AI防衛パッケージで再点火するサイバー株

サイバーセキュリティ関連株が再び物色されやすい局面に入っています。きっかけは、政府が高性能AIの悪用リスクを踏まえたサイバー防衛強化策を打ち出し、重要インフラ事業者やソフトウェアベンダーに対策の見直しを促したことです。

ただし、テーマ株としての勢いだけを追う局面ではありません。AIが脆弱性探索や攻撃手順の自動化を速める一方、防御側もAIを使った監視、分析、復旧支援へ投資を増やす流れです。本稿では、政府方針、需要が伸びる領域、関連銘柄の見極め方を整理します。

高性能AIが変える脆弱性対応の時間軸

攻撃速度を前提にした政府対応

政府は2026年5月18日、高性能AIを前提にしたサイバーセキュリティ対策パッケージを取りまとめました。報道各社によると、国家サイバー統括室などが中心となり、AI性能の高度化によって脆弱性の発見や修正、悪用準備が高速化するリスクを重視しています。

従来のサイバー対策は、既知の脆弱性情報を受け取り、影響範囲を調べ、優先順位を付け、パッチを適用する流れが基本でした。ところが高性能AIが攻撃側に使われると、公開情報の収集、コード解析、弱点探索、標的ごとの攻撃経路の設計が短時間で進む可能性があります。防御側の「数日後に対応する」という時間感覚が、攻撃側の自動化に追いつかなくなる点が問題です。

この変化は、セキュリティ投資の性格を変えます。単発の製品導入ではなく、継続的なログ監視、脆弱性管理、パッチ適用、外部公開資産の棚卸し、インシデント時の復旧体制まで含む運用投資が重要になります。NTTドコモビジネスがAIエージェントによるログ分析とSOARを組み合わせた「AI SOC」を始めたことは、監視現場そのものが人手依存からAI併用へ移る兆候です。

重要インフラ15分野への波及

国家サイバー統括室は、情報通信、金融、航空、鉄道、電力、ガス、医療、水道、物流、化学、クレジット、石油、港湾などを含む15分野を重要インフラとして位置付けています。これらは止まれば国民生活や経済活動に大きな影響を与えるため、政府の注意喚起が単なる努力目標で終わりにくい領域です。

IPAの「情報セキュリティ10大脅威 2026」でも、組織向け脅威の1位はランサム攻撃、2位はサプライチェーンや委託先を狙った攻撃、3位はAIの利用をめぐるサイバーリスクでした。AIリスクが初選出で3位に入った点は、企業の対策範囲がメール対策や端末防御だけでは足りない段階に入ったことを示しています。

経済産業省とIPAのサイバーセキュリティ経営ガイドラインは、経営者のリーダーシップで対策を進めることを求めています。KPMGジャパンの調査でも、対策ツールの不足や脆弱性管理、アイデンティティ管理、パッチ適用の遅れが課題として示されています。つまり、政府の新パッケージは突然の材料ではなく、既に積み上がっていた経営課題にAIリスクが重なったものです。

ここで重要なのは、セキュリティ投資が「事故後の保険」から「事業継続の前提」へ移っている点です。金融、医療、物流、行政サービスでは、システム停止が売上減少だけでなく、社会的信用、監督当局への報告、取引先への損害、個人情報対応へ連鎖します。AIによって攻撃者の探索能力が上がるほど、経営側は平時から脆弱性を減らし、有事に復旧できる設計へ予算を振り向ける必要があります。

この構造は、セキュリティ企業の売上にも影響します。脆弱性診断だけで終わる案件より、診断、運用監視、修正支援、教育、訓練、インシデント対応を組み合わせた継続契約の価値が高まります。関連株を見る際は、話題性のあるAI機能よりも、顧客の業務に入り込む運用力を確認することが重要です。

関連銘柄で見る需要の受け皿と収益性

国策案件に近い高度人材型企業

関連銘柄を見る際の第一の軸は、国策・重要インフラ・高度人材にどれだけ近いかです。FFRIセキュリティは、マルウェア対策製品やナショナルセキュリティ・サービスを展開する企業です。同社の2026年3月期第3四半期資料では、政府のサイバー安全保障施策と連動する市場環境が説明され、NCOの発足、能動的サイバー防御、セキュリティ人材不足が事業上の論点として挙げられています。

