ここで言うセキュリティはもちろんコンピュータセキュリティのこと。今後伸びてきそうなので、ちょっとお勉強しましょう。株探しはその後記事にします。
目次(クリックで飛びます)
情報セキュリティ対策の重要性
ビッグデータ、IoTの流れから一段と機械化が進むこれからのビジネスにおいて、今以上に情報セキュリティ対策が重要になることは言うまでもないでしょう。
情報セキュリティを具体的に定義しておくと、情報の機密性、完全性、可用性を確保することとなります。
- 機密性:特定の人だけが情報にアクセスできる状態であること
- 完全性:情報が破壊、改ざん、消去等されていない状態であること
- 可用性:常に情報にアクセスできる状態であること
具体的なセキュリティ事故事例とその後の影響(株価)
投資における絶対のルールは「退場を避けること」と何度も書いています。これは個人においてもビジネスにおいても同じことです。
ベネッセホールディングス(9783)
14年7月、ベネッセは顧客の個人情報2000万件が流出しました。システム開発会社の下請けの派遣社員が持ち込んだUSBに情報をダウンロードしたものです。
その結果、顧客補償金で200億円、セキュリティ対策等で60億円の特別損失を計上し、14年1Qで上場来初の赤字となっています(最終136億円)。影響はその後も続いており、進研ゼミの会員減少が止まりっていません。対応も後手後手でしたし、一旦失った信用を取り戻すのがどれだけ難しいかということですね。
ちなみに、株価はこんな感じでした。1000円くらい下げているのですが、インパクトに反してあんま反応していない感w
よく不祥事は買いと言いますが、セキュリティ事故は微妙なところです。ベネッセの場合、主力である進研ゼミは子供教育なので、個人情報の安全性というのは重要視されるポイントなんじゃないかなと。
※同じ不祥事ネタで東芝の場合はこちら。
ソニー(6758)
少し古いですが、2011年4月、ソニーのPlaystation Networkから1億件以上の個人情報が流出した可能性があるという大規模なセキュリティ事故。原因は不正アクセス(ハッキング)です。
北米での補償、サービスの長期停止、ユーザー離れ等、ソニーへの影響は直接的にも潜在的にも重たいものとなりました。
株価は下がってますね。この時期は外部環境も悪かったのでセキュリティ事故は追い打ちという感じですが。
日本年金機構
企業ではありませんが直近の大きなセキュリティ事故として。2015年6月、125万件の年金個人情報が流出する事態となりました。原因は標準型攻撃によるもの。
元からなかった日本年金機構の信用は一層なくなりましたw
全体的に
保険屋のポジショントークとも言えなくもないですが、世界でのセキュリティ被害は桁が驚異的ですね。
「サイバー犯罪は世界中全ての企業にとって最大の脅威」、IBMのCEOがハッカーに言及
英・ロイズ保険組合は、サイバー攻撃によるビジネスへの被害額を年間4,000億ドル(約49兆3,000億円)程度と推計している。これは直接的なダメージと、攻撃による通常業務の混乱がもたらす被害を合わせたものだ。
法人組織において、過去1年以内のセキュリティ事故発生率は7割、しかも平均被害額は1億円を超えます。
(出典:トレンドマイクロ)
(出典:トレンドマイクロ)
対して、セキュリティ投資は若干の増加を見せてはいるものの、6割超の企業でセキュリティ投資額に変化はみられないという調査結果があります。また、同レポートにて、外部脅威対策に比べ内部脅威対策の導入が遅れていることが判明したと記載されていますね。
2016年 国内企業の情報セキュリティ対策実態調査結果を発表
一応、日本は安全な部類の国
ご覧のとおり、被害は少ない日本。だからなのか、セキュリティ意識も低いです。
世界17カ国の調査から見えてきた、日本のネットセキュリティへの意識
(出典:マイナビニュース)
でもITに関する人材は不足しています。まあ日本の大手SIerがただの下請けに丸投げするだけのゼネコンなのでね。いつまでたっても技術が蓄積しません。
人材不足は今後さらに拡大、情報セキュリティや先端ITで顕著にーー経産省
このうち情報セキュリティ人材は現在約28万人で不足数は約13万人となっているが、2020年には不足数が20万人弱に拡大する。また、AI、IoT、ビッグデータ等に携わる先端IT人材も現在約9万7000人で不足数は約1.5万人となっているが、2020年には不足数が4万8000人に拡大する。
セキュリティ対策の種類と今後のトレンド
主な攻撃方法
ググったらたくさん出てくるので、箇条書きにまとめます。
(出典:HACKAMAGEDDON)
- 不正アクセス
- 標的型攻撃
- DoS攻撃
- マルウェア
- フィッシング
- なりすまし
- リスト型攻撃
- クロスサイトスクリプティング
- SQLインジェクション…………etc
これらの外部からの攻撃に加えて内部犯行&ミスによるセキュリティ事故があります。
(出典:JNSA)
さて、外部からの攻撃方法の中でも急増しているのが「標的型攻撃」による情報流出です。主にメールの添付ファイルやウェブサイトを経由してウイルスに感染させ、遠隔操作出来るようにしてしまうタイプです。
あるいは、マルウェアの一種であるランサムウェアも徐々に被害を拡大してきている等、手口は巧妙化・多様化しており、対策必須となっています。
主なセキュリティ対策
