市場調査レポート

商品コード

1568195

建築物用OTサイバーセキュリティ産業の分析 (2024～2030年)

Buildings OT Cybersecurity Industry Analysis 2024-2030

出版日: 2024年07月31日
発行: Westlands Advisory Ltd
ページ情報: 英文
納期: 即日から翌営業日

価格

全表示
概要
目次

概要

サンプル依頼リストに入れる

概要

建築物用OTサイバーセキュリティへの投資は増加していますが、比較的低い水準からのスタートであり、業界全体の多くのサイバーセキュリティプログラムが全体的に未発達であることを浮き彫りにしています。世界の投資額は2024年に37億米ドルに達すると予測されており、サイバーセキュリティのリスク意識が向上するにつれて、2023年から2031年までのCAGRは16%で成長します。2024年から2031年までのTAMは517億米ドルですが、この投資の80%以上は先進国が中心です。北米・欧州・アジア太平洋先進国以外では、2030年までの投資は限定的で、成長率も低いとWAは予測しています。

先進国には強力な市場促進要因があります。経済の不確実性にもかかわらず、2025年以降、建築物の建設成長は強まると予想されます。ビル資産所有者が各種のエネルギー性能目標 - EPBD (エネルギー性能ビル指令)、US EO 14057 (2045年までの米国の連邦ビルからのネットゼロ排出を目指す目標)、インドの省エネルギー法、日本の建築物省エネルギー法など - の達成を目指しているため、持続可能性目標も改修市場を牽引すると思われます。ビル管理プラットフォーム、スマートセンサー、コネクティビティ強化への多額の投資は、こうした持続可能性目標の達成に役立つと期待されています。技術進歩は、エネルギーコストの削減や持続可能性の向上だけでなく、居住者の体験の向上にもつながります。しかし、接続性とスマートデバイスの増加は新たな脆弱性をもたらし、攻撃対象領域を拡大するため、資産所有者はサイバーセキュリティプログラムを適応させ、進化させる必要があります。

建物に特化したものではありませんが、NIS2のようなサイバーセキュリティ規制は、意識を高め、サイバーリスクプログラムを改善することが期待されています。NIS2はその前身 (NIS) から大幅に拡大されましたが、強力な施行がなければ変化は緩慢であることは、実績が証明しています。WAでは、ビル資産のデジタル化と理事会のサイバーセキュリティリスクに対する意識の高揚が、現在・将来のサイバーセキュリティ規制よりも重要な投資促進要因であると考えています。

サイバーセキュリティのスキルが不足し、ベンダーやサービス業者の複雑なエコシステムを抱え、経営陣のコミットメントが限定的で、予算の制約があるセクターでは、一般的なビル事業者のサイバーリスク・プロファイルを引き下げることは困難です。こうした障壁は、業界の教育・協力体制の強化を通じて克服する必要があります。

WAは、DXの動向を受けて、サイバーセキュリティに対する考え方も徐々に変化していると考えています。これには、組織がゼロトラスト・アーキテクチャを目指す中で、資産・デバイス管理、脆弱性管理、ネットワーク・セグメンテーション、脅威検知、セキュア・リモート・アクセス・マネジメントへの注目が高まっていることが含まれます。しかし、データがエッジデバイスで処理され、ストレージや分析のためにクラウドプラットフォームに転送されることが増えているため、資産所有者はOTデバイスとネットワークの保護に注力する必要があり、同時にエッジデバイスとデータがクラウドとの間で確実に保護されるようにする必要があります。組織が最小限の混乱でインシデントに対応し、回復できるようにするために、レジリエンス (回復力) にさらに重点を置く必要があります。これには、人・プロセス・技術に重点を置いて、サイバーセキュリティを企業目標や規制要件と整合させるガバナンスの枠組みが含まれます。

建築物用OTサイバーセキュリティの定義

この分析では、建築物用OTサイバーセキュリティ市場をレビューし、資産所有者とセキュリティリーダーに影響を与える動向を探り、現在および将来のOTサイバーセキュリティ支出を評価します。

OTネットワークとデバイスの保護に使用される技術とサービスを対象とします。パデュー・モデルでは、これはレベル3以下であり、添付のチャートで説明されている監督層、自動化層、現場層をカバーしています。

ビルディングの用語は、しばしば同じ意味で使われます。ビルディング・マネジメント・システム (BMS)、ビルディング・オートメーション・システム (BAS)、ビルディング・コントロール・システム (BCS)、設備関連制御システム (FRCS) はすべて重複しており、プロジェクトの範囲に含まれます。

システム・機器や関連コントローラーには、HVAC、エネルギー管理、エレベーター、防火・安全、照明、電子セキュリティ (物理アクセス制御、監視カメラ)、機械システム (給水ポンプなど)、駐車場システムなどが含まれます。

このプロジェクトには、NIST 2.0フレームワーク (統治、識別、保護、検知、対応、回復) 全体にわたって建築物用OTを保護するために使用される、技術的・管理的サイバーセキュリティ管理が含まれます。唯一の例外は、分析から除外されたバックアップと災害復旧技術です。

