平成29年度の政府のサイバーセキュリティに関する予算は約600億円(注)。28年度の当初予算額が約500億円であったことを考慮すると、大幅に拡大したと言えます。その内訳は、「(独)情報処理推進機構(IPA)交付金」に45億円、「厚生労働省及び日本年金機構等の関係機関における情報セキュリティ対策の強化」に42億円などとなっています。
政府がこれほどまでに予算を投じているサイバーセキュリティですが、市場の拡大で恩恵を受けるのはどのような企業でしょうか。
注:出所は内閣官房・内閣サイバーセキュリティセンター「我が国のサイバーセキュリティ政策の概要」
なぜ今「IoT×サイバーセキュリティ」なのか
「モノのインターネット」と呼ばれるIoT。スマートフォン(スマホ)などのデバイスはもとより、これまでネットワークに接続されていなかったハードウェアもネットワークに接続されていくことになります。
こうしたIoT環境がさらに進展することで、サイバー空間でのセキュリティもこれまで以上に重要視されてくることでしょう。
報道でもよく取り上げられるハッキングをはじめ、今後想定しうるケースでは電力や鉄道といったインフラを攻撃する大規模テロにつながる恐れも出てきています。
PCは登場してからの年数も長いため、米シマンテックやトレンドマイクロといった会社のセキュリティソフトが普及しています。一方、今後ネットワークに接続されていくようなデバイスの場合は、セキュリティ対策の本格的な発展はまだこれからです。
ただ、IoTのフレームワークで語られるデバイスは単価が安いため、PCやスマホのように高性能な半導体チップを搭載できないこともあるでしょう。PCやスマホの場合は最終製品価格が10万円に近いために、1万円ほどのCPUでも搭載することも可能です。
IoTデバイスにどのような機能を期待するのかという議論は必要ですが、自動運転システムや電力システム、医療機器などがこれまで以上にネットワークに接続されるようになるとすれば、そうしたインフラにおけるセキュリティが必要不可欠となるのは言うまでもありません。
世界のセキュリティ業界の競争ルール
こう言ってしまっては身も蓋もありませんが、セキュリティ業界においてはベンチャー企業が一気にのし上がる可能性は低いのではないでしょうか。よく見られるのは、大手プレーヤーが自社がカバーしていない領域を得意とする中小プレーヤーを買収していくという構図です。
また、これまでセキュリティ大手はPC向けのセキュリティソフトウェアで収益を上げてきました。その一方で、PCの販売台数が伸び悩み、ユーザーの利用頻度が高いデバイスはスマホなどにシフトしています。そうした中でどのように収益を上げるかが、セキュリティ会社に関する注目点と言えるでしょう。
グローバル最大手の米シマンテックは、事業領域をセキュリティに集約することを決め(2004年にはデータ管理のベリタスなどの買収もありました)、2016年にはウェブセキュリティのブルーコートや個人情報保護サービスのライフロックを買収しています。シマンテックといえども、いかに社内で弱い領域を埋めるかに苦心しているというわけです。
また、セキュリティは外部から監視するスタイルだけではありません。半導体チップレベルでの対応も必要です。ソフトバンクグループが買収をした英ARMはCPUなどへのIPを販売する会社ですが、セキュリティ技術も有しています。
ARMは省電力技術で定評があるため、IoT環境が整い、ネットワークに接続するデバイスにより多くのARMコアが搭載されることとなれば、ARMの評価は見直されるのではないのでしょうか。
まとめにかえて
このように、セキュリティ業界を見る上では、グローバルでセキュリティ領域の技術面やサービス面をリードできる会社、もしくは大手企業による買収候補となる企業に注目し、トレンドを押さえていくことも必要でしょう。
青山 諭志