境界からデータへ:サイバーセキュリティの5つの層

ますます多くの機器、自動車、住居、そして特に、生産・製造プロセスがインターネットに接続されるようになるにつれて、企業や個人はますますサイバーリスクにさらされることが増え、サイバー攻撃を受けやすくなります。防御の必要性の高まりは、サイバーセキュリティに対するより高度なアプローチが必要となることを意味します。これは、こうした動向の最前線にある企業の成長の見通しに参加する魅力的な機会を投資家に提供するものです。実際、犯罪者は一度だけ正しければことが足りるのに対し、セキュリティ専門家および彼らが守る組織は、常に正しくある必要があるため、この記事で考察する階層化されたアプローチは最も効果的であることが証明されています。

境界セキュリティ:防御の最前線

境界セキュリティは、伝統的にファイアウォール(つまり、潜在的に危険なまたは未知のトラフィックを除去することによるデータおよびシステムの保護)の同義語でした。クラウドの遍在性とリモートアクセスの高まりに伴い、かつてはローカルに管理され、ローカルネットワークを保護するように設計されていた境界セキュリティソリューションは、今やこの新たな、より複雑化した状況への適応が必須となっています。

ネットワークセキュリティ防御の変革

ネットワークセキュリティは、ハードウェアとソフトウェアの双方のテクノロジー、およびネットワークとネットワーク上のデータを損害から保護するプロセスおよびデバイスを網羅しています。ここでも、クラウドおよびリモートワークの拡大が、その状況を根本的に変えています。今やネットワークには、オンプレミスのデータセンター、パブリック/プライベートクラウドインスタンス、SaaSアプリケーションで構成されるクラウドおよびハイブリッドなインフラへの経路も含まれます。

境界とネットワークセキュリティ

クラウドテクノロジーの利用が増加し、ビジネスプロセスにさらに深く統合され、フレキシブルな業務モデル(オンサイト、リモートおよびハイブリッド)が確立されたことにより、多くの組織はより複雑化したネットワークとデータの脆弱性に悩まされています。このため、この分野におけるイノベーターは、確立されたセキュリティ概念を見直し、新たなモデルを開発しています。例えば、ZscalerとCrowdStrikeは、アクセス権限付与の可否を決定するためにユーザーID、デバイスポスチャー(デバイスのセキュリティ認証情報)およびアクセスポリシーを使用する「ゼロトラスト」の着想に基づくソリューションを開発しました。これらのリスクベースの条件付きアクセスソリューションは、身元が対応するアクセス権限と一致しない場合に起こりうるリアルタイムの潜在的な脅威を検出することにより、ユーザーからの多数の個々のアクセス要求の処理を容易にします。さらに、これによって、複雑でより脆弱なIT環境が侵害から守られます。

エンドポイントセキュリティ:ネットワークの安全が始まる場所

クラウドの利用増加は、エンドポイント(つまり、ネットワークに接続され、双方向に通信できるあらゆるデバイス)をサイバー攻撃から保護するべき方法にも大きな変化をもたらしています。実際、悪意のある攻撃者は、比較的最近までは境界セキュリティの侵害に重点を置いていましたが、現在はエンドポイント機器の脆弱性を標的としてネットワークにアクセスすることが多くなっています。

組織のネットワークに接続されたデバイスの拡大、「モノのインターネット」(IoT)の成長、および「個人所有機器の持ち込み」(BYOD)ポリシーに関連する固有リスクを考えれば、エンドポイントセキュリティは予見可能な未来における特に有望な成長分野である可能性が高いでしょう。実際、ある推定によれば、エンドポイントセキュリティ市場は2028年までに8.3%の複合年間成長率(CAGR)で成長し、245.8億米ドルの価値に達することが示されています。1

エンドポイントセキュリティ

2011年に創設されたCrowdStrikeは、侵害を防ぐ幅広い統合モジュールで構成される包括的なエンドポイントセキュリティサービスを開発してきました。同社のFalconプラットフォームは、サイバーセキュリティデータを収集(6兆件超/週のイベントを処理2)し、AIを活用してその性能を継続的に改善し、業界最高水準の検出率および有効率を実現しています。

