なぜサイバーセキュリティ？なぜBUG？

AIはサイバーセキュリティを大きく変えつつあり、脅威の規模拡大と防御の高度化をともに加速させています。脅威主体がAIを利用してますます攻撃を自動化する一方、企業は、振る舞いベースの検出システムや自律応答システムなど、AIを活用した防御策により、急いで守りを固めようとしています。AIアプリやAIエージェント・システムの導入が企業の間で広まることにより、攻撃対象領域が拡大し、防御戦略の複雑化がさらに進むとみられます。

その結果として、サイバーセキュリティの市場機会が急速に拡大しています。大手サイバーセキュリティ企業はAIの自社製品への統合を急いでおり、プラットフォーム化や継続課金型売上、合併・買収（M&A）を通じて営業レバレッジを高め、利益率を拡大しています。注目すべき点として、サイバーセキュリティが情報技術（IT）の中で最も耐性のある分野の一つであることは証明済みであり、先行き不透明な経済情勢であっても安定した需要があり、市場全体が大きく変動する中で投資家に耐性を提供します¹。

AI主導の成長の継続とこのセクター固有の耐性を考慮すると、2025年を通してサイバーセキュリティのテーマが大きく成長するだろうとグローバルXは考えています。グローバルＸサイバーセキュリティ ETF（BUG）は、この分野の企業に的を絞ったエクスポージャーを投資家が確保するための魅力的な方法です。

重要なポイント

生成AIの急速な導入はサイバー脅威の対象範囲を拡大していますが、AIを搭載した高度な防御ツールの開発も可能にしています。
サイバーセキュリティ支出は、2025年に前年比15%以上増の2,770億ドル超（約40兆円）となり、IT全体の支出ペースを上回る見通しです²。また、先行き不透明な経済情勢の下で、サイバーセキュリティは依然としてIT支出の中で最も正当化されやすい優先事項の一つであり、企業の最高情報責任者（CIO）らは、足元の不確実な経済情勢の中で削減される可能性が最も低いものの一つに挙げています³。
サイバーセキュリティの大手企業は強固なファンダメンタルズと魅力的な収益見通しを示しており、AI主導の潜在的成長力という差別化されたエクスポージャーを投資家に提供します。

AIが変えるサイバー脅威環境

AIの台頭は、企業の能力を高めるだけでなく、サイバー犯罪者に活動を拡大するための新たな能力を与えます。脅威主体は現在、AIを使用してフィッシング攻撃を自動化し、回避型マルウェアを生成し、従来のセキュリティ防御を逃れています⁴。世界のデータ侵害の平均コストは2024年に前年比10%増の490万ドル（約7.1億円）と過去最高を記録しました⁵。2025年のサイバー犯罪によるコストは世界全体で10兆5,000億ドル（約1,511兆円）に達すると予測されており、これは世界のGDPの10%近くに相当します⁶。

振る舞いベースの脅威検出システムや自律応答システムなど、AIを活用した防御策への投資は今や不可欠です。また、人間のアナリストを補強し、セキュリティ運用を自動化し、異常を検出するAI搭載ツールを大手サイバーセキュリティ会社が迅速に開発、リリースしており、企業は魅力的なソリューションをますます自由に利用できるようになっています。ある推計によると、AIをベースとしたサイバーセキュリティ製品の世界市場は、2021年の150億ドル（約2.2兆円）から2030年までに約1,350億ドル（約19兆円）に急増する可能性があります⁷。

例えば、クラウドストライクの「Charlotte AI」は、初級のセキュリティ・アナリストとして機能するように設計された生成AIアシスタントで、アラート（警告）の選別、インシデントの調査、脅威情報の収集、修復手順の推奨などの日常的操作を実行することができます⁸。Charlotte AIはユーザーの生産性にも大きなメリットをもたらします。同社の「Detection Triage」機能は、アラート評価を98%以上の精度で自動化し、セキュリティ運用センターチームの手作業を週平均40時間以上削減します⁹。同様に、チェック・ポイントの「Infinity AI Copilot」は、セキュリティ・アナリストがより迅速かつ正確に脅威を検出、調査、対応するのを支援するために設計されたAI搭載アシスタントであり、サイバーセキュリティ専門家の世界的不足の解決策となる可能性があります¹⁰。ネットワーク・セキュリティ大手のフォーティネットは、セキュリティ・アナリストがサイバー・オペレーション・データを処理し、脅威パターンを把握するのを支援する「Forti AI」を提供しています¹¹。

