クラウド/アプリケーションランタイムセキュリティ（CARS）の世界市場（2025年～2029年）

CDRとADRは変革的な成長を遂げています。

SecOpsおよびSOCチームは、脅威モニタリング、インシデント対応、脅威インテリジェンス分析、セキュリティ脆弱性管理など、脅威管理の中核業務に注力しています。従来、これらのチームは、オンプレミス環境の脅威を管理するために、SIEM、UEBA、XDRなどのツールに依存していました。

しかし、クラウドやクラウド・ネイティブ・アプリケーション・サービスの急速な普及により、従来の脅威管理戦略では不十分になっています。クラウド環境の動的、分散的、刹那的な性質（特にコンテナやサーバーレス機能）により、攻撃対象は常に変化しています。これらのリソースは急速にスピンアップとダウンが繰り返されるため、SecOpsチームがリアルタイムの可視性を維持し、脅威に効果的に対応することが難しくなっています。

コンテナ、マイクロサービス、クラウドインフラストラクチャを含む、クラウドネイティブ・アプリケーションの多層アーキテクチャは、検知と対応をさらに複雑にしています。攻撃は多くの場合、アプリケーション・レベルで悪用されたAPIや未知の脆弱性から始まり、コンテナやインフラを経由してレイヤーを横断します。このような脅威を管理するために、SecOpsチームはレイヤーを横断してイベントを相関させる必要があり、これには統合された可視性と高度なデータ相関機能が必要です。

CNAPPとAppSecテスト・ツールは、リスクとコンプライアンス管理に重要な価値を提供しますが、主にシフト・レフトのセキュリティ向けです。CNAPP（特にエージェントレス・プラットフォーム）は、脆弱性と設定ミスを特定し、環境を強化することに重点を置いています。これらのツールは、リアルタイムの保護よりも展開前のリスク軽減に重点を置いているため、SecOpsチームよりもクラウドエンジニア、DevOps、開発者にメリットがあります。

これらのギャップを埋めるために、組織は最新のランタイム・セキュリティ・アプローチに投資する必要があります。CDRおよびADRソリューションは、CNAPP、AppSecツール、およびWAF、RASP、ランタイムリーチャビリティ、EDRなどのレガシーランタイム防御を強力に補完します。これらのツールは、SecOpsチームにクラウドスタック全体にわたるリアルタイムの可視化、脅威の検出、および対応機能を提供し、シフト・レフトのツールでは検出または抑制できないアクティブな脅威に対処できるようにします。

収益と予測

基本推定（2024年）の売上高は5億2,830万米ドルで、調査期間のCAGRは58.2%です。

CARS市場に与える上位3つの戦略的インパクト

変革的メガトレンド

• 理由：クラウドネイティブテクノロジーの急速な導入により、アプリケーションのランタイム環境が再構築されつつあります。
• 視点：境界セキュリティやレガシーな検知ツールといった従来の手法は、クラウドネイティブなランタイム向けに特別に設計された先進的なリアルタイム検知・対応ソリューションに取って代わられつつあります。業界の採用は、今後5年間で世界的にこのシフトを加速させるとみられています。

競合の激化

• 理由：経済の不確実性、予算の制約、地政学的な緊張により、企業はセキュリティ支出の最適化を迫られており、効果的かつ手頃な価格のランタイム・セキュリティ・ソリューションに対する需要が高まっています。CNADR、CDR、ADRベンダーは、競争力のある価格設定、総所有コスト（TCO）の削減、実証可能なセキュリティ成果を提供し、進化する顧客の期待に応えなければなりません。
• 視点：資本支出を削減し、業務効率を向上させるためにクラウドへの移行が進む中、市場競争は、より低コストでより大きな価値を提供するCNADR、CDR、ADRツールへの移行を促すと思われます。価格の引き下げとアクセシビリティの向上により、CNADR、CDR、ADRツールの採用は今後3～5年で加速すると思われます。

