―手口が年々巧妙化、与野党は能動的サイバー防御の法整備で連携へ―

不正な方法でシステムに侵入して危害を加える サイバー攻撃は年々手口が巧妙化し、被害が拡大傾向にあることから大きな社会問題となっている。こうしたなか、石破茂首相は11日の記者会見でサイバー安全保障分野での対応能力を更に向上させるための法案を可能な限り早期に国会に提出する考えを表明。国民民主党の玉木雄一郎代表は同日に行われた党首会談で、相手のサイバー攻撃を未然に防ぐ「能動的サイバー防御」の法整備での連携を呼び掛け、法案を年内の臨時国会で成立させるべきだと訴えた。政府は22日に国民民主党が重視する「103万円の壁」の引き上げ方針などを明記した総合経済対策を決めたが、次の焦点としてサイバー安全保障の政策協議が浮上する可能性があり、関連銘柄を改めてマークしておきたい。

●続発する不正アクセス

警察庁サイバー警察局によると、2024年上半期におけるランサムウェア（暗号化することでファイルを利用不可能な状態にしたうえで、そのファイルを元に戻すことと引き換えに金銭を要求する悪意のあるソフトウェアのこと）の被害報告件数は114件と引き続き高水準で推移し、流出した情報はダークウェブ上のリークサイトに掲載されていることが確認されているという。また、インターネット空間を悪用した犯罪も脅威になっていると指摘しており、例えばインターネットバンキングに係る不正送金事案や、SNSを通じて金銭を騙し取るSNS型投資・ロマンス詐欺、暗号資産を利用したマネー・ローンダリングなどが発生している。

直近では日本電気協会（東京都千代田区）がランサムウェア攻撃を受けたほか、カシオ計算機 <6952> [東証Ｐ]、ヨネックス <7906> [東証Ｓ]、カナモト <9678> [東証Ｐ]が不正アクセスによる被害を明らかにするなど攻撃は衰えることなく続いている。リモートワークやクラウドサービスの普及、人工知能（AI）や量子コンピューター技術の進歩によってビジネス環境が劇的に変化するなか、これらの動きに伴う脆弱性を狙った新たな脅威が増加しており、サイバー攻撃対策は国を挙げて取り組むべき課題。自民党の小野寺五典政務調査会長や小林鷹之党経済安全保障推進本部長らのグループは、能動的サイバー防御の導入を柱とするサイバー安全保障政策の方向性に関する提言を石破首相に申し入れている。

●被害拡大を防ぐ銘柄群

関連銘柄の最近の動きとしては、サイバーセキュリティクラウド <4493> [東証Ｇ]が脆弱性情報収集・管理ツール「SIDfm（エスアイディエフエム）」をベネッセコーポレーション（岡山市北区）に提供。このツールは、OS・アプリケーション・ネットワーク製品の脆弱性情報を世界中から自動で収集・蓄積し、自社に必要な情報だけをすぐに特定できる機能により対策すべき脆弱性とその対策内容が一目で分かるほか、脆弱性の対処進捗の記録・管理まで行うことが可能だ。

セキュアヴェイル <3042> [東証Ｇ]はこのほど、ブロードバンドセキュリティ <4398> [東証Ｓ]と業務提携した。SOC（Security Operation Center:サイバー攻撃の検知や分析を行い、対策を講じる専門組織のこと）を中心としたセキュリティー監視・運用サービスにおいて、「相互に人材を補完しあう取り組みの検討」「新セキュリティー監視・運用ソリューションの共同開発」などの取り組みを実施するとしている。

ＩＤホールディングス <4709> [東証Ｐ]はＢＢＳｅｃと資本・業務提携した。ＩＤＨＤが得意とする大手企業向けのサイバーセキュリティー分野における業務支援から構築、保守サービスと、ＢＢＳｅｃのセキュリティー監査や脆弱性診断などの専門的なセキュリティーソリューションを掛け合わせ、より高度で総合的なサービスを提供することが主な目的。なお、ＩＤＨＤはＢＢＳｅｃの株式を既存株主から取得し、ＢＢＳｅｃがＩＤＨＤの持ち分法適用会社となる。

チェンジホールディングス <3962> [東証Ｐ]子会社のサイリーグホールディングスは、三井住友フィナンシャルグループ <8316> [東証Ｐ]、ＭＳ＆ＡＤインシュアランスグループホールディングス <8725> [東証Ｐ]傘下の三井住友海上火災保険とサイバーセキュリティー事業を行う合弁会社の設立を目指し、基本合意書を締結した。事業領域として「顧客への問診などを通じたセキュリティーアセスメント及びコンサルティング」「関連ソリューションの提供、提携企業ソリューションの媒介」などを想定しており、具体的な内容については今後3社で協議を進めるという。

ソフトクリエイトホールディングス <3371> [東証Ｐ]は、サイバー攻撃の対象になりうるすべてのIT資産の検出、可視化、監視をサポートする「SCSmart ASM（エスシースマート エーエスエム）」の提供を開始した。このサービスは、ＫＥＬＡ（東京都千代田区）が開発する監視ソリューション製品「SLING」とソフトクリエの技術者による知見を組み合わせ、インターネットからアクセスできるすべてのIT資産から、シャドーIT、意図しない公開設定や設定ミス、漏えいした認証情報、ダークウェブで取り引きされている情報などを検出し、管理者で把握しきれない資産やリスクを可視化、監視することが可能になるという。

網屋 <4258> [東証Ｇ]は自社のカンタンSIEM「ALog」に関し、ＮＳＤ <9759> [東証Ｐ]と販売代理店契約を締結した。「ALog」は、専門知識を要さずにサイバー攻撃の検知、原因特定や影響範囲の分析・特定を簡単に実現する純国産のSIEM（統合型ログ管理）製品で、ＮＳＤは自社セキュリティーソリューションサービスの増強及び販売の拡張を図るとしている。

●Ｆ－ブレインなどにも注目

これ以外では、安全なWebサイトやメールのみ接続できるフィルター技術に強みを持つデジタルアーツ <2326> [東証Ｐ]、サイバーリサーチコンソーシアム（神奈川県横須賀市）と業務委託契約を結んでいるＦＦＲＩセキュリティ <3692> [東証Ｇ]、情報セキュリティーやサイバーセキュリティーに特化した専門会社のグローバルセキュリティエキスパート <4417> [東証Ｇ]、子会社がイスラエル社のSSPM（クラウド環境で利用されるSaaSアプリケーションのセキュリティー設定の状態を監視、評価、管理するセキュリティープラットフォーム）ソリューションの提供を開始したテリロジーホールディングス <5133> [東証Ｓ]、動画や掲示板の投稿監視などを行うイー・ガーディアン <6050> [東証Ｐ]、日本ネットワークセキュリティ協会（東京都港区）に加盟したジオコード <7357> [東証Ｓ]など。

フーバーブレイン <3927> [東証Ｇ]は14日、25年3月期通期の連結業績予想を修正。売上高の見通しは従来の38億～41億円から42億～44億円（前期比36.6～43.1％増）に、調整後営業利益（営業利益+M＆Aにより生じた無形資産の償却費用及び取引費用+株式報酬費用＋その他一時的費用）の見通しを1億5000万～2億5000万円から2億～3億円（同4～6倍）に引き上げた。セキュリティー＆ネットワークaaS製品「Cato SASE Cloud」の新規受注を獲得したことなどが主な要因だとしている。

株探ニュース