境界からデータへ:サイバーセキュリティの5つの層
ますます多くの機器、自動車、住居、そして特に、生産・製造プロセスがインターネットに接続されるようになるにつれて、企業や個人はますますサイバーリスクにさらされることが増え、サイバー攻撃を受けやすくなります。防御の必要性の高まりは、サイバーセキュリティに対するより高度なアプローチが必要となることを意味します。これは、こうした動向の最前線にある企業の成長の見通しに参加する魅力的な機会を投資家に提供するものです。実際、犯罪者は一度だけ正しければことが足りるのに対し、セキュリティ専門家および彼らが守る組織は、常に正しくある必要があるため、この記事で考察する階層化されたアプローチは最も効果的であることが証明されています。
境界セキュリティ:防御の最前線
ネットワークセキュリティ防御の変革
ネットワークセキュリティは、ハードウェアとソフトウェアの双方のテクノロジー、およびネットワークとネットワーク上のデータを損害から保護するプロセスおよびデバイスを網羅しています。ここでも、クラウドおよびリモートワークの拡大が、その状況を根本的に変えています。今やネットワークには、オンプレミスのデータセンター、パブリック/プライベートクラウドインスタンス、SaaSアプリケーションで構成されるクラウドおよびハイブリッドなインフラへの経路も含まれます。
境界とネットワークセキュリティ
クラウドテクノロジーの利用が増加し、ビジネスプロセスにさらに深く統合され、フレキシブルな業務モデル(オンサイト、リモートおよびハイブリッド)が確立されたことにより、多くの組織はより複雑化したネットワークとデータの脆弱性に悩まされています。このため、この分野におけるイノベーターは、確立されたセキュリティ概念を見直し、新たなモデルを開発しています。例えば、ZscalerとCrowdStrikeは、アクセス権限付与の可否を決定するためにユーザーID、デバイスポスチャー(デバイスのセキュリティ認証情報)およびアクセスポリシーを使用する「ゼロトラスト」の着想に基づくソリューションを開発しました。これらのリスクベースの条件付きアクセスソリューションは、身元が対応するアクセス権限と一致しない場合に起こりうるリアルタイムの潜在的な脅威を検出することにより、ユーザーからの多数の個々のアクセス要求の処理を容易にします。さらに、これによって、複雑でより脆弱なIT環境が侵害から守られます。
エンドポイントセキュリティ:ネットワークの安全が始まる場所
組織のネットワークに接続されたデバイスの拡大、「モノのインターネット」(IoT)の成長、および「個人所有機器の持ち込み」(BYOD)ポリシーに関連する固有リスクを考えれば、エンドポイントセキュリティは予見可能な未来における特に有望な成長分野である可能性が高いでしょう。実際、ある推定によれば、エンドポイントセキュリティ市場は2028年までに8.3%の複合年間成長率(CAGR)で成長し、245.8億米ドルの価値に達することが示されています。1
エンドポイントセキュリティ
2011年に創設されたCrowdStrikeは、侵害を防ぐ幅広い統合モジュールで構成される包括的なエンドポイントセキュリティサービスを開発してきました。同社のFalconプラットフォームは、サイバーセキュリティデータを収集(6兆件超/週のイベントを処理2)し、AIを活用してその性能を継続的に改善し、業界最高水準の検出率および有効率を実現しています。
CrowdStrikeの年間経常収益は、2022年1月31日時点で、前年比65%増の17億米ドル超となりました。3
エンドポイントセキュリティ市場:2026年までに9.4%の市場CAGRにより、220億米ドルの価値に達することが予測されています4
アプリケーションセキュリティ:アプリとユーザーの保護
アプリケーションセキュリティは、アプリケーションそのものと同様に多面的なものです。アプリケーションセキュリティ-には、ウェブサイトおよびアプリを保護するために使用される手順だけでなく、それらの開発・設計において使用される手順も含まれます。
ここでも、クラウドの台頭がゲームチェンジャーとなっています。ますます多くの組織がこの方法でリソースをホスティングするようになるにつれて、アプリケーションセキュリティはさらに複雑化しています。最近の調査によれば、世界のアプリケーションセキュリティ市場は、2028年までに2021年の69.5億米ドルから18.30%のCAGRで成長し、225.4億米ドルの価値に達することが示されています。5
アプリケーションセキュリティ
