Two-Minute Tech

SECの新たなサイバーセキュリティ規則:米企業に3方面から影響を及ぼす可能性

サイバーインシデントの開示を義務付けるSECの新たな規則は、すでに堅固なセキュリティ環境をさらに加速すると思われます。

  • 米国証券取引委員会(SEC)は最近、公開企業に重大なサイバーセキュリティインシデントと、サイバーセキュリティに関するリスク管理、戦略、ガバナンスの開示を義務付ける新たな規則を採択しました。
  • 2023年12月10日発効のこの規則は、米国の投資家や一般市民に提供されるサイバーセキュリティリスクやインシデントに関する情報の流れを向上させることを目的としており、コンプライアンス、規制、評判に関して企業により大きな影響をもたらします。
  • サイバーインシデントの開示を義務付けるSECの新たな規則は、すでに堅固なセキュリティ環境——サイバーセキュリティ支出が年率14%を超えるペースで増えると予測されている1——をさらに加速すると思われます。

「今日発表する規則は、重要なサイバーセキュリティ情報の開示の確保に資することで、投資家、企業、そしてこの二者をつなぐ市場に利益をもたらすだろう」(米国証券取引委員会(SEC)ゲイリー・ゲンスラー委員長)2

SECのゲイリー・ゲンスラー委員長が言及している、新たなサイバーセキュリティ規則がもたらす三重の利益を実現するために、企業には以下が求められます。

  • サイバーセキュリティリスク管理に対してより積極的なアプローチを取り、サイバーリスクを特定、評価、軽減するように設計された包括的なプログラムを策定・実施すること。

  • 重大なサイバーセキュリティインシデントについて、発見後4営業日以内にSECに開示すること。企業は、サイバーセキュリティインシデントを迅速に発見・調査するためのプロセスを整備(または、対応するプロセスを導入)することを求められます。
  • 現在、攻撃者が企業のシステムからデータを「流出」させるのにかかる時間は5日(あるいはそれ以下)である一方、企業が攻撃から復旧するまでに約6日かかっています3。人工知能(AI)の統合といった業界の進歩のおかげで、ここ数年、復旧にかかる時間は短縮されているものの、SECの規則に基づき、現在よりも大幅に迅速な対応が求められることになります。
  • サイバーセキュリティリスク管理、戦略、ガバナンスに関する情報をフォーム10-K(SECに提出する年次財務報告書)で開示すること。この情報は、投資家が企業のサイバーセキュリティ態勢を評価し、十分な情報に基づいた投資判断を下すのに役立ちます。また、サイバーセキュリティ対策が不十分な企業が明らかになるため、境界、ネットワーク、エンドポイント、アプリケーション、データセキュリティにさらに力を入れ、支出を増やす必要性が高まるでしょう。
SECの新しいサイバーセキュリティ規則は、世界のサイバーセキュリティ市場にとって成長の起爆剤になる可能性

最近の試算によると、世界のサイバーセキュリティ市場は、2022年の2,210億米ドルから2030年には6,570億米ドルへと、ほぼ3倍の規模になると予想されます。SECの新しいサイバーセキュリティ規則は、この成長をさらに加速させると思われ、一部の投資アナリストは、より厳格な公開企業の開示の義務付けは、歴史上最も重要なサイバーセキュリティ政策の一つであり、セキュリティの優先順位と予算に占める割合がさらに高まると見ています4

サイバーセキュリティ市場の売上高(2021~2030年、10億米ドル)
Cyber security market revenue (2021-2030; USD billions)

出所: Statista; Next Move Strategy Consulting. 2023年8月現在のデータ。2023-2030年は予測値。

企業への影響は?

SECの新しいサイバーセキュリティ規則は、企業の種類を問わず、以下をはじめとする大きな影響をもたらすと思われます。

  • コンプライアンスコストの増加。企業は、新規則を遵守するために新たなリソースとテクノロジーに投資する必要があります。これには、サイバーセキュリティスタッフの増員、新たなセキュリティコントロールの導入、定期的なリスク評価の実施などが含まれます。
  • 規制当局による監視の強化。SECは、企業のサイバーセキュリティ対策をより厳しく監視するようになります。これにより、新規則を遵守していない企業に対する法執行措置が増える可能性があります。
  • 評判毀損リスクの増大。サイバーセキュリティインシデントは、企業の評判と財務実績にダメージを与えるおそれがありますが、新規則により、こうした事案が公表される可能性が高くなります。
  • 株主アクティビズムの活発化。株主グループは、サイバーセキュリティリスクに対する注目を強めています。新規則により、企業にサイバーセキュリティ対策の改善を要求する株主が増える可能性があります。
結論

SECの新しいサイバーセキュリティ規則の制定は、企業とサイバーセキュリティ業界に大きな影響を与える重要な進展です。新規則により、企業はサイバーセキュリティリスク管理に対してより積極的なアプローチを取り、重大なサイバーセキュリティインシデントについてSECに開示しなければならなくなります。これはまた、サイバーセキュリティ企業に新たな機会をもたらすとともに、サイバーセキュリティの重要性に対する意識を高めることになるでしょう。


