みなさんは、「サイバーセキュリティ」について正しく理解できていますか。昨今、企業の情報漏洩や、ハッカーなどによる被害は絶えません。このような問題を未然に防いでくれるのが、「サイバーセキュリティ」です。今回は、そんなこれからの時代に不可欠な「サイバーセキュリティ」について、プロのファンドマネージャーが詳しく解説します。
投資での資産形成をお考えの方も、既に投資を始められている方も、ご自身の知識と照らし合わせながらご覧ください。
(Fund Garage編集部)
右肩上がりのビジネス・トレンド——「サイバーセキュリティ」
プレミアムレポートでは、毎号『右肩上がりのビジネス・トレンド』として、最近の注目すべき市場動向・株式を取り上げ、投資家のみなさまにご紹介している。
今回のFG Free Reportは、「サイバーセキュリティ」について解説していきたい。
サイバーセキュリティ関連銘柄の特徴
市場の関心をあまり集めず、密かに株価が上昇したりすることがあるのが、サイバーセキュリティ関連銘柄だ。
ただその一方で、「曲解」されて値が吹き上がる銘柄が出るのも、サイバーセキュリティ分野の特徴と言える。
その一番の理由は、やはり「サイバーセキュリティ関連」と括られた時に、何が「サイバーセキュリティ」なのか、専門的過ぎて解かり辛いという面が否めないからだ。
というのも、サイバーセキュリティ自体が、いわゆるIT(情報技術)インフラの上に存在するものなので、ITインフラ自体に対する正しい理解が必要になるのだ。
次項からは、可能な限り分かりやすいように「サイバーセキュリティ」の知識を整理していこうと思う。
そもそもサイバーセキュリティとは何か?
「IT(情報技術)セキュリティ」とも呼ばれる「サイバーセキュリティ」とは、ITシステム・ネットワーク・プログラムなどをデジタル攻撃から保護する対策全般を指す。
これらへのサイバー攻撃は通常、機密情報へのアクセス、変更、または破壊を目的とし、ユーザーへの金銭の強要を主眼としているが、なかには、達成感を喜ぶだけの愉快犯的なものもあれば、国家間の新しいタイプの戦争、すなわち「サイバー空間での戦争」を意図するものもある。
例えば、ロシアのウクライナ侵攻以降、ハッカー集団「アノニマス」が動いたり、西側諸国の重要なITインフラに障害が生じたりしている事件の少なからずのものが、こうした「サイバー空間での戦争」と思って間違いない。
インターネットの基本的な価値が、国境も、時差も、物理的な距離さえも無くしてしまうものである以上、目に見えない空間での戦いは非常に厄介な存在となっている。
サイバーセキュリティの種類
一般的にサイバーセキュリティには、次のような様々な分野がある。
①ネットワークセキュリティ: ITインフラ全体を保護することで、内部ネットワークを侵入者から保護する。代表的な方法が、「ファイアウォール」の設置だ。下の図はJuniper NetworksのWebから引用。
②情報セキュリティ: データ (物理的およびデジタルの両方) を不正なアクセス・使用・開示・破壊・変更・閲覧等から保護する。
③アプリケーションセキュリティ: コンピュータのソフトウェアやハードウェアの脆弱性を利用した脅威から、アプリケーションを保護する。
④オペレーショナル(運用上の)セキュリティ: データ資産の取り扱いと保護のためのプロセスと決定を行う。
⑤災害復旧と事業継続: できるだけ早く業務を再開することを目的とした、セキュリティ侵害や災害に対応するためのルールと手順。
⑥エンドユーザー教育: ユーザーに潜在的な脅威を認識させ、システムを安全に保つための優れた実践方法を教えること。
サイバーセキュリティの最も重要な側面はこれらすべての領域を組み合わせたものだが、人為的エラーが侵害(セキュリティ・ブリーチ)を促進することが多いため、エンドユーザーの教育が重要であると主張する人もいる。
ただ、組織の特性や、保護する必要があるデータとシステムの性質によって、何が重要かは異なってくる。
サイバーセキュリティとエンドポイント・セキュリティは別物である
一般的にサイバーセキュリティというと、「エンドポイント・セキュリティ」と呼ばれる一部分のものと誤解されている場合がある。
エンドポイント(Endpoint)とは、英語で「終点、端点」などを意味し、IT用語では通信ネットワークに接続された端末や機器のことを指す。
したがって、「エンドポイント・セキュリティ」とは、エンドポイント、つまりデスクトップ、ラップトップ、モバイルデバイスなどのエンドユーザーデバイスをサイバー脅威から保護することを目的とした、さまざまなセキュリティ対策を含む限られたものである。
また、エンドポイントは組織のネットワークへのアクセスポイントであることが多いため、攻撃者の標的になることがよくあるのが特徴だ。
エンドポイント・セキュリティのソリューションは、これらのデバイスに影響を与える可能性がある既知および未知の脅威を検出、ブロックし、対応するように設計される。よく見られる主要なコンポーネント(構成要素)は、下記の通り。
| ウイルス対策/マルウェア対策 | ウイルス・ワーム・トロイの木馬・ランサムウェア・スパイウェアなどの悪意のあるソフトウェアを、スキャン・検出・削除する。 |
