このテーマとは

サイバーセキュリティは、コンピュータ・ネットワーク・データ・クラウド・IoT機器を、不正アクセス・マルウェア・ランサムウェア・DDoS攻撃・情報漏洩から守る技術・サービス領域全般。具体的には、(1) ネットワークセキュリティ(ファイアウォール・IDS/IPS)、(2) エンドポイントセキュリティ(EDR)、(3) クラウドセキュリティ(CASB・CSPM)、(4) アイデンティティ管理(IAM・ゼロトラスト)、(5) SOC(セキュリティ運用センター)・MDR(マネージドディテクション&レスポンス)、(6) 脆弱性診断・ペネトレーションテスト、(7) セキュリティ教育・訓練、を含む。

本テーマには、サイバーセキュリティ製品ベンダー、SOC運用サービス、セキュリティコンサル、脆弱性診断、セキュリティ教育、保険(サイバー保険)、まで広く含まれる。

なぜ注目されているのか

サイバー攻撃は、量・質ともに過去最悪水準で推移している。ランサムウェア攻撃は2020年代に入り産業インフラ・病院・公共サービスへ大規模被害をもたらし、サプライチェーン攻撃(取引先経由の侵入)も急増した。日本国内でも、大手製造業・物流・港湾・自治体・病院がランサムウェア被害で操業停止する事案が相次いでおり、サイバーセキュリティは「コスト」から「事業継続の必須投資」へと位置づけが変わった。

需要拡大の構造的要因は、(1) クラウド・リモートワーク普及によるネットワーク境界の消失、(2) IoT・OT(運用技術)機器のネット接続増加、(3) AI生成コンテンツによる詐欺・なりすまし攻撃の高度化、(4) 経済安全保障強化、(5) 個人情報保護法・GDPR・各種業法のセキュリティ要求強化、と多層的。日本のサイバーセキュリティ市場規模は2024年に1.6兆円超と推計され、年7〜10%成長が続く。

法制度面では、(1) 経済安全保障推進法による重要インフラのセキュリティ確保、(2) 改正個人情報保護法でのインシデント報告義務、(3) NISC(内閣サイバーセキュリティセンター)の機能強化、(4) GX・DXに関連したセキュリティ強化、(5) サイバー攻撃への能動的サイバー防御(ACD)の議論、と政策的後押しが継続している。

技術トレンドとしては、(a) ゼロトラスト(境界型から脱却したアーキテクチャ)、(b) AIによる脅威検知・対応自動化、(c) クラウドネイティブセキュリティ(コンテナ・サーバーレス対応)、(d) OT/IoTセキュリティ、(e) 量子コンピュータ耐性暗号、が成長領域。

関連する事業領域

含まれる業種は、情報・通信業(セキュリティ製品・SaaS・クラウドセキュリティ)、サービス業(SOC運用・コンサル・脆弱性診断・教育)、電気機器(セキュリティ装置)、その他金融業(サイバー保険)、政府・公共向け案件など。

サイバーセキュリティのサブテーマは、(a) 製品(ファイアウォール・EDR・CASB等)、(b) 運用サービス(SOC・MDR・CSIRT)、(c) コンサル・診断、(d) クラウドセキュリティ、(e) OT/IoTセキュリティ、(f) AIセキュリティ、で市場特性と競争環境が異なる。

財務的にどう評価するか

サイバーセキュリティ企業の評価軸は、ビジネスモデル別に異なる。

(1) 製品ベンダー(SaaS型):(a) ARR成長率、(b) 解約率、(c) 顧客あたり売上、(d) 営業利益率、(e) 粗利率、を見る。セキュリティSaaSは粗利率70%超、解約率が極めて低い(年間チャーン3〜5%)特性を持つ。

(2) 運用サービス(SOC・MDR):(a) 売上成長率、(b) ストック売上比率、(c) 営業利益率(業界平均10〜15%、専門特化型は20%超)、(d) エンジニア1人あたり生産性、を見る。労働集約的だが、専門人材確保力が競争優位を生む。

(3) コンサル・診断:(a) 受注高、(b) 営業利益率、(c) リピート率、を見る。一過性案件が多く業績ブレが出やすい。

落とし穴は、(1) 大手海外ベンダー(Palo Alto・CrowdStrike・Microsoft等)との競合で価格圧力、(2) 「セキュリティ関連」と打ち出していても売上構成比が小さい、(3) 専門人材確保コストの上昇による粗利圧迫、(4) インシデント対応失敗による信頼喪失と訴訟リスク、(5) 海外子会社のセキュリティ事故による親会社の責任追及、の5点。

該当銘柄の見方

該当社では、(a) ビジネスモデル(製品/運用/コンサル)、(b) ARR成長率・解約率(SaaS型の場合)、(c) ストック売上比率、(d) 主要顧客層(民間/公共/重要インフラ)、を確認したい。

関連テーマのクラウドSaaSDXAI生成AI防衛 を併読すると、サイバーセキュリティの周辺技術と需要構造が把握できる。