セキュリティ会社の社長なのにも関わらず、この男はきっとマルウェアにも脆弱性にも APT アクターにも、それどころかセキュリティ製品やサービスに対してもおそらくは本質的にそれほど興味がない。
そうではなく彼は、まず人間に興味があり、それが集まってできる組織、産業や社会全体、日本という国、そしてその未来に強い関心と憂慮を抱いている。グローバルセキュリティエキスパート株式会社 代表取締役社長 青柳 史郎(あおやぎ しろう)氏である。
最初に取材した 2019 年からそう思ってきたが、今回「日本サイバーセキュリティファンド 1 号投資事業有限責任組合」の立ち上げについて 5 年ぶりにインタビューをする機会を得てその思いを新たにした。
グローバルセキュリティエキスパート株式会社は 2024 年4月、サイバーセキュリティ企業だけを出資元とし、サイバーセキュリティ企業だけを投資先に限定する、世界にもあまり例を見ないセキュリティ特化型の投資ファンドを設立した。規模は最大 100 億円だという。
ファンド設立の狙いと目標は何か。本ファンド構想メンバーの 1 人である青柳氏に話を聞いた。
---
● 2024 年、グローバルセキュリティエキスパート株式会社(GSX)の戦略と強み
「安定性」はファンドに要求されるもっとも重要な要素のひとつだ。だから最初に、GSX の過去の業績と今後の見込について手短に言及しておかねばなるまい。
GSX は CAGR(年平均成長率)25 %を達成。上場セキュリティ企業のなかでも一頭地を抜く業績を残している。青柳氏はその秘密として次の三つのポイントを挙げた。
ひとつは、同社が準大手・中堅・中小企業を主要ターゲットとする点だ。総数が多く予算の伸び代もある準大手や中堅中小を対象に、インシデント対応にはじまり、各種ガイドライン遵守のコンサルティング、脆弱性診断サービス、従業員教育や製品導入支援など、網羅性のあるサービスを提供し、高い満足度を経た顧客からのリピートやアップセルが成長を生み出していく。
もうひとつは「SecuriST」や「EC-Council」などの、独自性があり水準の高いセキュリティスキル認定資格講座の提供である。IT 企業や SIer 等に在籍する、インフラやネットワーク等々の技術者を「セキュリティがわかる技術者」に変えることで、SIer や SES 企業は顧客満足度を向上させるだけでなく、案件単価を上げることも可能となる。2023 年には約 6,000 人が GSX の教育研修を受講しており、累計約 2 万人に達するところだという。
セキュリティ資格事業が市場にもたらしたこの「成果」を、そのまま事業会社化した野心的試みが、2024 年 4 月に設立した CyberSTAR株式会社である。IT企業や SIer などパートナー企業のエンジニアに対し、GSX が有するセキュリティ人材育成ノウハウに基いて教育を実施することでリスキリングを図り、セキュリティ技術者として顧客のもとへ常駐させるビジネスモデルとなっている。「CyberSTAR は単独での IPO に向けパートナー企業と一直線に進んでいる(青柳氏)」という。
● 提携と連携によるエコシステム ~ 網屋とブロードバンドセキュリティと
これと併行して GSX は、一昨年 2022 年から業務提携や資本提携を積極的に行ってきた。例えばログ収集・分析管理システム「ALog」で知られる株式会社網屋に GSX は 4 % 強の資本を出資した。これまでは高額で中堅・中小企業には導入できなかった SIEM だが、網屋の ALog Cloud は、小規模会社が欲しい機能を持ち、価格帯も中堅・中小企業向けと判断、GSX のアップセルソリューション製品として本格的に扱うために出資を決定したという。
また GSX は、株式会社ブロードバンドセキュリティ(BBSec)の 23 %の株式も保有している。JVN への脆弱性報告等もある同社の優秀な診断員を GSX のセキュリティ診断リソースとして活用や、BBSec と GSX のそれぞれ異なる顧客層同士に、双方のコンサルやサービスのアップセルを既に実現している。