調査対象プロジェクトは世界全体で、調査期間は2023年から2031年までが対象です。2023年は基準年、2024年は予測値であるため、以降のレポートでは変更される可能性があります。総利用可能市場 (TAM) は2024年から2031年まで、CAGRは2023年から2031年までです。

建築物用OTアーキテクチャとサイバーセキュリティ制御：概要
ビルオートメーションシステム (BAS) のリファレンスアーキテクチャ
ビルオートメーションシステムのリスク
顧客の課題
サイバーセキュリティの技術的・管理的な制御
管理的制御
OTサイバーセキュリティのリファレンスアーキテクチャと技術的制御
ビルオートメーションシステム (BAS) セキュリティアーキテクチャ
建築物用OTサイバーセキュリティのシナリオ
高レベルIoTアーキテクチャ

技術のライフサイクルとユースケース

技術の概要
建築物の管理および多層防御
資産・脆弱性管理ソリューションの動向
資産・脆弱性管理ソリューション
脅威検出の動向
脅威検出ソリューション
エンドポイント保護の動向
エンドポイント保護ソリューション
ネットワーク保護の動向
ネットワーク保護ソリューション
セキュアリモートアクセス管理 (SRAM) の動向
セキュリティ運用の動向
セキュリティ運用ソリューション
その他の技術ソリューション
プロフェッショナルセキュリティサービスの定義
プロフェッショナルセキュリティサービスの動向
マネージドセキュリティサービスの定義
マネージドセキュリティサービスの動向
技術の成熟度
サイバーセキュリティの成熟度向上への投資
技術・サービス分野への投資 (2031年)

市場支出と見通し

各地域の投資の促進要因：概要
北米市場の予測：産業セグメント別 (2024～2031年)
北米の成長セクター
北米の収益機会
アジア太平洋市場の予測：産業セグメント別 (2024～2031年)
アジア太平洋の成長セクター
アジア太平洋の収益機会
欧州市場の予測：産業セグメント別 (2024～2031年)
欧州の成長セクター
欧州の収益機会
中東市場の予測：産業セグメント別 (2024～2031年)
中東の成長セクター
中東の収益機会
アフリカ市場の予測：産業セグメント別 (2024～2031年)
アフリカの成長セクター
アフリカの収益機会
ラテンアメリカ市場の予測：産業セグメント別 (2024～2031年)
ラテンアメリカの成長セクター
ラテンアメリカの収益機会
中央アジア市場の予測：産業セグメント別 (2024～2031年)
中央アジアの成長セクター
中央アジアの収益機会

エコシステム

サマリー
エコシステムとチャネル
建築物用OTサイバーセキュリティ製品ベンダー

産業別の市場動向

産業別の市場区分
教育施設 (2023～2031年)
医療施設 (2023～2031年)
政府庁舎 (2023～2031年)
小売店舗 (2023～2031年)
データセンター (2023～2031年)
ホスピタリティ・エンターテインメント施設 (2023～2031年)
産業建築物 (2023～2031年)
交通機関 (2023～2031年)
商業ビル(2023～2031年)

Overview

Investment in buildings OT cybersecurity is increasing although it is starting from a relatively low base, highlighting the overall underdeveloped state of many cybersecurity programs across the industry. Global investment is forecast to reach $3.7B in 2024 and will grow at a CAGR of 16% from 2023-2031 as cybersecurity risk awareness improves. The TAM from 2024 to 2031 is $51.7B with over 80% of this investment spread across developed nations. Outside of NA, Europe and developed countries in Asia Pacific, WA expects limited investment and low growth to 2030.

There are strong market drivers in developed economies. Despite economic uncertainties, the construction growth for buildings is expected to strengthen post-2025. Sustainability goals will also drive the renovation market as building asset owners aim to meet energy performance targets such as the Energy Performance Buildings Directive (EPBD), the US EO 14057 which targets net-zero emissions from federal buildings by 2045, India's Energy Conservation Act and Japan's Building Energy Conservation Act, among others. Significant investment in building management platforms, smart sensors, and enhanced connectivity are expected to help reach these sustainability goals. Technological advancements will not only reduce energy costs and improve sustainability but also enhance occupant experiences. However, growing connectivity and smart devices introduce new vulnerabilities and expands the attack surface requiring assets owners to adapt and evolve cybersecurity programs.

Although not specific to buildings, cybersecurity regulations such as NIS2 are expected to enhance awareness and improve cyber risk programs although WA expects the impact to be limited to incremental improvements to current programs rather than large and widespread investment. Although NIS2 has been significantly expanded from its predecessor (NIS), history highlights that without strong enforcement change is slow. WA believes that digital transformation of building assets and growing board awareness of cybersecurity risk are more significant investment drivers than current and forthcoming cybersecurity regulation.