同社は2026年3月期の売上高を42億6000万円、前期比40.2%増と予想し、サイバー・セキュリティ事業は38億5600万円、同49.0%増を見込んでいます。内訳では、ナショナルセキュリティ・サービスが15億2200万円、同61.2%増とされており、安全保障関連案件が成長ドライバーになる構図が見えます。

一方で、高度人材型企業には成長の制約もあります。FFRIの資料は、国内のサイバーセキュリティ人材が2023年時点で約11万人不足しているとの外部調査を示し、エンジニア採用や待遇向上を課題にしています。国策需要が追い風でも、売上を伸ばすには人員確保、プロジェクト管理、品質維持が必要です。投資家は、受注残や売上成長だけでなく、採用数、粗利率、外注依存、研究開発費の使い方を確認すべきです。

GMOサイバーセキュリティ byイエラエも、脆弱性診断やインテリジェンスを含む高度サービス領域で存在感があります。同社は2026年4月、国の行政機関や重要インフラ事業者を対象に、セキュリティ・クリアランス制度に準拠した支援会社を設立すると発表しました。親会社グループ内の事業であり、上場準備の動きも含めて、国内セキュリティ産業の裾野を広げる材料として注目されます。

WAFとSOCに広がる運用型サービス

第二の軸は、継続課金型の運用サービスです。サイバーセキュリティクラウドは、クラウド型WAF「攻撃遮断くん」や「WafCharm」を提供しています。2026年1月から3月のWebアプリケーション攻撃検知レポートでは、累計約7.1億件の攻撃を検知し、1秒あたり平均約90回、最大時は約160回に相当する攻撃が観測されたとされます。

この数字が示すのは、Webサービスが常時攻撃を受ける前提になったことです。AIやボットによる探索が増えれば、公開Webアプリケーション、API、クラウド環境の防御は優先度が上がります。サイバーセキュリティクラウドの「攻撃遮断くん」は、2024年度のWebアプリケーションファイアウォールのSaaS・クラウド部門で出荷金額実績が首位と発表され、国内クラウド型WAF市場でも3年連続シェア首位とされています。

運用型サービスの魅力は、売り切りではなく継続収益が積み上がる点です。企業が一度導入すると、攻撃状況の変化に合わせたルール更新や監視が必要になり、解約しづらい性格を持ちます。ただし、WAFやSOCは競争も激しい分野です。大手クラウド、外資系セキュリティベンダー、通信キャリア、SIerが同じ顧客予算を取りに来ます。高成長を評価するには、解約率、単価上昇、海外展開、プロダクトの差別化を見たいところです。

市場拡大が支える周辺需要

市場全体の追い風も確認できます。IDC Japanの予測を紹介したIT Leadersによると、国内セキュリティソフトウェア市場は2024年に前年比14.6%増の5861億100万円と推定され、2024年から2029年までの年平均成長率は12.0%、2029年には1兆307億2700万円に達するとされています。

この伸びは、専業セキュリティ企業だけのものではありません。IAM、エンドポイント、脆弱性管理、クラウド設定監査、EDR、XDR、SOC運用、データ保護、セキュリティ教育まで需要は広がります。SCSK、NRI、BIPROGY、NTTデータグループのような大手ITサービス企業、通信キャリア、クラウド運用支援会社にも波及します。

ただし、大型SIerや通信系企業では、サイバーセキュリティが全社売上に占める比率が小さい場合があります。テーマ株としての感応度を狙うなら、専業度の高さが重要です。一方、安定収益や大型案件の取り込みを重視するなら、顧客基盤、SOC運用実績、金融・公共向けの資格、海外ベンダーとの提携力が評価軸になります。

デジタル庁のデジタル・サイバーセキュリティWG資料も、国内セキュリティソフトウェア市場が年10%程度の成長を見込む一方、実績ある海外製品への依存が高いことを課題に挙げています。これは国内ベンダーにとって追い風である半面、採用側が実績を重視するため、スタートアップが初期顧客を獲得しにくいという現実も示します。

このため、関連株の評価では「国産」や「AI対応」という言葉だけでは足りません。金融庁、総務省、厚生労働省、経済産業省、国土交通省が所管する重要インフラ分野で導入実績があるか、監査に耐える運用記録を残せるか、顧客の既存システムと連携できるかが問われます。公共調達や大企業向け契約では、技術の鋭さと同じくらい、組織としての継続提供能力が評価されます。

