世界規模で高まるサイバー攻撃への警戒
日常生活や企業活動でインターネットへの依存度が高まる中、サイバーセキュリティの重要度は一段と増しています。世界市場の規模は年を追うごとに拡大し、それにつれてサイバーセキュリティの技術を提供する企業の存在感も高まっているようです。
サイバー攻撃は複雑化しており、防御側の対応も攻撃の監視、早期発見、分析、防御、侵入された後の被害軽減など多様で複雑にならざるを得ません。
米国市場にはサイバーセキュリティの分野でも多様な企業が上場しています。今回はイスラエルにゆかりのある注目度の高い企業を交えてご紹介したいと思います。
イスラエルは建国時から周辺諸国との軋轢を抱え、緊張状態を強いられてきました。最近になってアラブ首長国連邦(UAE)やバーレーンなどと立て続けに国交を樹立し、周辺の敵対国は減っていますが、それでもイランやシリアとは今もにらみ合いを続け、ヒズボラやハマスといったイスラム武装組織としばしば交戦しています。
筋金入りのエリート集団、イスラエルのサイバー精鋭部隊に配属
イスラエルには男女ともに兵役の義務があり、コンピューター関連で優秀な人材は国防軍のサイバー部隊に配属されます。その中でも筋金入りのエリートが集まるとされるのがサイバー精鋭部隊「Unit 8200」です。
男性の兵役は原則、18歳から3年間です。職業軍人にならない限り、3年後には除隊するので、早い段階で適性を見極めて育成する必要があり、16歳のときに選抜が始まるそうです。「Unit 8200」では内定者に対し、学校の放課後にプログラミングやハッキングのスキルを叩き込むとされています。
「Unit 8200」は、通信を傍受して分析する諜報活動(SIGINT)や暗号解読を手掛けるとされています。情報収集は軍事活動の生命線で、イスラエルの場合、国の存亡が双肩にかかる部署だけにスーパーエリートが選別され、配属されるようです。
「Unit 8200」は、米国防総省の情報機関、国家安全保障局(NSA)と比較されることが多いようですが、決定的な違いはスタッフの年齢です。「Unit 8200」は18~21歳の若者を中心に構成され、徴兵期間が終われば除隊する人も多いのです。高度なサイバー戦の訓練を受けた20代前半の若者が毎年、労働市場に入ってくるという現象は世界でも他に類をみないようです。
存亡をかけたサイバー戦の最前線にいた20歳すぎのエリートは引く手あまたです。世界的なIT大手にスカウトされるケースもありますが、大学や企業で経験を積んだ後に起業するパターンも散見されます。
「Unit 8200」出身者が立ち上げたサイバーセキュリティ企業で、米国への上場を果たした先駆けといえば、チェック・ポイント・ソフトウエア・テクノロジーズ[CHKP]でしょう。1996年にナスダック市場に上場しています。
この他パロアルト・ネットワークス[PANW]とサイバーアーク・ソフトウエア[CYBR]も「Unit 8200」の出身者が立ち上げています。さらにセンチネルワン[S]もイスラエルにゆかりのある企業です。
今後も注目度が高いサイバーセキュリティ関連銘柄5選
先駆けはチェック・ポイント・ソフトウエア・テクノロジーズ[CHKP]
チェック・ポイント・ソフトウエア・テクノロジーズは1993年にイスラエルで創業しました。今もテルアビブに本社を置いています。創業者は「Unit 8200」の出身者であるギル・シュエッド最高経営責任者(CEO)。今年2023年は創業30周年という節目の年です。
チェック・ポイント・ソフトウエアはステートフルインスペクションと呼ばれる技術を使ったファイアウオールをIT業界で初めて導入した企業として知られています。通信を細分化した送受信データの「パケット」を監視するファイアウオールのうち、パケットの内容に応じて通信の許可の是非を判断する技術です。
ファイアウオールはデバイスにデータが到達するまでのネットワーク(中継機器)などを保護するゲートウェイセキュリティの代表的な手法です。チェック・ポイント・ソフトウエアは、ステートフルインスペクション方式のファイアウオールで先行者利益を得たと思われますが、逆にデメリットもあったようです。
それは「ファイアウオールの会社」というイメージがつきまとったことです。サイバー攻撃が一段と巧妙になる中、チェック・ポイント・ソフトウエアはゲートウェイセキュリティだけではなく、多角的な防御手段を顧客に提供していますが、イメージの払拭は容易ではないようです。
同社は次世代ファイアウオールの「Quantumシリーズ」を主力商品に位置付けていますが、クラウド環境を包括的に保護する「CloudGuard」に加え、パソコンやサーバーなど通信ネットワークの末端に接続されたデバイスで攻撃を検知して防御するエンドポイントセキュリティなどの一段の普及も今後の課題になりそうです。
パロアルト・ネットワークス[PANW]、精鋭部隊出身者が創業
パロアルト・ネットワークスを立ち上げた共同創業者の中心人物ニル・ズク氏もイスラエル国防軍のサイバー精鋭部隊「Unit 8200」の出身です。除隊後にテルアビブ大学で学位を取得し、部隊の先輩ギル・シュエッド氏が立ち上げたチェックポイント・ソフトウエアでエンジニアとして働きますが、2005年にパロアルト・ネットワークスを立ち上げます。
パロアルト・ネットワークスはネットワークの内外ともに「信頼できない」と仮定して対策を講じるゼロトラスト(何も信頼しない)の考え方に基づき、事業を展開しています。ゼロトラストを通底に置きつつ、通信ネットワーク、クラウド、エンドポイントを対象にセキュリティ・ソリューションを開発しているのです。
