サイバーセキュリティ市場を11個に細分化

さて、タイトル通り今回はサイバーセキュリティの領域について調べたことをまとめていこうと思います。

前回は音声領域について整理しました。詳しくはこちらをご覧ください。

まず、今回セキュリティ領域に関して簡単にまとめたスプレッドシートですが、一部の方には公開しようと思っています。

ちなみに、まだスプレッドシートはまだリサーチ途中で空欄になっていますが、これから埋まっていきます(笑)

100社前後並んでいるので見るのも大変ですが、『閲覧権限がほしい』『興味がある』という方については、以下のツイートをRTしていただき、私宛にDMをお送りください。

音声テックのリサーチに続く第二弾です。
サイバーセキュリティの企業が100社以上並んだスプレッドシートも一部の方には公開します。(詳細はnoteを見てね)

6000字で結構長いですｗ#note https://t.co/Ipu4qWOVak

— 田島ひかる🏀🍊 (@hika_taji0527) June 8, 2020

セキュリティ領域について簡単に解説

コロナの影響で自宅で仕事をする、ネットで買い物をする、オンライン上で物事が完結する。という流れが増えました。
ネット決済はもちろん、ソーシャルメディアを見たり、zoomを活用する頻度も上がったと思います。

パスワードで管理・アクセスできるようなものを頻繁に利用しているため、個人情報を保護するためにも、十分な強度が求められるようになってきています。

Centrifyの調査によると、COVID-19の危機の際に100%リモートワークに移行したことで、英国を拠点とする経営者の71%がサイバー侵害の可能性が高まったと述べているそうです。

世界のサイバーセキュリティ市場は現在、

2020年には1,730億ドルの価値があり、2026年には2,700億ドルにまで成長する

と言われています。

2026年までには、サイバーセキュリティ支出の77%が外部管理のセキュリティサービスに費やされることになると推測されているそうです。

社内、または社内のサイバーセキュリティ機能に費やされる金額は、2026年まで毎年7.2％ずつ増加するとも言われ、外部のサイバーセキュリティ製品やサービスへの世界的な支出は、同期間に毎年8.4％増加すると予測されています。

個人情報やビジネスデータがこれまで以上に危険にさらされる可能性が高まり続け、米国でも数年前から注目されています。
セキュリティ対策と導入はハードルが高く、2020年1月に国内企業360社に対して実施されたIIoT （Industrial Internet of Things） ／OT （Operational Technology）システムのセキュリティ対策に関する実態調査では、以下のような結果となりました。

また、サイバーセキュリティと一口に言っても、領域は幅広く様々です。

上記のマッピングだけでも11個に細分化することができます。

ここからはそれぞれの領域に関して簡単にご説明しようと思います。

※サイバーセキュリティの領域に詳しい起業家の方などいらっしゃったら是非お話したいです。また、内容に誤りがあればご指摘ください！

①IoT／IIoTセキュリティ

【IoT／IIoTとは？】
IoT／IIoTは「製造業における、モノのインターネット化」です。
製造現場の生産・加工機器やそれらを含むシステムと、各工程に関する情報をセンサやカメラなどで収集。それらの情報をインターネットで共有することで実現する、技術やサービス、ビジネスモデルを指します。

製造工場はよりスマートになり、その結果、生産プロセスはよりテクノロジーに主導されたものに進化しつつあります。
しかし、これによりハッキング攻撃を受けやすくなっているという状況でもあります。

それを解決してくれるのがIoT／IIoTセキュリティ領域の企業です。

②スレッドインテリジェンス

【スレッドインテリジェンスとは？】
スレッドインテリジェンスとは、分かりやすくいえば「IPアドレスをキーとした脅威情報のデータベース」と表現できます。
世界中のネットワークに監視網を張り巡らせ、どのIPアドレスとどのIPアドレスがどういった通信を行っているか、どのIPアドレスがマルウェアを配布しているか、といった多角的な情報を収集し、得られた膨大なデータを分析して、IPアドレスやURL単位で「悪意度」を算出し、脅威のブロックやフィルタリングに活用できる形でサービスが提供されているようなイメージです。
脅威の変化に応じてダイナミックに更新されていくことがポイント。