セキュリティ教育や訓練も見落とせません。ランサム攻撃やビジネスメール詐欺は、技術的な防御だけでなく、従業員の判断や委託先管理の弱点を突きます。AIがメール文面や偽サイトを自然に作れるようになるほど、訓練、模擬攻撃、規程整備、委託先監査の需要は広がります。ここは専業ベンダー、大手コンサル、SIerが交差する市場です。

テーマ過熱時に避けたい三つの落とし穴

第一の落とし穴は、政策テーマと業績寄与の時間差です。政府が注意喚起を出しても、企業の予算化、稟議、調達、導入、検収には時間がかかります。特に公共・重要インフラ案件は、認証や実績が重視されるため、短期で売上に直結しない場合があります。

第二の落とし穴は、人材制約です。診断、フォレンジック、インシデント対応、国防関連の高度案件は、ツールだけでなく熟練人材が必要です。案件が増えても採用が追いつかなければ、売上成長より先に人件費や外注費が増え、利益率を圧迫します。

第三の落とし穴は、AI期待の過大評価です。トレンドマイクロは2026年の脅威予測で、攻撃に特化したAIエージェントが登場するリスクを指摘しています。防御側もAIを使う必要がありますが、AI搭載という言葉だけで競争優位が決まるわけではありません。重要なのは、誤検知を抑えるデータ、運用現場との統合、監査ログ、障害時の責任分界です。

もう一つの注意点は、海外ベンダーとの競争です。エンドポイント防御、クラウド監視、ID管理、脅威インテリジェンスでは、外資大手の製品力と販売網が強く、国内企業がすべてを置き換える構図にはなりません。国内勢の勝ち筋は、国産技術そのものに加え、日本語運用、規制対応、重要インフラの現場理解、複数製品を束ねる運用代行にあります。株価がテーマで動いた後は、この差別化が決算で確認されるかが焦点です。

投資家が確認すべき受注と人材の持続性

サイバーセキュリティは、AI、重要インフラ、経済安全保障、クラウド化が交差する長期テーマです。政府パッケージは、その流れを相場材料として見えやすくしたにすぎません。投資家に必要なのは、テーマ名ではなく、どの企業が継続的な需要を売上と利益に変えられるかを見極めることです。

確認すべき指標は、セキュリティ事業の売上比率、継続課金比率、公共・金融・重要インフラ向け実績、採用の進捗、粗利率、研究開発費、海外製品への依存度です。短期の人気化では株価が先に走ることもあります。決算資料で受注の質と人材の厚みを確認し、AI防衛時代の本命を選別する姿勢が求められます。

特に四半期決算では、売上高の伸びだけでなく、契約負債、ARRに近い継続収益、セキュリティ人材の純増、案件大型化による粗利率の変化を確認したいところです。政府方針が追い風になる企業は多くても、投資対象として長く評価されるのは、政策材料を継続収益と高い再現性に変えられる企業です。冷静な確認が欠かせません。

参考資料:

• 「Claude Mythos」などの高度化したAIを踏まえたセキュリティ対策パッケージ「Project YATA-Shield」、政府が発表 - INTERNET Watch
• 高性能化するAIに対応 省庁横断で初会議 対策パッケージをとりまとめ - FNNプライムオンライン
• 概要 - 国家サイバー統括室
• 重要インフラ対策関連 - 国家サイバー統括室
• 情報セキュリティ10大脅威 2026 - IPA
• サイバーセキュリティ経営ガイドラインと支援ツール - 経済産業省
• KPMGジャパン、「サイバーセキュリティサーベイ2026」の主要な調査結果を発表
• 国内セキュリティソフトウェア市場は2029年まで年12%成長 - IT Leaders
• トレンドマイクロ、法人セキュリティ脅威予測2026を公開
• AIを駆使してサイバー攻撃の脅威を分析・自動対処する「AI SOC」の提供を開始 - NTTドコモビジネス
• 令和8年3月期第3四半期決算短信補足説明資料 - FFRIセキュリティ
• サイバーセキュリティクラウド、2026年1月〜3月「Webアプリケーションへのサイバー攻撃検知レポート」を発表 - SecurityInsight
• サイバーセキュリティクラウドの『攻撃遮断くん』、売上シェアNo.1を3年連続獲得
• GMOサイバーセキュリティ byイエラエ、「GMOナショナルセキュリティ株式会社」を設立
• デジタル・サイバーセキュリティWG 事務局説明資料 - デジタル庁