| ファイアウォール | 送受信ネットワーク トラフィックを制御し、デバイスへの、またはデバイスからの不正アクセスを防ぐ。 |
| 侵入防御システム (IPS) | 悪意のあるアクティビティやポリシー違反がないかネットワークおよびシステムのアクティビティを監視し、そのアクティビティを報告・ブロックする。 |
| エンドポイントの検出と対応 (EDR) | データを継続的に監視および収集し、脅威の検出、調査、対応を可能にする。 |
| アプリケーション制御/ホワイトリスト | 承認されたプログラムのみがエンドポイントで実行できるようにし、潜在的なマルウェアを含むその他すべてのプログラムをブロックする。 |
| データ損失防止 (DLP) | ユーザーが重要な情報をネットワーク外に移動することを防ぐ。 |
| 暗号化 | デバイスに保存されているデータとデバイスから送信されるデータを保護する。 |
| ネットワーク アクセス コントロール (NAC) | ネットワークアクセスを求めるデバイスが、定義されたセキュリティポリシーに準拠していることが保証される。 |
| 脆弱性評価 | システム内の脆弱性を検出し、優先順位を付けるために、定期的なスキャンを実行する。 |
| パッチ管理 | ソフトウェアを自動的に最新の状態に保つ。 |
ハードウェア・ソリューションとソフトウェア・ソリューション
サイバーセキュリティにおける具体的な対策は、大きく「ハードウェアソリューション」と「ソフトウェアソリューション」に大別出来るが、その重要性は確保すべき安全性の状況によって異なり、両者を合わせた包括的なセキュリティ戦略が不可欠となる。
それぞれの概要は、以下の通り。
〈ハードウェア・ソリューション〉
ファイアウォール、セキュリティが組み込まれたルーター、安全なサーバー、ハードウェア・セキュリティ・モジュール (HSM) など、コンピュータシステムとネットワークを保護するように設計された物理デバイスを指す。ネットワークに出入りする情報の流れを制御し、暗号化キーなどの機密情報を管理することにより、強力なセキュリティ層を提供する。
〈ソフトウェア・ソリューション〉
コンピュータシステムやネットワークを保護するために使用される、プログラムまたはコードを指す。これには、ウイルス対策プログラム、暗号化ソフトウェア、侵入検知システムなどが含まれる。ソフトウェアソリューションは通常、ハードウェアよりも柔軟性があり、更新が簡単な場合が多い。
つまり、ハードウェアとソフトウェアのセキュリティソリューションは両方とも重要だが、目的が若干異なるため、組み合わせて使用することで大きな効果を得られる。
また、ハードウェアとソフトウェアのセキュリティ対策のバランスは、組織の特定のニーズとリソースによって異なると言える。
たとえば、物理インフラストラクチャに多額の投資を行っている企業はハードウェア・ソリューションに重点を置く可能性があり、一方、主にクラウドで運営している企業はソフトウェア・ソリューションを優先する可能性があるということだ。
さらに、リモートワークなどの普及に伴い、VPN(Virtual Private Network)の普及が加速したことは、ハード・ソフト両面での対応が必要とされ、需要は増加することはあっても、減少することは無い。
サイバーセキュリティ関連の代表企業と各社の強み
では、最近のクラウドサービス・プロバイダーは、どのようなハードウェアとソフトウェアソリューションを講じているのだろうか。
例えば、AWS(アマゾン)、Azure(マイクロソフト)、Google Cloud(アルファベット)は提供する自社のクラウドインフラに対して、自社開発したものと、専門のサイバーセキュリティ企業のものの両方を利用している。
以下は、代表的なサイバーセキュリティ企業である。
①シスコシステムズ(CSCO): IT、ネットワーキング、サイバーセキュリティソリューションの世界的リーダー。シスコは、ファイアウォール・侵入防止システム・安全なアクセスシステム・Web および電子メールのセキュリティソリューションなど、さまざまなサイバーセキュリティ製品とサービスを提供している。
②パロアルトネットワークス(PANW): 2005 年に設立され、米国カリフォルニア州に本社を置く 。下記のチェックポイントと比較すると比較的新しいプレーヤーだが、こちらは「次世代ファイアウォール」で有名である。業界最高のAWS向けネットワークセキュリティは、同社が提供していることからも分かる通り、特にクラウドセキュリティに重点を置く。
③チェックポイント・ソフトウェア・テクノロジーズ(CHKP): 1993 年に設立されたイスラエルの会社。業界のパイオニアであり、ファイアウォールと VPN 製品で知られる。幅広いソフトウェアおよびハードウェア・ソリューションを提供し、企業のネットワーク全体を保護する包括的なセキュリティアーキテクチャを重視する。
なお、上記②③についてと、サイバーセキュリティの類型については、下のYouTubeでもご紹介しているので参考にしてほしい。
「オンプレミス」と「クラウド」のサイバーセキュリティはどちらが安全か?