 
日本ではまだあまり耳慣れない言葉かもしれませんが、米国では、セキュリティインシデント対応専門チームCSIRT（シーサート、Computer Security Incident Response Team）や、システムおよびネットワークを監視するSOC（ソック、Security Operation Center）の運用を支援する要素として、スレッドインテリジェンス市場は広がっているようです。

③ネットワーク＆エンドポイントセキュリティ

【エンドポイントセキュリティとは？】
エンドポイントセキュリティの「エンドポイント」とは、「末端」「終点」を意味する言葉です。転じて、セキュリティ用語ではネットワークに接続されている末端の機器、つまりPCやサーバーのほか、スマートフォンやタブレットなどの端末機器のことを指します。
これらのエンドポイント自体や、エンドポイントに保存している情報を、サイバー攻撃から守るためのセキュリティ対策が「エンドポイントセキュリティ」です。

従来エンドポイントセキュリティは、社内のサーバーやデスクトップPCへの対策を行っていれば問題ありませんでしたが、コロナの影響でWFHとなり、社外でノートPCやタブレットなどを用いて業務を行う機会が増えました。

これによりエンドポイント環境の範囲が広がり、関心が高まっているようです。

④モバイルセキュリティ

スマートフォンやタブレット端末などのモバイル機器は、デスクトップPCに近い機能を持つようになり、ビジネスにおいての利用が急速に進んでいます。

日本の多くの企業では「MDM（Mobile Device Management）」を用いて、会社側が支給したモバイル機器の管理を⾏うことが⼀般的です。

しかしながら、MDMは資産管理の側面から、利用するアプリケーションの制限、紛失時にリモートワイプを行うといった機能は有していますが、多様化した攻撃を防御することはできません。

こうした背景から、モバイルセキュリティ領域の企業も徐々に増えました。

⑤クラウドセキュリティ

【クラウドセキュリティとは？】
「クラウドセキュリティ」は、クラウド環境特有のリスクに対するセキュリティを指す言葉です。

ワークスタイルの多様化に伴い、場所を問わず利用できるクラウドサービスをWFHに活用する企業が増加。

また、DX（デジタルトランスフォーメーション）の推進に伴い、ソフトウェアやサーバーなどを自社で所有しない、ビジネスのクラウドシフトも広がりつつあります。

従来の、自社で業務に必要なリソースを所有し運用するオンプレミス環境では、社内と社外が明確に分かれており、その境界のセキュリティを強化することが重要でした。

しかし、クラウドシフトにより社内と社外の境界が曖昧になり、従来のセキュリティ対策では対応できない課題も出てきています。
このようなクラウド環境特有の課題に対し、従来のオンプレミス環境とは異なる、セキュリティ対策が求められるようになり、クラウドセキュリティが注目されています。

⑥ビヘイビアラルディテクション

【ビヘイビアラルディテクションとは？】
直訳すると、行動検出・分析です。

これ自体は以前からある技術で、従来は人の行動から脅威を識別し、企業のネットワークへの不正アクセスなどを特定する用途が一般的でした。

人の行動だけでなく機器の振る舞いも含めた膨大な収集データを分析対象とし、機械学習も組み合わせて解析することで、リスクの検知をより正確に、より対象を広くする技術へと進化しています。

統計的分析と機械学習により人間では分からないデータの異常、リスク発生の予兆を速やかに、誤検知率を低く見つけられると期待されているようです。

⑦デセプションセキュリティ

【デセプションセキュリティとは？】
「サイバー攻撃を仕掛ける攻撃者をだましたり欺くことで、攻撃の手を遅らせたり攻撃を受けないようにするためのサイバー攻撃対策」を指します。
先手を打って攻撃者への対策を行い、攻撃を受けた際もダミーの環境を用意しておくことで被害を最小限に抑えることが可能です。

