サイバーセキュリティ：景気後退の中で成長分野を見いだす

新型コロナウイルス感染症の世界的流行は、経済のデジタル化を推進する要因となりました。クラウド技術の急速な普及、デバイスの倍増、そしてデータ生成量の増加は既存のシステムに負担を強いており、企業のセキュリティ対策が追いつかない状況が生まれています。並行して、サイバー攻撃が全世界で拡大しています。これら2つの要因により、グローバル企業はセキュリティソリューションへの投資を増やさざるを得ない状況に置かれています。サイバーセキュリティ専業ベンダーは、企業、消費者、政府など各所の事例における需要増大に応えつつ、成長の加速を実感しています。このような動きは、マクロ経済的に困難な状況が続く中で、成長テーマへのエクスポージャーを模索する投資家にとっての投資機会をもたらしています。

重要なポイント

サイバー攻撃は頻度が高まり、内容も高度化しています。グローバル企業にとっては、業務運営におけるデジタル面のセキュリティが引き続き大きな課題となっています。
サイバーセキュリティソリューションの主要ベンダーは、セキュリティ投資の拡大に伴い、成長の加速を実感しています。ベンダーの決算は課金、収益および利益率の回復力を示しています。
Global Xは、テクノロジーの利用拡大により追い風がさらに強まると予想しています。サイバーセキュリティ投資は、短期的ないし中期的に見て、IT市場の他分野を上回る勢いで今後も拡大すると考えられます。

サイバー攻撃の状況は悪化している

新型コロナウイルス感染症の流行は収束に向かいつつあるように見えますが、コロナ禍を契機に拡大したデジタルの動向はそれとは逆のようです。
第1に、ハイブリッドな勤務形態は続いており、多くの企業にとってそれが通常の形態になりつつあると思われます。全体として出社率が元通りに増えているとしても、従業員はリモート勤務が可能であることを期待しています。こうした動きに伴って、企業が対策を講じる必要があるサイバー攻撃の対象領域は拡大しており、専門的ソリューションへの投資の必要性が高まっています。

第2に、ウクライナ紛争を通じて、企業が直面する新たな脅威が浮き彫りとなりました。ハッキング組織や、「ハクティビスト」と呼ばれる政治的ハッカー、そして犯罪組織が、敵対する国家のインフラを狙った攻撃を行っています。企業はそれに巻き込まれることが増えているため、サイバーセキュリティは既にエンジニアだけの問題ではなく、経営幹部の懸念事項にもなっています。米国では、政府が企業に対してセキュリティ対策の強化を勧告するほどになっています。¹

第3に、現在は大規模なデジタルトランスフォーメーションが進行しており、企業のデータとアプリケーションはクラウドに移行しつつあります。このようなデータ資産の移行を守るセキュリティは最優先の投資対象領域です。

第4に、パイプライン、ダム、送電網などの重要なインフラを運営するオペレーション技術、およびサプライチェーンや製造設備を運営する産業コントロールシステムはデジタル化が進んでいます。
それらのノードのセキュリティを確保することは各国政府にとっての課題となっています。

脅威の状況は危険度が高まっています。2022年前半には、ランサムウェア攻撃が対前年比で約52%増加しました。² ContiやLockBitといった有名で悪名高いハッキング組織は、「サービスとしてのランサムウェア（Ransom-ware-as-a-service）」攻撃により、コロナ禍において最悪のランサムウェア障害をいくつか引き起こしていますが、そうした攻撃は対前年比で500%も増加しています。³ また、暗号化型の攻撃も増加しています。⁴ その他の有名な攻撃としては、分散型サービス拒否（DDoS）攻撃やマルウェアのほか、フィッシングやソーシャルエンジニアリングなどの単純なものもあります。米国の平均的企業は1回のデータ漏洩により940万米ドルの損害を被る可能性があります。⁵ そのような攻撃の影響は長期的であり、非常に深刻なものとなる場合があります。ダークウェブでは、攻撃後数十年にわたって、データ資産、認証情報、企業秘密などが盛んにやり取りされています。⁶

決算が示す回復力

追い風の強まるサイバーセキュリティ業界は、それを糧として成長を加速させることができると見込まれます。サイバーセキュリティ企業が直近で発表した決算では、対前年比の収益増加率が約19%（年率換算）に達しており、前四半期からは680ベーシスポイント（bps）の上昇、対前年比では1,250bpsの上昇となりました。⁷ このような成長の加速は、企業による投資が増加していることをよく表しているとGlobal Xは見ています。

