【特集】サイバー攻撃に備えよ! 国家安全保障の要を担う中核企業を追え <株探トップ特集>
サイバー犯罪は依然として増勢一途にある。サイバーセキュリティーの重要性が増すなか、一段と存在感を高める関連株にスポットを当てる。
―AI利用など高度化するサイバー犯罪、対策が急務となるなか活躍期待の銘柄群とは―
今月、情報通信研究機構(NICT)による通信機器の調査延長を目的とした改正NICT法が可決成立した。端的に言ってしまえば「サイバー攻撃」に対応することが背景にある。同じく12月には内閣サイバーセキュリティセンターが重要インフラに対するサイバー攻撃を想定した過去最大規模の合同演習を実施したなか、今回は サイバーセキュリティー関連にスポットライトを当てた。
●サイバー攻撃の被害拡大を懸念
セキュリティー意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーである米KnowBe4は、2024年のサイバーセキュリティー動向予測を発表した。具体的には、(1)AIを利用するサイバー犯罪と防御手法の増加(2)ランサムウェア攻撃はサプライチェーンサービスを標的に(3)景気の減速がセキュリティープログラムと事業継続計画に影響(4)サイバー犯罪に対抗するために強化される国際連携と協力関係(5)ディスインフォメーション活動が恐喝スキームにつながるという5項目で構成されている。
全体として目新しい話題がでているわけではない一方、例えば(2)のポイントの中で、従来から更に攻撃標的をサプライチェーンサービスに絞ってくる可能性が挙げられており、攻撃発生時の被害拡大が懸念されている。
●日本でも問題意識が高まる
こうした予測が公表されるなか、奇しくも直近では中国の王小洪公安相とロシアのコロコリツェフ内相が会談を行い、犯罪摘発やサイバーセキュリティー、麻薬取り締まりといった領域で相互協力を強化する用意があると表明したと報じられている。サイバー攻撃の話題が出ると高い確率で出てくる両国がこのタイミングで更に協力関係を深める方向に向かっているのは何かの偶然なのだろうか。
また、オーストラリアでも本テーマが議論の的になっているという。それは、同国の全電源構成の1割近くを占める小規模太陽光発電システムに関するもので、中国製のスマート・インバーターが多く使われていることから、そこを起点に送電網全体の安定性が脅かされる可能性があるのではないかという指摘である。更に、台湾は来年1月に総統選を控えている。そのため、有事の際の混乱を未然に防ぐべく、政府当局者や金融機関は米財務省のセキュリティー専門家に相談を行うほか、サイバー攻撃のシミュレーションを実施しているとブルームバーグが最近報じたばかりだ。こうした動向に常に一歩遅れがちな日本でも、例えば24年からの電気自動車(EV)補助金の支給要件にサイバー攻撃への対策が含まれる方向で議論が進むなど、この領域に対する問題意識は非常に高まっているといえそうだ。
●コネクテッドカー向けにフォーカス
最後に一つ象徴的な話題を取り上げると、23年8月に記念すべき産業用ロボット 累計出荷台数100万台を達成したファナック <6954> [東証P]は、サイバーセキュリティーの二つの国際規格を世界で初めて取得したロボット制御装置「R-50iA」を開発している(24年2月発売予定)。同製品は、既存のロボット制御装置「R-30iB」から11年ぶりの刷新となるようだ。刷新のポイントが「サイバーセキュリティー」にあるという点が非常に示唆的だが、もはやサイバーセキュリティーは、プライベート・政治・軍事・ビジネスと領域を問わず、必須ツール化している。
意識改革と対策構築に乗り遅れた企業は、渋った金額の何十~何百倍ものツケ(大損害)を被ることになる可能性がある。こういう状況下、株式市場でもサイバーセキュリティーに関する投資マネーの関心は高い。今回はサイバーセキュリティー関連の銘柄に焦点を当てた。重要度は年々上昇していくというテーマであり、関連銘柄の株価にも秘めた爆発力が感じられる。そのなか、 コネクテッドカー向けセキュリティーに関連したところにフォーカスして銘柄を選定した。今回取り上げていないが、中小型株ではサイバーセキュリティクラウド <4493> [東証G]、グローバルセキュリティエキスパート <4417> [東証G]、ブロードバンドセキュリティ <4398> [東証S]などに短期的な資金が向かう場面がよくみられる。
●サイバー防衛でマークしておきたい7銘柄
◆S&J <5599> [東証G]~12月15日に東証グロース市場に上場。コンサルティングサービスとセキュリティー監視・運用サービスであるSOCサービスを提供するサイバーセキュリティー事業を行う。同社社長の三輪信雄氏は総務省最高情報セキュリティアドバイザーのほか、神奈川県警サイバー犯罪捜査顧問を務める。
◆SHIFT <3697> [東証P]~ソフトウェアテストを主力としており、グループのSHIFT SECURITYがサイバーセキュリティー需要を背景に、世界で初めて「標準化」というアプローチで、脆弱性診断・検査サービスを仕組化した。高まる自動車コネクテッド領域でソフトウェアテストを拡大しており、自動車・機械産業領域の23年8月期の売上高は前の期比で倍増している。
◆トレンドマイクロ <4704> [東証P]~足もとでは国内において、法人向けビジネスはクラウドオペレーションセキュリティーが全地域において最も伸長した。また、欧州地域では企業向けビジネス全般において伸びており、特にITインフラセキュリティーは全地域で大きく伸長している。そのほか、アジア・パシフィック地域においても企業向けビジネスが全般伸びており、地域的にはオーストラリア、中東、台湾が売り上げを牽引している。
◆NEC <6701> [東証P]~グループのサイバーセキュリティー専門会社インフォセックを母体として、サイバーセキュリティー事業の新会社「NECセキュリティ」を4月1日に発足している。セキュリティー状況を可視化し、対策箇所を改善、強化することで全体のセキュリティーレベルを高める「データドリブンサイバーセキュリティーサービス」を掲げており、25年度に売上高220億円を計画している。
◆シーイーシー <9692> [東証P]~独立系システムインテグレーターであり、セキュリティーソリューション「Cyber NEXT」を提供する。脅威を可視化しセキュリティー対策を立案、セキュリティー対策の設計・導入から専門組織による監視・運用を行う。また、モビリティサービス向けICTにおいて、AWSのコネクテッド・IoT・ビッグデータ向けサービスを活用し、デジタルトランスフォーメーション(DX)を支援している。
◆エフ・シー・シー <7296> [東証P]~11月にネクストリード(東京都港区)との協業にて、伴走型サイバーセキュリティーサービス「SecureQUEST」の提供を開始した。サプライヤーのための包括的なサイバーセキュリティーサービスであり、自動車業界の多くのサプライヤーに採用されているパブリッククラウド、Microsoft 365、Microsoft Azureをプラットフォームとして活用し、「認証セキュリティー」「デバイスセキュリティー」などニーズに合わせたセキュリティー基盤を構築する。
◆日立製作所 <6501> [東証P]~グループでモビリティソリューションを提供する日立Astemoは、トレンドマイクロ及び、自動車業界向けにサイバーセキュリティーソフトウェアなどを提供するトレンドマイクロの子会社であるVicOneと、コネクテッドカー向けセキュリティーソリューションの提供における協業を拡大し、25年までの商用化を目指している。
株探ニュース