検索する
増加するサイバー攻撃
米中関係を始めとする地政学リスクの高まりから、軍事機密情報や国家インフラへのサイバー攻撃が増加しています。特に近年では、国家や公的機関の機密情報や民間企業が持つ最新技術、個人情報などが狙われ、深刻な被害が及んでいます。
従来の境界防御を補完する「ゼロトラスト」
セキュリティー対策では全てのデータ通信が信頼できないことを前提に、全端末の通信データや通信履歴の検査・取得を行い、その都度、利用の可否を判断する「ゼロトラスト」という考え方が主流となっています。
具体的には、外部から侵入された端末を検知して切り離すEDRや、端末の通信履歴を収集・分析するSIEM、信頼できるユーザーにのみアプリなどの通信を許可するIAMといった各種セキュリティー製品を組み合わせて構築されます。
(注)全てを網羅しいるわけではない。
(出所)NRI、オクタ、スプランク、SBテクノロジー会社資料、その他各種資料より野村證券投資情報部作成
セキュリティー・バイ・デザインの潮流
一方、IoTにおいては無数の機器が存在する為、ネットワークレベルでのセキュリティー対策が難しいという課題があります。そこで、企画・設計段階から攻撃者の目線でセキュリティー対策を検討し、システムの仕様として作り込む「セキュリティー・バイ・デザイン」の必要性が高まっています。
(出所)NRI「サイバー攻撃の進化と経営者に求められる対応」より野村證券投資情報部作成
例えば自動車ではECE(国連欧州経済委員会)は2022年7月から一部の新車にセキュリティー・バイ・デザインの考え方を義務化する基準を採択しました。オンラインでのソフトウエア更新機能を備えた新車に対し、販売前に認証が必要となり、2026年までに発売済の車も含め全車種が対象となる見通しです。様々な分野で、一層のセキュリティー強化が求められており、市場の更なる拡大が期待されます。
ご参考: 関連銘柄の一例
・トレンドマイクロ(4704)
ウイルスバスターなどのコンシューマー向け製品において、15年連続で国内市場シェア首位となっている。
・チェック・ポイント・ソフトウェア・テクノロジーズ(A1181/CHKP US)
ネットワークセキュリティー専業企業である。セキュリティー管理に加え、ネットワークやエンドポイント、クラウドならびにモバイルのセキュリティーを保全するためのソリューションを提供している。
・シスコシステムズ(A0130/CSCO US)
ネットワークソリューション分野におけるハードウエアとソフトウエアの世界最大手企業である。ファイアウォールなどのセキュリティーソフトウエアのほか、「Webex」などのコラボレーションソリューションやオブザーバビリティー(可観測性)ツールなども手掛ける。
・アカマイ・テクノロジーズ(A0996/AKAM US)
マサチューセッツ工科大学の研究チームが中心となって設立されたコンテンツ配信ネットワークサービスの大手企業である。応用数学とアルゴリズムをベースにネット環境を常時監視し、トラフィックやセキュリティーに関するネットワーク障害の調整作業をリアルタイムで行う。法人や政府機関が主要顧客である。
・VMウェア(A5517/VMW US)
ITインフラの仮想化における業界トップ企業である。当社ソリューションは、ITインフラやアプリケーション開発、サイバーセキュリティーといった幅広い分野で活用されており、クラウド環境間の橋渡しを担っている。
・フォーティネット(A5826/FTNT US)
中小企業、大手企業、政府機関向けに製品を販売し、サポートとサービスを提供する。製品には、複数のネットワークセキュリティーソリューションを一つにしたUTM(統合脅威管理)デバイスやファイアウォール、ネットワークセキュリティーなどがある。
・パロアルト・ネットワークス(A6193/PANW US)
企業、政府、通信会社に対してサイバーセキュリティーソリューションを提供している。製品・サービスにはファイアウォール機器やバーチャルファイアウォール、エンドポイント、クラウドセキュリティー、サイバーセキュリティーアナリティクスなどがある。
・スプランク(A6203/SPLK US)
マシンデータの解析を主力分野とし、製品を主にサービスとして提供するクラウドファーストのソフトウエア企業である。セキュリティーとFSMA(フルスタック監視・分析)においては主力プレーヤーである。
・オクタ(A7023/OKTA US)
クラウドベースの企業向けIDaaS(ID管理システム)を提供する独立系プロバイダーである。パスワードの使い回しや流出が相次ぐ中、サービス側にパスワードを持たない認証に対応し始めている。
・ゼットスケーラー(A7171/ZS US)
SaaS(Software as a Service)ベースのセキュリティー・プラットフォームを手掛ける。ユーザー側の各種デバイスからアプリケーションやクラウド・サービスにアクセスする際のクラウド・セキュリティーに対応している。
・クラウドストライク・ホールディングス(A7369/CRWD US)
クラウドベースでエンドポイント保護ソリューションを提供する。サイバー攻撃が高度化し「侵入前に検知してブロックする」だけでなく「侵入後の迅速な検知と対処」も求められる中、AIを搭載したプラットフォームを通じ、未知のマルウエアやサイバー攻撃をリアルタイムに検知し、さまざまなエンドポイントで実行されている処理のパフォーマンス低下を防いでいる。
(注1)全てを網羅しているわけではない。(注2)外国株式のコードは、野村コード/ブルームバーグコード。
(出所)各種資料より野村證券投資情報部作成
