西歐資訊安全內容與威脅管理(secure content and threat management)是一蓬勃且獲利可觀的市場。隨著寬頻環境以及網路使用在消費者及企業應用上皆日益普及後，網路安全的威脅急遽升高。新的科技發展，如主動式(active)安全防護軟體以及新的網路安全工具，成為2005年推升市場的主力。

面對不斷的惡意資安攻擊，軟體廠商必須持續保持領先，開發日益縝密的防禦工具，以確保客戶的資訊安全，達成客戶滿意。不僅如此， 在產品差異化變小， 資安的硬體裝置、軟體及服務的界線日益模糊的環境下，廠商仍必須在市場的激烈競爭中，維持優勢、擴增市佔率。除此之外，廠商還也得注意新的市場競爭者所可能造成的挑戰，如Microsoft宣佈進入個用用戶資安服務的市場。IDC認為這些市場趨勢顯示著資訊安全內容與威脅管理(Secure Content and Threat Management, SCM) 市場，正處於逐漸成熟、大眾普及化的階段。

市場概觀 – 從過去看未來：

• 去年 (2005年) 西歐市場重大議題

  隨著寬頻環境以及網路使用在消費者以及企業階層日益普及後，資訊安全的威脅急遽升高(如病毒、蠕蟲、木馬程式等)。事實上，最近關於病毒感染之統計顯示，隨著各類型網路之連結日益便利，著實造成IT系統更易受攻擊。

  有鑑於此新的科技發展，如主動式(active)安全防護軟體以及新的網路安全工具，成為2005年推升市場的主力。2005年西歐SCM軟體市場健康成長26.2%，延續2004年成長28.3%的態勢。但相較之下，市場未來走勢將回歸現實面。IDC預測年度成長幅度將出現明顯的減少趨勢，2006-2010年之複合平均成長率(CAGR) 將維持在14.9%。

• 資訊安全內容管理 (SCM) 軟體之三個次市場

  SCM軟體市場包含三個子市場，涵蓋防毒(antivirus)、傳訊安全(messaging security)、網路過濾(Web filtering)；其中防毒產品佔整體SCM市場約70%，而傳訊安全(messaging security)、網路過濾(Web filtering)產品各佔15%。
  1. 防毒軟體：防毒軟體能辨識並清除有害之軟體或巨集。此類軟體能夠掃瞄硬碟、電子郵件附件、軟碟、網頁、及其他電子信息流(如即時傳信(IM)與簡訊服務(SMS) )，以便找出已知或潛在的病毒或有害程式碼，木馬程式或間諜軟體等。
  2. 傳信安全：傳信安全軟體用於監控、過濾、阻擋藉由各式傳信程式(如：電子郵件、即時傳信(IM)與簡訊服務(SMS)、點對點等)傳佈之垃圾郵件、企業機密信息、令人不悅之內容等；這類軟體同時也被用來加強對於隱私之保護。此一市場包含了同時也包含了加密電子郵件及網路郵件(web mail)上的應用。
  3. 網路過濾：網路過濾軟體用於阻擋對於令人不悅或與公司業務無關之網頁之存取。此類產品常被企業用來管理網路使用規範，各級學校也常用此軟體，家庭用戶也可以用來管理子女上網。
• 未來趨勢發展分析
  • 網路駭客仍將在未來製造新的安全性威脅，因而資訊安全市場之成長動力得以維持甚至提升。由於新的資訊安全性威脅將更為複雜，資安廠商必須整合各類單點產品以提供更為全面之資訊安全方案。因此，IDC預測資訊安全內容與網路威脅管理市場將逐漸精整 (convergence) 。
  • 網路角色不斷演變：在2015年前，將有更多的行動裝置連結至各式不同之網路(如藉由 WLAN 連結上網)。IDC預測來自四面八方的連結上網(touch point) 將會有爆炸性的成長，因此，網路安全將成為安全措施之重要一環。
  • 以主動式安全軟體因應網路攻擊：因為許多IT部門無法更新病毒碼或保護程式，資訊安全廠商必須能提供結合網路行為分析以及自動更新功能之解決方案。
  • 資訊安全功能將逐漸以安全裝置(security appliance)之型態出現：如整合式威脅控管(unified threat management，或UTM)，以及其他安全軟體產品將逐漸轉移到以裝置為基礎(appliance-based)的平台。除了現有的整合式威脅控管裝置，IDC預測不久之後傳信將置(messaging appliance)及終端裝置 (endpoint appliance)將與許多端點產品 (point products)同化，而成為整合之平台。
  • 個人用戶資訊安全將會由產品走向安全管理服務(managed security services)的模式，雖然個人用戶資訊安全產品市場將為維持強勁需求，IDC預測此一區塊將逐漸移往管理服務(managed services)。在這一方面，McAfee隨然是管理服務市場之先驅廠商，但隨著其他個人用戶服務供應商之加入也顯示此一趨勢，IDC預期Microsoft及Symantec等公司新的管理安全服務產品將能帶來新一波的解決方案。
  • 資訊外洩防護：IT部門將會重新擬定內部關於資訊安全之政策，並且採取更廣泛周延之規範。新的規範將鎖定智慧財產權，避免任何形式之外流(如藉由手機或任何固定裝置之方式)，且防範資訊洩漏。因此，儲存兼安全的解決方案將會應運而生，並對資訊安全市場有所助益：如：外寄內容符合規範(outbound content compliance)、傳信安全(messaging security)、加密(encryption)、身分識別及存取管理(identity and access management)之市場等。
  • 資訊安全政策及規範之執行：調整系統與安全管理程序的相互配合，不僅能幫助企業達成法律規範上的要求，也能支援企業對於安全上之政策。因此，IDC預測資訊系統及安全管理工具將逐漸聚合。

關鍵指引

IDC預測西歐資訊安全市場的各個子市場將維持合理的成長。就廠商之分佈層面而言將維持分散，而資訊安全廠商須謹慎地深度拓展市場契機。為了在不斷演進中的資訊安全市場中取得有利的地位，廠商應考量以下幾點：

• 不要忽略安全裝置(security appliance)的潛在市場機會。如果要進入安全裝置之門檻過高，可嘗試與硬體銷售商聯盟合作。
• 分析貴公司的產品中，是否有能以安全管理服務(managed security services, MSS)形式提供給客戶的，尤其是個人用戶的安全工具。
• 檢視產品內容並加以配套包裝不同的產品，而成為一解決方案，以保護資訊資產，並在產品行銷訊息上突顯"企業資訊保護"的特性。
• 當可連上各式網路之接觸點大量增加後，對企業而言，確保資訊安全政策之執行顯得較以往更為重要。因此，銷售商可幫助企業提昇對於內部安全威脅之防範意識；一般而言，以進行合作的方式，爭取潛在客戶的決策階層之信任，為一有效之策略。