デジタル化が急速に進む現代において、サイバー空間の安全確保は国家や企業、そして個人にとって喫緊の課題となっている。とりわけ、暗号資産の不正流出やマイナンバーカードの情報漏洩といったニュースは、社会に大きなインパクトを与え、情報セキュリティの重要性を再認識させるものとなった。こうした背景を受けてサイバーセキュリティ市場は今後も高い成長が見込まれる。また、このセクターは国内の需要がメインで関税とは関係がなく注目されている。このレポートでは日本のサイバーセキュリティの実情や関連銘柄について紹介する。

過去最高を更新し続けるサイバー攻撃

国立研究開発法人情報通信研究機構（NICT）は2005年からサイバー攻撃関連通信の観測を続けてきた。NICTが運用しているNICTER（Network Incident analysis Center for Tactical Emergency Response の略、大規模サイバー攻撃観測網）のダークネット（インターネット上で到達可能なIPアドレス空間のうち、特定のコンピューターや通信機器に割り当てられていない未使用のアドレス群）観測で確認された2023年の総観測パケット数（約6,197億パケット）は、2015年（約632億パケット）と比較して9.8倍となった。2024年に観測されたサイバー攻撃関連通信は、合計6,862億パケットに上り、1 IPアドレス当たり約242万パケットが1年間に届いた計算になる。

（出所：国立研究開発法人情報通信研究機構、「NICTER観測レポート2024」　の公開）

サイバー攻撃による経済的損失

日本国内でのサイバー攻撃による経済的損失についてトレンドマイクロが2023年に行った調査によると、過去3年間でのサイバー攻撃の被害を経験した法人組織の累計被害額の平均が約1億2,528万円になるとの事である。2024年に日本のDMM Bitcoinは約3億500万ドル（約385億円）の被害を受け、巨額の経済的損失であった。

ランサムウェア被害の増加

トレンドマイクロの報告によれば、2024年には日本国内でのランサムウェア被害が増加傾向にあったとの事である。ランサムウェアとはデータを不正に暗号化し、復元と引き換えに身代金を要求する悪質なマルウェアの事である。​特にVPN機器の設定ミスや脆弱性を突かれた事例が多かったそうである。

日本のサイバーセキュリティの課題

多くの中小企業では、まだサイバーセキュリティが「コスト」と見なされており、投資が後回しにされがちである。大企業ではサイバーセキュリティに対しての意識は高いものの、専門人材が慢性的に不足しており、セキュリティ担当者が他の業務と兼任しているケースも多い。

米国やEUは国家レベルでのセキュリティガイドライン（NIST、GDPRなど）が整備され、企業も法的責任を負うことが明確である。また、CISO（最高情報セキュリティ責任者）を置き経営戦略の一環としてセキュリティを重視している。

銀行等の金融機関ではレガシーシステム（長年使われている古いシステム）が多く、最新のセキュリティ対策が難しい事が多い。特にみずほ銀行は2021〜2022年にかけて大規模な障害を7回以上起こして金融庁から業務改善命令を受けた。原因はレガシーシステムの複雑さと、複数ベンダーが絡む管理体制の不透明さと言われている。

サイバーセキュリティ銘柄5選

ここからはサイバーセキュリティ関連銘柄を紹介する。全銘柄とも株価、バリュエーションは2025年3月28日の終値ベースで算出している。

①トレンドマイクロ（4704）

企業概要：1988年設立の国内最大手サイバーセキュリティ企業で、個人向け「ウイルスバスター」や法人向け統合セキュリティプラットフォーム「Trend Micro One」を提供している。創業者は台湾出身でアメリカで創業し、本社は東京に置いている。

*2025年12月期の配当は未定のためにN/A

業績推移：2023年12月期通期はリストラ関連の特損計上により当期純利益が前期比▲64%の107億円と沈んだが翌2024年12月期は2024年12月期において、売上高2,726億3,800万円（前年同期比9.6％増）、営業利益481億500万円（同47.6％増）、経常利益528億4,000万円（同46.0％増）、親会社株主に帰属する当期純利益343億5,800万円（同220.2％増）と、大幅な増収増益を達成した。日米ともに個人向け売上は停滞気味であるが、法人の既存顧客の追加購入が業績を支えた。今期中に102億円相当の自社株買いの予定。