破壊的テクノロジー

• 理由：マイクロサービス、コンテナ、サーバーレス機能、K8sへの移行は、ランタイムセキュリティの状況を根本的に変化させ、専門的な脅威検知・対応メカニズムの必要性を際立たせています。このような新しいテクノロジーには、動的で刹那的なクラウド・ネイティブ・アプリケーションのワークロードに特化した、リアルタイムの検知と対応を目的としたセキュリティ・アプローチが必要です。
• 視点：疎結合のランタイムセキュリティ戦略とマイクロセグメンテーションの原則に対する需要が大幅に高まり、従来のソリューションはますます時代遅れになります。企業は、複雑かつエフェメラルなランタイム環境を保護するために、リアルタイムの脅威検知、自動応答、きめ細かな可視化を優先するようになります。その結果、セキュリティ投資は従来のアプローチから、クラウドネイティブ・アプリケーションのリアルタイム保護に特化したクラウドおよびアプリケーションランタイムセキュリティツールへとシフトし続けると思われます。

分析範囲

• 当レポートでは、CDR、ADR、および新たなクラウドセキュリティカテゴリ（CNADR）の出現の可能性に焦点を当て、クラウドおよびアプリケーションランタイムセキュリティ（CARS）市場の評価を行う。
• 本調査では、CNAPPファーストCDR、スタンドアロンCDR、ADRベンダー、および統合型CNADRプラットフォームを提供する新興企業などのテクノロジーベンダーを取り上げます。
• 本調査では、CNADR、CDR、ADRを中心としているが、CWPP、APIセキュリティ、クラウドに特化したEDR、より広範なCNAPPエコシステムなどの隣接ツールに関する洞察も含まれています。
• この調査は、CDR、ADR、CNADRに焦点を当てたクラウドおよびアプリケーションランタイムセキュリティ市場における世界の市場情勢と採用動向、そしてこれらの技術の今後の動向についての洞察を提供します。CDR、ADR、CNADRはまだ新興の技術であるため、正確な売上高を推定することは困難です。特に、Palo Alto Networks、Wiz、CrowdStrike、Orca、MicrosoftといったCNAPPファーストのベンダーにとってはなおさらです。そのため、当レポートでは、以下のようなハイレベルな推定値のみを提供します。
• ARMO、Oligo、Upwind、Sweet Security、Stream Security、Mitiga、Raven、Miggoなどの新興ベンダーの企業収益合計。
• CrowdStrike、Microsoft、Palo Alto Networks、Wizなどの既存ベンダーのCNAPP総売上高。
• 顧客がハイブリッドおよびマルチクラウド戦略を採用する中、クラウドおよびアプリケーションのランタイム・セキュリティ・ソリューションは、両方の環境をサポートできなければならないです。本調査では、ハイブリッドおよびマルチクラウドの導入向けに設計された、クラウドにとらわれない専用ソリューションを提供するベンダーのみを対象としています。
• 本調査は、Frost &Sullivanの2次調査に加え、ベンダー、チャネルパートナー、その他の業界利害関係者からの情報に基づいています。すべての収益推定・予測は、Frost & Sullivan独自の分析およびモデリングを反映しています。

主な競合企業

• Aqua
• Security
• ARMO
• Contrast
• Security
• Crowd
• Strike
• Datadog
• Kodem
• Fortinet
• Microsoft
• Mitiga
• Miggo
• Oligo
• Security
• Orca
• Security
• Palo
• Alto
• Networks
• Qualys
• Raven
• Stream
• Security
• Sysdig
• Sweet
• Security
• Sentinel
• One Tenable
• Uptycs
• Wiz

促進要因

• クラウドサービスの急速な普及により、強固なクラウド脅威管理に対する需要が高まっています。
• クラウドベースのサイバー攻撃やソフトウェアのサプライチェーンリスクの増加により、企業はクラウドネイティブセキュリティを優先するようになっています。
• 既存のセキュリティツールではクラウドネイティブの脅威管理の課題に対処できないため、SecOpsチームはCDR、ADR、CNADRソリューションの導入を進めています。
• SOCの効率を改善し、アラートによる疲労を軽減する必要性から、ランタイム保護とリアルタイムの脅威対応へのシフトが加速しています。
• クラウドの成熟度の高まりとDevSecOpsプラクティスの採用は、シフト・レフトにとどまらず、ランタイムと脅威管理を含む総合的なセキュリティ・アプローチへの需要を促進しています。