ネットワークセキュリティでは次世代ファイアウオールを中心に展開しています。未知のマルウエアを自動的に検出して防御する「WildFire」、悪意あるウェブサイトへのアクセスを防ぐ「URLフィルタリング」、DNSサーバーを守る「DNSセキュリティ」などの機能で脅威に対応します。
エンドポイントセキュリティでは「Cortex」シリーズのプラットフォームで総合的にサービスを提供しています。エンドポイントだけではなく、クラウドやネットワークの脅威を検出し、対応する機能が強みとされています。
創業者の中心人物は通常、技術畑の人材でもCEOを務めるケースが多いようですが、ニル・ズク氏は一貫して最高技術責任者(CTO)の地位にとどまり続けています。経営よりもテクノロジーにこだわる姿勢を貫き、本人も「CEOになればテクノロジーと疎遠になる」「CEOの仕事をやりたいとは決して思わない」などと話しています。
ちなみに現在のCEOはニケシュ・アローラ氏。ソフトバンクグループの孫正義社長が事実上の後継者として2014年に指名したインド出身のアローラ氏です。ただ、孫社長が前言を翻して経営トップにとどまる意向を示したことで、2016年にソフトバンクを離れ、2018年にパロアルト・ネットワークスのCEOに就任しました。
前回のコラムでは南インド出身のCEOの話を執筆しましたが、アローラ氏の出身地はウッタルプラデシュ州。インドを南北に分けた場合、北部の出身ということになります。
サイバーアーク・ソフトウエア[CYBR]、特権管理に強み
サイバーアーク・ソフトウエアを創業したウディ・モカディ氏もイスラエル国防軍の「Unit 8200」の出身です。創業は1999年で、2014年にナスダック市場に上場しました。モカディ氏は2005年からCEOを務めてきましたが、2023年3月に退任し、現在は会長に収まっています。
サイバーアークは、組織内での特権アカウント管理ソリューションという分野に強みを持っています。特権アカウントは社内システムの設定やファイルの書き換えなど組織内でも強い権限を持つアカウントを指します。
もしこうした特権が外部の攻撃者やなりすましを含む悪意ある内部関係者に渡れば、組織として大打撃を受けることになるため、こうした事態を阻止するソリューションが必要です。特権アクセス管理は重要情報へのアクセスを制限すると同時に操作の記録を残すことで不正行為を検知する仕組みです。ソリューションの前提はやはり誰も信用しないゼロトラストとなります。
サイバーアークはナスダック上場後、積極的に企業合併・買収(M&A)に取り組んできました。こうした取り組みの成果で、売上高を着実に伸ばしています。
フォーティネット[FTNT]、業容の拡大続く
これまでご紹介してきた3社とは成り立ちがまったく異なりますが、業容の拡大が続くサイバーセキュリティのプロバイダーです。共同創業者は中国出身のケン・シエ氏とマイケル・シエ氏の兄弟。2人は揃って、理系に強い中国の名門大学・清華大学で学位を取得した後、米国の大学で学んでいます。
フォーティネットの創業は2000年で、2009年にナスダック市場に上場しています。サイバーセキュリティのプロバイダーとしては唯一、ナスダック100指数とS&P500指数のダブルで構成銘柄になっています。
ネットワーキングとセキュリティを融合したセキュアネットワーキング、クラウド環境下でのセキュリティの自動化や可視化を実現するクラウドセキュリティ、人工知能(AI)を活用してサイバーの脅威に対応するセキュリティオペレーションなど広範で総合的なサービスを提供しています。
また、2021年にはルータやLANスイッチを開発、生産する日本のアラクサラネットワークスを買収し、ネットワーク機器のハードウエア事業にも参入しました。アラクサラネットワークスは2004年に日立製作所とNECが合弁で立ち上げた企業です。
フォーティネットは順調に成長しており、期末決算での売上高はナスダック市場に上場した年の2009年12月期から2022年12月期まで14年連続で2桁の伸びとなっています。利益の増加も著しく、2022年12月期まで3期連続で最高益を更新しています。
センチネルワン[S]、サイバー部隊出身者を積極採用
センチネルワンは2013年にイスラエルで誕生しました。共同創業者の中心人物、トーマ・ウェインガートCEOはもちろんイスラエル国防軍に徴兵されましたが、サイバー部隊の出身ではありません。
主要事業としてはパソコンやスマートフォン、サーバーなど通信ネットワークの末端に接続されたデバイス(エンドポイント=Endpoint)でサイバー攻撃を検知(Detection)し、被害の拡大を食い止める対応(Response)をするEDR(Endpoint Detection and Response)ソリューションを開発しています。
EDRはエンドポイントセキュリティの1つです。在宅勤務の普及に伴いオフィスのネットワークを守るだけでは不十分で、重要性が高まっているようです。センチネルワンのEDRは企業や団体などの法人向けで、人工知能(AI)技術を駆使した自立型のプラットフォームとして高い評価を得ています。
センチネルワンの「sentinel」は哨兵(見張りの兵士)を意味し、サイバー部隊出身者の技術力を連想させますが、創業者に限ればやや肩透かしという印象です。しかし、スタッフにはサイバー精鋭部隊出身者を積極的に採用しているそうです。