それらの企業のファンダメンタルズを詳しく見てみると、サイバーセキュリティ企業の売上総利益率は引き続き堅調であり、平均では70%を超えています。⁸ 利払・税引前利益（EBIT）の利益率は-0.5%となっていますが、これは現在のマクロ経済的要因による停滞を表すものです。⁹ フリーキャッシュフローマージンは20%を超えました。¹⁰

サブスクリプション優先のプラットフォームに対する需要は特に堅調です。ネットワークセキュリティソフトウェアのプロバイダーであるパロアルトネットワークスの2022年第2四半期決算では、売上高が対前年比で27%増加し、2022年第3四半期の業績予想が上方修正となりました。¹¹ エンドポイントセキュリティソフトウェアのベンダーであるクラウドストライクの売上高は約59%の増加となり、予想を3.6%上回りました。¹² また、業績予想も上方修正されています。¹³ トラフィックモニタリングソフトウェアのベンダーであるZScalerの売上高は前年比で約61%増加し、業績予想が上方修正されました。¹⁴ 業界のリーダー企業であるフォーティネット、SentinelOneおよびチェック・ポイントの直近四半期決算は各社とも予想を上回っています。^15、16、17

これらの企業の多くは、革新的なフレームワークの推進にも努めており、シェアの拡大に向けた取り組みも行っています。ゼロトラストのアーキテクチャーは、全てのソフトウェアおよびハードウェアのエージェントをデフォルトで信頼しない総合的セキュリティネットワークであり、外部ネットワークとのインタラクションを実行する際には必ず各エンドシステムの検証を要求するものです。¹⁸ また、SASEと呼ばれる新しいフレームワークでは、従来型ネットワークセキュリティのベストプラクティスとクラウドネイティブなセキュリティフレームワークを組み合わせることにより、安全性の高い形でのリモートログインやエンドポイントインタラクションを可能にしています。¹⁹

サイバーセキュリティ企業のM&Aは減速していない

市場の拡大に伴い、ワンストップソリューションを提供する主要ソリューションプロバイダーは、シェアの拡大、利益率の向上および同業他社より効率的な成長が可能となる立場にあるとGlobal Xは考えています。大手サイバーセキュリティ企業は、製品ポートフォリオの隙間を埋めるために小規模なスタートアップ企業の買収を模索しており、そうした大手企業による合併・買収（M&A）の動きは引き続き活発です。パロアルトネットワークスは9月にApiiroを6億米ドルで買収しました。²⁰ また、クラウドストライクは2021年11月にHumioを4億米ドルで買収しています。²¹

巨大クラウドフランチャイズやハイパースケーラーなど、その他のサイバーセキュリティ企業も、既存のインフラソフトウェアポートフォリオの増強を図る目的で買収を検討しています。それらの企業にとって、セキュリティソフトウェアは、大手クライアントを確保し利益率を向上させる手段となりえます。また、プライベートエクイティ企業も、サイバーセキュリティ業界のM&Aにおける主要プレーヤーとなりつつあります。それらの企業は、特定のカテゴリーに属する小規模なサイバーセキュリティ企業を買収し、それらを組み合わせて市場を支配する企業を作り出すというシンプルな戦略を採用しています。

最も直近で行われたサイバーセキュリティ企業の買収は、他のテクノロジー市場よりも割高な価格で実行されました。2022年6月現在、公表された買収案件の収益倍率は中央値で9倍を超えており、サイバーセキュリティ企業の平均売上高を約25%上回っています。²²

政府のサイバーセキュリティ投資は拡大の見込み

企業のオンラインでの業務環境のセキュリティ確保は、各国政府にとっての最優先事項です。世界の企業は、サイバー犯罪に起因するデータ漏洩、罰金、生産性の低下、身代金および全体的な事業の失敗につながる攻撃により、年間で約6兆米ドルの損失を被っています。²³ サイバー犯罪の影響は、特に小規模な企業に大きく現れます。