幅広いサイバーセキュリティの分野および領域におけるリーダーの1つであるZscalerの「プライベートアクセス」(ZPA)ソリューションは、ゼロトラストの原則およびセグメンテーションを適用して、ユーザーにアプリへの安全かつ直接の接続性を確保するとともに、「ゼロトラストネットワークアクセス」(ZTNA)によって不正アクセスを排除しています。ZPAは、現在、世界で最も展開されているZTNAプラットフォーム6であり、このモデルは今後数年間において支配的なものとなることが予想されています。ガートナーは、2025年までに70%超のリモートアクセス展開においてZTNAが利用されると予測しています7。
アプリケーションセキュリティ:2028年までに18%の市場CAGRにより、225.4億米ドルの価値に達することが予測されています8
データセキュリティ:保護の核心
データセキュリティ
Cowen ResearchおよびBoston Consulting Groupによると、サーバー侵害の少なくとも4分の3は「人的要因」に起因しているということです。こうした問題には、例えば、ユーザーがセキュリティプロトコルに従わないことや、偽装通信やその他の形によるソーシャルエンジニアリングの被害に遭うことなどが含まれます。このような理由から、セキュリティ意識向上トレーニングや、より効率的に脅威を特定・検出するテクノロジーは、依然としてこのような侵害を制限するための鍵となっています。世界最大のセキュリティ意識向上トレーニングおよび疑似攻撃プラットフォームであるKnowBe49は、より弾力的かつ安全な組織を構築することを容易にする様々なプログラムを提供しています。2010年に設立された同社は、47,000人の社員を有し、2021年の年間経常利益は前年比44%増の285百万米ドルに達しました。また、同社は、2021年第1四半期に、Forrester Research社によって「セキュリティ意識向上およびトレーニングソリューションのリーダー」にも選出されています。
アリアンツグローバルインベスターズは、サイバーセキュリティにおける先発者を識別します
サイバーセキュリティにおいては、悪意のある攻撃者の常に一歩先を行くことが企業にとって極めて重要です。サイバー犯罪は、評価することが難しいリスクであり、それは今後も変わらないでしょう。このため、この分野においてソリューションを提供するトップ企業は、今後数年間においてより重要になり、その対処が複雑化する一方であろう、包括的なサイバーセキュリティのアプローチに対するニーズの高まりから利益を得る可能性が高いでしょう。
アリアンツグローバルインベスターズは、あらゆるサイバーセキュリティソリューションにわたり、特に、複雑化するクラウド環境においてアプリケーション、組織およびユーザーを守る革新的なソリューションを提供する、サイバーセキュリティのイノベーターおよび先発者を特定します。
1 https://www.globenewswire.com/news-release/2023/01/20/2592453/0/en/endpoint-security-market-size-worth-usd-24-58-billion-by-2028-report-by-fortune-business-insights.html
2 https://www.crowdstrike.com/blog/the-crowdstrike-security-cloud-network-effect/
3 https://strategyofsecurity.com/earnings-crowdstrike-and-sentinelone-2022-annual-earnings-recap
4 https://www.prnewswire.com/news-releases/endpoint-security-global-market-report-2022-sector-to-reach-22-billion-by-2026-at-a-cagr-of-9-4-301712341.html,%20as%20of%20March%202023
5 https://www.vantagemarketresearch.com/industry-report/application-security-market-1406,%20as%20of%20June%202022
6 https://www.zscaler.com/products/zscaler-private-access
7 https://www.datacenterknowledge.com/security/gartner-zero-trust-will-replace-your-vpn-2025, as of October 2022
8 https://www.vantagemarketresearch.com/industry-report/application-security-market-1406, as of June 2022
9 https://www.knowbe4.com/en/products/enterprise-security-awareness-training/