セキュリティ対策の多くはウイルスや不正な通信といった攻撃を検知し遮断することに注力しています。

結果として、攻撃者の侵入を防ぐことに特化した対策が多く、ウイルスに感染してからの対策にはあまり目が向けられてこなかった側面がありました。

ディセプションは、悪意を持った攻撃を水際で防ぐのではなく、内部の環境にまで侵入された場合を想定した対策となっている点がこれまでのセキュリティ対策との大きな違いのようです。

⑧リスクメディエーション

【リスクメディエーションとは？】
直訳すると『リスク対策』なので、名前のままですね。

主にリスクを認識したり特定することで、対策を考えるのに役立つサービスが多いです。
リスクに直面する前のフェーズに役立つので、実際にそのリスクを解決するところまでの強みはないとも言えます。

また、サイバー保険などの企業がこの領域にあたるかもしれません。

⑨ネットワークビジビリティ

【ネットワークビジビリティとは？】
ネットワークビジビリティとは、『ネットワークを可視化』することによって、トラフィックにおける盲点を見つけ出すというイメージです。
物理レイヤーエラーを含むトラフィックをすべて監視できるようになり、いざというときも原因究明のために全ログを解析できるようになります。

セキュリティ対策を考えるとき、ネットワークトラフィックにおける各レイヤーを「アクセス層」「コントロール層」「モニタリング層」の大きく3つのカテゴリに分けて捉えるそうです。

その中でなじみ深いのは、「モニタリング層」でのIDS（不正侵入検知システム）やIPS（不正侵入防御システム）、Firewallなど。

『アクセス層』で企業の中に流れるトラフィックをしっかりと取得して把握すること、そして『コントロール層』で取得したデータを各セキュリティ装置に分配していくことが、複雑化するセキュリティ対策の課題解決の基礎となるようです。

企業では、さまざまなセキュリティ装置が導入されていますが、ネットワークの複雑化により、トラフィックにおける「盲点」が発生しているケースがあります。
『見えないトラフィック』があるとセキュリティ対応が困難になるという課題が生まれまうので、それを解決してくれる企業も徐々に増えているようです。

⑩クォンタム エンクリプション

【クォンタム エンクリプションとは？】
直訳すると、量子暗号化です。
「量子（quantum）」は、ラテン語で「単位」という意味を持っており、エネルギーの最小単位である粒子を示す言葉です。光を分け続けると、最後に出てくる光子が量子の一種です。
量子暗号通信は、光の粒子であり、 量子の一種である光子を利用した通信を指します。

量子暗号化は、光の「粒子」である光子を暗号キーに利用した通信のことです。最近、量子暗号による通信は、「絶対に安全な暗号化手法」として注目されています。

データを暗号化して伝達することで、オリジナルデータを確認できるのは、権限を持ったユーザーのみに制限するための方法とも言えます。

通信に用いる物理現象や物理的実体（光子など）の量子論的な性質や振る舞いを利用して情報を伝達することにより、伝送経路上での盗聴を確実に検知することができるらしいです。

正直難しすぎて私もよく分かりません。（笑）

⑪ウェブサイトセキュリティ

こちらは名前通り、イメージのままという感じですが

サイバー攻撃のよるWEBサイトへの不正アクセス、コンテンツ改ざんや情報流出を防ぐ領域。

サイバー攻撃の標的になりやすいのは、WebサーバやWebアプリケーションの脆弱性(ぜいじゃくせい)です。特にWebサイト上で動作するWebアプリケーションの脆弱性を狙った攻撃は、通常のファイアウォールだけでは防げません。

こうした被害を防ぐためのサービスも年々増加しています。

注目の2社ピックアップ

さて

マーケットの説明だけで5000字になってしまいましたが(笑)、最後は直近調達のリリースを出したサイバーセキュリティのスタートアップの中でも、個人的に注目している企業をご紹介して終わろうと思います。

