IoT機器のセキュリティのニーズが高まるか

「証券会社の顧客口座が乗っ取られた事件で、口座への不正アクセスに一般家庭のテレビ用受信機が悪用された疑いがあることが捜査関係者への取材で分かった」と日経新聞が9月27日に報じた。多くの人々が「ただのテレビ機器」と認識していたSTB（セットトップボックス）が、金融犯罪の「踏み台」となり得るという事実はセキュリティ意識の根本的な変革につながるだろう。

STBがサイバー攻撃の標的となりやすい背景には、いくつかの脆弱性が指摘される。具体的には、購入時の初期パスワードが変更されないまま放置されているケースや、ファームウェアの定期的な更新が行われない状況が多いため、セキュリティ対策が不十分な状態となっている。これらの要因は、IoT機器全般に共通する課題であり、攻撃者にとって「数が多く、守りが弱い」理想的な標的となる。実際、ブルートフォース攻撃やファームウェアの脆弱性を突く攻撃は、STBのようなIoT機器を乗っ取る常套手段となっている。

IoT機器向けのセキュリティ関連銘柄

しかしこれは、個人や企業のセキュリティ意識向上と対策強化への需要につながり、結果的にセキュリティベンダー、コンサルティング企業、セキュリティソフト開発企業が中長期的な恩恵を受ける可能性がある。具体的には、FFRIセキュリティ（3692）、NTTデータ（NTT（9432）の子会社）、日本電気（6701）などがIoT機器のセキュリティに関連しているようだ。

また総務省や企業が共催しているプロジェクトとして「NOTICE」がある。IoT機器のセキュリティ対策向上を推進し、サイバー攻撃の発生や、その被害を未然に防ぐためのプロジェクトとなっている。その参加組織の一覧はこちらで確認できる。

米国では既に一大産業

なお、米国ではIoT機器に一定のセキュリティ水準を求める法制度やガイドライン（例：IoT Cybersecurity Improvement Act）などが整備されている。一方で日本では経産省が「IoTセキュリティガイドライン」を提示しつつも、法的には「電気通信事業法」や「電気用品安全法」などでカバーされている現状がある。

米国でこの分野で進んでいるのはCiscoやPalo Alto Networksであり、IoTセキュリティの市場規模は米国では348億ドルにもなるとの試算がimarcから出されている。

当社の役割はあくまで情報提供に限定されており、売買の推奨や目標株価の提示といった、日本の金融商品取引法上の勧誘行為に該当する業務は一切行っておりませんのでご了承ください。株式会社ThinkFrontのレポートは、情報提供のみを⽬的としております。投資に関する意⾒や判断を提供するものでも、投資の勧誘や推奨を意図したものでもありません。弊社レポートに記載されたデータの信憑性や解釈については、明⽰された場合と黙⽰の場合の両⽅につき、⼀切の保証を⾏わないものとします。また弊社レポートの使⽤により発⽣した損害について、弊社は⼀切の責任を負いません。ThinkFrontの役員および従業員は、調査レポートで対象としている企業の発⾏する有価証券に関して何らかの取引を⾏っており、または将来⾏う可能性があります。そのため、ThinkFrontの役員および従業員は、該当企業に対し、弊社レポートの客観性に影響を与えうる利害を有する可能性があることにご留意ください。