個人法人とも、被害の影響が大きいものから順番に並べると下のようになります。企業はこの順番にセキュリティ対策を強化していくべきですね。
投資家目線としては、セキュリティ銘柄をこれらの内容に振り分けて、なるべく上位に関連した株を選んだほうがよい感じです。やっぱり花型(?)でもある標準型攻撃対策かな~。
(出典:IPA)
調べていたら分かりやすい分類図がありました。まあ、こんな感じでそれぞれ対策を取っていきます(下に書いていないものとして、現在のセキュリティレベル診断及びセキュリティ教育関連がプラスされるでしょうね)。
(出典:エンタープライズ ジン)
セキュリティ対策の誤解とか色々
ウィルス対策ソフトの効果
NortonとかAvastとかカスペルスキーとかウイルス対策ソフトは色々ありますが、例えばNortonのウイルス検知率は45%程度だそうです。
怖いのはウイルス対策ソフトが入っている=ウイルス対策は完了したとしてしまう点です。ウイルスとウイルス対策はイタチごっこを繰り返しており、ソフトを導入したからといって安心出来るものでは全くないということですね。
しっかり対策すれば100%シャットアウト出来るか
出来ないです。人のミスによるセキュリティ事故が一番多くなっていることからも分かりますが、どうしたってセキュリティ事故が発生してしまう事態はあります。
そのため、セキュリティ対策は事前事後の両方に用意する必要があります。
セキュリティ対策にお金をかけるのは勿体無い(コストセンター)のか
一発ドボンの可能性があるので、対策せざるを得ないでしょう。下で見ますが、今後IoT・ビッグデータですべてネットワークを経由する時代になりますし、マイナンバーもはじまります。何かセキュリティ事故が発生した際の影響はさらに大きくなることは間違いないです。
2016年以降の予測とトレンド
細かい情報が知りたい方はMcAfeeのレポートをご参照ください。こっちの記事もすごく分かりやすいです。下には書いてませんが、Apple製品が狙われやすくなるという内容もよく見かけました。
ハードウェア(IoT関連)狙い
IoTによりすべてのモノがインターネットに接続される時代、ある意味でどこからでも侵入して情報を盗み出せるようになったとも言えます。
特に自動車や医療機器のような人体に直接被害が及ぶようなモノにハッキングし、脅迫する手口が増えそう。
基幹産業(特に決済関連)狙い
お金も電子化される時代、インフラの中でも決済関連は特に狙われそうです。ビットコインは仕組みとしては不正を防げても、ビットコインのシステムを維持する基幹サーバを狙われたら弱いですしね。
あるいはサイバーテロ。新しい戦争の形でもあり、警戒を強めていくと思われます。実際、世界最大の国営企業サウジアラムコが2012年8月に被害にあい、下手すると原油生産に影響を及ぼすかという事態に成りかけました(結局3万代のPCを破壊されました)。
マイナンバー
インフラの一種ですが、マイナンバーは恐ろしいですね。
闇市場の形成
盗まれた個人情報がビッグデータとして蓄積されていきます。そして、それぞれの情報を一人ひとり関連付けされていくと、情報としての価値が上がってしまいます。16年度は個人情報とパスワードとがひも付けされた情報の売買ビジネスが成立するらしいです。
より長期で
- 闇市場の巨大化=サイバー犯罪の動機が強化
- ディープラーニングを活かした振る舞い検知が発展、検出精度が一層向上
- ハッカー達の検知回避能力向上(イタチごっこ)
- IoT発展によりモノへのハッキングが過激化
- 信用経済、交換経済の発展と個人情報の価値が変化(?)
まとめると
ウイルスによる攻撃とその対策がメインになっているように見えます(そりゃ参考にしたのがMcAfeeとかトレンドマイクロとかの記事だから当然なんですが)。株もその辺り狙ったらいい感じですかね。
教育で防げるもの(従業員のミス等)よりも、外部から悪意を持って攻撃された場合の方が、被害の影響度合いは大きくなりやすいですし、主眼はそちらに置きそうです。
セキュリティビジネスの市場規模
上で見た今後のトレンドの通り、今後はIoT・ビッグデータ軸とマイナンバー(個人情報保護)軸で需要増が期待され、セキュリティビジネスの市場規模は拡大傾向にあります。
セキュリティ市場全体の市場規模は2019年に1兆円を超える見込みです。
IDC Japanが6月22日に発表した国内セキュリティ市場実績と予測によると、2019年の市場規模が1兆円を超える見通しとなった。標的型サイバー攻撃対策関連のサービスや製品が市場のけん引役になるとみられている。
うち、ファイアウォールやDDoS攻撃対策等お馴染みのソフトウェアセキュリティ市場は現在の2000億円超から19年には3000億円弱、年平均成長率は4%程度という試算になっています。思ったよりもという感じでしょうか?
逆にSaaSセキュリティ市場はクラウドの流行りもあり、年平均成長12%と高めに予測されています。
(出典:IDC)
システム構築、コンサル、教育サービス関連のほうが6500億円と市場が大きく、かつ成長率も良いらしいです(7%弱)。
ちなみに世界だとサイバーセキュリティー産業の市場規模は2015年時点で770億ドル。2020年までに1700億ドルまで成長という超成長市場です。
後編はこちらからどうぞ。
他のIT系テーマについて以下でまとめております。よろしければ合わせてお読みいただけるとうれしいです。
