2026年初頭、サイバーセキュリティの関連株はAI取引の巻き添え被害として扱われていました。資金はチップ、サーバー、インフラにシフトし、ソフトウェア関連株は上昇相場から取り残されました。しかしその後、Fortinetが予想をはるかに上回る四半期決算を発表したことで、市場はそれまで問うことをやめていた疑問を再び投げかけることになりました。AIが攻撃手段となった場合、セキュリティ支出はどうなるのか、という疑問です。サイバーセキュリティの関連株を取り巻く構造的変化について詳しく解説します。
その答えは、収益、請求額、そして企業予算に同時に現れています。サイバーセキュリティの関連株が体現するこの分野は、AIによって破壊されているのではなく、再構築されているのです。そして、その再構築を主導するナスダック上場企業は、近年で最も好調な業績予想を記録しています。
AIは攻撃方法を変えた。そして予算も変えた。
AIを活用した攻撃に関する数字は、それ自体が驚くべきものです。生成型AIを用いて構築されたフィッシングキャンペーンは、2022年第4四半期以降1.265%増加しています。クリック率は54%に達し、従来の攻撃手法の約12%を大きく上回ります。サイバー犯罪による世界経済への損失は、10年前の3兆ドルから年間10.5兆ドルにまで増加すると予測されています。この脅威の深刻化が、サイバーセキュリティの関連株への注目を集める根本的な要因です。
これらの数字は事態の緊急性を説明するものですが、集会の理由を完全に説明するものではありません。
サイバーセキュリティの関連株への投資を促す根拠は、単なる恐怖心だけにあるのではありません。企業がセキュリティ対策を購入する方法における構造的な変化に基づいているのです。
AIが登場する以前は、企業は20種類もの異なるセキュリティベンダーのサービスを利用することができ、それぞれがファイアウォール、エンドポイント、クラウドアクセス、ID管理、メールといった特定のレイヤーを担当していました。脅威の拡散が比較的緩やかだったため、アナリストは分断されたシステム間でアラートを関連付けることができ、こうした断片化は管理可能な範囲に収まっていました。
しかし、AIを活用した脅威はゆっくりと進行するわけではありません。同一の攻撃シーケンス内で、ID、クラウド、エンドポイント、データといった複数のレイヤーを横断します。断片化されたセキュリティアーキテクチャでは、十分な速さで対応することはできません。企業がたどり着いた解決策は、統合です。つまり、ベンダー数を減らし、より深い統合を実現し、AIを活用して脅威を自動的に相関分析するプラットフォームを導入することです。
こうした調達方法の変化こそが、サイバーセキュリティの関連株を単なるニュースへの反応ではなく、構造的な成長要因たらしめているのです。支出規模を見ればそれが明らかです。
世界のサイバーセキュリティ支出は、2021年の2600億ドルから2026年には5200億ドルを超える見込みです。
AIセキュリティ分野だけでも、2024年の265億5000万ドルから2032年には2340億ドル以上に成長すると予測されています。
需要は人為的に作り出されているわけではありません。他に選択肢のない企業によって、需要が引き寄せられているのです。
このサイクルの中心となる4つのサイバーセキュリティの関連株
CrowdStrikeとPalo Alto:プラットフォーム取引
CrowdStrikeは、エンドポイント、クラウドワークロード、ID管理、AIエージェントワークフローを網羅するクラウドネイティブプラットフォームとしてFalconを構築しました。2026年度第4四半期の年間経常収益は52億5000万ドルに達し、前年同期比24%増となりました。新規ARRは47%増の過去最高となる3億3100万ドルに達しました。Falcon FlexアカウントのARRは期末時点で16億9000万ドルに達し、120%以上増加しました。これはサイバーセキュリティの関連株の中でも特に注目すべき成長指標です。