さて、トヨタ自動車(7203)が5月12日、子会社トヨタコネクティッドが管理する顧客約215万人分のデータの一部が、誤ってインターネット上で外部から10年近く閲覧できる状態になっていたと発表した。
この件以外にも、情報漏洩やハッキング、或いはシステムトラブルなどの話題で「クラウド」は安全なのかという議論をよく耳にする。「やっぱり、金融機関などの重要な個人情報は独自のデータセンタのサーバー内で保持すべきだ」という論調に発展することもある。
またそれは、今後は企業のクラウド環境への投資もスローダウンするだろう、というような推論にも繋がっている。
つまり、目に見えて独自の「檻」に入れたサーバー環境、「オンプレミス」の方が安全であり、インターネットの雲の中にある「クラウド」に高い費用をかけて移行する意味は無いという考え方だ。
しかし、これは全くの誤認・誤解だと断言できる。
その理由は、実際にトヨタから送られてきたメールを読めばわかる。
「この度、トヨタがTC(トヨタコネクティッド株式会社)に管理を委託するデータの一部が、クラウド環境の誤設定により、公開状態となっていたことが判明しました。本件判明後、外部からのアクセスを遮断する措置を実施しております」。
つまり、ハッキングされたわけでも、セキュリティ・ブリーチ(データ侵害)されたわけでもなく、単純に人為的な設定ミスだったのだ。クラウドの安全性自体に問題があるわけではない。
一方で、「オンプレミス」環境では、ひとたびそれがインターネットに接続されれば、公に開かれてしまう(グローバルIPアドレスという全世界共通の住所表示が、「パブリック」となる)。もしそれが嫌ならば、「オンプレミス」のデータセンタを一切物理的にインターネットと接触しないように繋ぐしかない。
さらに言えば、充分なサイバーセキュリティ対策を施し続けるには、常に日進月歩のセキュリティ対策を取り入れて、それを更新する必要がある。
しかし、それを独自システム「オンプレミス」の檻の中で続けることができるのだろうか。
堅牢なサイバーセキュリティシステムを構築し、それを維持管理・運営するには、ハードウェアとソフトウェアも併せて膨大な費用が必要だ。24時間インターネットの監視し続けることのコストは、決して馬鹿にならない費用が掛かる。
だからこそ、実は巨大な専門業者である大手クラウドサービス・プロパイダーにそれらを委ねた方が、最終的にはコスト的にも優位性が保てるようになる。
つまり、「オンプレミス」と呼ばれる従来型のデータセンタが、「クラウド」に対して持てる優位性というのは、インターネットを利用している限り、少なくとも「セキュリティ」という観点では存在しない。
まとめ
今回は、以下のような論点から「サイバーセキュリティ」について考えた。
- サイバーセキュリティ関連銘柄は、その分野への理解が困難なために、突発的に大きく値が動くことの多い銘柄である。
- サイバーセキュリティとは、ITシステム・ネットワーク・プログラムなどをデジタル攻撃から保護する対策全般を指す。
- サイバーセキュリティにはさまざまな種類がある。また、エンドポイント・セキュリティとは異なる。
- サイバーセキュリティには、ネットワークを物理的に保護する「ハードウェア・ソリューション」と、プログラムやコードで保護する「ソフトウェア・ソリューション」があり、両者を組み合わせることでよりセキュリティを強化することができる。
- 「クラウドのセキュリティは脆弱である」という考え方はよく耳にするが、実際には「オンプレミス環境」のほうがセキュリティの安全性は低い。
- 充分なサイバーセキュリティ対策を施し続けるには、常にセキュリティ対策を更新し続ける必要があるが、「オンプレミス」でそれを実行するのは難しい。
IT用語が多く専門的な分野の話ではあるが、少しでも理解しておき、投資判断の材料としてほしい。
また、サイバー攻撃などから自らや会社を守ることにもつながるだろう。IT化が進み、クラウドサービスもどんどん浸透していくこれからの現代社会において、身に着けるべきリテラシーと言える。
編集部後記
こちらは、Fund Garageプレミアム会員専用の「プレミアム・レポート」の再編集版記事です。
公開から半年以上経った記事になりますので、現在の情勢とは異なる部分がございます。当時の市場の空気と、普遍的な知見を皆様にお届けできれば幸いです。
また、こちらは無料版記事のため、最新の情報や個別企業の解説についてはカットしております。
<FG Free Report では割愛>となっている箇所に関心をお持ちになられた方は、是非、下記ご案内よりプレミアム会員にお申し込みください。
有料版のご案内
Fund Garageのプレミアム会員専用の「プレミアム・レポート」では、個別銘柄の買い推奨などは特に行いません。
これは投資家と銘柄との相性もあるからです。「お宝銘柄レポート」とは違うことは予めお断りしておきます。お伝えするのは注目のビジネス・トレンドとその動向がメインで、それをどうやってフォローしているかなどを毎週お伝えしています。
勿論、多くのヒントになるアイデアは沢山含まれていますし、技術動向などもなるたけ分り易くお伝えしています。そうすることで、自然とビジネス・トレンドを見て、安心して長期投資を続けられるノウハウを身につけて貰うお手伝いをするのがFund Garageの「プレミアム会員専用プレミアム・レポート」です。