Lowering the typical building operators cyber risk profile is challenging in a sector that lacks cybersecurity skills, has a complex ecosystem of vendors and service companies, limited board commitment, and budget constraints. These barriers need to be overcome through greater industry education and collaboration.

WA believes that attitudes to cybersecurity are slowly changing in response to digital transformation trends. This includes a growing focus on asset and device management, vulnerability management, network segmentation, threat detection and Secure Remote Access Management as organisations move towards zero-trust architectures. However, as data is increasingly processed by edge devices, and forwarded to cloud platforms for storage and analysis, asset owners need to focus on protecting OT devices and networks, whilst ensuring that edge devices and data is protected to and from the cloud. A greater focus on resilience is required, ensuring that organisations can respond and recover from incidents with minimal disruption. This includes a focus on people, processes and technology and a governance framework that aligns cybersecurity with company goals and regulatory requirements.

Buildings OT Cybersecurity Definition

This analysis reviews the Building OT Cybersecurity market, exploring the trends impacting asset owners and security leaders, and evaluates current and future OT cybersecurity expenditure.

The project covers the technologies and services used to protect OT networks and devices. In the Purdue Model this is level 3 and below, covering the supervisory layer, automation layer and field layer described in the accompanying chart.

Building terminologies are often used interchangeably. Building Management Systems (BMS), Building Automation Systems (BAS), Building Control Systems (BCS) and Facility Related Control Systems (FRCS) all overlap and are included within the scope of the project.

Systems, devices and related controllers includes HVAC, energy management, elevators, fire and safety, lighting, electronic security (physical access control, surveillance cameras), mechanical systems (e.g. water pumps) and parking systems.

The project includes technical and administrative cybersecurity controls used to protect buildings OT across the NIST 2.0 framework (Govern, Identity, Protect, Detect, Respond, Recover). The only exception is back-up and disaster recovery technology which has been excluded from the analysis.

The project is global and covers the period 2023 to 2031. The base year is 2023 and 2024 is a forecasted number that may change in subsequent editions of the report. The Total Available Market (TAM) is often quoted for the period 2024-2031 whilst the CAGR for the period covers 2023-2031.

Executive Summary

Executive Summary
Buildings OT Cybersecurity Market 2023-2031
Market Forecast by Industry Segment
Global Buildings OT Cybersecurity Regional Trends

Cybersecurity Investment Drivers

Summary of Investment Drivers
Building Automation Themes
Economics Summary
Technology Summary
Regulatory Summary
Threat Trends
Vulnerability Trends

Building OT Architectures and Cybersecurity Controls

Summary of OT Architectures and Cybersecurity Controls
Building Automation System (BAS) Reference Architecture
Building Automation System Risk
Customer Challenges
Technical and Administrative Cybersecurity Controls
Administrative Controls
OT Cybersecurity Reference Architecture and Technical Controls
Building Automation System (BAS) Security Architecture
Buildings OT Cybersecurity Scenarios
High Level IoT Architecture

Technology Lifecycle & Use Cases

Technology Summary
Building Management Defence in Depth
Asset & Vulnerability Management Solutions Trends
Asset & Vulnerability Management Solutions
Threat Detection Trends
Threat Detection Solutions
Endpoint Protection Trends
Endpoint Protection Solutions
Network Protection Trends
Network Protection Solutions
Secure Remote Access Management (SRAM) Trends
Security Operations Trends
Security Operations Solutions
Other Technology Solutions
Professional Security Services Definition
Professional Security Services Trends
Managed Security Services Definition
Managed Security Services Trends
Technology Maturity
Investment to Improve Cybersecurity Maturity
Investment in Technology and Services Categories 2031

Market Expenditure & Outlook

Summary Regional investment Drivers
North America Market Forecast by Industry Segment 2024-2031
North America Growth Sectors
North America Revenue Opportunities
Asia-Pacific Market Forecast by Industry Segment 2024-2031
Asia-Pacific Growth Sectors
Asia-Pacific Revenue Opportunities
Europe Market Forecast by Industry Segment 2024-2031
Europe Growth Sectors
Europe Revenue Opportunities
Middle East Market Forecast by Industry Segment 2024-2031
Middle East Growth Sectors
Middle East Revenue Opportunity
Africa Market Forecast by Industry Segment 2024-2031
Africa Growth Sectors
Africa Revenue Opportunity
Latin America Market Forecast by Industry Segment 2024-2031
Latin America Growth Sectors
Latin America revenue Opportunity
Central Asia Market Forecast by Industry Segment 2024-2031
Central Asia Growth Sectors
Central Asia Revenue Opportunity

Ecosystem

Summary
Ecosystem and Channels
Buildings OT Cybersecurity Product Vendors

Vertical Market Trends

Vertical Market Segmentation
Education Facilities 2023-2031
Healthcare Facilities 2023-2031
Government Buildings 2023-2031
Retail 2023-2031
Data Centres 2023-2031
Hospitality & Entertainment 2023-2031
Industrial 2023-2031
Transportation 2023-2031
Commercial Buildings 2023-2031