ソフトウェア構成分析 市場規模

ソフトウェア構成分析市場分析

ソフトウェア構成分析市場は、オープンソースソフトウェア（OSS）への依存度の高まりと、多くの産業におけるIoTとクラウドベースのサービスの浸透の拡大により、予測期間中に21.7%のCAGRを記録すると予想されている。SCAは、組織にOSSに対する自動化された可視性を提供し、オープンソースの脆弱性を含む様々なリスクに対するセキュリティリスク管理、ライセンスコンプライアンス、セキュリティ、その他の管理サービスを提供する。そのため、組織にとってより安全で人気の高い選択肢となっている

• オープンソースコードの利用が増加するにつれ、オープンソースの脆弱性や脅威の数も増加しており、リスクにうまく対抗するためのソフトウェア構成分析も受け入れられている。オープンソースソフトウェア（OSS）には、統合の単純さ、幅広いコンポーネント、ゼロコストなどの長所と、OSSライセンスコンプライアンスリスク、OSSセキュリティリスク、OSS品質リスクなどの短所があります。これらのオープンソースの脆弱性は、ハッカーにとって非常に有利な可能性を提供する。Sonatype社の第6回ソフトウェアサプライチェーンステート調査によると、オープンソースコンポーネントの脆弱性を直接狙い、ソフトウェアサプライチェーンを感染させる次世代攻撃が430％増加している。
• インド準備銀行によると、昨年度のインドにおけるユニバーサル・ペイメント・インターフェイス（UPI）の利用シェアは、PhonePeが46％、次いでGoogle Payが34％だった。大手フィンテック企業は、インドにおけるUPI導入の重要な推進力となっている。モバイルペイメントの普及により、調査市場は成長する可能性がある。
• SCAツールは、パッケージマネージャ、マニフェストファイル、ソースコード、バイナリファイル、コンテナイメージ、その他のオブジェクトをチェックする。オープンソースは部品表（BOM）にまとめられ、国家脆弱性データベースを含む複数のデータベースと比較される。これらのデータベースには、既知の一般的なセキュリティ欠陥に関する情報が含まれている。National Vulnerability Database（NVD）は、米国政府によって管理されている脆弱性データベースである。シノプシスの内部脆弱性データベースであるBlack Duck KnowledgeBaseは、オープンソースのプロジェクト、ライセンス、セキュリティ情報を業界で最も完全にまとめたものである。
• ここ数年、パンデミック（世界的流行病）COVID-19とその結果生じた制約のために、企業はオンライン取引をより多く利用するようになり、人々はより多くのビジネスをオンラインで行うことを余儀なくされた。デジタルトランスフォーメーションの必要性は、企業の市場投入までの時間に影響を与えた。企業は、チェーンであれ、断片であれ、バージョンであれ、モノを市場に投入するまでの時間を短縮する。その一方で、これらの企業は、データが漏れたり、脆弱性や悪用の余地を与えたりしないよう、細心の注意を払わなければならない。セキュリティ上の理由から、発売される製品のすべてのバージョンはSCA手続きを経なければならない。このようなデジタル化への移行は、パンデミックの間、これまで研究されてきた市場にチャンスをもたらしただろう。
• ソフトウェア構成分析の導入における最も大きな障壁の一つは、熟練労働者の不足である。訓練や熟練したスタッフの不足のため、メンテナンス作業員はそれぞれプログラムの使用方法を工夫している。その結果、データベースは複雑化し、無秩序になっていく。組織は、有料の時間節約機能を利用できない。その結果、有能な労働力は、ソフトウェア構成分析業界における最も重要な問題のひとつとなっている。