生成的AIの時代には、サイバーセキュリティがますます重要になると、テクノロジー業界に精通したアナリスト Beth Kindig (ベス・キンディグ) 氏は指摘する。
消費者による ChatGPT の利用は2023年5月以降減少しているが、ハッカーによる ChatGPT の利用は急増しており、自己学習する生成的なAIツールが最善の防御策となるだろう。
サイバーセキュリティは、特にジェネレーティブAIの台頭という先端技術の時代において、実に重大な関心事です。ChatGPT のようなジェネレーティブAIモデルは、人間のようなテキストを生成する可能性を秘めており、有益なものから悪意のあるものまで、様々な用途に使用することができる。
Cybersecurity will be increasingly important in the age of generative AI.
While consumer usage of ChatGPT has declined since May, the use of ChatGPT by hackers has soared — and the best defense will also be self-learning, generative AI tools. $CRWD $ZS $PANW $MSFT https://t.co/SZ5FuZe2eV pic.twitter.com/atxMsXErpx
— Beth Kindig (@Beth_Kindig) October 8, 2023
グラフは、ChatGPT のローンチ後、ダークウェブで「Generate Ai」が悪用目的で言及された件数を示している。グラフは言及数の増加傾向を示しており、2023年の第1四半期に急激に増加している。
サイバーセキュリティは2024年の重要なテーマになると予測
I/Oファンドのリード・テクノロジー・アナリストでAIにも精通したベス・キンディグ氏は、サイバーセキュリティは2024年の重要なテーマになると予測している。
AIのより直接的なトレンドで有望と思われるのは、サイバーセキュリティだ。ブルートフォース(総当たり)手法を用いることが多いサイバー攻撃に対抗するためのエージェントレスシステムの台頭は注目に値する。このような脅威を検知するためにAIシステムを利用すれば、高給取りのセキュリティ専門家を凌駕する可能性があり、より迅速な採用率につながる。
サイバーセキュリティ、特にAIは最重点分野である。この分野にはマイクロソフトをはじめ多くの有力候補がいるが、目標は COVID-19 パンデミックのような難題に耐えた回復力のあるボトムラインを持つ最良の企業を特定することである。
サイバーセキュリティにおけるジェネレーティブAIの懸念点
・フィッシング攻撃
・偽情報
・なりすまし
・自動ハッキング
これは、ChatGPT が強力な生成AIモデルであり、フェイクニュース、フィッシングメール、マルウェアなど、リアルで説得力のあるコンテンツを作成するために使用できるためと考えられる。その結果、犯罪者は ChatGPT をさまざまな悪意のある目的に利用し始めている。
例えば、犯罪者は ChatGPT を使って偽のニュース記事を作成し、誤った情報を流したり、不和の種をまいたりすることができる。また、ChatGPT を使ってフィッシングメールを作成し、人々を騙して個人情報を開示させたり、悪意のあるリンクをクリックさせたりすることもできます。
更に、犯罪者は ChatGPT を使ってマルウェアを生成し、コンピュータに感染させてデータを盗むこともできる。ダークウェブで「generate al」を悪意のある目的で使用するケースが増加していることは、懸念すべき傾向です。
これは、犯罪者が生成AIモデルの可能性をより認識し、さまざまな悪意のある目的に使用し始めていることを示唆している。この傾向は裏を返せば、ベス・キンディグ氏が述べているようにサイバーセキュリティサービスを提供する企業にとってはアップサイドとなるかもしれない。
サイバーセキュリティの注目銘柄
・CrowdStrike (クラウドストライク / CRWD)
エンドポイントセキュリティ、脅威インテリジェンス、サイバー攻撃対応サービスを提供するサイバーセキュリティ・テクノロジー企業。
・Zscaler (ゼットスケーラー / ZS)
ウェブセキュリティ、ファイアウォール、サンドボックスなどのクラウドベースのセキュリティソリューションを提供。
・Palo Alto Networks (パロアルトネットワークス / PANW)
高度なファイアウォールやクラウドベースの製品など、幅広いサイバーセキュリティ・ソリューションを提供。
・Microsoft (マイクロソフト / MSFT)
主にソフトウェア製品で知られるマイクロソフトだが、先進的なサイバーセキュリティ・ソリューションも提供している。
他にも2021年夏にIPOした、革新的なサイバーセキュリティAIプラットフォームを手掛ける SentinelOne (センチネルワン / S) が上場しています。
・SentinelOne (センチネルワン / S)
センチネルワンは米国のサイバーセキュリティープロバイダー。主にAIを活用した拡張検出および応答 (XDR) プラットフォームを開発し、自律型サイバーセキュリティーを提供する。外部や内部ソースから構造化データと非構造化データをリアルタイムで取り込み、相互に関連づけクエリを実行する。
ジェネレーティブAIが進化し続けるにつれて、それに関連するサイバーセキュリティの課題も増えていくことが予想される。
米国のサイバーセキュリティ企業上位5社の EV/GP 比較