1 Statista; Next Move Strategy Consulting. Data as of August 2023. 2023-2030 figures are estimated
2 https://www.sec.gov/news/press-release/2023-139. July 26, 2023
3 Palo Alto Networks, Unit 42 Cloud Threat Report – Volume 7. Data as of 2023
4 Morgan Stanley, July 26, 2023. SEC Steps Up Public Company Disclosure Requirements

Top Insights

テクノロジー関連

生成AIは、銀行業に革命を起こそうとしており、「これをもっと安くできるか」という議論から「顧客関係をどれだけ深められるか」という議論への転換をもたらします。

詳しくはこちら

テクノロジー関連

AIの急速な台頭は、2030年までに世界経済にプラス13兆米ドルの効果をもたらす可能性がありますが1、その将来の成長は、2つの見落とされがちな要素、つまりインフラとエネルギーに大きく依存しています。データセンターからエネルギー効率の高い技術に至るまで、産業がどのように適応しようとしているのか、理解を深めましょう。

詳しくはこちら

Two-Minute Tech

米食品医薬品局(FDA)は、人工知能(AI)および機械学習を活用したメドテック(Medical(医療)とTechnology(技術)を組み合わせた造語)関連ツールの承認数を増やしてきました。これらの機器は、医療の診断と検出に革命をもたらしており、患者、病院、投資家に等しくメリットを提供します。

詳しくはこちら
  • 【ご留意事項】
    • 本資料は、アリアンツ・グローバル・インベスターズまたはグループ会社(以下、当社)が作成したものです。
    • 特定の金融商品等の推奨や勧誘を行うものではありません。
    • 内容には正確を期していますが、当社がその正確性・完全性を保証するものではありません。
    • 本資料に記載されている個別の有価証券、銘柄、企業名等については、あくまでも参考として申し述べたものであり、特定の金融商品等の売買を推奨するものではありません。
    • 過去の運用実績やシミュレーション結果は、将来の運用成果等を保証するものではありません。
    • 本資料には将来の見通し等に関する記述が含まれている場合がありますが、それらは資料作成時における当社の見解または信頼できると判断した情報に基づくものであり、将来の動向や運用成果等を保証するものではありません。
    • 本資料に記載されている内容・見解は、特に記載のない場合は本資料作成時点のものであり、既に変更されている場合があり、また、予告なく変更される場合があります。
    • 投資にはリスクが伴います。投資対象資産の価格変動等により投資元本を割り込む場合があります。
    • 最終的な投資の意思決定は、商品説明資料等をよくお読みの上、お客様ご自身の判断と責任において行ってください。
    • 本資料の一部または全部について、当社の事前の承諾なく、使用、複製、転用、配布及び第三者に開示する等の行為はご遠慮ください。
    • 当社が提案する戦略および運用スキームは、グループ会社全体の運用機能を統合したものであるため、お客様の意向その他のお客様の情報をグループ会社と共有する場合があります。
    • 本資料に記載されている運用戦略の一部は、実際にお客様にご提供するにあたり相当程度の時間を要する場合があります。

     

    対価とリスクについて

    1. 対価の概要について 
    当社の提供する投資顧問契約および投資一任契約に係るサービスに対する報酬は、最終的にお客様との個別協議に基づき決定いたします。これらの報酬につきましては、契約締結前交付書面等でご確認ください。投資一任契約に係る報酬以外に有価証券等の売買委託手数料、信託事務の諸費用、投資対象資産が外国で保管される場合はその費用、その他の投資一任契約に伴う投資の実行・ポートフォリオの維持のため発生する費用はお客様の負担となりますが、これらはお客様が資産の保管をご契約されている機関(信託銀行等)を通じてご負担頂くことになり、当社にお支払い頂くものではありません。これらの報酬その他の対価の合計額については、お客様が資産の保管をご契約されている機関(信託銀行等)が決定するものであるため、また、契約資産額・保有期間・運用状況等により異なりますので、表示することはできません。

    2. リスクの概要について 
    投資顧問契約に基づき助言する資産又は投資一任契約に基づき投資を行う資産の種類は、お客様と協議の上決定させて頂きますが、対象とする金融商品及び金融派生商品(デリバティブ取引等)は、金利、通貨の価格、発行体の業績・財務状況等の変動、経済・政治情勢の影響を受けます。 従って、投資顧問契約又は投資一任契約の対象とさせて頂くお客様の資産において、元本欠損を生じるおそれがあります。 ご契約の際は、事前に必ず契約締結前交付書面等をご覧ください。

     

     アリアンツ・グローバル・インベスターズ・ジャパン株式会社
     金融商品取引業者 関東財務局長 (金商) 第424 号 
    一般社団法人日本投資顧問業協会に加入
    一般社団法人投資信託協会に加入
    一般社団法人第二種金融商品取引業協会に加入

アリアンツ・グローバル・インベスターズ

ここからは、jp.allianzgi.comから移動します。 移動するページはこちらです。