回顧2007、展望2008 資安市場動態調查報告

本刊針對台灣資安廠商進行問卷調查，深入剖析打拼一年下來的資安廠商們對市場需求的觀察，哪些產品是2008明日之星？而什麼樣的廠商能在2007寒冷市場中一枝獨秀，訂單接不完還持續紅到2008？
又到了歲末年終的時節，《資安人雜誌》照例要對資安市場做個回顧與展望，這次「資安市場動態報導問卷調查」針對網路安全、內容安全、應用安全、管理安全等四大領域的原廠與經銷商進行調查。問卷的統計結果顯示：超過九成的資安廠商均對2008年資安市場持正面看法，相較於2007年更具信心；認為需求將大幅成長的是端點安全與網路存取控制、資料外洩防護，而閘道端防毒、防火牆等設備，則被認為需求將減弱；金融業仍舊成為資安廠商兵家必爭之地；而約有二成受訪者對07、08年的市場需求均表示有超過10%的正面成長。以下為問卷結果整理與分析： 2008年市場即將回溫
首先以市場整體需求面來看，回顧2007年資安市場，有2/3受訪者對市場實際情形持正面看法，但約1/3表示07年市場是衰退的。認為造成此一現象的最主要原因是用戶觀望，其次是市場冷與競爭激烈等因素。但值得注意的是，有部份受訪者在其他原因中欄位中明確指出，受到政府採購預算通過太晚，以及無法規要求等因素，使07年市場表現略受影響。可見，資安產業發展仍受到政府政策左右。中華數位第一事業群總經理劉孟達也表示，如果政府市場佔整體比重很高的廠商，可能07年表現會受到較多影響。
但問及受訪者對08年資安市場的情形預測，高達93%認為將樂觀成長，而表示市場正面大好（成長幅度超過10%）者就佔三成，仍不看好者（成長跌幅5%以內）不到一成，請見圖一。可見大多數廠商認為資安市場的春天即將到來，對08年發展較具信心。
奕瑞科技總經理張義淵認為07年算是市場盤整期，成長幅度有點衰退實屬正常。因為05~06年市場上出現太多各式各樣的解決方案，有些供應端一時之間會找不到市場。另方面，政府、企業需求端也因為面對許多花俏的解決方案，需要時間來整理自己的需求，因此等07年大部分企業的需求明確、資安政策抵定後，08年應該是作出具體投資決定的時候。
資料外洩防護最受到青睞
以解決方案的種類來看，認為08年市場成長最多的前三名是：端點安全與網路存取控制（NAC），其次資料外洩防護（DLP, Data Leakage Protection），資安委外服務與IM/P2P控管並列第三。
進一步詢問認為2008年的關鍵產品時，資料外洩防護受到資安廠商們的一致看好，相信是2007下半年來，購物頻道、ISP、網拍、網路書店等一連串資料外洩事件炒熱DLP的市場詢問度。其他熱門關鍵產品則是Email/IM/P2P等訊息安全控管、資安事件監控、端點安全與NAC，以及網頁應用程式安全等，此外由於受訪者均看好自家產品的發展，因此答案回覆較為發散，依序還包括無線網路安全、SSL VPN、網路應用加速、身分認證Token、稽核側錄等產品。 
其實從受訪者對熱門關鍵產品以及成長最多產品的回覆來看，與各種2008趨勢報告不謀而合，例如行動工作者的增加帶動對端點安全防護的需求；Web 2.0的發展將提升對網頁應用程式安全及資料外洩防護的重視等。虛擬化以及IT管理環境變得複雜的同時，也間接拉抬企業對資安委外服務的接受度，這都與過去有著明顯不同。
進一步比較上述2008關鍵產品與2006年本刊所作的市場調查（第28期），不難看出整個資安市場需求因應威脅的轉變而改變，例如當年喊得火熱的整合威脅管理產品（UTM）被認為將擴及到大型企業市場，但UTM在本次調查當中，排名並不在前面。而資料外洩防護在2006年就有些國產廠商已趁早投入，果然成為現今令人羨慕的市場寵兒。然而有些市場需求也持續被關注，例如IM/P2P的側錄監控等。
張義淵表示，由於大多數企業在由外對內的安全防護都已做的不錯，因此體認到接下來要做由內而外的安控、稽核記錄這一塊，因此DLP解決方案需求會較多。而UTM產品則是因為在06年市場上太過度發酵，許多解決方案都只強調整合方面(Unified)的功能，導致企業在導入時遇到效能不彰等問題，因此UTM市場的下一步應該是去提供易於管理(Management)的功能，應強調M而非U，這樣才有機會。
閘道端防毒成長最受限
至於2008年被認為市場成長最受限的則是防火牆、閘道端防毒、防毒軟體等資安產品的銷售。防火牆與防毒軟體已是企業必備防護，因此產品市場已趨於飽和。至於純粹的閘道端防毒設備成長受限的原因，IronPort台灣區業務總監許勝雄認為應與惡意軟體朝網頁掛馬方式散佈有關，若閘道端防毒設備無法補足防毒軟體在惡意網頁過濾上的不足，那麼此塊市場的發展可能受限。
張義淵指出，過去企業在閘道端做好第一層的防毒過濾就可阻擋不少惡意威脅的攻擊，然而現今企業的網路邊際已漸漸模糊，從無線網路或3G等行動網路等管道進來內網的連線也不少，因此單純的閘道防毒已不太能發揮作用，取而代之的是端點防護，因此端點安全的重要性不斷被呼籲。
劉孟達認為2~3年前是UTM市場需求的高點，但後來產品的技術因為未能突破效能障礙的緣故，使這塊市場成長速度慢了下來。再加上現在威脅的趨勢已經轉變成為端點問題，如間諜軟體等，因此端點安全與網路存取控制成為現在的熱門應用。DLP解決方案也是因為大家了解到多數資料外洩都是人為因素後，現在要再加強這部份的管控。而單純的防毒牆可能市場還是存在，只是還需要搭配端點防護才能有較好的防護能力。
金融產業依舊熱門
接下來有關熱門需求產業的部份，受訪者2008年最看好的族群依序是金融業、製造業與政府單位，但彼此只有些微差距。
最後，我們在問卷回覆中也發現對07、08年的市場需求均表示正面大好的廠商約佔二成。分析其公司經營策略後，有以下幾點特色：
1. 軟體產品為主－在其產品組合中以軟體產品佔大部分，因此不像硬體產品廠商有較高的直接成本支出。
2. 善用SaaS模式－採用線上服務的經營模式，能同樣大幅降低企業營運成本。
3. 獲政府補助－積極爭取政府單位如經濟部工業局等對資訊廠商的補助經費，將擁有較多的資源來進行產品行銷。
4. 經銷通路的配合－選擇有良好行銷能力的經銷通路，也對市場發展有重要影響。
註：本次問卷調查期間為2007年11月至12月。問卷回收對象中，內容安全與網路安全廠商各佔28%，管理安全廠商佔23%，應用安全廠商佔19%。