Generative AI based cybersecurity spending is forecast to expand at a 60% CAGR to ~$8B by 2030 — this visual shows where the cybersecurity stocks stand based on 2024 revenue growth & EV/GP 🧐$CRWD, $ZS, $PANW, $FTNT, $S, $OKTA pic.twitter.com/yJIXffRnZh
— Shay Boloor (@StockSavvyShay) October 7, 2023
次の画像は、2024年における米国のサイバーセキュリティ企業上位5社の売上高成長率と企業価値対売上総利益率(EV/GP)を比較したグラフです。
グラフを見ると、CrowdStrike (クラウドストライク / CRWD) の収益成長率が最も高く (29%)、EV/GPレシオが最も高い (12.9倍) ことがわかります。これは、CrowdStrike が収益成長率に対して最も割高なサイバーセキュリティ企業であることが分かる。
Palo Alto Networks (パロアルトネットワークス / PANW) は、2番目に高い収益成長率(25%)と2番目に高いEV/GPレシオ(12.3倍)を持っている。これは、Palo Alto Networks も比較的高価なサイバーセキュリティ企業であることが分かる。
Fortinet (フォーティネット / FTNT) の売上成長率は3位(19%)、EV/GPレシオは3位(11.1倍)。これは、フォーティネットも比較的高価なサイバーセキュリティ企業であることを示唆しているが、CrowdStrike や Palo Alto Networks ほど高価ではない。
Zscaler (ゼットスケーラー / ZS) は、4番目に高い収益成長率(18%)と4番目に高いEV/GPレシオ(9.2倍)を持っている。Okta(の収益成長率は最も低く(16%)、EV/GPレシオは最も低い(7.0倍)。
グラフを総合すると、米国のサイバーセキュリティ企業上位5社は2024年も急成長が続くと予想される。しかし、Okta を除いて、これらの企業は比較的高価でもある。
EV/GPレシオは、サイバーセキュリティ企業を評価するための一つの指標に過ぎないことに注意することが重要である。投資判断を下す際には、企業の競争力、市場シェア、製品ロードマップなど、その他の要素も考慮する必要がある。
長期的には現在の市場規模の10倍以上となる可能性がある
Global cybersecurity vendors could reach a TAM of $1.5T to $2.0T in the longer term, more than 10x its current market size.
Cloud security, application security, and IoT security are some of the least penetrated markets relative to their TAM.$PANW $CRWD $ZS $S $MSFT pic.twitter.com/XDcChhCUsb
— Beth Kindig (@Beth_Kindig) October 16, 2023
世界のサイバーセキュリティ・ベンダーは、長期的には現在の市場規模の10倍以上となる1.5~2.0兆ドルのTAMに達する可能性がある。
McKinsey Cyber Market Map 2022 のデータによると、データ保護やガバナンスのように普及率が比較的高い分野がある一方で、クラウドセキュリティ、IoT/OT、アプリケーションセキュリティ、セキュリティ&運用管理のように普及率がかなり低い分野もあることを示唆しており、これらの分野に潜在的な成長機会があることを示している。
世界のサイバーセキュリティ市場は、2030年には5兆ドル規模に達する
The global cybersecurity market is expected to reach half a trillion by 2030, expanding at a 12.3% CAGR from just over $222B in 2022.$CRWD $PANW $ZS $FTNT $MSFT $S pic.twitter.com/Ty71mwC2hE
— Beth Kindig (@Beth_Kindig) December 11, 2023
世界のサイバーセキュリティ市場は、2022年の2,220億ドル強から年平均成長率12.3%で拡大し、2030年には5兆ドル規模に達すると予想される。
セキュリティ情報およびイベント管理(SIEM)システムの進化
従来のSIEMシステムはオンプレミス環境向けに設計されており、主にギガバイト単位のデータを処理することを目的としていました。これらのシステムは、現代のデータ量やクラウドベースの環境に対応するために最適化されていない可能性があります。
SentinelOne はペタバイトスケールのデータ処理能力を提供し、従来のSIEMシステムの複雑さや制約を取り除く。これは、データの取り込みと保持のコストを削減し、パフォーマンスを向上させることを意味します。
このアプローチにより、長期間のデータ保持に関する懸念や、データ検索に時間がかかる問題が解消されるとしています。これは、特に大規模なデータセットを扱う企業にとって重要な進歩です。
SIEMの領域におけるこれらの進化が、パートナーにとっても新たなビジネスチャンスを生み出すと述べています。これは、セキュリティ市場における新しいニーズと要求に応えることができる企業にとって、成長とイノベーションの機会を意味しています。