サイバーセキュリティに関する世界最大級のカンファレンスであるRSAカンファレンスが、今年も開催されました。今回のカンファレンスでは、サイバーセキュリティ業界の先行きを見通す上で重要なポイントが示されたと考えています。そのポイントについて紹介していきます。

世界最大級のサイバーセキュリティに関するカンファレンスで示された注目点

サイバーセキュリティに関する世界最大級のカンファレンスとして知られているRSAカンファレンスが、米サンフランシスコで今年も開催されました（会期：2023年4月24日～27日）。このRSAカンファレンスには例年、世界中のサイバーセキュリティ業界のリーダーが集結し、最新技術やそれがもたらすサイバーセキュリティ業界への影響などが活発に議論されます。

今年のRSAカンファレンスで注目分野とされたのは、ウェブブラウザの安全性、API（ソフトウェアやプログラム、Webサービスの間をつなぐインターフェース）セキュリティ、データセキュリティ（承認されていないアクセスからデータを保護し、データの機密性を維持）、クラウドセキュリティ（クラウドコンピューティング環境、クラウドで実行されるアプリケーション、クラウドに保存されているデータの保護）、アプリケーションセキュリティ（アプリケーション内のデータやコードを盗難や乗っ取りから保護）、アタックサーフェス（サイバー攻撃対象領域）マネジメントなどでした。

また、ピクテのセキュリティ関連株式運用チームでは、今回のカンファレンスで議論された中では特に、以下の3点がサイバーセキュリティ業界の先行きを見通す上で重要なポイントではないかと考えています。

1. 生成AIの可能性｜多面的なサイバー攻撃のリスクが高まり、より高度なサイバーセキュリティが求められる

生成AI（画像、文章、音声、プログラムコード、構造化データなどさまざまなコンテンツを生成することのできる人工知能）が可能にするソリューションが急速に増加すれば、攻撃的なアプリケーションの効率性が増幅し、また、マルウェア開発のハードルが低くなる可能性などから、サイバー攻撃のリスクが高まることが懸念されます。

これに対して、サイバーセキュリティ・ベンダー側では、セキュリティ侵害リスクを低減するためにAI（人工知能）とML（機械学習）を迅速に統合することが重要になると考えられます。

生成AIは攻撃側だけでなく、防御側にとってもメリットをもたらすと考えられます。生成AIは、サイバーセキュリティの効率性を飛躍的に向上させる可能性があります。例えば、大規模言語モデルを用いることで、ノイズをより正確に判別し、セキュリティ体制の最適化やサイバーセキュリティのスキルギャップを解消することなどが可能であると考えられます。

AIを活用したサイバーセキュリティでは、脅威を検知するより精密なアプリケーションが必要となるとみられます。この観点からは、エンドポイント（ネットワークに接続された端末や機器）とネットワークの双方で大規模なデータログ（出来事とその時刻の記録）プラットフォームが重要で、こうした領域を得意とする企業（例：クラウドストライク・ホールディングス（米国）など）は長期的にみると有望と考えられます。

2. プラットフォームの統合｜多くのベンダー、そしてユーザーはプラットフォーム化を求めている

サイバー攻撃はより複雑化し、そして増加していることから、企業におけるサイバーセキュリティ対策のための投資予算は依然として高水準であり、2023年でも前年比で平均10%程度の増加が見込まれると考えています。しかし、多くの企業のITセキュリティ部門の責任者によると、ここ最近のサイバーセキュリティ関連製品やサービスの価格上昇を受けて投資先の変更や更新サイクルの長期化の可能性があることに言及しています。このことは、サイバーセキュリティ業界が業界内での市場シェア変動や売上サイクルの長期化に直面する可能性を意味しています。

コロナ・ショック後の経済再開直後、人材確保が企業の最優先課題となってきましたが、こうした動きは過去数ヵ月で徐々に緩和してきているとみられます。こうした中で、企業の予算が人件費からソリューションにより多く振り分けられる可能性があると考えられます。この点は、サイバーセキュリティ投資に追い風となると予想されます。

ある調査によると、サイバーセキュリティ製品やサービスのユーザーである企業の多くは、サイバーセキュリティ・ベンダーの企業統合を望んでいます。これは大きなトレンドではあるものの、企業統合には時間がかかること、また、企業統合は時期尚早という領域（例えば、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP、クラウドアプリケーションのセキュリティを確保するためのフレームワーク）など）も多くあります。

とはいえ、統合されたプラットフォームのニーズに応えることができるサイバーセキュリティ企業が、2023年の勝ち組となる可能性が高いと考えられます。

3. ゼロトラストアーキテクチャー、マルチレイヤーセキュリティを提供できる企業が依然として優位

オフィスなどの場所にとらわれず自由な場所で働くWFA（Work From Anywhere）や複数デバイスの使用などが進んだことで、サイバー攻撃を受ける可能性はいっそう高まっています。こうしたことを背景に、ゼロトラスト（境界で仕切られた安全な領域は存在せず、ユーザーやデバイス、ネットワーク、アプリケーションの情報をもとに、情報資産にアクセスしてくるものは、すべて信頼しない）を基本とするセキュリティ・ニーズが高まっていると考えています。

ネットワークのあらゆるレベルでセキュリティ制御を実施し、リソースへのアクセスは必要とする人だけに限ることで、より安全で防御性のあるネットワークの構築が可能になります。

こうした観点からは、パロアルト・ネットワークス（米国）などが、AIとクラウドを中心としたソリューションを統合プラットフォームとしてユーザーに提供しており、優位性があるとみられます。また、フォーティネット（米国）なども、統合サイバーセキュリティプラットフォームに注力しています。

サイバーセキュリティをはじめ幅広い分野のセキュリティ関連企業の株式に分散投資

当ファンドでは、幅広い分野における「セキュリティ」に関する長期的なトレンドを考慮し、良好なファンダメンタルズ（基礎的条件）を有するセキュリティ関連企業の株式に分散投資を行っていきます。サイバーセキュリティは注目する分野の1つであり、2023年3月末時点のサイバーセキュリティ関連の組入比率は約18%となっています。

※当資料で言及した個別銘柄はファンドの投資対象候補銘柄の一例を紹介するものです。特定の銘柄の勧誘や売買の推奨等を目的としたものではなく、その価格動向等を示唆するものでもありません。

※将来の市場環境の変動等により、上記の内容が変更される場合があります。