AIのコストが低下し、モデルの機能が向上するにつれて、このイノベーションの波は加速し、ますます強化されたサイバーセキュリティ・ツールが着々と市場に登場してくると予想されます。

セキュリティ支出のペースはIT市場全体を上回る

2025年には、サイバーセキュリティ市場の年間支出額は前年比15%以上増の2,780億ドル（約40兆円）近くに達すると予測され、世界のIT支出の伸び率を5ポイント以上上回っています^12,13。このような増加が見込まれるにもかかわらず、サイバーセキュリティ支出は2025年のIT支出全体の約6%を占めるに過ぎず、今後、大幅に増加する余地があります¹⁴。

支出の継続的増加の背景にあるのは、非常に細分化されたサイバーセキュリティ市場の性質です。そのため、広範囲にわたるソリューションが必要となり、その中にはエンドポイント・セキュリティ、ネットワーク・セキュリティ、本人識別セキュリティ、クラウド・セキュリティ、データ・セキュリティ、その他の専門的対策などのソリューションが含まれます。たとえば、現在進行中のデータセンター・インフラの改良は、ネットワーク・セキュリティなどのサイバー・エンドマーケットに利益をもたらすと予想され、ネットワーク・セキュリティの伸び率は2023年の前年比6.2%増から2025年には同15.1%増に加速する見通しです¹⁵。

また、米政府のインフラや電力網、防衛システムなどの重要な資産を標的とした最近の相次ぐサイバー攻撃が、サイバーセキュリティに対する国家の優先度を引き上げる可能性が高いと考えられます。こういった関心の高まりにより、ネットワーク・セキュリティ・システム、ファイアウォール、ゼロトラスト・ソリューション、本人識別管理サービスおよび関連技術の政府調達が増える可能性があります。2025会計年度の連邦予算案には、様々な政府機関にまたがり計750億ドル（約11兆円）のIT支出が盛り込まれています。サイバーセキュリティは最優先事項に位置づけられ¹⁶、例えば、国防総省はゼロトラストのような技術の導入促進などのために2025年度予算で140億ドル（約2兆円）の追加支出を要求しました¹⁷。

サイバーセキュリティの強化されたファンダメンタルズ

大手サイバーセキュリティ企業は、ここ数年、成熟した販売チャネルと強力な流通ネットワークに支えられ、足元で高い営業利益率を誇っています。これらの企業の営業利益率は2021年から2024年にかけて大幅に上昇しました。これは主に、販売コストを比例的に増やすことなくより大きな契約を獲得できたためです¹⁸。パロアルトネットワークスやクラウドストライクなどの企業はプラットフォーム化を優先的に進めており、プラットフォーム上で製品をひとまとめにして提供し、製品サイクルを加速させることにより数千万ドルの契約を獲得しています。企業が予算を縮小し、技術スタックを効率化する中、特にマクロ経済環境が低迷している状況の下でベンダーの合併も増えています。

また、サイバーセキュリティ業界に有利に働いているのは、製品の多くが今やサブスクリプション・ベース（継続課金型）で販売されていることです。これは、顧客の定着、高いリピート率、継続的な課金収入をもたらし、企業の利益率を高めています。こういった背景から、サイバーセキュリティ企業の平均売上高成長率と純売上維持率は非サイバー・ソフトウェア企業を上回っています¹⁹。

サイバーセキュリティ大手の収益力は、営業レバレッジが効いてきたことで改善しています。パロアルトネットワークスは2022～2024年度に営業利益率を7.9%、フリーキャッシュフロー・マージンを約6%改善しました²⁰。クラウドストライクはサブスクリプション中心のソフトウェア製品を揃えた結果、2025年度の粗利益率が78%となり、フリーキャッシュフローは10億7,000万ドル（約1,540億円）と2024年度の9億3,800万ドル（約1,353億円）から増加しました²¹。このような強固な財務基盤により、両企業は機敏に動くことができ、最先端技術への投資を継続できています。