CrowdStrikeの年間経常収益は、2022年1月31日時点で、前年比65%増の17億米ドル超となりました。3

エンドポイントセキュリティ市場:2026年までに9.4%の市場CAGRにより、220億米ドルの価値に達することが予測されています4

アプリケーションセキュリティ:アプリとユーザーの保護

アプリケーションセキュリティは、アプリケーションそのものと同様に多面的なものです。アプリケーションセキュリティ-には、ウェブサイトおよびアプリを保護するために使用される手順だけでなく、それらの開発・設計において使用される手順も含まれます。

ここでも、クラウドの台頭がゲームチェンジャーとなっています。ますます多くの組織がこの方法でリソースをホスティングするようになるにつれて、アプリケーションセキュリティはさらに複雑化しています。最近の調査によれば、世界のアプリケーションセキュリティ市場は、2028年までに2021年の69.5億米ドルから18.30%のCAGRで成長し、225.4億米ドルの価値に達することが示されています。5

アプリケーションセキュリティ

幅広いサイバーセキュリティの分野および領域におけるリーダーの1つであるZscalerの「プライベートアクセス」(ZPA)ソリューションは、ゼロトラストの原則およびセグメンテーションを適用して、ユーザーにアプリへの安全かつ直接の接続性を確保するとともに、「ゼロトラストネットワークアクセス」(ZTNA)によって不正アクセスを排除しています。ZPAは、現在、世界で最も展開されているZTNAプラットフォーム6であり、このモデルは今後数年間において支配的なものとなることが予想されています。ガートナーは、2025年までに70%超のリモートアクセス展開においてZTNAが利用されると予測しています7

アプリケーションセキュリティ:2028年までに18%の市場CAGRにより、225.4億米ドルの価値に達することが予測されています8

データセキュリティ:保護の核心

組織のネットワークに接続されたプラットフォームおよびアプリケーションを横断するデータの保護は、しばしばサイバーセキュリティの最も重要な領域と考えられます。多くの企業が収集された社内外のデータの保存、伝送、そしてとりわけ収益化を、自社のプロセスおよびビジネスモデルの基本としているため、データの保護は全ての企業にとって重要です。実際、この点における侵害は、企業やその他の組織にとって、潜在的責任および風評被害の観点による最大のリスクの1つです。

データセキュリティ

Cowen ResearchおよびBoston Consulting Groupによると、サーバー侵害の少なくとも4分の3は「人的要因」に起因しているということです。こうした問題には、例えば、ユーザーがセキュリティプロトコルに従わないことや、偽装通信やその他の形によるソーシャルエンジニアリングの被害に遭うことなどが含まれます。このような理由から、セキュリティ意識向上トレーニングや、より効率的に脅威を特定・検出するテクノロジーは、依然としてこのような侵害を制限するための鍵となっています。世界最大のセキュリティ意識向上トレーニングおよび疑似攻撃プラットフォームであるKnowBe49は、より弾力的かつ安全な組織を構築することを容易にする様々なプログラムを提供しています。2010年に設立された同社は、47,000人の社員を有し、2021年の年間経常利益は前年比44%増の285百万米ドルに達しました。また、同社は、2021年第1四半期に、Forrester Research社によって「セキュリティ意識向上およびトレーニングソリューションのリーダー」にも選出されています。

アリアンツグローバルインベスターズは、サイバーセキュリティにおける先発者を識別します

サイバーセキュリティにおいては、悪意のある攻撃者の常に一歩先を行くことが企業にとって極めて重要です。サイバー犯罪は、評価することが難しいリスクであり、それは今後も変わらないでしょう。このため、この分野においてソリューションを提供するトップ企業は、今後数年間においてより重要になり、その対処が複雑化する一方であろう、包括的なサイバーセキュリティのアプローチに対するニーズの高まりから利益を得る可能性が高いでしょう。

アリアンツグローバルインベスターズは、あらゆるサイバーセキュリティソリューションにわたり、特に、複雑化するクラウド環境においてアプリケーション、組織およびユーザーを守る革新的なソリューションを提供する、サイバーセキュリティのイノベーターおよび先発者を特定します。