米国の2023年度予算では、サイバーセキュリティ投資が前年比で約10%引き上げられました。²⁴ この予算には、国防総省がベンダーシステム全体にゼロトラストアーキテクチャーを導入するための予算110億米ドルが含まれています。²⁵ また、インフラ投資・雇用法には、地方自治体の資産の保全を目的とした20億米ドルの予算が盛り込まれています。²⁶ 米国政府がこのようなサイバーセキュリティに対する取り組みを実施していることから予想すると、その他各国政府も防衛増強の一環としてサイバーセキュリティ投資を拡大する可能性があるとGlobal Xは考えています。

結論：サイバーセキュリティ業界は今回の景気後退下でも有利な立場にある

サイバーセキュリティはその他のテクノロジーと歩調を合わせて進化しなければなりません。サイバー攻撃の増加と、企業によるテクノロジー製品への支出拡大に伴い、サイバーセキュリティ対策の重要性は大きく高まっています。2023年は景気後退的な環境となることも予想されますが、セキュリティ投資が抑制されることは考えにくいと思われます。全世界における企業の最高情報責任者は、2023年に最優先すべき予算としてサイバーセキュリティを挙げています。²⁷ 全世界のセキュリティ投資は、2020年には約7%増、2021年には約14%増となりましたが、それに続いて2022年にも約7%増加し1,650億米ドルを超えるものと予想されています。^28、29

投資が特に顕著となるのは、クラウドセキュリティ、エンドポイントセキュリティ、データセキュリティ、IDおよびアクセス管理、ならびにインフラセキュリティの各分野だと考えられます。それらは、コロナ禍の期間に浮上したコンピューター使用のニーズにより重要性が高まってきた分野です。現在行われているサイバーセキュリティ投資全体のうち、約50%はカスタムサービスに投入されています。また、クラウド展開ソリューションも同じく有望な分野となる可能性があります。³⁰

以上をまとめると、投資の成長率は今後5年間にわたって上昇を続ける可能性が高く、よりスケーラブルなクラウド展開ソリューションに対する需要がそれを支えるとGlobal Xは予想しています。一方、2022年11月10日現在で、サイバーセキュリティ銘柄の株価は年初来28%の下落となっています。³¹ このような成長軌道と一時的な停滞から見て、このテーマには魅力的な上昇可能性があるとGlobal Xは考えています。

脚注

1.米国サイバーセキュリティ・社会基盤安全保障庁（CISA）（日付不明）。『Shields up』。2022年11月3日閲覧

2.トレンドマイクロ株式会社（2022年8月31日）。『トレンドマイクロが警告、Linuxのシステム採用増加に伴いランサムウェア攻撃が75%急増』

3.同上

4.Poireault, K. （2022年8月30日）。「2022年はランサムウェア攻撃が増加中」。国際プライバシー専門家協会（Iapp）

5.IBM Security （2022年8月1日）。『2022年のデータ漏洩コスト：検出と対応を競う100万ドルのレース』。IBM

6.Help Net Security （2021年10月21日）。『ダークウェブ上の盗難データを巡る動きが活発化』

7.Indxxサイバーセキュリティ指数の株式部門を指す。FactSetから取得したデータ、2022年11月10日

8.Indxxサイバーセキュリティ指数の株式部門を指す。FactSetから取得したデータ、2022年11月10日

9.Indxxサイバーセキュリティ指数の株式部門を指す。FactSetから取得したデータ、2022年11月10日

10.Indxxサイバーセキュリティ指数の株式部門を指す。FactSetから取得したデータ、2022年11月10日

11.パロアルトネットワークス（2022年8月22日）。『パロアルトネットワークスが2022年度第4四半期および同年度通期の決算を発表』 [プレスリリース]

12.クラウドストライク（2022年8月30日）。『クラウドストライクが2023年度第2四半期の決算を発表』

13.同上

14.Bansal, T. （2022年9月8日）。『Zscalerが2022年度第4四半期および同年度通期の決算を発表』 Zscaler

15.フォーティネット（2022年11月2日）。『2022第3四半期決算』[PowerPointスライド]

16.Schwed, G.、Payne, T.、Meintzer, K. E. （2022年10月27日）。『2022年度第3四半期決算』チェック・ポイント

17.SentinelOne （2022年8月31日）。『SentinelOneが2023年度第2四半期の決算を発表』[プレスリリース]

18.Raina, K. （2022年10月17日）。『サイバーセキュリティ101：ゼロトラストセキュリティ：ゼロトラストセキュリティ解説：ゼロトラストモデルの原則』クラウドストライク

