サイバーセキュリティ：テクノロジーの発展に伴い膨大なポテンシャルをもつ投資機会

キーポイント:

• 企業は高度化した脅威から自らを守る必要があることから、サイバーセキュリティ市場は大幅に成長すると予測されている
• 景気後退の時でも、サイバーセキュリティへの支出は底堅いと考えられる
• 他のタイプの「サービス型ソフトウェア」もまた強力な収益牽引力があり、デジタル化が続くにつれてさらに成長すると思われる

企業がサイバー攻撃の犠牲となった場合、メディアの見出しは、データ損失 による 顧客の個人情報の侵害や、トラヒック（通信量）の人為的な急増によるウェブサイトがクラッシュするシステム停止にしばしば焦点を当てています。

このことで消費者が自分のデータに何が起こるかが心配になるほか、サービスにアクセスできなくなることがありますが、これはサイバー攻撃やサイバーセキュリティに関わる氷山の一角に過ぎません。

企業はデータの復元、ビジネスの損失、レメディエーション（システムを安全な状態に修復する措置）、罰金だけでなく、ブランドや評判への長期的な影響を含み、様々な問題およびコストに直面する可能性があります。さらに地政学的緊張が、しばしばスパイ活動や広域の混乱を目的として、政府や政府系機関に対するサイバー攻撃につながることがあります。

今世紀に入って以降最も有名で損害の大きいウイルスの一種が Mydoom （マイドゥーム）のようないわゆる「ワーム」（悪意あるソフトウェア（マルウェア）の一種）です。これらは マイクロソフトのウィンドーズを侵害し、これまでで最も急速に拡散する電子メールワームとなり、消費者はウイルス対策を緊急に取り入れることになりました。¹

そしてその後には、2011年にソニーのプレイステーションネットワークがハッキング（コンピュータやネットワークを狙い、乗っ取りや破壊行為を行うこと）をされました。その結果、およそ7,700万のアカウントが影響を受け、ソニーは23日間ネットワークを閉鎖しなければならず、同社に推定1億7,100万ドルの費用が発生するという事件も起きました。²

インターネット・サービスプロバイダーのヤフーは2013年から2016年の間に3回のデータ侵害に遭い、約30億のアカウントが影響を受け、和解に1億1,750万ドルを費やしました。その後所有者となったベライゾンは情報セキュリティへの支出を5倍増にすることに同意しました。³

政府もまたサイバー攻撃の標的となっています。⁴ 2017年の NotPetya（ノットペトヤ）ランサムウェア攻撃はウクライナの政権および金融機関やエネルギーネットワークを標的としたものですが、ウクライナにオフィスを抱えるグローバル企業にも甚大な経済的損害を与えました。⁵

サイバー攻撃がまだそれほど蔓延していなかった時代には、この業界はおそらくそれほど注目されていませんでしたが、今日では、企業はこのようなデジタルの脅威に無関心でいることはできません。消費者サービス企業および娯楽グループから銀行、年金基金およびより広義の金融サービス業界まで、あらゆるタイプの事業体が、堅牢なサイバー保護を確保していく必要があります。

全般に、サイバー攻撃による被害は2025年までに年間10.5兆ドル に上り、2015年の水準に比べて300％増加すると予想されています。⁶ 企業や組織は政府を含めて 、より頻繁でより高度になる攻撃から身を守るために、サイバー攻撃を非常に真剣に受けとめています。

強力な収入源

世界のサイバーセキュリティ市場の規模は2022年に1,540億ドルと評価されており、2030年までに4,250億ドルに成長すると予想されています。⁷ しかし、ある分析によれば、場合によっては合計で2兆ドルにもなる可能性があります。⁸ というのも、企業は十分な水準の製品とサービスを必ずしも採用するとは限らない一方で、現在利用可能なソリューションのすべてが常に進展する顧客のニーズを満たすものでもないからです。

パロアルト・ネットワークスやサイバーアーク・ソフトウェアなど企業向けのサイバーセキュリティ企業は、脆弱性診断からセキュリティ管理サービス、ひいては最悪の事態が生じた場合の損害管理コンサルティングまで、年間を通したサービスを提供しています。

ファイアウォールを設置するだけでは不十分です。つまり、多数の企業がリアルタイムのサイバー攻撃シミュレーションに参加し、自社プロセスを絶えず更新し、防衛の最前線でありフィッシングメールを通したウイルスの潜在的な侵入経路である従業員の訓練に多大な金額を投資しています。