  • 【ご留意事項】
    • 本資料は、アリアンツ・グローバル・インベスターズまたはグループ会社(以下、当社)が作成したものです。
    • 特定の金融商品等の推奨や勧誘を行うものではありません。
    • 内容には正確を期していますが、当社がその正確性・完全性を保証するものではありません。
    • 本資料に記載されている個別の有価証券、銘柄、企業名等については、あくまでも参考として申し述べたものであり、特定の金融商品等の売買を推奨するものではありません。
    • 過去の運用実績やシミュレーション結果は、将来の運用成果等を保証するものではありません。
    • 本資料には将来の見通し等に関する記述が含まれている場合がありますが、それらは資料作成時における当社の見解または信頼できると判断した情報に基づくものであり、将来の動向や運用成果等を保証するものではありません。
    • 本資料に記載されている内容・見解は、特に記載のない場合は本資料作成時点のものであり、既に変更されている場合があり、また、予告なく変更される場合があります。
    • 投資にはリスクが伴います。投資対象資産の価格変動等により投資元本を割り込む場合があります。
    • 最終的な投資の意思決定は、商品説明資料等をよくお読みの上、お客様ご自身の判断と責任において行ってください。
    • 本資料の一部または全部について、当社の事前の承諾なく、使用、複製、転用、配布及び第三者に開示する等の行為はご遠慮ください。
    • 当社が提案する戦略および運用スキームは、グループ会社全体の運用機能を統合したものであるため、お客様の意向その他のお客様の情報をグループ会社と共有する場合があります。
    • 本資料に記載されている運用戦略の一部は、実際にお客様にご提供するにあたり相当程度の時間を要する場合があります。

     

    対価とリスクについて

    1. 対価の概要について 
    当社の提供する投資顧問契約および投資一任契約に係るサービスに対する報酬は、最終的にお客様との個別協議に基づき決定いたします。これらの報酬につきましては、契約締結前交付書面等でご確認ください。投資一任契約に係る報酬以外に有価証券等の売買委託手数料、信託事務の諸費用、投資対象資産が外国で保管される場合はその費用、その他の投資一任契約に伴う投資の実行・ポートフォリオの維持のため発生する費用はお客様の負担となりますが、これらはお客様が資産の保管をご契約されている機関(信託銀行等)を通じてご負担頂くことになり、当社にお支払い頂くものではありません。これらの報酬その他の対価の合計額については、お客様が資産の保管をご契約されている機関(信託銀行等)が決定するものであるため、また、契約資産額・保有期間・運用状況等により異なりますので、表示することはできません。

    2. リスクの概要について 
    投資顧問契約に基づき助言する資産又は投資一任契約に基づき投資を行う資産の種類は、お客様と協議の上決定させて頂きますが、対象とする金融商品及び金融派生商品(デリバティブ取引等)は、金利、通貨の価格、発行体の業績・財務状況等の変動、経済・政治情勢の影響を受けます。 従って、投資顧問契約又は投資一任契約の対象とさせて頂くお客様の資産において、元本欠損を生じるおそれがあります。 ご契約の際は、事前に必ず契約締結前交付書面等をご覧ください。

     

     アリアンツ・グローバル・インベスターズ・ジャパン株式会社
     金融商品取引業者 関東財務局長 (金商) 第424 号 
    一般社団法人日本投資顧問業協会に加入
    一般社団法人投資信託協会に加入
    一般社団法人第二種金融商品取引業協会に加入

Top Insights

市場展望インサイト

欧州中央銀行(ECB)が金融政策の正常化を近く開始しない理由は、もはやほとんどありません。

詳しくはこちら

市場展望インサイト

中国は欧州の投資家にとってさまざまな意味で重要な市場です。欧州企業の方が、米国企業よりも国際的なエクスポージャーが多い傾向にあります。ここ数十年の中国の目覚ましい経済成長は、欧州企業にとって巨大な市場機会を生み出しました。

詳しくはこちら

市場展望インサイト

「ペットヒューマニゼーション」は、ペット向けフードやヘルスケア、サービスのプレミアム化に対する需要をかき立てており、特にアジアのペット市場は驚異的な成長を見せています。

詳しくはこちら

アリアンツ・グローバル・インベスターズ

ここからは、jp.allianzgi.comから移動します。 移動するページはこちらです。