期待できるサイバーセキュリティ株が1つしかない理由

民間商取引や政府のオンライン化が進むにつれ、サイバーセキュリティは義務化されているが、投資家は非常に大きな打撃を受けている。

去年、ソーラーウィンズ（SWI）は、ハッカー集団が同社のネットワーク管理ソフトウェアへのバックドアアクセスを盗み、1万8000件にのぼる公的機関および民間企業のクライアント情報を公開したことを認めた。

皮肉なことに、今回のハッカー攻撃は、ソーラーウィンズのクライアントである大手セキュリティ企業ファイア・アイ（FEYE）が、顧客のためのセキュリティー演習ツールをハッカーが盗み出していたことを見つけ出した際に発覚したのだ。

これは明かに失態である。

サイバーセキュリティにおいて容易に敗北させられるのは、ハッカーたちの手口が巧妙化し、大抵の場合、彼らの国が支援しているからだ。いわゆる政府系ハッカーと呼ばれている。ロシア、中国、イラン、北朝鮮は、企業の最高機密や電力系統のインフラ、および政府系機関に競って侵入している主要な代表選手であり、彼らは上手をいっている。

ファイア・アイは、ソーラーウィンズに対するハッカー攻撃の詳細な説明を公開した。ハッカー集団は、2020年3月に米連邦政府やフォーチュン500社の約80％の企業で導入されているソーラーウィンズのプラットフォームソフトウェア「Orion」を攻撃したのだ。

ハッカー集団は、システムコードの一部として偽装した「Sunburst」と呼ばれるマルウェアをOrionの内部にインストール。さらに電子署名証明書へのアクセスも確保した。そして、Orionソフトウェアのアップデートで、クライアントネットワーク内に「Sunburst」を潜り込ませるようにしたのだ。この種のいわゆるサプライチェーン攻撃は、コードがホストによって認証されているかのように見えるため、ウイルス対策ソフトウェアが検出するのは非常に困難である。

ソーラーウィンズは、これらOrionソフトウェアのアップデートによるサプライチェーン攻撃が、Microsoft Office 365アカウントを含む1万8000人の顧客に到達した可能性があると推計しており、ロイターは、米国​​土安全保障省、財務省、商務省も被害を受けたと報じている。

これは、サイバーセキュリティ企業に対する投資の問題点を示している。

公共機関と民間企業は、サイバー攻撃を排除するために大金を費やしているが、それでも最も安全とされるネットワークの内部にまで侵入していることが判明した。今回の犠牲者であるファイア・アイは、多くの公的機関や民間企業ネットワークのサイバーセキュリティの主要なパートナーであるため、当然のことながら、2020年のシェアは14.7％減少している。

良いニュースは、すべてのサイバーセキュリティ企業が投資リスクを抱えているわけではなく、革新的なデジタル戦略を採用する企業のうちの一部は成功しているのだ。その一つが、セールポイント・テクノロジーズ・ホールディングス（SAIL)である。

同社が製造している企業間IDソフトウェアは、企業がユーザーを認証し適切な特権を付与するのに役立っている。

これまでは主に、従業員の誰がどのアクセス権を取得したかを判断することが含まれてたが、デジタル・トランス・フォーメーション認証には、請負業者、サプライチェーンの提携者、そして最近ではソフトウェアロボットへのアクセスを許可することまでも含まれている。

ソフトウェアロボットによる業務プロセスの自動化＝RPA（Robotic Process Automation）は、サイバーセキュリティの大きなチャンスである。

世界的なIT調査機関であるガートナーによると、世界におけるRPAソフトウェアの売上高は、2021年に20億ドル近くに達し、前年比で19.5％増加すると予測している。　

RPAのインセンティブは、何百万もの面倒な作業を自動化することによるビジネスの生産性の向上である。例えば、利用客がオンラインでコールバックを依頼する場合にRPAを利用し、その舞台裏でのソフトウエアロボットによるユーザーの認証やログへの入力やデータベースへのアクセス、メールを送信をして顧客体験を調査といったすべてのプロセスが数秒以内にシームレスで実行される。

このような顧客の利便性はコスト効率に優れ、RPAは満足度を向上させながら最大65％のコスト削減が可能であることが研究により明かとなっている。

サイバーセキュリティビジネスの課題は、悪質なハッカー集団がソフトウエアロボットと企業のデータベースの間に侵入しないようにすることである。

政府系ハッカー集団から祖国の安全を守るのは、華やかな仕事ではないかもしれないが、事業戦略自体は、企業や投資家にも非常に支持されている。

健闘を祈る

ジョン・D・マークマン