世界のサイバーセキュリティ市場は活況を呈している。サイバーセキュリティ関連の支出は、2022年には1330億ドル(約14兆円)を超える見通しで、この13年で30倍以上増加した。だが業界の将来が必ずしも明るいわけではない。サイバーセキュリティ市場がバブル崩壊に近づいていると主張する向きもある。議論のポイントを理解するために、従来の需給の指標のほかにも押さえるべき重要な点がある。
サイバーセキュリティソリューションに対する需要は旺盛だ。Gartner Groupの最近のレポートによると、セキュリティ支出がIT支出を上回っており、企業や自治体がサイバーセキュリティへの投資に積極的なことがわかる。セキュリティ部門の人数と予算が拡大し権限も強くなり、セキュリティの意思決定者はかつてないほど尊敬を得ている。サイバーセキュリティのリスクと規制が絶え間なく変化し保護すべきデータの対象が広がるなか、大抵の経営幹部はやるべきことが山ほどあると認識している。
社内のセキュリティの形は変わりつつある。通常セキュリティ担当者が幅広い分野に投資するのは自社を守るためだが、セキュリティが新しい事業戦略に統合されて競争上の優位性を生み出すことも多い。セキュリティの確保に至るアプローチはさまざまだが抱く感情は共通している。誰もデータを侵害されたくはない。ただ最悪の事態に備えるコストと、侵害が実際に利益に及ぼす影響は必ずしも釣り合っていないかもしれない。
ここ数年のセキュリティにまつわる有名な事件をみると、長期的には利益への影響がほとんど認められない。Equifaxは「今世紀を代表する事件」から2年未満で時価総額を回復した。時価総額700億ドル(約7兆5000億円)超の巨人であるソニーは、企業秘密や個人情報が盗まれた後、1億ドル(約107億円)未満の「壊滅的な」損害を被った。企業は最悪の侵害シナリオを想定して対策を打つが、想定したような会社を滅ぼすほどの深刻な金銭的損失には至っていないようだ。となると、セキュリティ部門はただのオオカミ少年なのだろうか?もしそうなら、セキュリティソリューションに対する需要は減るだろうか?
供給側も考えてみたい。サイバーセキュリティ関連のソリューションとサービスは市場にあふれている。この最先端の分野に創業者や投資家が群がり続け、毎年300以上の新しいスタートアップが生まれ、ベンチャーキャピタルによるサイバーセキュリティ分野への投資額は2018年に53億ドル(約5700億円)を記録した。市場における需要の裏付けに乏しいのに、高いバリュエーションで多額の資金調達に成功するサイバーセキュリティスタートアップも多い。いったん資金が投入されても、サイバーセキュリティビジネスが生き残ることは簡単ではない。FireEyeの前CEOであるDave DeWalt(デイブ・デウォルト)氏は「ベンダーの数が多すぎる。一方長く持ちこたえられるベンダーはほとんどいない」と述べる。
答えはサイバーセキュリティの現状の中にではなく、それが向かう先にある。
スタートアップの過大評価、市場の飽和、壊滅的だと信じられている侵害の影響により、サイバーセキュリティ業界に懸念を持つ見方があるのは不思議ではない。ただ筆者個人はバブルがすぐに弾けるとは思わない。
サイバーセキュリティに特有の要因がこの市場の分析を難しくしている。2点指摘したい。まず政府・防衛支出が市場の成長を絶えず促す重要な役割を果たしている点。米国の2019年大統領予算にはサイバーセキュリティ関連の活動に150億ドル(約1兆6000億円)が含まれており、フランスは2025年までに4000人のサイバー人員確保を決めた。こういった需要がすぐに消えてしまうことはない。
次にコンプライアンスや各種規制の要求水準が高まっている点。EUの一般データ保護規則(GDPR)などが企業の行動を促し、セキュリティに対する意識を高めて購買に駆り立てる。業界は変化を続け、イノベーションが次々に生まれている。サイバー攻撃が広範かつ高度になるにつれ、ゼロトラストやIoTセキュリティなどの新しいカテゴリーが登場する。この業界では未来志向の考え方が非常に強く、SF作家がサイバー攻撃シナリオを予測するなどのイノベーションも生まれている。
こういった業界の強みがあるからと言ってサイバーセキュリティバブルが崩壊しないとは言えない。 答えはサイバーセキュリティの現状の中にではなく、それが向かう先にある。今後予想される次のような特色を持つサイバー攻撃の脅威によって、サイバーセキュリティ業界はさらに成長することになるだろう。
顧客への影響
B2C企業が大規模サイバー攻撃を受ければ、顧客を大量に失い経済的な損失を被る可能性がある。消費者は自分に悪影響を及ぼすような企業を信頼せず、関わりたくないという気持ちになる。サイバーセキュリティとプライバシーに対する消費者の理解度は高く、企業はセキュリティへの取り組みを強化せざるを得ない。顧客の期待が高まり規制が厳しくなる結果、セキュリティ投資の水準を引き上げる企業が増え、市場も拡大を続けることになる。
経済的影響
世界経済フォーラム(WEF)は、2018年のグローバルリスクレポートで、世界の経済をおびやかす最も重要なリスクの1つにサイバー攻撃を挙げた。遠くない将来、サイバー攻撃を受けて会社の機能が麻痺し、日常業務が停止しまうような事態が起こり得る。かつてないほど売上が落ち込み、かつて経験したデータ侵害がどれも小さく見えるだろう。甚大な損害をもたらすサイバー攻撃がサイバーセキュリティ支出の増加を促す。
市民生活への影響
先進国への攻撃は電気、給水などを中断し、市民生活を大きく混乱させる。日々の生活にIoTや自動機械が深く関わるようになり、攻撃対象が拡大しただけでなく人命も危機にさらされている。政府や自治体は住民の安全の観点から、組み込みシステムのセキュリティ規制を強化し、スマートデバイスのセキュリティをどう守るべきか精査する。
セキュリティ市場は非常に細分化されていて、過大評価されている企業もあり、すべての新しいセキュリティツールが大成功するわけでもない。ただ世界がソフトウェアに依存すればするほどサイバー犯罪は必然的に激化し、新たな問題がセキュリティバブルを生む。このプロセスがセキュリティ市場を早く大きく育てる。投資家、経営幹部、企業の取締役会はチャンスを狙っている。サイバーセキュリティ市場が弾けることはない。ただ発展と成長を続けるだけだ。
【編集部注】筆者のOren Yunger(オレン・ユンガー)は企業ITインフラ、開発ツール、サイバーセキュリティを専門とするGGV Capitalのインベスター。その前はSaaS企業と公的金融機関で情報セキュリティ責任者を務めていた。
画像クレジット:ipag / Shutterstock
[原文へ]
(翻訳:Mizoguchi)