②サイバーセキュリティクラウド（4493）

企業概要：世界有数のサイバー脅威インテ リジェンスを駆使した Web アプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環 境のフルマネージドセキュリティサービスを提供している日本発のサイバーセキュリティメーカー。WAF （Web Application Firewall）の「攻撃遮断くん」で国内首位。

業績推移：サイバーセキュリティクラウドは2010年に創業、2020年に上場したが、以降順調に業績を拡大し、2024年12月期通期では最高益を達成した。売上高は前期比26%増の38億5,700万円、営業利益は同40.7%増の7億7,300万円、当期純利益は同34.6%増の5億7,500万円であった。新規受注の増加や主要製品の価格改定、新サービス「CloudFastener」の提供開始などが成長を牽引した。周辺領域でM&Aを活発に行っている。

③グローバルセキュリティエキスパート（4417）

企業概要：顧客の課題に沿ったセキュリティサービスをワンストップで提供。コンサルティング、従業員教育、セキュリティソリューション、脆弱性診断、セキュリティ人材育成等。IT開発会社でのセキュリティ教育の需要が増加し、2024年度の受講者は1万人を超えた。

業績推移：2021年年末に上場して以来順調に業績を拡大している。営業利益率は6年連続伸長し、2024年3月期通期は前期比2.6pt増の15.9%となり、最高益を達成した。売上高は前期比26%増の70億円、営業利益は同51.1%増の11億円、当期純利益は同60.5%増の7億8,300万円であった。今期から連結決算を開始し、3Q業績（累積）も大幅増収増益で過去最高益を更新する予定である。3Qの売上高は前年同期比25.0%増の62億8,900万円、営業利益は同36.4%増の11億6,700万円、四半期純利益は同27.1%増の7億1,600万円であった。

④ブロードバンドセキュリティ（4398）

企業概要：IT分野におけるコンサルティング、脆弱性診断、情報リスクアセスメント、セキュリティ監視、セキュリティインシデント緊急対応、サイバーフォレンジック、情報提供、標的型メール訓練などの教育訓練、PCI DSS準拠支援、プライバシーマーク認証支援、セキュアメールASPなどのサービスを提供。

業績推移：前述のグローバルセキュリティエキスパート（GSX、4417）が筆頭株主（22%保有）であり、GSXの持分法適用会社。2021年6月期はコロナの影響、人材投資、新サービス開発の投資で業績が落ち込んだが以降業績は回復し、2024年6月期は最高益を達成した。売上高は前期比9.4%増の64億5,700万円、営業利益は同29.6%増の6億8,900万円、当期純利益は同9.4%増の4億5,500万円となった。今期から営業戦略によりコンサルティングに注力し売上は伸びたが、脆弱性診断、情報漏洩IT対策の売上は減少した。その結果中間決算は減収減益となった。売上高は前年同期比▲6.7%の30億7,100万円、営業利益は同▲67.9%の1億3,000万円、中間純利益は同▲74.5%の6,900万円であった。総合ソリューション提案により3Q以降の案件が増加しているが、下半期での業績回復が期待される。筆頭株主のGSXからの買収も有り得ると思われる。

⑤FFRIセキュリティ（3692）

企業概要：サイバーセキュリティコア技術の研究開発を行うほぼ唯一のセキュリティベンダー。広範なセキュリティコア技術とリサーチ能力を軸に、様々な角度からセキュリティ対策を支援。サイバー攻撃の技術を研究することで、その対策技術を開発するオフェンシブセキュリティのアプローチで研究開発を行っている。標的型攻撃防ぐ「ヤライ」で著名。防衛省など安全保障関連を強化中。

業績推移：2021年3月期は減益であったが、以降業績は順調に回復し、2024年3月期は最高益を達成した。売上高は前期比25.3%増の24億4,690万円、営業利益は同145.3%増の4億9,789万円、当期純利益は同130.8%増の4億3,200万円と大幅増益となった。安全保障関連の需要増加を取り込み、ナショナル・セキュリティセクターおよびパブリックセクターにおけるセキュリティサービスの売上が前年同期比で大幅に増加したこと、さらにソフトウェア開発・テスト事業において新規顧客の獲得や単価上昇が進んだことが大幅増益の要因であった。今期は安全保障関連の案件が大幅増加しているが、セキュリティエンジニアの増員及び待遇向上、採用活動の強化によりコストが増加しているが通期計画に織り込み済みであり、今期は大幅増益ではないが、最高益を更新する予定である。