株式会社マクニカ(神奈川県横浜市)は、自社開発ソリューション「Macnica Attack Surface Management(Macnica ASM)」が、デロイト トーマツ ミック経済研究所の調査「外部脅威対策ソリューション市場の現状と将来展望 2025年度」で、ASM売上金額シェア第1位を3年連続(2022〜2024年度)で獲得したと発表した。2024年度シェアは30.9%だった。ランサムウェア被害の侵入経路として外部公開資産が多い状況を踏まえ、資産の把握・管理を継続する取り組みの重要性が増す局面で、導入判断や運用設計の基準に影響を与える可能性がある。
Macnica ASMは、マクニカセキュリティ研究センターの知見を活用したAI駆動型ツールに、必要に応じてエキスパートによる調査を組み合わせる設計だ。把握できていないドメインや野良サーバなど、海外拠点を含めた資産の洗い出しを可能とし、攻撃者の動向を踏まえた独自のリスク指標に基づき、リスクの高い資産から優先的に対処することを目的に据える。マクニカは、外部公開資産の継続的な把握・管理を支援する取り組みの中核に位置づけている。
2024年度30.9%首位
調査では、Macnica ASMが2024年度のASM売上金額シェア30.9%で第1位となった。2025年度のシェアは26.7%が見込まれている。外部脅威対策ソリューション市場のなかでASM分野が独立して整理されるなかで首位を維持しており、調達側がベンダー比較を行う際の参照データになりやすい。
マクニカは2021年6月、日本で自社開発のASMソリューション提供を開始した。富士キメラ総研の「2025ネットワークセキュリティビジネス調査総覧」ではASMツール市場で、アイ・ティ・アールの「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2025」ではアタックサーフェスマネジメントサービス市場で、それぞれ2022〜2024年度実績を対象にシェア第1位とされた。複数の市場区分にまたがって売上金額シェアの連続首位が示されており、ASMが「ツール」「サービス」「外部脅威対策」といった切り口で分類される状況でも、同社が一定の提供規模を積み上げてきたことがうかがえる。
外部脅威対策ソリューション市場を巡っては、警察庁が2026年3月に公表した資料で、2025年のランサムウェア被害報告件数が226件となった。感染経路の有効回答92件の内訳では、VPN機器経由が61件、リモートデスクトップ経由が19件だった。データを窃取した上で対価を要求し、支払わなければ公開すると迫る「二重恐喝」が被害の多くを占め、リークサイトに事業者の財務情報や個人情報などが掲載された事例も確認された。復旧に総額1,000万円以上を要した組織が5割を超え、1か月未満で復旧できた組織が5割強にとどまるなど、被害の高額化・長期化が進んでいる実情が浮き彫りになった。
こうした統計は、外部公開資産が侵入口になり得る構図を具体化する。インターネットから到達できる機器やサービスは、拠点の増加、クラウド利用、委託先との接続などで増減しやすく、棚卸しが追いつかない局面が生じやすいとされる。総務省の「情報通信白書2025年版」ではサイバー攻撃件数が前年比1.5倍とされ、外部公開資産の継続的なスキャンの重要性が強調された。市場側ではIDC Japanが国内サイバーセキュリティ市場を3,500億円規模(前年比15%増)とし、ASMを含む外部脅威対策分野が20%超の成長と整理しており、ASMが単体製品にとどまらず、運用サービスと組み合わさりやすい領域として拡大してきた流れが読み取れる。侵入起点になり得る外部公開資産の探索・把握が、脆弱性診断や監視運用の前段に位置づけられやすいことも背景にある。
AIと調査の併用設計
マクニカは、外部公開資産の把握漏れや脆弱性の放置が、侵入リスクにとどまらず情報漏えいと事業停止の両面で企業経営に影響を及ぼし得る課題だとの認識を示している。そのうえで、外部公開資産を継続的に把握・管理するAttack Surface Management(ASM)の重要性が高まっているとの見方を示す。Macnica ASMの運用は、AI駆動型ツールに加えて、必要に応じてエキスパートによる調査を組み合わせる構成をとる。
提供形態としては、把握できていないドメインや野良サーバなどを調査対象に挙げ、海外拠点を含めた資産の洗い出しを可能とする点を掲げる。攻撃者の動向を踏まえた独自のリスク指標に基づき、リスクの高い資産から優先的に対処することを狙う。導入企業では、ツールで定常的に棚卸しを実施しつつ、必要に応じて調査の深度を上げる運用を組み立てることが想定される。
マクニカは半導体とサイバーセキュリティをコア事業に据え、世界28か国・地域で91拠点を展開する。海外拠点を含めた資産の洗い出しを掲げる構図は、多拠点・多委託のIT環境が一般化する企業に対し、国や組織をまたぐ資産管理の粒度をそろえる運用論に接続しやすい。ASMが扱う対象が「社内で把握している資産」に限定されない場合、IT部門の台帳管理と、外部から見える実態の差分を埋めるプロセスが中心となり、ツールと調査の併用設計が業務設計に影響を与える。
ASM市場の競争軸
ASM分野は、外部脅威対策ソリューション市場調査の中で独立分類され、ベンダー間の競争が比較しやすい形で語られる局面が増えている。海外ベンダーではTenableが「Tenable.asm」を展開し、Rapid7はInsightVMをASM基盤へ進化させる動きを見せる。CrowdStrikeはFalcon Exposure ManagementをASMの枠で日本展開しており、エンドポイント領域の強みと露出管理を接続する方向性を打ち出す。こうした製品群は、脆弱性管理やエンドポイント管理など隣接領域との連携で導入されるケースが想定され、調達側では既存のセキュリティ基盤との接続性が主要な比較軸になり得る。
マクニカは、自社開発のMacnica ASMを提供する一方、Tenable製品を国内で扱う立場にもあり、複数ソリューションを並行して提案できる。外部公開資産の把握・管理は、ネットワーク、クラウド、拠点運用、委託先管理と交差しやすい領域であり、単一製品の導入だけで完結しにくい。ツール提供に加えて、必要に応じたエキスパート調査を組み合わせる設計は、運用負荷の配分や、社内外の役割分担をどう組むかという論点に結びつきやすい。
国内サイバーセキュリティ市場が3,500億円規模(前年比15%増)とされ、外部脅威対策分野が20%超成長と整理されるなかで、ASMは予算配分の議論に載りやすいカテゴリーになっている。ランサムウェアの侵入経路にVPN機器やリモートデスクトップが挙がる状況は、外部公開資産の可視化が入口対策の議論に含まれやすいことを示す。マクニカの売上金額シェア首位というデータは、導入検討時の比較材料となる一方、実運用では「外部から見える資産」をどの頻度で棚卸しし、検知した資産をどの部門が処置するかが、企業ごとの設計課題として迫られる。