小規模の企業でさえ、そのシステム、データ、顧客情報を狙った標的になる可能性があります。そしてサイバーセキュリティの重要性を過小評価し、この分野に十分な投資を行わない企業には、地域でたった一軒だけ残された防犯アラームがなくドアも施錠していない家と同じような状態になるリスクがあります。

この理由から経済的環境が悪化したとしても、顧客はデジタル変革およびデジタル保護への必要性を優先させることから、サイバーセキュリティ予算は底堅く伸びる傾向にあります。⁹ このため当社では、サイバーセキュリティ関連のテクノロジー部門について、収益の長期的な成長可能性があり、収益の安定性が高い市場であると見ています。

クラウドベースの効率性

サイバーセキュリティは技術革新と共に進化しなければならないことから、社内のスキル不足や変化するサイバーリスクの環境に遅れを取らないために必要な投資などの理由で、多数の企業が第三者プロバイダーのもとでサービス型ソフトウェア（SaaS）としてのサイバーセキュリティを購入しています。

IT分野に関する調査・助言会社のガートナーによると、エンドユーザーによるすべてのクラウドアプリケーションSaaSへの支出は、2022年の1,673億ドルから2024年には2,323億ドルに増大すると予想されています。¹⁰

SaaSは、通常はアプリケーションがクラウドを介してエンドユーザーに提供され、サブスクリプション料金で機能するモデルです。これは、収入源が可視化され、収益の変動性が潜在的に低いことを意味し、投資家にとっては魅力です。

サイバーセキュリティだけでなく、その他のタイプのSaaS製品として顧客関係管理、効率改善のためのワークフロー自動化、人事システムと財務システムの統合といった企業管理ソリューションなどがあります。

たとえば、企業が拡大し多国籍化するにつれて、様々な地域に様々な労働形態の従業員が存在する（パンデミック後に増加した現象）ようになり、給与計算処理がより煩雑になりつつあります。ここでは、ワークデイのようなプロバイダーが役立ちます。

多くのSaaS企業がまた、厳しい経済環境下にあっても継続して成長を示しています。たとえば、企業がITサービスの要望を管理できるようにするサービスナウは今年4～6月期に前年同期比23％の増収でした。¹¹

これらのサービスが提供される方法が、その成長のカギとなります。従来では企業は通常一定期間、一定数の機器および一定数の人数に基くライセンスを購入しなければなりませんでした。企業はまた、ソフトウェアを起動するためのハードウェアを購入し、それを導入するための従業員を雇うかコンサルタント料金を支払い、既存のシステムに統合しなければなりませんでした。このため新しいシステムが立ち上がり作動するには多くの月日がかかることがありました。

今日SaaSでは、企業は即時にソフトウェアの新製品にアクセスし、数時間で利用できるようになります。これはコスト効率面でメリットがあり、小規模の企業にとって最新のソフトウェアへのアクセスが容易になったことを意味します。過去では大企業のみがこれらソフトウェアへの投資を正当化できたかも知れません が、今は、SaaSプロバイダーにとっては潜在顧客の裾野が広がることになります。

さらに、更新版がリリースされると、すべてのユーザーが最新版にアクセスできることも意味します。これに対して以前は、企業はソフトウェアの更新版が市場に出ても、数カ月後か数年経って初めて更新できる状態でした。

強力な基本的トレンドによる支援

企業が効率性を求めデジタル化を採用するにつれ、当社はSaaSに長期的なチャンスがあり、この基本的な構造的トレンドがこの分野のテクノロジー企業を支えると当社は見ています。

このセクターは、スケール拡大のポテンシャルや繰り返される収入源、成長を続ける潜在顧客市場をそなえている為に、成長のポテンシャルが大いにあると、当社は見ています。

そして人工知能やメタバースなどの新しいイノベーションを採用する企業が増えるにつれて、これが業務面および潜在的なサイバー脅威の双方で新たな課題をもたらす可能性があります。この結果、サイバーセキュリティやより広義のSaaSといった分野が今後数年にかけてさらに重要性を増すと当社は予想しています。

企業への参照は例証のみを目的としており、投資の推奨と見なされるものではありません。

（オリジナル記事は10月16日に掲載されました。こちらをご覧ください。）