昨今、名だたる大企業のサイバー被害が後を絶ちません。アサヒグループ(※1)やアスクル(※2)といった、日本を代表する企業でさえもサイバー攻撃者の標的となっています。アサヒグループは2025年9月にサイバー攻撃を受けた影響によって約90億円もの経済損失が発生したとの見方もあります。サイバー攻撃によるシステム障害は、企業の営業活動を停止させ、企業価値を毀損する要因となります。
なぜ防ぐことができないのか
なぜ、これらの攻撃を防ぐことができないのでしょうか? 主に2つの理由があると考えます。1つ目は、大企業でもレガシーシステムを使っているということです。経産省の調査によると、大企業におけるレガシーシステムの残存割合は74%に上るとされています(※3)。最新のAI技術を駆使するサイバー攻撃者に対し、脆弱性の多い旧式システムで立ち向かうのは現代戦に竹槍で挑むようなもので、サイバー攻撃者にとっては格好の餌食でしょう。2つ目は、サイバー攻撃者が攻撃できる領域が広がっているということです。コロナ禍以降、リモートワークが普及し、クラウドサービスの利用も急増しました。これらにより社外からネットワークにアクセスする経路が多様化しており、脆弱性のあるWi-Fiなどを通じて侵入されるケースもあります。私たちにとって利便性の高いテレワークが広まった反面、攻撃者の活動も活発化しているのです。
需要の高まるセキュリティ企業の特徴
このようなセキュリティの問題を解決する企業の社会的意義は益々高まっているといえます。その中でも筆者は次の2点に着目して企業を評価しています。1点目は過去の攻撃を対処した実績や最新の攻撃に対する研究で得られたノウハウなどのスレットインテリジェンスが蓄積されている企業です。このような企業は脆弱性をサイバー攻撃者に突かれてしまったとしても、仮想パッチと呼ばれる応急処置用の絆創膏で一時的にほかの脆弱性のある侵入口を塞ぐ力を持っています。この仮想パッチをつくる精度やスピードは過去のスレットインテリジェンスが非常に重要になるため、歴史の長い企業が有利になります。また着目点の2つ目として、攻撃領域が拡大している現在において、プラットフォームとして包括的なセキュリティの構築を進める企業にも注目しています。過去、セキュリティ製品をバラバラに販売していた企業は、プラットフォーム型のビジネスに転換することによって各々のセキュリティツールを連携させて、より堅牢なセキュリティを構築することができます。
投資家としての視点
日本における人口減少は避けては通れない道です。人間の労働をロボットが代替していくことは容易に考えられます。しかし今後、生産活動においてその存在が増していくロボットがハッキングされてしまってはどうでしょうか? 経済損失は甚大になることが想像できます。今までセキュリティを構築していた企業は、守る対象がロボットになっても過去のスレットインテリジェンスを活用して、新しい分野においても堅牢なセキュリティを構築することができるのです。
【運用調査部 アナリスト 小西 優輝】
