【特集】マイナンバー連携延期の裏にセキュリティ問題、浮かび上がる関連株 <株探トップ特集>
アズジェント <日足> 「株探」多機能チャートより
―待ったなし自治体「情報セキュリティー」強化、関連企業は商機拡大へ―
税と社会保障の共通番号(マイナンバー)に関して、国と自治体間での情報連携を図る時期が、当初予定の今年7月から10月に延期された。この背景には自治体側の準備不足、特に情報セキュリティーに対する準備不足があるとされている。一方で、自治体向けに情報セキュリティーを提供する企業にとってはビジネスチャンスが拡大しており、各企業の業績などへのプラス効果も大きそうだ。
●マイナンバーの情報連携を10月に延期
高市早苗総務相は3月17日、マイナンバーに関して、政府や地方自治体など行政機関間の情報連携の開始時期を、これまで予定していた今年7月から10月ごろに延期すると発表した。システムとしては計画通り7月に稼働させるが、3ヵ月程度の「試行運用」期間を設けて、その後に「本格運用」に移行するという。また、これに合わせてマイナンバー関連の情報確認ができる個人用サイト「マイナポータル」の本格運用も延期する。これらの本格運用は当初、今年1月の開始を予定していたが、延期されるのは2回目になる。
この延期については、地方自治体からの要請が強かったとされている。窓口での混乱を防ぐためやシステム整備に時間がかかるというのが主な理由だが、システム整備のなかには、情報セキュリティーの強化も含まれている。行政機関に対するサイバー攻撃のトレンドは、民間企業を狙うものに比べて遅れてやってくるので、対策が遅れていたためだ。
●日本年金機構の情報流出受け情報セキュリティー強化に補助金
多くの自治体が情報セキュリティーを強化しているのは、2015年5月に発生した、日本年金機構での年金個人情報の大量流出事件が契機となっている。外部から「標的型攻撃メール」が送られ、その結果として、125万人分の個人情報が漏えいしたこの事件を受けて、総務省は自治体のセキュリティー強化のための検討チームを立ち上げ、同年11月に「新たな自治体情報セキュリティ対策の抜本的強化に向けて」と題した報告を作成。各自治体に対して「自治体情報システム強靭性向上モデル」と「自治体情報セキュリティクラウド構築」の実施を求めた。
また、同省では16年3月、自治体のセキュリティー強化を目的に、約236億円に上る補助金を交付することを決定。セキュリティー対策の実施を後押ししたが、想定よりも遅れているのが現状のようだ。
●41都道府県に導入実績を持つアズジェント
一方、自治体向けに情報セキュリティーを提供する企業にとっては、前年度から引き合いが急増しており、業績への貢献が期待できる。その代表例がアズジェント <4288> [JQ]だ。
同社では3月7日、販売するボティーロ社(イスラエル)社の無害化ソリューション「Secure Data Sanitization」(Votiro SDS)が、2月28日時点で41の都道府県内で、県もしくは県下の市区町村へ導入されたと発表した。
Votiro SDSは、ファイルがマルウエア(悪意のあるソフトウエアの総称)を含んでいるかもしれない「可能性」を重要視し、外部から入ってくる全てのファイルを無害化(サニタイズ)するというもの。持ち込みファイルなどに潜むマルウエアも無害化することで、巧妙な標的型攻撃による情報漏えいを防ぐとしており、「今後も導入実績は増加することが見込まれる」(会社側)という。
●16年の1年間で115団体に採用されたジシステム
ジャパンシステム <9758> [JQ]は、Votiro SDSを扱うほか、自治体情報システム強靭性向上セキュリティーソリューションに力を入れている。なかでも、独自開発の二要素認証セキュリティーソリューション「ARCACLAVIS Ways」では、特に「顔認証」において他社との差別化・機能拡充を図り、16年だけで新規に60団体以上で採用された。
また、ファイル無害化ソリューション、ネットワーク分離ソリューションも合わせた自治体情報システム強靭性向上セキュリティーソリューションは16年の1年間で115団体に採用されたとしており、「17年も多くの自治体で採用が続いている」(会社側)という。
●168自治体に新規採用されたDDS
ディー・ディー・エス <3782> [東証M]では、「多要素認証統合プラットフォームEVE MA」と「二要素認証ソリューションEVE FA」が、16年4月から17年3月までに168自治体に新規採用された結果、保守契約中の自治体と合わせて合計242自治体で稼働中であるとしている。
前述の総務省がまとめた報告で、情報セキュリティーの強化対策の一つに本人確認時の二要素認証が挙げられているが、「EVE MA」「EVE FA」はこれに対応したプラットフォーム。また、同社では、保守契約を締結中の74自治体のうち58自治体で追加採用されたとしており、自治体からの信頼が高いことを示している。
二要素認証ソリューションはソリトンシステムズ <3040> [東証2]なども手掛けており、納入実績を着実に増やしている。
●セキュリティー対策専用サーバーを手掛ける安川情報
このほか、ITコンサルティング事業を展開するITbook <3742> [東証M]も情報セキュリティーポリシー策定支援やCSIRT(コンピューターやネットワーク上で何らかの問題が起きていないかどうか監視するとともに問題が発生した場合に調査を行う組織)の構築支援などを提案している。
さらに、安川情報システム <2354> [東証2]では、標的型メール攻撃などを無害化するセキュリティー対策専用サーバーを昨年夏に発売。3年間で500台の販売を見込むとしており、いずれも関連銘柄として注目されよう。
株探ニュース