―衰えることなく続くサイバー攻撃、対策強化は待ったなしで関連銘柄に成長期待―

　サイバー攻撃の脅威が改めてクローズアップされている。社会のデジタルシフトによってサイバー空間の利用が拡大していることに加え、サプライチェーン（供給網）の多様化、生成AIなど新たな技術・サービスの普及に伴うセキュリティーホール（情報セキュリティー上の欠陥）の増加、不十分なセキュリティー対策によってシステム障害や情報漏洩などが起こる可能性が増えているためだ。今月4日には内閣サイバーセキュリティセンター（NISC）が不正通信により個人情報を含むメールデータの一部が外部に流出した可能性があると発表するなど、サイバー攻撃対策は国を挙げて取り組むべき課題であり、関連銘柄の注目度が再び高まっている。

●総務省、総合対策を公表

　総務省は10日、有識者や研究者が参加するサイバーセキュリティタスクフォースでの検討結果とパブリックコメントを踏まえて取りまとめた「ICTサイバーセキュリティ総合対策2023」を公表した。今後、重点的に取り組むべき施策として「情報通信ネットワークの安全性・信頼性の確保」「サイバー攻撃への自律的な対処能力の向上」「国際連携の推進」「普及啓発の推進」の4つを掲げ、具体的な対策を明示。例えば、「情報通信ネットワークの安全性・信頼性の確保」では攻撃インフラの拡大を防ぐ端末（IoT機器）側の対策や総合的なIoTボットネット対策の必要性を指摘しているほか、「サイバー攻撃への自律的な対処能力の向上」ではCYNEX（サイネックス：サイバーセキュリティー統合知的・人材育成基盤）やCYXROSS（サイクロス：政府端末情報を活用したサイバーセキュリティー 情報の収集・分析に係る実証事業）などの推進が提言されている。

　情報通信研究機構（ＮＩＣＴ）が運用している大規模サイバー攻撃観測網（NICTER）で観測されたサイバー攻撃関連の通信数は増加傾向にあり、22年は約5226億パケットに上り、これは1つのIPアドレスに約183万パケットが1年間に届いた計算となる。また、ランサムウェア被害の報告件数は20年下半期と比較して5倍以上に増加し、フィッシングメール及びフィッシングサイトの報告件数については、19年と比べてそれぞれ約17.4倍、約14.7倍に急拡大している。

　直近ではインタースペース <2122> [東証Ｓ]、スプリックス <7030> [東証Ｐ]、イトーキ <7972> [東証Ｐ]、セイコーグループ <8050> [東証Ｐ]が不正アクセスによる被害を明らかにするなど、企業への攻撃も衰えることなく続いている。

●被害拡大を防ぐ銘柄群

　こうしたなか、キヤノンマーケティングジャパン <8060> [東証Ｐ]は28日、サイバー攻撃に対する防御・検知・対応に加え、予防対策として脆弱性診断と自動的な修正対応を実施するXDRソリューション「ESET PROTECT Elite」を9月20日に発売すると発表。常に最新の修正プログラムが適用されたソフトウェアの状態を保つことで、増加する脆弱性をついたサイバー攻撃によるリスク低減を実現するとしている。

　ＳＢテクノロジー <4726> [東証Ｐ]は21日から、不正アクセスや情報漏洩につながる設定不備やインシデントを検知・通知するクラウド保護サービス「クラウドパトロール」の提供を開始した。迅速な対応が求められるアラートのみを抽出して通知するため、優先度の低いアラートに埋もれることなくリスクを早期発見することが可能だという。

　ＧＭＯインターネットグループ <9449> [東証Ｐ]傘下のＧＭＯサイバーセキュリティｂｙイエラエは21日、「Webアプリケーション脆弱性診断サービス」を大幅にリニューアルした。Webアプリケーションセキュリティーの評価ガイドラインであるASVS（アプリケーションセキュリティー検証標準）対応プランを新たに追加し、顧客ニーズにより適したサービスを提供するとしている。

　ＥＬＥＭＥＮＴＳ <5246> [東証Ｇ]は17日、企業のさまざまなユーザーの個人情報を分離管理するサービス「ELEMENTS CLOUD（エレメンツクラウド）」の提供を開始すると発表した。まずは、埼玉を中心に展開している医凰会（所沢市）が新たに始めるオンライン診療におけるユーザーの個人情報を管理し、調剤薬局など他のパートナー企業が保有する個人情報と連携することで、診療や服薬指導を通じた健康に関する個人最適化の実現も支援する考えだ。

　網屋 <4258> [東証Ｇ]とグローバルセキュリティエキスパート <4417> [東証Ｇ]は16日、協業・戦略的業務提携を締結したと発表した。準大手・中堅・中小企業向けにログ管理ツール及びセキュリティー人材教育サービスなど、実効性のあるセキュリティー対策を提供するとしている。

　このほかでは、標的型攻撃対策ソリューションを展開するデジタルアーツ <2326> [東証Ｐ]、攻撃の侵入口を調査してリスクを低減するソリトンシステムズ <3040> [東証Ｐ]、サイバー攻撃をクラウド上でリアルタイムに検知・対処するテクマトリックス <3762> [東証Ｐ]、国内最大規模のセキュリティー監視センターを持つラック <3857> [東証Ｓ]、企業向けクラウドセキュリティーサービスを扱うＨＥＮＮＧＥ <4475> [東証Ｇ]、WebサイトやWebサーバへのサイバー攻撃を可視化・遮断する「攻撃遮断くん」を手掛けるサイバーセキュリティクラウド <4493> [東証Ｇ]、認証・セキュリティーサービスが主力のサイバートラスト <4498> [東証Ｇ]などもマークしておきたい。

●SBOM関連にも注目

　経済産業省は7月、ソフトウェア部品表とも呼ばれるSBOM（Software Bill of Materials）を導入するメリットや実際に導入するにあたって認識・実施すべきポイントをまとめた手引書を公表した。SBOMの導入が進むことで、ソフトウェアの脆弱性への対応に係る初動期間の短縮や管理コストの低減など、ソフトウェアの適切な管理が可能となり、企業における開発生産性が向上するだけでなく、産業界におけるサイバーセキュリティー能力の向上につながることが期待される。

　ビジョナル <4194> [東証Ｇ]グループが運営する脆弱性管理クラウド「yamory（ヤモリー）」は23日から、SBOMのインポート機能の提供を開始した。SBOMのエクスポート及びインポート機能が完備されることで、ヤモリー上でSBOMの生成・管理・運用を行うことができ、ソフトウェアコンポーネントの資産管理及び脆弱性の一元管理を実現するという。

　三菱総合研究所 <3636> [東証Ｐ]、ＮＥＣ <6701> [東証Ｐ]、富士通 <6702> [東証Ｐ]、ＫＤＤＩ <9433> [東証Ｐ]は1日、サイバーセキュリティーの強化を目的に、5GやLTEネットワーク機器などを対象例とした通信分野に対し、SBOMの導入に向けた実証事業に着手すると発表。この事業では、SBOMを活用したソフトウェア・サプライチェーンの把握によって、脆弱性などへの迅速な対応を実現する考えだ。

　野村総合研究所 <4307> [東証Ｐ]は6月、ソフトウェアサプライチェーンセキュリティーの強化の一環としてSBOMの提供を開始したと発表。SBOMの情報を活用することで、最新の脆弱性情報の比較によるソフトウェアの脆弱性の検知と影響範囲の特定、またSBOMに含まれるライセンス情報をもとにしたライセンス違反の検知などが期待できるとしている。

株探ニュース