なお、GSX と強固な業務提携を結ぶ兼松エレクトロニクス株式会社( KEL )も 10 %の BBSec 株式を保有しており、GSX と KEL 連合で 33 %となる。今後、BBSec・GSX・KEL 三社のシナジー強化のもとで BBSec が躍進するための計画が描かれている。
それは、KEL が保有する IT インフラやネットワークインフラに紐付いた多数のユーザーは、近い将来 SASE などのテクノロジーによって統合され、現在の NOC が SOC に移行していくことが予測される。その際 新規に発生する SOC 業務をすべて今後 BBSec が担う。これが BBSec 成長の青写真である。
さらに、沖縄のセキュリティ企業 株式会社セキュアイノベーションとの提携も進行している。また、近々 GSX の販路拡大において重要な戦略的意味を持つ企業との提携が予定されている。
以上が、GSX 「CAGR25 %成長」のもうひとつの基盤となる、業務提携と資本提携の概略だ。
● サイバーセキュリティ業界の現状とファンド設立の大義
前述のエコシステム構想をさらに一段加速させた取り組みがセキュリティファンドと言えよう。サイバーセキュリティ企業のみを出資元とし、サイバーセキュリティ企業に限定して投資するファンド「日本サイバーセキュリティファンド 1 号投資事業有限責任組合」が 4 月に設立されたが、青柳氏によれば「ファンドの大義は日本全国のお客様をサイバー攻撃から守ること」だという。
ファンド設立によって日本にセキュリティスタートアップ企業が多数誕生し、なおかつそれらが成長していくエコシステムを作りあげたいという。
ファンドは、青柳氏の構想に基づき、GSX の株主で豊富な顧客基盤を持つ KEL、その親会社で国内外で多くの投資実績を持つ兼松株式会社、さらには大学発ベンチャーキャピタルのウエルインベストメントが協力して設立された。
当初 GSX 単体でのファンド組成も計画されたというが「事業会社がセキュリティ企業だけでは頭でっかちになるリスク」を考慮して KEL の参画を得た。KEL はインフラからネットワーク、アプリ開発まで行うマルチな SIer かつ商社としての経験と実績を持ち、同時に多数のそれら顧客の声をタイムリーに聞くことができる、GSX がセキュリティなら KEL は IT 全般を担える点に期待しているという。
● ファンド設立が市場に伝えるメッセージ
日本国内で上場しているセキュリティ会社の時価総額を比較すると、トレンドマイクロは別格として、デジタルアーツの約 600 億円をのぞくと、時価総額 300 億円以下がほとんどであり多くは 100 億円未満である。青柳氏によればセキュリティ業界が集結して日本全体を守ることを目的とした「ファンド」という枠組みは、市場へのメッセージにもなるという。
「一般の人々は、セキュリティ業界の会社は互いにシェア争いをしている場合ではなく、みんなで団結して日本を守ってほしいと考えている。なぜならこれだけ攻撃を受けて被害が発生しているのだから(青柳氏)」
日本サイバーセキュリティファンドによって日本全体を守るという大義のもと、セキュリティ業界全体が手を結べば、マーケットの認知が上がり、IT 業界におけるセキュリティ業界のパイを広げることができるという。
青柳氏によれば、マーケットはセキュリティ業界に対して、予実を外したり、下方修正をしたり、アクティブな中期経営計画がないなどの印象を持っているが、ファンドの設立がその現状を変え活性化する起爆剤になりうるという。
● 3 つの投資先と投資までのプロセス
ここで投資先の選定から実行までのプロセスの概略を示しておこう。
まず、ファンド出資元のセキュリティ会社から選抜された 5 社(予定)がアドバイザリーボードとなり、投資先のビジネスデューデリジェンス、評価を行う。評価結果は、無限責任を持つゼネラル・パートナーの投資委員会に上程され、最終的に投資委員会が財務状況を含めたデューデリジェンスと資本政策確認を行い、問題がなければ投資が実行される。
セキュリティ企業限定となる投資先企業は三つある。
