Last Updated on 2025-04-22 09:45 by admin

現トランプ政権の混沌とした関税政策により、経済学者たちは今後12ヶ月以内の景気後退確率が45%（3月の25%から上昇）に達すると予測している。しかし、サイバーセキュリティ業界はこの経済混乱の影響を比較的受けにくいとアナリストたちは分析している。

2025年4月12日、米国は中国からの輸入品に対する関税を124%まで引き上げたが、その後ほとんどの輸入税を90日間一時停止した。この政策の不確実性が、ビジネスリーダーにとって最大の課題となっている。

4月16日、パウエル連邦準備制度理事会議長は、広範な関税政策が引き起こす経済状況について、「インフレの上昇と雇用の減少」という「困難なシナリオ」をもたらすと警告した。

サイバーセキュリティ業界については、Wedbush Securityのアナリストたちは「カテゴリー5の嵐（最も強力なハリケーンのレベル）」を乗り切るための「防御的な投資先」として位置づけ、モルガン・スタンレーのマネージングディレクターKeith Weiss氏は「攻撃対象領域の拡大と脅威環境の上昇がサイバー需要を維持する」と予測している。

過去1年間のサイバーセキュリティ投資（iSharesサイバーセキュリティ指数で表される）はS&P500を大きく上回る成績を収めていないが、業界の特性から景気後退の影響は限定的と見られている。

フォレスター・リサーチの副社長兼主席アナリストJeff Pollard氏は、不確実性によって「組織はセキュリティ予算においてはるかに保守的になる」と懸念を示す一方、IoTセキュリティ企業Phosphorus Cybersecurityの最高製品責任者Sonu Shankar氏は「サイバーセキュリティは一般的にビジネス継続と競争優位のために不可欠と見なされているため、裁量的なテクノロジー分野よりも良好な状態を維持する」と述べている。

特にソフトウェア・アズ・ア・サービス（SaaS）とクラウドネイティブインフラを提供するサイバーセキュリティ企業は、関税による不確実性を乗り切りやすいと予測されている。また、経済の低迷期には通常サイバー脅威活動が増加するため、2025年はサイバー攻撃の増加が予想されている。

サイバーセキュリティリーダーは、脅威の防止や規制要件への対応だけでなく、パートナーと顧客の要件にも焦点を当て、サイバーセキュリティが収益にどう貢献するかを示すことが重要だとフォレスターのPollard氏は指摘している。

from:Can Cybersecurity Weather the Current Economic Chaos?

【編集部解説】

2025年4月、世界経済は大きな転換点を迎えています。現トランプ政権の関税政策が引き起こす経済的混乱の中で、サイバーセキュリティ業界はどのような道を歩むのでしょうか。今回の記事では、景気後退の可能性が高まる中でも、サイバーセキュリティ分野が比較的強靭さを保つ可能性について分析しています。

まず注目すべきは、現在の経済状況です。トランプ政権の関税政策により、経済学者たちは今後12ヶ月以内の景気後退確率を45%と予測しています。これは3月の25%から大幅に上昇した数値であり、市場の不安定さを如実に表しています。特に4月12日に中国からの輸入品に対する関税が124%まで引き上げられた後、90日間の一時停止措置が取られるなど、予測不可能な政策展開が企業の意思決定を困難にしています。

しかし、この経済的混乱の中でも、サイバーセキュリティ業界には独自の強みがあります。World Economic Forumの「Global Cybersecurity Outlook 2025」によれば、サイバー脅威は2024年から2025年にかけて継続的に増加しており、調査回答者の72%がサイバーリスクの上昇を報告しています。このような脅威の増加は、皮肉にもサイバーセキュリティ業界にとっては需要を支える要因となっています。

特に注目すべきは、サイバーセキュリティ業界の性質です。多くのサイバーセキュリティ企業はハードウェアよりもソフトウェアやサービスに重点を置いており、関税の直接的な影響を受けにくい構造を持っています。また、サイバーセキュリティは企業のビジネス継続や競争優位性を確保するために不可欠な要素として認識されているため、他の裁量的なIT支出と比較して予算削減の影響を受けにくい傾向があります。

Wedbush Securityのアナリストたちが「カテゴリー5の嵐」という表現を使用していますが、これはハリケーンの最も強力なレベルを指し、現在の経済状況の厳しさを表現しています。そのような厳しい経済環境の中でも、サイバーセキュリティは「防御的な投資先」として注目されているのです。

しかし、楽観視できない側面もあります。経済的不確実性が高まる中、企業はセキュリティ予算においてより保守的なアプローチを取る可能性があります。フォレスター・リサーチのJeff Pollard氏が指摘するように、予測可能性の欠如は企業の投資判断を慎重にさせる要因となっています。

また、2025年のサイバーセキュリティ環境は複雑さを増しています。World Economic Forumのレポートによれば、地政学的緊張の高まり、複雑なサプライチェーンへの依存度の増加、新興技術の急速な採用が、サイバーセキュリティのリスク環境をより不透明で予測困難なものにしています。

特に懸念されるのは、2024年に発生した史上最大のITシステム障害の教訓です。この障害は航空会社、銀行、放送局、医療機関、小売決済システム、ATMなどに世界的な混乱をもたらし、推定50億ドルの損失を引き起こしました。このような事例は、限られた数の重要なプロバイダーへの依存がもたらす脆弱性を浮き彫りにしています。

