セキュリティ投資では止まらない ― 攻撃者と防御者の構造的非対称性と、それでも米国セキュリティ大手が伸び続ける理由
1. 何が起きたのか
ニチレイは7月13日午前6時50分頃、社内システム部門が異常を検知した。7月15日の第2報でサイバー攻撃を受けた事実を確認し、被害サーバーの一部に個人情報が保管されていたことから、個人情報保護委員会に漏えい可能性事案として報告した。ランサムウェア関与の有無は調査中とされ、攻撃手法の詳細は被害拡大防止のため非公表とされている。同社はシステム遮断措置を取り、7月17日から順次業務再開の予定を示した。ニチレイロジは年間5000社が利用する日本最大級の低温物流インフラで、グループ外売上比率は9割を超える。影響は同社1社にとどまらず、取引先の欠品として全国の店頭に波及した。
2. なぜこれまで防げなかったのか
日本の食品・物流業界では2025年以降、サイバー被害が連鎖している。アサヒGHDは2025年9月にランサムウェアグループQilinの攻撃を受け、通期決算発表が5カ月遅れる異例の事態に至った。アスクルは2025年10月に52億円の特別損失を計上した。名鉄協商、金子農機も7月にランサムウェア被害を公表している。共通するのは、いずれもEDR、NIST準拠体制、ペネトレーションテストなど基本的な対策を実施していた点にある。それでも破られる。セキュリティ投資と被害発生は相関するものの、投資額が被害ゼロを保証しないというのが、この1年で示された経験則とみられる。
3. 従来型対策と現在の攻撃手法の比較
区分 | 従来型対策 | 現在の攻撃側の手法 |
|---|---|---|
侵入経路 | 境界防御(ファイアウォール) | VPN機器の脆弱性、正規ID窃取、委託先経由 |
検知 | シグネチャベースのアンチウイルス | 正規プロセスに寄生し検知回避 |
拡散 | ネットワーク全体を暗号化 | LotL攻撃(正規ツール悪用)で潜伏 |
要求 | データ暗号化と身代金要求 | データ窃取+暴露脅迫の二重恐喝 |
時間軸 | 数時間から数日 | 数週間から数カ月の潜伏後に発動 |
4. なぜセキュリティは本質的に破られ続けるのか
3つの構造問題が存在するとみられる。1つ目、攻防の非対称性。攻撃側は1つの穴を見つければ勝ち、防御側は全ての穴を塞がないと負ける。数万台の端末、数千社の取引先、それぞれのID、この全てを100%守り続けることは数学的に困難といえる。攻撃側は24時間、世界中から、生成AIも使って自動で試し続けてくる。2つ目、人間が最弱点である以上、技術で防ぎきれない。フィッシング1通、退職者のアカウント削除漏れ、委託先の管理の甘さ、これらの1つで陥落する。アスクルは多要素認証の例外運用1つで数十億円の損失を出した経緯がある。3つ目、繋がっていることがビジネスの前提になっている。ニチレイロジは5000社と接続しており、これを切り離せば商売が成り立たない。取引先1社が破られれば、そこ経由で全体に波及するリスクが常につきまとう。
5. 主要な指標
セキュリティ投資は減速するどころか加速している。Morgan Stanley 2026年のCIO調査によれば、CIOはサイバーセキュリティ支出がソフトウェア支出全体を50%上回るペースで伸びると予測している。Microsoftのセキュリティ事業は年間370億ドル規模に達し、CrowdStrike、Palo Alto、Zscalerの合計を上回る水準まで拡大している。Zscalerは1日あたり500兆件のシグナルを処理し、Microsoftは78兆件を処理している。CrowdStrikeのFalcon顧客粗維持率は97%で、切り替えコストが極めて高い状態にある。CrowdStrikeのFY2026 Q1(2026年6月3日発表)は売上高13.4億ドル、前年比22%増、ARR46億ドル突破。Zscalerの2026会計年度第3四半期は売上高8.505億ドル、前年比25%増、ARR35.25億ドル、非GAAPの営業利益率が過去最高の23%に達している。
6. 波及する影響
セキュリティ被害が増えるほど、企業側の防御思想が侵入を100%防ぐからレジリエンス重視に移行する動きが強まる可能性がある。具体的には、EDR(エンドポイント検知対応)、XDR(拡張検知対応)、ゼロトラストネットワークアクセス、アイデンティティ脅威検知、AIによる異常検知の5層構造への投資が加速するとみられる。日本企業は特にOT(工場・物流基幹システム)領域の防御が手薄で、この領域の投資が今後増える可能性がある。加えて、サイバー保険料の高騰、取引先へのセキュリティ要件強化、SBOM(ソフトウェア部品表)開示義務化など、規制・保険・調達の3方向からセキュリティ支出を押し上げる構造が形成されつつあると考えられる。
7. 関連銘柄
ティッカー | 企業名 | 上場 | 注目ポイント |
|---|---|---|---|
CRWD | CrowdStrike | NASDAQ | EDR最大手、Falcon粗維持率97%、AI-Native EDR加速 |
PANW | Palo Alto Networks | NASDAQ | プラットフォーム統合戦略、XSIAM、CyberArk買収 |
ZS | Zscaler | NASDAQ | ゼロトラスト最大手、ARR25%成長、営業利益率過去最高 |
S | SentinelOne | NYSE | AI駆動EDR、CRWDと直接競合、シェア圧力に晒される局面 |
MSFT | Microsoft | NASDAQ | セキュリティ売上370億ドル、バンドル戦略で市場支配 |
NET | Cloudflare | NYSE | エッジセキュリティ、ゼロトラスト、SASE |
FTNT | Fortinet | NASDAQ | ハードウェア一体型、割安評価 |
8. 課題と展望
セキュリティ業界には明確な逆風要因も存在する。第1に、バリュエーションが割高な水準にある。CRWDは予想PERで約90倍、PANWは約55倍、ZSは約35倍で、S&P 500の約21倍と比較すると高い。単一四半期の失望決算でセクター全体が売られるリスクは常にある。第2に、Microsoftの脅威。同社は既存のMicrosoft 365 E5にDefenderとSentinelを実質無償で追加できる価格構造を持ち、中堅市場では専業ベンダーが対抗しにくい状況になりつつある。第3に、Palo Altoが進めるプラットフォーム統合戦略により、単機能ベンダーが吸収されるリスクがあり、ZscalerやSentinelOneはこの圧力を受ける可能性がある。ただし、市場自体が拡大し続ける限り、複数プレイヤーが共存できるゼロサムではない構図が続くとみられる。ニチレイの事案が示したように、セキュリティは投資すれば解決する話ではなく、攻撃が続く前提で検知・復旧・保険・BCPの4層を積み続ける構造にある。だからこそ、セキュリティ関連支出は減らないと考えられる。
免責事項 本稿は情報提供を目的としたものであり、特定の銘柄の売買を推奨するものではない。投資判断は自己責任でお願いする。
サイバーセキュリティ, ランサムウェア, 米国株
#サイバーセキュリティ #ランサムウェア #米国株
ティッカー | 企業名 | 上場 |
|---|---|---|
CRWD | CrowdStrike | NASDAQ |
PANW | Palo Alto Networks | NASDAQ |
ZS | Zscaler | NASDAQ |
S | SentinelOne | NYSE |
MSFT | Microsoft | NASDAQ |
NET | Cloudflare | NYSE |
FTNT | Fortinet | NASDAQ |
Google で優先表示すると、最新の投資情報を最短でお届けできます
後で読み返しやすくなります