一つ目は「シード」などとも呼ばれる生まれたばかりのベンチャー企業。二つ目は今後 5 年程度で上場したいともくろむ「上場検討セキュリティ企業」。
三つ目が特徴的で「すでに上場を果たしているセキュリティ企業」も投資先に該当する。たとえば現在 20 ~ 30 億円規模の時価総額の上場セキュリティ企業に対して、セキュリティファンドが 20 %程度の出資を行い、新規サービスを開発したり、他のセキュリティ企業とのシナジーを作るなどして株価を上げ、株主配当や評価益を得る。
なお、三者の投資比率は、IPO 検討企業:6、シードベンチャー:2、上場企業:2 と現時点で想定する。
● 海外のセキュリティベンチャーキャピタルとの違い
世界全体を見回すとサイバーセキュリティ企業に特化した投資ファンドは探せばいくつも見つかる。
しかしそれらのファンドは基本的に、ポートフォリオの中にセキュリティ会社が組み込まれてはいるが、出資元は無作為である。日本サイバーセキュリティファンドは、セキュリティ会社だけが集まってファンドを組成し、セキュリティ会社にしか出資しない点に違いがある。
● 出資を受ける企業が資金以外に得られるメリット
ファンドに参加する(その多くは上場している)セキュリティ企業が持つ、技術・営業・マーケティング・製品構成・資本政策・IPO 実務などさまざまな知見は、惜しげもなく投資先企業に提供される。それらはすべて出資元企業がかつて通った道、成功のノウハウである。
日本国内で普及し利用されているセキュリティ製品の多くは残念ながら海外勢である。その理由は規模の論理と、世界各国から攻撃情報を収集蓄積できないから。グローバルに多数のユーザー基盤を持たない日本のセキュリティ製品メーカーは、世界中から脅威情報を集めて製品に反映させることができない。
だから日本で成長しているセキュリティ企業は、ターゲットが明確であるなど、日本のニッチ領域を狙って成功した企業が多い。それらのセキュリティ企業経営者たちは、日本でセキュリティビジネスを成功させる方法を知る百戦錬磨の指揮官であり、成功する会社と苦戦する会社の違いに通暁している。だからこそ支援の方法も知っている。
彼らが参加するファンドを作り「日本全国にセキュリティを守る会社を増やす」という大義で、セキュリティ業界全体のプレゼンスと知名度を上げ共闘する。それが青柳氏の考えるエコシステムの骨格である。
● 出資元へのリターン
一般的に投資ファンドへ出資した場合、償還期間内に 1.5 倍から 2 倍程度の利益を得られれば成功とされる。日本サイバーセキュリティファンドは、同等のリターンを出資者に返すことを目標とするという。
● 爆誕「セキュリティ企業“社長会”」
ファンドに投資するセキュリティ企業の経営者たちは、3 ヶ月に 1 回、投資先の進捗を確認するミーティングを行うという。この会議開催によって生まれるセキュリティ企業経営者コミュニティは、これまで業界になかったものである。
投資先に対しての支援を考えるだけでなく、経営者同士で提携を進める話もやがて自然発生的に生まれると青柳氏は考える。平均 1.7 倍の金銭的リターンだけではなく、業界全体の輪を強め成長するきっかけにもなりうる、かつてどこにもなかった新しいセキュリティ団体が誕生する。
これまで国内にはセキュリティ団体が複数存在し、特定非営利活動法人 日本ネットワークセキュリティ協会( JNSA )が最も有名だろうか。だがそこに経営者はほとんど参加していなかった。また、白浜や湯沢などのセキュリティのイベントにも経営者はあまり参加しない。これまでセキュリティ企業経営者が定期的に集まる場所は日本にほぼなかった。
GSX は他社と業務・資本提携を行う中で、それぞれの会社と 1 対 1 でつながるのではなく、複数の GSX 提携先が一同に集まる飲み会をセットするなど、業務提携先の企業全体によるエコシステムが形成されることを模索したという。その結果、例えば網屋と BBSec、BBSec と KEL、セキュアイノベーションと KEL などがそれぞれ意気投合し、新しい事業やアイデア、つながりが生まれた。この経験の延長線上に、セキュリティに特化した投資ファンドが浮かび上がった。
● ×「競合・競争」→ ○「共存・共闘」
