TAM

$25.1 billion (2030年予測)

長期的なTAMは、製品が直接影響する『アプリケーションセキュリティ全体』（SAST/DAST/IAST/SCA/RASP、アプリケーション脆弱性管理、AppSecサービス等）を対象に算出した。Grand View Research は同市場を2023年約US$7.57Bと見積もり、2024–2030のCAGR 18.7%で2030年にUS$25.10Bに達すると予測しているため、製品がカバーし得るソリューション＋サービス領域の長期ポテンシャル指標としてGrand Viewの2030年推計をTAMに採用した。 また、Straits Research や他の調査はやや高めのレンジ（Straitsは2023年US$10.2B→2032年US$40.62B）を示しており、短期の推計値には差異があるため本説明ではGrand Viewの中期到達点を基準にレンジ感を補足している。

• grandviewresearch.com
• globenewswire.com
• dimensionmarketresearch.com

SAM

$5.6 billion (2023年、Application Security Testing (AST) ツール市場)

製品は既存の静的解析（SAST）等の検出結果を取り込み誤検知を除去し、検証済みのコード修正（標準的なマージリクエスト）を生成するため、まず直接アドレス可能な市場は『アプリケーションセキュリティテスト（AST）ツール市場＝SAST/DAST/IAST/SCA等』および脆弱性管理／修正支援の隣接領域である。複数の市場レポートでAST/テストツール領域は総額数十億ドルレンジとされ、FlairInsights はASTツール市場を2023年に約US$5.6Bと報告しているため、本SAMをUS$5.6B（2023）に設定した。 さらに、アプリケーションセキュリティ態勢管理（ASPM）や脆弱性／エクスポージャ管理は拡張SAMとして成長が見込まれる点も考慮している。

• flairinsights.com
• grandviewresearch.com
• wiseguyreports.com

SOM

$56 million (短中期の現実的SOM想定：SAMの約1.0%）

現実的な獲得可能市場（SOM）は、まず開発チーム主導でASTを導入済みの企業群（優先は北米の中大企業）に対する3–5年内の浸透を想定して算出した。前提は以下の通り：①ビーチヘッドはAST結果の誤検知削減とCI/CD内での自動修正生成を評価する開発/DevOps主導の導入案件、②初期導入は段階的かつ企業毎のPoC経路で進み、短期での大規模シェア奪取は困難なため保守的に1.0%を採用。SAM（US$5.6B）に対して1.0%を乗じると概算で約US$56Mとなる（US$5.6B×1.0%＝US$56M）。 採用した1.0%という前提は保守的だが、根拠としては（a）CI/CD/DevOps関連活動の関与率が高く（DevOps関連作業に関与する開発者は高比率で存在することを示す調査）、（b）脆弱性の放置と平均修復時間（MTTR）が長く、修復ワークフローの自動化・高速化に強い需要がある（Edgescanの報告では重要脆弱性のMTTRは数十〜65日程度、Veracodeの調査でも修復に数か月を要する事例がある）。 また、既存ASTベンダー／プラットフォーム群（SAST/SCAなど）が市場にあり、連携経路を使ったチャネル投入で初動採用を狙える点も考慮した。

• flairinsights.com
• slashdata.co
• info.edgescan.com
• veracode.com
• investor.synopsys.com