19.Zscaler （日付不明）。『資料：セキュリティ用語辞典：セキュアアクセス・サービスエッジ（SASE）とは何か？』 2022年11月3日閲覧

20.Orbach, M. （2022年9月19日）。『パロアルトネットワークスが6億米ドルによるApiiroの買収を間もなく実施』 CTech

21.クラウドストライク（2022年6月6日）。『クラウドストライクがHumio for Falconを導入、最高のスケールとスピードにより脅威ハンティングを再定義』[プレスリリース]

22.クラウドストライク（2022年6月6日）。『クラウドストライクがHumio for Falconを導入、最高のスケールとスピードにより脅威ハンティングを再定義』[プレスリリース]

23.Tech Xplore （2022年5月10日）。『2021年のグローバルなサイバー犯罪コストは過去最高の6兆ドルに：防衛関連企業』

24.Jones, D. （2022年3月30日）。『バイデン政権の2023年度予算、サイバー関連が11%増加』 Cybersecurity Dive

25.Austin III, L, J. （2022年3月28日）。『国防総省が2023年度の大統領防衛予算を発表』米国国防総省

26.BGR Group （日付不明）。『インフラ投資・雇用法 - サイバーセキュリティ』 2022年11月3日閲覧

27.Rosenbush, S. （2022年10月17日）。『脅威の拡大に伴いCIOの課題としてサイバーセキュリティが最上位に』ウォール・ストリート・ジャーナル

28.ガートナー（2021年5月17日）『ガートナー、全世界のセキュリティおよびリスク管理への投資が2021年に1,500億米ドルを超えるとの予想を発表』[プレスリリース]

29.ガートナー（2022年10月13日）。『ガートナー、セキュリティ投資の拡大に影響を与える3つの要因を特定』[プレスリリース]

30.同上

31.Indxxサイバーセキュリティ指数により測定。FactSetから取得したデータ、2022年11月10日

用語集

Indxxサイバーセキュリティ指数は、サイバーセキュリティ業界で事業を行う企業のパフォーマンスの追跡を目的とした指数です。

注意

指数のリターンは説明のみを目的としており、ファンドの実際のパフォーマンスを表すものではありません。指数のリターンには、運用手数料、取引費用、または経費は反映されていません。各指数は運用されておらず、当該指数へ直接投資することはできません。過去の運用成績は、将来の成果を保証するものではありません。

本資料は特定の一時点における市場環境の評価であり、今後の出来事を予測することを意図しておらず、今後の成果を保証するものではありません。この情報は、特定のファンドまたは株式に関する調査または投資助言として読者が依拠すべきものではありません。

投資には元本が毀損する可能性などのリスクが伴います。サイバーセキュリティは、プライバシーとサイバーセキュリティ問題に関する規制強化の影響を受ける場合があります。また、製品やサービスのサブスクリプション更新率の低下もしくは変動または知的財産権の毀損もしくは減耗により利益が悪影響を受ける可能性があります。当ファンドが投資できる投資対象企業群は制限される可能性があります。ファンドがその証券に投資している情報技術分野の事業を行う企業は、製品の急速な陳腐化および業界における激しい競争の影響を受ける可能性があります。国際投資には、通貨価値の不利な変動、一般に公正妥当と認められる会計原則の相違、または他国の社会的、経済的もしくは政治的不安定性を原因とする元本毀損リスクが伴う場合があります。Global Xの投資信託は分散投資を行いません。

ETFの証券は市場価格（NAVではありません）で売買され、当ファンドが個別に償還することはありません。投資リターンは、仲介手数料により減少します。

投資を実際に行う前に、ファンドの投資目標、リスク要因、手数料、費用について慎重にご検討ください。この情報およびその他の情報はファンドの完全な目論見書または要約目論見書に掲載されています。目論見書はglobalxetfs.comからご入手いただけます。投資を行う前に、十分注意して目論見書をお読みください。

Global X Management Company LLCはGlobal Xファンドのアドバイザーです。当ファンドは、SEI Investments Distribution Co.（SIDCO）が販売しています。SIDCOはGlobal X Management Company LLCあるいはMirae Asset Global Investmentsの関連会社ではありません。Global Xファンドは、Indxxが協賛、保証、発行、販売、または宣伝するものではなく、IndxxはGlobal Xファンドへの投資の是非について一切意見を表明しません。SIDCO、Global X、およびMirae Asset Global Investmentsはいずれも、Indxxの関連会社ではありません。