ファンドへの出資を検討する、とある企業から「自社製品の競合にも出資することはあるのか」という質問があったという。こうした忖度を始めると、出資する会社も投資する会社も限定的になってしまう。これが、取材中に唯一青柳氏が見せた懸念である。
青柳氏が GSX のセキュリティ教育ビジネスを提唱してきた際によく言われたのも、セキュリティトレーニングを他の会社に提供することで競合が育つのではないか、ということだったという。しかし青柳氏は、日本のセキュリティ企業の数がそもそも足りていない現状では、船をいくらたくさん建造したところで、海が広すぎて当面は競合になどならないと考えてきた。この考えは今回のファンド組成にも共通している。
競合とシェアを争うのではなく共存し共闘する。少なくとも日本サイバーセキュリティファンドに出資するセキュリティ企業は、この価値観を受け容れた企業ということは言えるだろう。
● 成功のイメージ
ファンドの成功のイメージとして青柳氏は、たとえば出資を受けたセキュリティ会社が「(日本サイバー)セキュリティファンドが入ったから今後伸びる」と語ったり、「セキュリティファンドが出資したなら株価は上がるだろう」と噂されたり、「セキュリティファンドが支援している会社だから上場する」と思われるようになるブランドにしていきたいと語った。
● 出資検討企業・投資希望企業・投資家へのメッセージ
取材の最後で青柳氏は「出資先候補」「投資先候補」「エンドユーザーと投資家」それぞれへのメッセージとして、まず出資候補に対しては、業界と日本を守り、認知度を上げてパイを広げ、本業以外のリターンを得たり、出資者同士の提携やシナジーを得るためにファンドという場に是非参加してほしい、とメッセージを送った。
また、投資先企業に関しては、いま御社が経験している課題の多くは出資会社もまたかつて経験した課題であり、出資企業のアドバイスを受ければ成長が加速することは間違いなく、成功したいならセキュリティファンドが一番の近道であると述べた。出資元も投資先も「事業成長」という目的はひとつである。
また、マーケットや株式市場に対しては、これは業界が連携する初めての試みであり、シナジーを生み成長する場が生まれ、結果として売上と利益が増加し、予実がより正確になり、下方修正も少なくなり、力強い中期経営計画が立案されるなど、マーケットに対してインパクトを残せると考える、と結んだ。
---
近年、単に自らの顧客を守るだけではなく、日本全体や社会全体のセキュリティ向上を射程に活動を行うセキュリティ企業が増えており、本誌もその何社かを継続的に取材してきた。
本稿で紹介した日本サイバーセキュリティファンドは、それらの試みの中でも「この手があったのか」と思わせる、奇策ともいえる打ち手だと思う。なにしろ有力なセキュリティ企業同士が、継続して協力せざるを得ないような仕組みを作ろうとしているのだから。
技術でイノベーションを成し遂げ製品を作り、ユーザーを世界中に爆発的に増やし成長する「シリコンバレードリーム」的なパスが日本には存在しえないことを早々に受け入れ、一社だけではなく業界全体の平均点を上げることで、勝とうというよりも「負けない国」にしようとしているように思える。
本来投資ファンドとは、資本主義経済社会における「お金を増やす機関」のような怜悧な存在のはずだが、このサイバーセキュリティファンドはもっと多面的だ。
たとえば甲子園に行った(上場した)先輩が中学の野球部を訪れて後輩(シードベンチャー)を指導する(上場を支援する)ようなイメージが取材時に浮かんだし、商店街の事業経営者同士がお金を出し合って私的に組成する金融システム「無尽」のような仕組みとも共通点を感じた。規模や法的実体は全く異なるが、地縁で結ばれたプレイヤー同士が助け合い、競争ではなく共闘し、場を盛り上げていこうとする点で共通点がある。
本取り組みもまた、セキュリティ業界と各企業の成長を通じて国全体のセキュリティを向上させるというスローガンと、各ステークホルダーが得られるビジネスメリット、つまりは関わるものに儲けさせることが事前に周到に配慮されている点が青柳氏らしい。今後の展開に期待したい。