経済と関税の逆風の中、サイバーセキュリティが持続的成長を提供する可能性

重要インフラや企業データ、国家安全保障の防御は多くの組織や政府にとって必須優先事項です²²。CIOを対象とした2025年第1四半期の調査によると、セキュリティとAIは景気後退局面でも予算が削減される可能性が最も低く、支出が最も大きく増加するとされる分野です²³。2025年については、特に、貿易摩擦と関税の不確実性が市場を動揺させ、グロース株投資家が持続的な需要のある分野を追求する中で、こういった底堅い見通しによりサイバーセキュリティが注目されます。

さらに、関税や世界的なサプライチェーンの混乱の影響を受けやすいハードウェア中心の業界とは異なり、サイバーセキュリティ企業はソフトウェアに基づくサブスクリプション・ベースの事業モデルの恩恵を受けることができます。これらの継続課金型モデルは、売上高の増加とハードウェア価格の変動を切り離し、ベンダーによる価格決定力の維持を可能にし、大きく揺れ動く取引環境の下でも利益率を安定させます。

BUGはサイバーセキュリティの長期的成長からリターンを上げることを目指す

グローバルＸサイバーセキュリティ ETF（BUG）は、サイバーセキュリティ予算の増加やAI導入の加速、サブスクリプション・ベースのサイバーセキュリティ・ソリューションへの移行というプラス要因からリターンを上げるのに適しているとグローバルXでは考えています。要約すると、BUGは以下を目指します。

特化したエクスポージャー：BUGは指数に連動するインデックス運用ファンドです。この指数は、構成銘柄となる企業が売上高の少なくとも50%をサイバーセキュリティ事業から得ている必要があります。この高い基準のため、ネットワーク・セキュリティ、エンドポイント・セキュリティ、データ・セキュリティ、クラウド・セキュリティなどの主要な市場でサイバーセキュリティ・ソリューションに主に焦点を当てている企業が対象となります。
セクターのリーダー企業を重視：本戦略は時価総額加重アプローチを採用しており、サイバーセキュリティ分野のリーダー企業へのエクスポージャーを優先し、サイバーセキュリティ分野のイノベーションの最前線にいる企業のエクスポージャーを投資家の皆様に提供します。
地理的分散：BUGは、米国に加えてイスラエル、日本、その他のアジア諸国など、重要かつ急成長している市場の大手サイバーセキュリティ企業を組み入れることにより、広範な地理的多様性を提供します。これにより、投資家の皆様はサイバーセキュリティの世界的大手企業のエクスポージャーを保有することができます。

結論：不確実性の中でサイバーセキュリティは成長の可能性と耐性をもたらす

AIはデジタル戦場を大きく変えつつあり、サイバーセキュリティのテーマがさらに成長するきっかけとなっています。すでに複雑な脅威環境をAIが一層複雑にする中、官民を問わず新たな解決策が求められています。サイバーセキュリティの大手企業はイノベーションを急速に進め、これらの機会を活用しつつあります。支出が加速し市場が進化する中で、サイバーセキュリティのテーマは成長し続ける可能性が高く、市場全体が大きく変動する中でも、比較的底堅く推移すると期待されます。

関連ETF

関連商品へのリンク先はこちら:

BUG - グローバルＸサイバーセキュリティ ETF

脚注

1. Yahoo! Finance. (2025, March 21). ‘A Safe Haven in a Volatile Market’: Morgan Stanley Picks 3 Top Cybersecurity Stocks to Buy.

2. Gartner. (2024. August 28). Gartner Forecasts Global Information Security Spending to Grow 15% in 2025.

3. Resilient Cyber. (2025, April 17). Resilient Cyber Newsletter #43.

4. Deloitte. (2024, March). How threat actors are leveraging Artificial Intelligence (AI) technology to conduct sophisticated attacks.

