【特集】＜特集＞ 【 サイバーセキュリティ関連株 】

―政府のサイバーセキュリティ対策に注目―

text.
大和証券　投資戦略部
金沢 澄恵子

●見えない敵と戦う時代に突入

　6月1日、日本年金機構は、職員の端末がサイバー攻撃を受け、約125万件の年金情報(基礎年金番号、氏名など)が外部に流出したと発表した。

　近年、日本でも政府機関や企業を狙ったサイバー攻撃が増加している。政府機関を狙った攻撃は13年に約508万件と急増。企業に対しても11年に防衛産業大手の三菱重工やＩＨＩ等がサイバー攻撃の脅威に晒された。14年には北朝鮮を題材にした映画公開を控えたソニー子会社が大規模攻撃により情報漏えいの被害にあった。

　サイバーテロを可視化することは困難だが、戦争などよりもはるかに日常的、かつ大陸の間をまたぐ大規模な攻撃が行われている。

　2020年開催の東京オリンピック・パラリンピック(東京五輪)でも、通信サービス分野で特に強固な対応が求められているのがサイバーテロ対策だ。来年1月からのマイナンバーの導入も控えており、政府のサイバーセキュリティ対策が注目されよう。

●サイバーセキュリティ基本法が施行

　こうした脅威に対抗すべく、日本では15年1月にサイバー攻撃に関する国の責務などを定めたサイバーセキュリティ基本法が全面施行し、これに伴って各省庁の対策を横断的に統括するサイバーセキュリティ戦略本部、実務担当部隊として内閣サイバーセキュリティセンター(NISC)が改編された。

　NISCの役割は、(1)政府機関情報セキュリティ横断監視・即応調整チーム(GSOC)の運用、(2)サイバー攻撃などの分析、(3)国内外のセキュリティ関連情報の収集、(4)国際連携、(5)人材育成などである。

　特に人材育成は、NISCによると国内サイバーセキュリティを担う人材は約26.5万人いるが、そのうち約16万人は技術不足であり、更にそれ以外に約8万人の人材が不足しているとのこと。人材育成・確保が急務と言えよう。

●サイバー攻撃には総合的な対抗策が必要

　サイバー攻撃のシナリオは大きく7段階に分けられる。通常のセキュリティとしては、ウィルス対策ソフトなどによって、マルウェア(不正プログラム)の初期潜入を防ぐ、入口対策が最初の対策となる。

　しかし、不特定多数を対象にウィルスメールなどの罠を仕掛ける従来の手法から、最近は特定の対象を狙った「標的型」攻撃が増加するなど、攻撃者の手口が巧妙化している。そうしたなか、入口対策のみでサイバー攻撃を完全に防ぐことは現実的ではなくなっている。

　そこで更なる対策として導入されているのが、内部対策や出口対策である。

　内部対策とは、サイバー攻撃によりマルウェアの進入を許しても、それを素早く検知して対処したり、内部システムを細分化することで、システム内での行動を制限するといった対策である。

　一方、出口対策は、サイバー攻撃によりデータを握られても、それを外部に持ち出せないような壁を作る対策などである。より強固なセキュリティ体制を構築するためには、入口、内部、出口の各段階で総合的な対策を行う必要がある。

●個人もサイバー攻撃の脅威に

　サイバー攻撃は個人にも無関係ではない。警察庁によると、サイバー犯罪(不正アクセス禁止法違反)件数は、警察が把握する「認知件数」において、14年は3,545件(前年比＋594件)と増加している。

　また、サイバー犯罪の典型例であるネットバンキングからの不正送金の被害額は、14年が29.1億円と前年比で約倍増した。スマートフォンの普及がサイバー犯罪の被害を拡大させる一因と言われている。

　今後もスマートフォンに加え、IoT(モノのインターネット)の普及により、消費者がネットワークと接する機会は格段に増えていく。皮肉だが我々の生活が便利になるほど「見えない敵」の脅威に晒されることになり、その防御策が、ますます必要となろう。


◆主なサイバーセキュリティ関連銘柄◆

■デジアーツ <2326>
　国内初のWebフィルタリングソフト（インターネットのウェブページを一定の基準で評価判別し、違法・有害なウェブページ等を選択的に排除する機能）を市場に出した企業であり、同技術を核に情報セキュリティ事業を展開している。14年6月、米国子会社の取締役に、大統領サイバーセキュリティ特別補佐官や米大手IT企業のセキュリティ対策責任者を歴任したハワード・シュミット氏が就任。

■ＦＦＲＩ <3692> [東証Ｍ]
　日本のセキュリティ分野においてパイオニアと言われる鵜飼裕司氏が07年に設立した企業。セキュリティ技術の研究、コンサルティングサービス、セキュリティソフトの開発・販売などを手掛ける。標的型のサイバー攻撃対策に強く、同社の製品・サービスの提供先には、官公庁や大手企業が名を連ねる。

■トレンドマイクロ <4704>
　総合セキュリティソフト「ウィルスバスター」は、個人、法人用で国内首位、世界3位。クラウドコンピューティング向けセキュリティ対策が大手企業で採用拡大となるなど、クラウド関連製品の売上高が全体の10％超を占めるまでに成長。年率20～30％の高成長が見込める分野だけに今後の同社業績の牽引役として期待される。

■ＮＥＣ <6701>
　同社は国内通信インフラ設備のリーディングカンパニーだけに、強固なセキュリティを含めたサービス提供が求められている。システムの脆弱性を解消し、サイバー攻撃を未然に防ぐ「PDCAサイクル」、セキュリティインシデント（事故）発生を前提にした対策「OODAループ」といった概念を基に、14年6月、サイバーセキュリティ対策拠点となる「サイバーセキュリティ・ファクトリー」を開設した。

■富士通 <6702>
　セキュリティ関連の製品・サービス群を「FUJITSU Security Initiative」として体系化。30人の専門家を核とする新組織「セキュリティイニシアティブセンター」を開設。15年1月、同社と富士通研究所で、メールやWebなどのPC操作から、サイバー攻撃の被害に遭いやすいユーザーを判定し、個々のユーザーや組織に合わせたセキュリティ対策を可能にする技術を業界で初めて開発。

■ＮＴＴ <9432>
　ＮＴＴグループは20年開催の東京五輪のゴールドパートナー第1号に選定されており、セキュリティとサイバーテロの防止が最大の課題となる通信サービス分野で東京五輪の運営を支える役割を担う。また、法執行機関、企業、学術界との連携による、サイバー犯罪に関する情報共有や被害防止などのために設けられた非営利団体「米国NCFTA」に、日本の企業としては初めて加盟。

※出所：各種資料より大和証券作成

　　　　　　　　　　　　⇒ ⇒　【情報セキュリティ】関連銘柄の一覧は、こちら

株探ニュース