本当は5社ほど紹介したかったのですが、読むの疲れそうなので厳選して2社としました。

（１）サイバーセキュリティに特化したスタートアップスタジオ＋VCの『Team8』

・社名：Team8
・本社：イスラエル
・設立：2014年
・調達額：1億400万ドル（さらに追加見込み）
・投資家：不明

40人のサイバーセキュリティ専門家を雇用するスタートアップスタジオモデル。

並行して、ベンチャーキャピタル部門を立ち上げ、自社で構築しているサイバーセキュリティのスタートアップだけでなく
さまざまなサイバーセキュリティ、AI、データサイエンス、エンタープライズのスタートアップのためのシード、A、Bラウンドに投資（すでに3つの投資を行っており、4つ目の投資を予定）している企業です。

設立以来、Team8がインキュベートして立ち上げた11社のスタートアップのうち、1社がEXIT（Temasekが2億5,000万ドルでSygniaを買収）し、IllusiveやDualityを含む多くのポートフォリオ企業がさらに資金調達を行い、ポートフォリオ全体で3億5,000万ドル以上の資金調達を達成しています。

（２）サイバー保険市場を切り開く『At-bay（アット・ベイ）』

・社名：At-bay
・本社：米国カリフォルニア
・設立：2016年
・調達額：5300万ドル（シリーズB）
・投資家：米ミュンヘン再保険ベンチャーズ、米ライトスピード・ベンチャー・パートナーズ、米コースラ・ベンチャーズ

アット・ベイは保険の販売や査定など保険会社の業務を担う総代理店（MGA）であり、中小企業向けにサイバー保険を提供しています。

この保険は独ミュンヘン再保険傘下の米HSBが引き受けているとのこと。
アット・ベイは顧客や仲介業者に対して四半期ごとのリスク評価、積極的なリスク管理（例:ネットワーク侵入テスト）のほか、必要な補償額を診断するリスク算出ツールを提供しています。

サイバーセキュリティ・サイバー保険は日本でも重要度高いですし、取り組みたいテーマでもあります。
簡単に整理するだけでも、サイバーセキュリティ・サイバー保険だけで色んな形があるのが面白いです。

・代理店型
・自社で保険を提供
・必要なものにだけ保険をかけられるオンデマンド型のプラットフォーム
・保険会社向けのSaaS
・保険利用希望者に対するリスク分析
・複雑な保険の契約書の整合性を確認するプラットフォーム

さいごに

非常に広くて難しい領域ですが、当該領域に詳しい方がいらっしゃれば是非お話を直接聞いてみたいと思っています。

既にお詳しい方や、これからサイバーセキュリティ市場での起業を検討されている方も含め、ぜひ色んな方とディスカッションできたら嬉しいです。

よろしくお願いいたします！

タイトル未設定

おわり。

【以下、宣伝ですw】

アプリコット・ベンチャーズ、起業家向け支援プログラム「FLAP」にリモートプランを開設——新型コロナ対応で

アプリコットベンチャーズでは、無料オフィス支援プログラム「FLAP」第9期募集しています。

6/12（金）23:59募集締切
6/17（水）一次選考（書類）結果発表
6/24（水）二次選考（面談）結果発表
7月入居開始

下に応募フォームがあるので、興味をお持ちの方はぜひご応募ください。

最後までお読み頂き、ありがとうございました！

ーーーーーーー
引用元

2020年 国内企業のIIoT／OTセキュリティ対策実態調査を発表

なぜ「ネットワークインフラ」がセキュリティ対策で重要なのか？

【3分ITキーワード】 量子暗号通信(Quantum Cryptography Communication) - ペンタPRO：ペンタセキュリティが提供するセキュリティ情報まとめサイト

・オーストラリアサイバーセキュリティ成長ネットワーク、SCP-第1章-2020年のサイバーセキュリティの世界的な展望 
・サイバーセキュリティ予測と市場予測の2020年ラウンドアップ
・オーストラリアのサイバーセキュリティ成長ネットワーク、SCP - 第1章 - サイバーセキュリティの世界的な展望、2020年。

・今日の時代 エンタープライズ＆クラウド

サイバー被害を補償　保険スタートアップが開く新市場

Israel’s Team8 raises $104M to make bigger cybersecurity and enterprise bets – TechCrunch

タイトル未設定