成長の抑制要因

• 多くの組織がシフト・レフトの考え方に固執しているため、価値提案に関する認知度の低さと混乱が採用の妨げとなっています。
• 統合の課題、高い運用コスト、専用予算や所有権の不足が、投資をためらわせます。
• ランタイムエージェントの配備に関する懸念（特にADRの場合）が、ランタイムセキュリティツールの採用を遅らせています。
• 標準の欠如と、既存のツールチェーンとの重複に対する懸念が、新技術への投資をためらわせます。

目次

範囲とセグメンテーション

成長環境：世界クラウド/アプリランタイムセキュリティ市場の変革

• なぜ成長がますます困難になっているのか
• 戦略的インペラティブ
• 自動車市場における3つの戦略的インペラティブの影響

世界の自動車市場におけるエコシステム

• クラウドセキュリティ運用の課題
• 現在のランタイムセキュリティソリューションの限界
• CDRとADRが課題にどのように対処するか
• 統合クラウド/アプリランタイムセキュリティソリューションの必要性
• 市場定義-CNADR
• 市場定義-CDRとADR
• 市場定義-CWPPとEDR
• 市場定義-CNADRの主な機能
• 市場定義-CNADRのメリット
• 市場定義-CNADRワークフロー
• 市場定義-CNADR vs. CNAPP
• CNAPP対CNADR
• 統一CNADRの実現における課題
• 調査手法
• ベンダーの包含と除外
• CARS市場における業界全体の採用状況
• トータルCARS市場- 技術動向
• トータルCARS市場- 市場動向
• 主なユースケースと機能-CDR
• 主なユースケースと機能-ADR
• 主なユースケースと機能-CNADR

成長環境：C2A、世界のCARS市場

• 成長環境
• 主な競合

世界の自動車市場における成長促進要因

• 成長指標
• 成長促進要因
• 促進要因分析
• 成長抑制要因
• 成長抑制分析
• 予測の考慮事項
• 収益予測
• セグメント別売上高予測
• 収益予測分析
• 価格動向と予測分析
• ベンダー別収益
• ベンダー別収益分析

CISOのための洞察

• クラウドランタイムセキュリティの未来
• 新しいカテゴリーの可能性
• 推奨事項
• 推奨事項1：目的とユースケースを理解する
• 推奨事項2：シフトレフトセキュリティを含む包括的な機能を提供するソリューションを選択する
• 推奨事項3：既存のSOCツールチェーンとのシームレスな統合をサポートするソリューションを優先する
• 推奨事項4：ノイズを低減し、自動応答機能を強化するソリューションを選択する
• 推奨事項5：アナリスト向けに簡素化され実用的な洞察を提供するソリューションを優先する

成長の機会

• 成長の機会1：ランタイムセキュリティとリアルタイム脅威管理の要件の増加
• 成長の機会2：マネージドクラウド脅威管理サービスの需要増加
• 成長の機会3：CARSをより広範なCNAPPおよび検知・対応プラットフォームに組み込むための要件

付録と次のステップ

CDR and ADR are Experiencing Transformational Growth

SecOps and SOC teams focus on core threat management tasks, including threat monitoring, incident response, threat intelligence analysis, and security vulnerability management. Traditionally, these teams relied on tools such as SIEM, UEBA, and XDR to manage threats in on-premises environments.

However, the rapid adoption of cloud and cloud-native application services has rendered conventional threat management strategies inadequate. The dynamic, distributed, and ephemeral nature of cloud environments-particularly with containers and serverless functions-has created a constantly shifting attack surface. These resources spin up and down rapidly, making it difficult for SecOps teams to maintain real-time visibility and respond effectively to threats.

The multi-layered architecture of cloud-native applications-including containers, microservices, and cloud infrastructure-further complicates detection and response. Attacks often traverse layers, beginning with an exploited API or unknown vulnerability at the application level, then moving laterally through containers and into infrastructure. To manage these threats, SecOps teams must correlate events across layers, which requires unified visibility and advanced data correlation capabilities.

While CNAPP and AppSec testing tools provide significant value for risk and compliance management, they are primarily geared toward shift-left security. CNAPPs-especially agentless platforms-focus on identifying vulnerabilities and misconfigurations to harden environments. These tools benefit cloud engineers, DevOps, and developers more than SecOps teams, as they emphasize pre-deployment risk mitigation over real-time protection.