Falcon Flexを利用することで、顧客は長い調達サイクルを最初からやり直すことなくモジュールを追加できます。これにより、CrowdStrikeは単一製品の意思決定への依存度を減らし、より広範なプラットフォームの普及に注力できるようになります。同社は、対象市場規模が現在の1.400億ドルから2030年までに3.000億ドルに成長する可能性があると予測しています。
パロアルトネットワークスは、プラットフォーム化を通じて同様の最終目標を追求しています。同社のモデルは、企業ネットワーク、クラウド環境、セキュリティ運用、AI保護、ID管理に及びます。第2四半期の売上高は15%増の26億ドルでした。次世代セキュリティの年間経常収益(ARR)は33%増の63億ドル、残りの履行義務は23%増の160億ドルでした。
250億ドルを投じたサイバーアーク社の買収完了により、パロアルトネットワークスはさらに重要なレイヤー、すなわちアイデンティティセキュリティを追加しました。パロアルトネットワークスは、アイデンティティをAI時代の核となる柱と位置づけ、人間、機械、そしてエージェントのアイデンティティを網羅していると述べています。これらの動きは、サイバーセキュリティの関連株がプラットフォーム統合を軸に再編されていることを示しています。
Zscaler:ゼロトラストAIシグナル
Zscalerはスタックの異なる部分に位置しています。同社のゼロトラストプラットフォームはインラインに配置されており、ユーザー、AIツール、エンタープライズアプリケーション間のトラフィックは、宛先に到達する前にZscalerのシステムを経由します。この位置づけにより、ZscalerはAIの導入状況を他に類を見ないほど詳細に把握することができます。
Zscalerのプラットフォームにおける企業向けAIおよび機械学習の利用は、2025年に前年比91%増加しました。AIおよび機械学習アプリケーションへのデータ転送量は93%増加し、18.033テラバイトに達しました。トランザクションを生成するAIおよび機械学習アプリケーションの数も3.400を超えました。
これらの数字は、AIが単なる脅威検出の問題ではなく、データセキュリティの問題を引き起こす理由を示しています。あらゆるプロンプト、アップロード、自動化されたワークフローによって、機密情報が新たな環境へと移動する可能性があるのです。
Zscalerの最新四半期決算は、同様の傾向を財務面でも示しました。売上高は前年同期比26%増の約8億1600万ドル、年間経常収益(ARR)は25%増の33億6000万ドルとなりました。
従来の境界セキュリティは、脅威のほとんどがネットワーク外部から発生する世界を想定して構築されたものでした。しかし、AIは状況を一変させました。リスクは、侵害されたエージェント、盗まれた認証情報、組み込みAIツール、管理されていないデータ転送などを通じて侵入する可能性があります。境界が消滅するにつれ、ゼロトラストが重要になってきます。このパラダイムシフトが、サイバーセキュリティの関連株の評価を根本から変えつつあります。
Fortinet:物語を変えた四半期
Fortinetは、AIセキュリティに対する需要が実際の予算に反映されるようになったことを示す、最も明確な市場シグナルを発信しました。この決算が、サイバーセキュリティの関連株全体への見方を大きく変えたのです。
2026年第1四半期の売上高は18億5000万ドルに達し、アナリスト予想の17億3000万ドルを上回りました。調整後1株当たり利益は0.82ドルで、予想の0.62ドルを上回りました。請求額は前年同期比31%増の20億9000万ドルとなり、予想の18億2000万ドルを上回りました。この決算発表後、株価は23%急騰しました。
重要なのはビートだけではありませんでした。需要の源泉だったのです。
企業は、トラフィック負荷の増加、暗号化されたワークロード、AIデータセンターのパフォーマンス要件に対応するため、ファイアウォールとネットワークインフラストラクチャのアップグレードを進めています。これは、通常のソフトウェア投資とは異なります。新たな脅威環境に対応したインフラストラクチャの刷新なのです。
