HOMEIPAについて新着情報プレス発表 情報セキュリティ産業の構造分析結果の公開について

本文を印刷する

IPAについて

プレス発表 情報セキュリティ産業の構造分析結果の公開について

2010年1月28日
独立行政法人 情報処理推進機構

 IPA (独立行政法人 情報処理推進機構、理事長:西垣 浩司)は、日本の情報セキュリティ産業の構造について、海外事業者の存在が大きいことや、システムインテグレータの果たす役割が大きいことなど、産業構造の分析を行った結果を取りまとめ、2010年1月28日(木)から、IPAのウェブサイトで公開しました。

    URL:http://www.ipa.go.jp/security/fy20/reports/industry-basic/index.html

1. 調査の狙い

 情報セキュリティ対策の普及には、情報セキュリティツール(ハードウェア及びソフトウェア)やサービスの提供事業者の活性化と貢献が不可欠です。そこでIPAでは、日本の情報セキュリティ産業の現状と、そこに影響を与える要素について、国際比較を通して明らかにすることを狙いとする「情報セキュリティ産業の構造に関する基礎調査」を実施しました。

2. 調査内容の概要

 調査は国内および海外の事業者や政策関係機関、有識者等へのインタビュー調査、および文献調査によって実施しました。その概要は以下の通りです。

調査期間: 2008年9月~2009年7月
対象国・地域: 日本、米国、欧州(英、仏、独)、韓国
調査項目: (1)市場規模、産業の構造、主要事業者の状況
(2)情報セキュリティ政策の動向
(3)情報セキュリティ技術の動向

3. 調査結果の概要

【市場規模】

調査対象国・地域における情報セキュリティ産業の市場規模やそのシェアは次のようになっています。

  日本 アメリカ 西ヨーロッパ 韓国
市場規模
(2008年)
7,268億円
(METI1/JNSA2調査)
<世界シェア:13.2%>
2兆4,951億円
(METI/JNSA調査)
<世界シェア:45.2%>
1兆5,021億円
(METI/JNSA調査)
<世界シェア:27.2%>
約600億円
(IPA調査)
<世界シェア:1.1%>

【産業構造】

調査の結果、国や地域によって産業の構造や政策の関わりには違いがあることなどが判明しました。
例えば、情報セキュリティ産業の構造比較においては、次のような点が明らかになりました。

  • 製品の供給主体としては、韓国を例外として、米国事業者の占める割合が高いと見られること。
    (企業別地域別出荷額の統計は得られていないので主要事業者として列挙された企業数の比率に基づく観測)
  • サービスの供給主体としては、いずれの国・地域も自国(地域)事業者が中心であるが、日本や欧州では米国事業者の活動も盛んである。
  • 日本はエンドユーザに至る製品の流通パスとしてシステムインテグレータ(SI)の役割が大きく、SIはまたサービス提供でも主たる役割を担っている。SIには大手コンピュータメーカ系、独立系、商社系、製造業系等多様な業種から多数参入している。
  • 韓国も日本に近い構造と推測され、フランス、イギリスでも似た構造が見られる。一方米国は、レップと呼ばれる媒介事業者を介してメーカとエンドユーザが直接取引する構造が強く、SIが流通に占める役割のウェイトは小さい。

産業構造分析の一例として、次のような図を作成しています。(日本以外については、報告書をご参照ください。)

図 日本の情報セキュリティ産業の役割構造

【政策動向】

政策面においても、日本以外の国においては、技術開発における政府資金の活用やその民間移転の仕組み、情報セキュリティ人材の育成のための施策が展開されていることが判明しました。
具体的には、以下のようなことが明らかになりました。

  • 米国の情報セキュリティ関連政策は、
  • (1)

    連邦政府情報セキュリティマネジメント法(FISMA3)という法律を元に、国立標準技術研究所(NIST4)が基準やガイドラインを制定。行政管理予算局(OMB5)が実施推進。米国会計検査院(GAO6)と議会が報告と監査、と権限の分離が体系化されている。

    (2)

    NISTの基準に基づく実施基準等は官民共同で開発、その技術が民間でも活用されることでセキュリティ対策が推進される構造がある。

    (3)

    更に、情報セキュリティに特化した奨学金制度や、政府機関での活用等、人材育成にも政策支援が行われている。

  • 日本における情報セキュリティ関連政策は
  • (1)

    政府機関の情報セキュリティ対策は、内閣官房情報セキュリティセンター(NISC)が政府機関統一基準を策定。府省は自主的に取組みを実施し、その結果報告を再度NISCが取りまとめる形で政府機関の対策を推進している。

    (2)

    政府機関統一基準はそれに基づく基準や技術の開発は行わず、民間での参照も限定的で、民間への波及効果や技術支援といった要素は伴わない。

    (3)

    情報セキュリティ人材に焦点を当てた育成策はなく、技術開発支援成果を民間で事業化する取り組みも限定的な状態となっている。

  • 欧州においては、例えばドイツでは国立研究所の開発成果を背景にしたベンチャー起業も活発で、大学での人材育成にも注力している。
  • 韓国では過去に国産技術の奨励策が取られ、現政権下では人材育成予算措置が取られる等、政府の積極的関与が見られる。


  1. 経済産業省 (Ministry of Economy, Trade and Industry)
  2. NPO日本ネットワークセキュリティ協会 (Japan Network Security Association)
  3. FISMA: Federal Information Security management Act
  4. NIST: National Institute of Standards and Technology
  5. OMB: Office of Management and Budget
  6. GAO: U.S. Government Accountability Office

4. 今後の取組み

 IPAでは、今回明らかになった情報セキュリティ産業の構造や、政策の役割、情報セキュリティ技術の動向等を踏まえ、今後とも取組むべき施策や課題を具体化するための調査と研究を進めていきます。そして、日本の情報セキュリティ産業をより活性化し、日本の情報セキュリティ対策をより高度化・充実させるための施策に、今まで以上に取組んでいきます。

■詳細は下記のURLをご覧ください。

  URL:http://www.ipa.go.jp/security/fy20/reports/industry-basic/index.html

■プレスリリースの全文は以下のPDFをご覧ください。

  プレスリリース本文プレスリリース本文(PDFファイル)(PDF 176KB)

本件に関するお問い合わせ先

IPA セキュリティセンター 勝見/小池

Tel: 03-5978-7508 Fax: 03-5978-7518 E-mail:

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/大海(おおみ)

Tel: 03-5978-7503 Fax:03-5978-7510 E-mail: