足元サイバーセキュリティの関連銘柄の株価が堅調です。
足元で注目されている業界トレンドについて簡単にまとめてみました。
引き続き企業はサイバーセキュリティへの予算を増やしている
コロナ禍において、インターネットトラフィックが拡大すると同時にサイバー攻撃の数も増加しています。
そのため、IT支出に占めるサイバーセキュリティへの予算の比率が高まっているようです。
直近においてはネットワーク管理大手のSolarwind 社のソフトにマルウェアが仕込まれ、大きな問題となっていました。https://japan.cnet.com/article/35163843/https://japan.cnet.com/article/35163843/
サイバーセキュリティは基本的に構造的な成長産業であると考えられます。
なぜなら、新しいソフトウェアやインフラが生まれる度に、そこの脆弱性を攻撃者が突いてくるからです。
例えば、コロナ禍では、ITを使う場所が多様化しています。
これまでは社内のネットワークの中だけを守っていればよかったケースでも、従業員が社外のネットワークを広く使うようになりました。
このようなケースでは従来のファイヤーウォールを中心とした境界式(壁を築くやりかた)の防御では攻撃が防ぎきれなくなります。
またコロナ以前においても、アプリが動作する環境がパブリッククラウドに移行したり、モバイルに移行したり変化しています。
そのためそれに合わせてサイバーセキュリティが多様化し、需要が拡大しているとみられます。
レイヤーアプローチが重要
レイヤーのアプローチとは、複数のベンダーを組み合わせて防御することです。
レイヤーとは、層という意味で、何重もの防御壁により防御します。
これ一つで必ず大丈夫というソリューションがあればいいのですが、中々そのようなものはありません。
コロナにより攻撃が多様化したことで、レイヤーアプローチへの需要がさらに高まっているようです。
またこの業界では、ワンストップショップ的な会社はあまり競争力を持っていないように見えます。
通常の業界であれば、ベンダーをまとめることでコスト削減が見込まれることから、百貨店的な戦略を展開している会社が目立ちます。
しかしながら、サイバーセキュリティの優先度は非常に高く、コストよりも、用途に合わせたベストブリードの製品を顧客は組み合わせて選ぶ傾向があるということです。
そのため、ファイヤーウォールはPalo alto networks(PANW US)、e-mail保護はMimecast(MIME US)、ID管理はOKTA(OKTA US)、脆弱性管理はRapid7(RPD)、エンドポイントはCrowdstrike(CRWD US)などといった、カテゴリーキラーが多く活躍しているのがこの業界の特徴といえるかもしれません。
なぜマイクロソフトが出来ないかというと、できるかもしれませんが、ベストの製品を広い範囲でそろえるのは困難であること、中立性が重要ということが背景にあるとおもいます。
社内の内部者による脅威
コロナにより社内の内部者による脅威にどう対処するか?という疑問が大きくなっています。
前述したように、現在は従業員が社内のネットワークの中だけで仕事をしない状況が増えています。
例えば、OKTA(OKTA US)といった会社の製品を使えば、IDを管理することで、社内のアプリにモバイル環境からセキュアにアクセスできます。
またVaronis(VRNS US)という会社は、社内ファイルへのアクセスの許可や誰がどのようなファイルにアクセスしているかなどを、クラウド、オンプレミスにまたがって提供しています。
これらの会社の製品への需要が足元の環境の中で伸びています。
エンドポイントにおけるサイバーセキュリティ
エンドポイントの製品では、ウイルスバスターなどの製品が有名で、どちらかといえば、セクターとしてはあまり注目されていませんでした。
しかし、ここ1年ほど急速に注目が集まってきました。
理由としては、機械学習やビッグデータの活用によりイノベーションが起きたことが挙げられると思います。
従来のアンチウイルスソフトでは、既知の脅威に対処することは可能でしたが、全く新しい攻撃を防ぐのは困難でした。
次世代型のソフトは、ユーザーから収集するビッグデータからAIを駆使した分析をすることで、未知の脅威にも対応可能となり、レガシーなエンドポイント系会社から大きなシェアを獲得しています。
代表的な企業がCrowdstrike(クラウドストライク、CRWD US)で、この会社はマカフィー出身の人物が設立した会社です。
また同じように次世代型のエンドポイントではCarbon black(VMWが買収した)、SentinelOneなどが有名です。
コメント