危機管理と安全性 – 長期投資
セキュリティ&セーフティ
『セキュリティ&セーフティ』は、都市化や規制強化、製品品質、データセキュリティ、環境保護、社会的責任に関する消費者意識の高まりなどを背景にした長期投資テーマである。
2022.03.02
はじめに
このテーマの背景にあるのは、都市化、規制強化、そして製品品質、データセキュリティ、環境保護、社会的責任に関する消費者意識の高まりといった長期トレンドだ。本書では、このテーマのバリューチェーンで最も重要、且つ最も有望と思われる①サイバーセキュリティ、②試験・検査・認証(TIC)、③ライフサイエンスツール(LST)、④商業・居住用建物のセキュリティ・セクターについて検討する。
セキュリティ&セーフティの個々のサブセクターに共通するけん引役は「都市化」のトレンドである。都市化によって人口密度が上昇する一方で地域社会の繋がりは希薄になり、その結果、社会的な緊張と不安が高まる。例えば、米国犯罪被害者センターのデータによると、米国の窃盗犯罪の発生率は地方よりも都市部の方がかなり高くなっている(2014年の数字に基づく)。
また新興国では、中間所得層の拡大に伴いセキュリティ関連の製品やサービスを購入する余裕が生まれ、これがセキュリティ・セクターの成長を後押しすると見込まれる。都市部に住む人口の比率は、1950年時点では全世界でわずか29%だった。それが2008年には、都市部の人口が地方の人口を上回るまでになった。国連の調査によると、都市部への人口移動のトレンドは今後も続き、2050年には世界人口の約70%が都市部に居住すると予測されている。
大部分の先進国では、20世紀半ばには既に人口の都市集中が進んでいたが、新興国はまだその途上にある。都市化のトレンドは多くの課題と魅力的な投資機会の双方をもたらすと考えられる。例えば、人口の増加と都市化に伴い、パソコンやスマートフォン、ウェアラブル機器などインターネットに接続されるデバイスの数が世界中で増えているが、それはとりもなおさず、ネットワークの複雑性を高め、ユーザーを新たなセキュリティリスクにさらしている。
サイバーセキュリティ
パソコンやスマートフォン、ウェアラブル機器などの接続デバイスの普及に伴い、世界中でインターネットユーザーの数が急速に増加している。それに伴い、データの複雑性が高まり、ユーザーはセキュリティリスクにさらされている。サイバーセキュリティは、個人、企業、そして政府に深刻な脅威を与える。サイバー犯罪は、被害者の脆弱性を知らしめるだけでなく、広範囲にわたり様々な影響をもたらす。また、マクロレベルでの取引、競争力、イノベーションにも多大な損害を与える。
図表3は、セキュリティ違反による国別の平均損害額を示したものだ。米国の損害額は910万米ドルにも上る。発展途上国でも、米ドル建ての損害額こそ小さいものの、影響は甚大となる可能性がある。サイバー犯罪は雇用にも深刻な影響を及ぼすと考える。繰り返されるサイバー攻撃の脅威は新たな投資、延いては雇用創出を妨げる恐れがあるからだ。サイバー犯罪は、世界経済に年間数十億米ドル規模の損害を与え、その総額は増加の一途をたどっている。
サイバーセキュリティの対象は従来コンピューターシステムやIT基盤が中心であったが、近年は、消費者によるスマート機器の利用が進んだことで、脆弱性が全体的に増大している。企業レベルでは、クラウドコンピューティングへの移行で経費は大幅に削減されたが、同時にオンライン攻撃のリスクも高まっている。サイバー攻撃の手法もより高度化されてきている。コンピューターへの不正侵入は、以前は個人情報が主な標的であったが、最近の大手企業が受けた攻撃のように、企業のIT基盤全体が停止に追い込まれる事例も増えている。サイバー攻撃を仕掛ける側の目的も、旧来の自己顕示欲の誇示から、金銭の要求や政治的な利益を得ることに変化しつつある。
サイバーセキュリティのリスクは影響が広範囲に及ぶ可能性がある一方で、セキュリティ違反件数の増加が示すように、企業の対応は総じて後手に回りがちである。サイバーセキュリティはその戦略的重要性から、いまやITマネジャーの懸念事項にとどまらず、取締役会レベルで検討すべき重要な経営課題となっている。企業はセキュリティ違反を阻止するために、セキュリティ基盤を増強する必要がある。米国立標準技術研究所のサイバーセキュリティ・フレームワークやEUサイバーセキュリティ法などの規定は、遵守すべき最低限のサイバーセキュリティ対策の基準を策定しており、対応を怠れば、金融機関などは多額の罰金が科せられる。データの脆弱性が高まっていることから、世界各国の大手インターネットプラットフォームもセキュリティ研究開発費用を拡大している。EUの「一般データ保護規則(General Data Protection Regulation:GDPR)」など、インターネットプラットフォームへの規制が強化されているため、セキュリティ投資は引き続き企業の重点項目に位置づけられるだろう。
2020年のサイバーセキュリティ市場規模は世界全体で約1,450億米ドルだった。企業のIT投資拡大とクラウドセキュリティの導入加速を追い風に、同市場は2020~2025年まで年平均10%のペースで成長し、2025年には2,350億米ドルの市場規模になると我々は予想している。サイバーセキュリティは、ITセクターの中ではディフェンシブ性が高い分野の1つである。その重要性に対する認識が高まっていることから、サイバーセキュリティ投資の下振れは限定的であり、企業のIT投資全体の伸びが1桁台前半にとどまっていたここ数年でも、サイバーセキュリティ投資は1桁台後半の成長を続けている。
図表5はセグメント別の収益を示したものである。この図表からは、同じサイバーセキュリティ市場でもセグメントによって成長機会に差異があることがわかる。セキュリティソフトウェアは、ディフェンシブ色が最も強く、且つ急成長しているセグメントで、エンドポイント(末端機器)セキュリティ、メッセージング、ネットワーク、ウェブ等の主要分野全体にわたり機会がある。セキュリティ内では、普及拡大余地が大きいクラウドセキュリティ市場に特に大きな成長機会が見込まれる。