未来予想図 15:次世代のサイバーセキュリティ

未来予想図
15:次世代のサイバーセキュリティ
2018-2-7-TUE

政府(サイバーセキュリティ戦略本部長:内閣官房長官 菅義偉)は、国民にサイバーセキュリティの重要性を認識し、自ら進んで対策を講じてもらうように2月1日から3月18日までをサイバーセキュリティ月間とし、産・官・学・民が連携して啓発活動を実施しています。

現状として、企業や個人、官公庁に関わらずランサムウェア(Ransom(身代金)とSoftware(ソフトウェア)を組み合わせて作られた名称でコンピュータウィルスの一種)などによるサイバー攻撃が多発し、多額の資金流出を含む実害の発生が報道されており、政府としてはこの事態を打開するため、そして2020年東京オリンピック・パラリンピックを成功させるために、国民一人一人にサイバーセキュリティ対策への意識向上の機会を作りたいという思いがあるようです。

独立行政法人情報処理推進機構が実施したアンケート(2017年4月)によると、
日本企業は欧米の企業に比べて、「情報セキュリティは経営上のリスクである」という認識が低く、「経営層の情報セキュリティへの関与が低いこと」も明らかとなりました。

こうした意識の違いが、ソフトウェア投資額に占めるセキュリティ投資額の比率において、日本は約4-5%、米国は約10%という結果を生み出しているようです。

しかし、2015年に発生した日本年金機構での情報漏えい問題や今年発生したCoincheckへのハッキング事件など、日本人・企業の危機意識は着実に向上しており、政府もサイバーセキュリティ対策の投資に対しては税優遇措置を盛り込む形で後押しをしています。

また総務省は、2020年までにIoTセキュリティ強化の一環として、ウィルス防御の仕組みがある機器への公的な認証制度を設ける方針を発表しました。

同制度とサイバーセキュリティ対策投資の税優遇措置は、関連企業の需要拡大に寄与するものと考えられます。

その観点から今後の伸びに注目するのは、次世代Endpoint securityとEDR(Endpoint Detection and Response)ではないかと思っています。

ただし、サイバーセキュリティは一つウィルス対策製品を導入するだけで完結するものではなく、ウィルス検知技術や暗号化、ネットワーク分離などを組み合わせた多層防御措置の導入が基本となります。こうした分野にも、今後注目していきたいと思っています。

シニアアナリスト兼ポートフォリオマネジャー
鎌田 聡