今後の展望として、クラウドベースのサービスやソフトウェア・アズ・ア・サービス（SaaS）を提供するサイバーセキュリティ企業は、経済的混乱の中でも比較的安定した成長を遂げる可能性があります。モルガン・スタンレーのKeith Weiss氏が予測するように、マシンアイデンティティ、セキュリティ分析、セキュアアクセスサービスエッジ（SASE）などの非アプライアンスベースの製品は、今後も需要が続くでしょう。

また、サイバーセキュリティの重要性は単なる防御的な観点だけでなく、ビジネス価値の創出という観点からも捉えられるようになっています。フォレスターのPollard氏が指摘するように、サイバーセキュリティリーダーは、セキュリティ投資が企業の収益にどのように貢献するかを明確に示すことで、経済的に困難な時期においても予算を確保しやすくなります。

Fortune Indiaの報告によれば、2025年の組織にとって最大のサイバーリスクはランサムウェアであり、回答者の45%がこれを最大の懸念事項として挙げています。また、「サイバー詐欺」が2番目に高い組織的サイバーリスクとして特定されており、CEOはランサムウェアやサプライチェーンの混乱とともに、これを重大な脅威として認識しています。

さらに深刻な問題として、サイバーセキュリティ人材の不足があります。World Economic Forumのレポートによれば、3分の2の組織がセキュリティ要件を満たすために必要な人材を持っておらず、サイバースキルのギャップは2024年から8%拡大しています。必要なスキルと人材を現在持っていると考えている組織はわずか14%にすぎません。

このような状況の中、企業はどのように対応すべきでしょうか。まず、ソフトウェア中心の基本的なセキュリティ衛生アプローチを優先し、リスク削減を直接促進するベストプラクティスに焦点を当てることが重要です。また、パートナーや顧客の要件に注目し、サイバーセキュリティが企業の収益にどのように貢献するかを明確に示すことで、予算の確保につなげることができるでしょう。

最後に、2025年4月に発生した一連のサイバーセキュリティインシデントは、デジタル防御の脆弱性を浮き彫りにしています。オーストラリアの大手退職金基金への攻撃やOracleの二度にわたるデータ侵害など、サイバー脅威は複雑化・高度化しています。これらの事例は、レガシーシステムの危険性や多要素認証の重要性など、基本的なセキュリティ対策の必要性を改めて示しています。

経済的混乱の中でも、サイバーセキュリティの重要性は変わりません。むしろ、不確実性が高まる時代だからこそ、デジタル資産を守るための投資は企業の存続と成長に不可欠となっているのです。

【用語解説】

関税政策:
国が輸入品に課す税金のこと。現トランプ政権の関税政策は、特に中国からの輸入品に高い税率を設定し、米国の貿易赤字削減や国内産業保護を目的としている。

景気後退:
経済活動が縮小し、GDP（国内総生産）が2四半期連続でマイナス成長となる状態。失業率の上昇や消費の減少などを伴う。

iSharesサイバーセキュリティ指数:
BlackRock社が提供するETF（上場投資信託）で、サイバーセキュリティ関連企業の株式パフォーマンスを追跡する指標。投資家がサイバーセキュリティ業界全体に分散投資できる手段となる。

SaaS (Software as a Service):
インターネットを通じてソフトウェアを提供するサービスモデル。ユーザーはソフトウェアを購入・インストールする代わりに、月額や年額で利用料を支払う。例えば、Microsoft 365やGoogle Workspaceなどが該当する。

SASE (Secure Access Service Edge):
ネットワークとセキュリティの機能をクラウドから統合的に提供するアーキテクチャ。従来は別々に管理されていたSD-WAN、ファイアウォール、ゼロトラストなどの機能を一元化する。

マシンアイデンティティ:
デバイスやアプリケーションなど、人間以外のエンティティの識別と認証を管理する技術。IoTデバイスの増加に伴い、重要性が高まっている。

カテゴリー5の嵐:
ハリケーンの強さを表す区分で最も強力なレベル。風速252km/h以上の破壊的な暴風を特徴とする。経済的文脈では、極めて深刻な経済危機や市場の混乱を比喩的に表現するために使用される。

【参考リンク】

Wedbush Securities（外部）
1955年創業の米国金融サービス会社。ウェルスマネジメント、投資銀行業務、清算・執行サービスを提供。

Morgan Stanley（外部）
1935年設立の大手投資銀行・金融サービス会社。機関投資家向け証券業務、ウェルスマネジメント、投資管理を展開。

Phosphorus Cybersecurity（外部）
IoT、OT、IoMTデバイスのセキュリティに特化した企業。950以上のベンダーと100万以上のデバイスモデルに対応。

Forrester Research（外部）
テクノロジー、マーケティング、顧客体験などの分野で調査・アドバイザリーサービスを提供する企業。

BlackRock (iShares)（外部）
サイバーセキュリティ関連企業に投資するETFを提供する世界最大の資産運用会社。

【参考動画】

【編集部後記】

経済の不確実性が高まる中、皆さんの組織ではセキュリティ投資をどのように位置づけていますか？ 予算削減の圧力と高まるサイバー脅威のバランスをどう取るかは、多くの企業が直面する課題です。クラウドベースのセキュリティソリューションへの移行や、セキュリティ投資をビジネス価値と結びつける取り組みなど、皆さんの組織での工夫があれば、ぜひSNSでシェアしていただけると嬉しいです。共に知恵を出し合い、この経済混乱を乗り越えていきましょう。

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む