5. IBM. (2024, July). Cost of a Data Breach Report 2024.

6. World Economic Forum. (2025, January 16). How AI-driven fraud challenges the global economy – and ways to combat it.

7. Morgan Stanley. (2024, September 11). AI and Cybersecurity: A New Era.

8. CrowdStrike Blog. (2023, May 30). Introducing Charlotte AI, CrowdStrike’s Generative AI Security Analyst: Ushering in the Future of AI-Powered Cybersecurity.

9. Venture Beat. (2025, February 13). CrowdStrike just killed 40 hours of SOC pain: Here’s how they did it.

10. Check Point Press Releases. (2024, Jan 30). Check Point Software Unveils Infinity AI Copilot: Transforming Cyber security with Intelligent GenAI Automation and Support.

11. Fortinet. (2024, November 7). Fortinet Continues to Expand Generative AI Across Its Portfolio with Two New Additions to Simplify Security Operations.

12. Gartner. (2024, August 28). Gartner Forecasts Global Information Security Spending to Grow 15% in 2025.

13. Gartner. (2025, January 21). Gartner Forecasts Worldwide IT Spending to Grow 9.8% in 2025.

14. Gartner. (2025, January 21). Gartner Forecasts Worldwide IT Spending to Grow 9.8% in 2025.

15. Gartner. (2024, August 28). Gartner Forecasts Global Information Security Spending to Grow 15% in 2025.

16. White House. (2024, March). 15. INFORMATION TECHNOLOGY AND CYBERSECURITY FUNDING.

17. CISR Net. (2024, March 11). Pentagon seeks $14.5 billion for cyber spending including zero trust. “Zero-trust” is a security framework that mandates stringent identity verification for every user and device attempting to access resources, regardless of whether they are inside or outside the organization’s network.

18. FactSet. Data accessed on April 24, 2025.

19. Meritech SaaS Index. Data accessed on January 15, 2025.

20. Palo Alto Networks. (2024, August 19). Palo Alto Networks Reports Fiscal Fourth Quarter and Fiscal Year 2024 Financial Results.

21. CrowdStrike. (2025, March 4). CrowdStrike Reports Fourth Quarter and Fiscal Year 2025 Financial Results.

22. Resilient Cyber. (2025, April 17). Resilient Cyber Newsletter #43.

23. 同上.

注意

This material represents an assessment of the market environment at a specific point in time and is not intended to be a forecast of future events, or a guarantee of future results. This information is not intended to be individual or personalized investment or tax advice and should not be used for trading purposes. Please consult a financial advisor for more information regarding your investment situation.

Investing involves risk, including the possible loss of principal. Companies in which the Fund invests can be affected by rapid product obsolescence and intense industry competition. Cybersecurity Companies are subject to risks associated with additional regulatory oversight with regard to privacy/cybersecurity concerns. Declining or fluctuating subscription renewal rates for products/services or the loss or impairment of intellectual property rights could adversely affect profits. The investable universe of companies in which BUG may invest may be limited. International investments may involve the risk of capital loss from unfavorable fluctuation in currency values, from differences in generally accepted principles or from social, economic, or political instability in other nations. Emerging markets involve heightened risks related to the same factors as well as increased volatility and lower trading volume. BUG is non- diversified.

Shares of ETFs are bought and sold at market price (not NAV) and are not individually redeemed from the Fund. Brokerage commissions will reduce returns.

Carefully consider the fund’s investment objectives, risks, and charges and expenses before investing. This and other
information can be found in the fund’s full or summary prospectuses, which may be obtained at globalxetfs.com. Please read the prospectus carefully before investing.

Global X Management Company LLC serves as an advisor to Global X Funds. The Funds are distributed by SEI Investments Distribution Co. (SIDCO), which is not affiliated with Global X Management Company LLC or Mirae Asset Global Investments. Global X Funds are not sponsored, endorsed, issued, sold, or promoted by Indxx, nor does Indxx make any representation regarding the advisability of investing in the Global X Funds. Neither SIDCO, Global X nor Mirae Asset Global Investments are affiliated with Indxx.