Fortinetは、AIセキュリティ業界において、従来とは異なる独自の視点も持ち合わせています。同社は、カスタムチップ、ハードウェアアプライアンス、セキュリティソフトウェアを組み合わせて提供しています。これにより、クラウドセキュリティのサブスクリプションだけでなく、物理ネットワークのアップグレードにも対応できる体制を整えています。純粋なソフトウェア企業がひしめく市場において、Fortinetはよりインフラストラクチャに密接に関わる企業像を提示しています。
Fortinetは、世界のファイアウォール市場で55%のシェアを占めていると述べています。この既存顧客基盤により、同社はAIを活用したネットワークアップグレードサイクルに直接参入できる道筋を得ています。
投資家が注目すべき3つの要因
マシンIDは次の攻撃対象領域となる
企業内で稼働するすべてのAIエージェントには、認証情報、権限、アクセス制御が必要です。しかし、現在、ほとんどの企業は自社のマシンIDを明確に把握していません。2026年以降、エージェント型AIワークフローが拡大するにつれ、マシンID管理は必須のセキュリティ対策となり、あれば便利な機能ではなくなります。パロアルトネットワークスによるCyberArkの買収とCrowdStrikeのID管理モジュールは、いずれもこの課題解決に向けたソリューションです。
AIがセキュリティ支出に対する規制圧力を強める
AIガバナンスの枠組みは、米国と欧州で着実に進展しています。データ主権、モデルアクセス制御、AI監査証跡に関する要件により、サイバーセキュリティの関連株への支出は裁量的なものからコンプライアンス主導のものへと移行しつつあります。規制要件に連動した予算は、より安定しており、マクロ経済の減速の影響を受けにくいという特徴があります。
統合により顧客一人当たりの収益が安定的に増加する
ベンダー数が20社から3社に減ったとしても、セキュリティ関連支出は減るわけではなく、むしろ集中化されます。プラットフォーム企業は顧客のセキュリティ予算全体のより大きな割合を占めるようになるため、企業のIT予算が厳しく精査される中でも、CrowdStrikeやPalo Alto Networksの年間経常収益(ARR)は伸び続けているのです。
このラリーカーは耐久性がありますか?
構造的な理由から、AIの持続性は高いと見られています。企業におけるAIの導入はまだ初期段階にあり、プラットフォームの統合は数年かかる移行期です。規制圧力は安定化するどころか、むしろ高まっています。これらの要因が相まって、ナスダック上場の主要サイバーセキュリティの関連株に対する需要が複合的に増加しています。
リスクはバリュエーションに集中しています。これらの企業は割高な株価収益率で取引されています。業績見通しの未達、マクロ経済ショック、あるいはAIインフラへの回帰といった事態は、事業の質に関わらず、株価の急落を引き起こす可能性があります。
株価下落の状況を評価するには、株価下落の2つの異なる原因を区別する必要があります。マクロ経済情勢に起因する株価下落は、年間経常収益(ARR)の伸びの鈍化、取引規模の縮小、または請求額の伸びの鈍化に起因する株価下落とは異なります。
前者は市場を反映し、後者は事業を反映しています。ソフトウェア成長企業への確信度の高い投資は、通常、前者の段階で構築され、後者の段階で再検討されます。
要点
サイバーセキュリティの関連株の価格が誤っていたのは、市場がソフトウェアによる破壊的イノベーションという枠組みを、AIが正反対の方向に作用する分野に適用したためです。AIの導入が進めば進むほど、攻撃対象領域が拡大し、マシンIDが増え、データ量が増加し、断片化されたセキュリティスタックを統合する圧力が高まります。
CrowdStrike、Palo Alto Networks、Zscaler、Fortinetはそれぞれ、プラットフォーム統合、IDセキュリティ、データガバナンス、インフラストラクチャのアップグレードといった、このプレッシャーの異なる側面を捉えています。これらの企業は、投資の必要性が戦略的なものから構造的なものへと移行した分野を代表しており、まさにサイバーセキュリティの関連株の中心的存在です。
誰も予想していなかった株価上昇には、明確な説明があります。脅威は現実のものであり、それに伴う支出も発生しています。しかし、市場はこのセクターを、まるでどちらも存在しないかのように価格設定していたのです。
