重要なポイント: 世界のサイバーセキュリティ支出が初めて3000億ドルを超え、AIエージェントが人間の企業ID数を109対1で上回り、ランサムウェア攻撃が前年比389%急増している。
重要なポイント: 世界のサイバーセキュリティ支出が初めて3000億ドルを超え、AIエージェントが人間の企業ID数を109対1で上回り、ランサムウェア攻撃が前年比389%急増している。

世界のサイバーセキュリティ支出が初めて3000億ドルを超え、AIエージェントが人間の企業ID数を109対1で上回り、ランサムウェア攻撃が前年比389%急増している。
2026年、世界のサイバーセキュリティ支出は3000億ドルの大台を突破。プロンプトインジェクション攻撃からディープフェイク音声クローンに至るまで、AIを活用した脅威が企業に対し、前例のないペースでの防御予算拡大を強いっている。
Fortinetの脅威レポートによると、「企業内では現在、AIエージェントが人間のID数を約109対1で上回っている」といい、ランサムウェア被害者は前年比389%増加した。Check Pointは最新のセキュリティ調査で、企業のAI導入とセキュリティ準備態勢の間に51ポイントのギャップがあると指摘した。
3本の上場投資信託(ETF)は、それぞれ異なるアプローチでこの支出拡大の波を捉えている。First Trust NASDAQ Cybersecurity ETF(CIBR)は46銘柄で130億1000万ドルの資産を保有し、専門ベンダーとCiscoやBroadcomなどのネットワーク大手を組み合わせている。Amplify Cybersecurity ETF(HACK)は23銘柄で修正均等加重方式を採用し、RubrikやSentinelOneなどの小型純粋プレイ企業への傾斜を強めている。Global X Cybersecurity ETF(BUG)は最も厳格なフィルターを適用し、企業は収益の少なくとも50%をサイバーセキュリティから得ることを要求。このルールにより、Cisco、Broadcom、Accenture、IBMは除外され、これらの企業はCIBRのポートフォリオの約5分の1を占めている。
戦略の違いは異なるリターンプロファイルを生み出している。CIBRは年初来で約24%上昇、HACKは28%のリターンでグループをリードし、BUGは22%で後退している。1年ベースでは格差が拡大し、CIBRは15%のリターンに対し、BUGはマイナス4%と、純粋なソフトウェアベンダー構成の変動性を反映している。BUGのモメンタムは直近で変化しており、6月初旬のAnthropic Claude Mythosパニックを受け、AI脅威の narrative が再び強まったことから、過去1カ月で8%のリターンを記録している。
プラットフォーム対ピュアプレイのトレードオフ
CIBRの主要保有銘柄——Palo Alto Networks(9%)、CrowdStrike(8%)、Fortinet(7%)、CiscoとBroadcom(各8%)——は、プラットフォーム統合のテーゼを反映している。Palo AltoはNATOとの提携を結び、AIエージェント向けのID層「Idira」を発表。一方、Fortinetの2026年第1四半期の請求額は、AIと運用技術(OT)の需要に牽引され31%増加した。CiscoとBroadcomは、CIBRにAIトラフィックが流れるネットワーク層へのエクスポージャーを提供しており、これは純粋なソフトウェアファンドでは完全に見逃されるセグメントである。
HACKの均等加重構造は、小型銘柄へのエクスポージャーを増幅させる。同ファンドのベータ値0.86はセクター固有の変動性を過小評価している。23銘柄のポートフォリオでは、主要保有銘柄の1四半期の不振が、CIBRのより分散された構造よりも大きな打撃となるためだ。配当利回りは0.06%で、リターンの原動力はすべて企業ソフトウェアのバリュエーション倍率に連動したキャピタルゲインとなる。
BUGの50%収益スクリーニングは、サイバーセキュリティのテーゼを最も純粋に表現している。35銘柄を保有し、隣接するITサービスへの分散はなく、すべての投資資金が専用のセキュリティ収益に結びついている。トレードオフとして、支出がハイブリッドネットワーキングやサービス予算に拡大した場合、同じスクリーニングが機会損失を生む。BUGの経費率は0.50%で、3本の中で最も低コストである。
投資への示唆
3本のファンドは、同じトレンドに対する異なる確信度に対応している。CIBRは、プラットフォームベンダーとピュアプレイのどちらが支出を獲得するかという見通しを立てずにサイバーセキュリティ・エクスポージャーを得たい投資家に適している。同ファンドのネットワーキングおよびサービス保有銘柄は、ソフトウェアセンチメントが悪化した際の安定化要因として機能する。HACKは、小型企業による高い変動性を求める投資家に適しているが、23銘柄のポートフォリオはより集中リスクをもたらす。BUGは、すべての投資資金が専用のサイバーセキュリティ収益に結びつくことを求める投資家にサービスを提供する。
主要保有銘柄は3ファンド間で大きく重複しており、Palo Alto、CrowdStrike、Fortinet、Zscalerがすべてのポートフォリオに含まれている。各ファンドが分岐するのはウェイト付けとテール部分であり、この分岐により、3ファンドのブレンドは三重計上の単一ベットではなく、分散されたポジションとして機能する。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。