To close these gaps, organizations must invest in modern runtime security approaches. CDR and ADR solutions offer a powerful complement to CNAPPs, AppSec tools, and legacy runtime defenses such as WAF, RASP, runtime reachability, and EDR. These tools provide SecOps teams with real-time visibility, threat detection, and response capabilities across the full cloud stack-enabling them to address active threats that shift-left tools cannot detect or contain.

Revenue Forecast

The revenue estimate for the base year (2024) is $528.3 million, with a CAGR of 58.2% for the study period.

The Impact of the Top 3 Strategic Imperatives on the CARS Market

Transformative Megatrends

• Why: The rapid adoption of cloud-native technologies is reshaping application runtime environments, driven by the demand for agility, scalability, and innovation in digital transformation initiatives.
• Frost Perspective: Traditional methods-such as perimeter security and legacy detection tools-are being replaced by advanced, real-time detection and response solutions designed specifically for cloud-native runtimes. Industry adoption will accelerate this shift globally over the next 5 years.

Competitive Intensity

• Why: Economic uncertainty, budget constraints, and geopolitical tensions are prompting organizations to optimize security spending, driving demand for runtime security solutions that are both effective and affordable. CNADR, CDR, and ADR vendors must offer competitive pricing, lower total cost of ownership (TCO), and demonstrable security outcomes to meet evolving customer expectations.
• Frost Perspective: As organizations continue turning to the cloud to reduce capital expenditures and improve operational efficiency, market competition will push them toward CNADR, CDR, and ADR tools that deliver greater value at lower cost. Reduced pricing and improved accessibility will accelerate adoption of CNADR, CDR, and ADR tools over the next 3 to 5 years.

Disruptive Technologies

• Why: The shift to microservices, containers, serverless functions, and K8s has fundamentally reshaped the runtime security landscape, underscoring the need for specialized threat detection and response mechanisms. These new technologies demand security approaches designed for real-time detection and response, tailored specifically to dynamic and ephemeral cloud-native application workloads.
• Frost Perspective: Demand for loosely coupled runtime security strategies and microsegmentation principles will rise significantly, making legacy solutions increasingly obsolete. Organizations will prioritize real-time threat detection, automated response, and granular visibility to secure complex and ephemeral runtime environments. As a result, security investments will continue shifting away from traditional approaches toward specialized cloud and application runtime security tools designed for real-time protection of cloud-native applications.

Scope of Analysis

• This report provides an assessment of the cloud and application runtime security (CARS) market, focusing on CDR, ADR, and the potential emergence of a new cloud security category-CNADR.
• Technology vendors covered in this study include CNAPP-first CDR, standalone CDR, ADR vendors, and start-ups offering a converged CNADR platform.
• While the study centers on CNADR, CDR, and ADR, it also includes insights into adjacent tools such as CWPP, API security, cloud-focused EDR, and the broader CNAPP ecosystem.
• The study provides insights into the global market landscape and adoption trends within the cloud and application runtime security market, with a focus on CDR, ADR, and CNADR, as well as the future trajectory of these technologies. Given that CDR, ADR, and CNADR are still emerging, estimating precise revenue figures remains challenging-particularly for CNAPP-first vendors such as Palo Alto Networks, Wiz, CrowdStrike, Orca, and Microsoft. As a result, the report will provide only high-level estimates for:
• Total company revenue for newer start-ups, including ARMO, Oligo, Upwind, Sweet Security, Stream Security, Mitiga, Raven, Miggo, and among others.
• Total CNAPP revenue for established vendors such as CrowdStrike, Microsoft, Palo Alto Networks, and Wiz.
• As customers adopt hybrid and multicloud strategies, a cloud and application runtime security solution must be capable of supporting both environments. This study includes only those vendors that offer dedicated, cloud-agnostic solutions designed for hybrid and multicloud deployments.
• The study draws on Frost & Sullivan's secondary research, along with input from vendors, channel partners, and other industry stakeholders. All revenue estimates and forecasts reflect Frost & Sullivan's independent analysis and modeling.

Key Competitors

• Aqua
• Security
• ARMO
• Contrast
• Security
• Crowd
• Strike
• Datadog
• Kodem
• Fortinet
• Microsoft
• Mitiga
• Miggo
• Oligo
• Security
• Orca
• Security
• Palo
• Alto
• Networks
• Qualys
• Raven
• Stream
• Security
• Sysdig
• Sweet
• Security
• Sentinel
• One Tenable
• Uptycs
• Wiz

Growth Drivers

• The rapid and widespread adoption of cloud services is driving demand for robust cloud threat management.
• The rise in cloud-based cyberattacks and software supply chain risks is pushing organizations to prioritize cloud-native security.
• The inability of existing security tools to address cloud-native threat management challenges is prompting SecOps teams to adopt CDR, ADR, and CNADR solutions.
• The need to improve SOC efficiency and reduce alert fatigue is accelerating the shift toward runtime protection and real-time threat response.
• Growing cloud maturity and the adoption of DevSecOps practices are fueling demand for a holistic security approach that extends beyond shift-left to include runtime and threat management.

Growth Restraints

• Low awareness and confusion about the value proposition hinder adoption, as many organizations remain committed to a shift-left mindset.
• Integration challenges, high operational costs, and lack of dedicated budget or ownership create investment hesitancy.
• Concerns around deploying runtime agents-especially with ADR-slow adoption of runtime security tools.
• Lack of standards and the concerns over the overlaps with existing toolchains causes the hesitance in investment in new technologies.

Table of Contents

Scope and Segmentation

• List of Abbreviations
• Scope of Analysis

Growth Environment: Transformation in the Global Cloud/App Runtime Security Market

• Why is it Increasingly Difficult to Grow?
• The Strategic Imperative 8™
• The Impact of the Top 3 Strategic Imperatives on the CARS Market

Ecosystem in the Global CARS Market

• Cloud Security Operation Challenges
• Limitations of Current Runtime Security Solutions
• How CDR and ADR Address the Challenges
• The Need for Unified Cloud/App Runtime Security Solution
• Market Definition-CNADR
• Market Definition-CDR and ADR
• Market Definition-CWPP and EDR
• Market Definition-CNADR's Key Functionalities
• Market Definition-Benefits of CNADR
• Market Definition-CNADR Workflows
• Market Definition-CNADR vs. CNAPP
• CNAPP vs. CNADR
• Challenges in Achieving Unified CNADR
• Research Methodology
• Vendor Inclusion and Exclusion
• Total CARS Market-Industry Adoption
• Total CARS Market-Technology Trends
• Total CARS Market-Market Developments
• Top Use Cases and Features-CDR
• Top Use Cases and Features-ADR
• Top Use Cases and Features-CNADR

Growth Environment: C2A, Global CARS Market

• Growth Environment
• Key Competitors

Growth Generator in the Global CARS Market

• Growth Metrics
• Growth Drivers
• Growth Driver Analysis
• Growth Restraints
• Growth Restraint Analysis
• Forecast Considerations
• Revenue Forecast
• Revenue Forecast by Segment
• Revenue Forecast Analysis
• Pricing Trends and Forecast Analysis
• Revenue by Vendor
• Revenue Analysis by Vendor

Insights for CISOs

• Future of Cloud Runtime Security
• The Possibility of a New Category
• Recommendations
• Recommendation 1: Understand Your Objectives and Use Cases
• Recommendation 2: Choose Solutions That Offer Comprehensive Capabilities, Including Shift-left Security
• Recommendation 3: Prioritize Solutions That Support Seamless Integration with Existing SOC Toolchains
• Recommendation 4: Choose Solutions That Helps Reduce Noise and Enhance Automated Response Capabilities
• Recommendation 5: Prioritize Solutions That Offer Simplified and Actionable Insights for Analysts

Growth Opportunity Universe

• Growth Opportunity 1: Increasing Requirements for Runtime Security and Real-time Threat Management
• Growth Opportunity 2: Rising Demand for Managed Cloud Threat Management Services
• Growth Opportunity 3: Requirements for CARS to be Incorporated in Broader CNAPP and Detection & Response Platform

Appendix and Next Steps

• Benefits and Impacts of Growth Opportunities
• Next Steps
• List of Exhibits
• Legal Disclaimer