Cyberark Software Ltd.【NASDAQ:CYBR】
サイバーアーク・ソフトウェアは企業の特権アカウントセキュリティで世界トップシェアのイスラエルのセキュリティ企業。
システムの管理者権限であるrootやAdministratorやデータベースのDBAなどで、サーバの起動/停止、システム設定変更、アクセス権限の付与や削除、アプリケーションのインストールなど企業にとって特別な権限が割り当てられたユーザーアカウント。
特権アカウント管理の不備がサイバー攻撃被害を拡大
サイバーアークによると「サイバー攻撃の90%以上が特権アカウントを利用」といい、調査会社Forrester Researchによると「大規模なセキュリティ侵害の80%は特権アカウント管理の不備に起因する」という。
そこでサイバーアークは、外部からの不正アクセスや悪意のある内部犯行(情報の持ち出しや情報漏えいなどの不正行為)から特権アカウントを守るソフトウェアを提供。
特権アカウントに対する不審なログインを検知したり、操作ログを収集し証跡記録を効率化、社内でもクラウドでもデータセンターからIoT、エンドポイント(PCやタブレットなどの端末)やDevOpsまで特権IDの管理・監視とセキュリティを確保する。
特権アカウントセキュリティというニッチ領域でナンバーワン
CyberArkはFortune100企業の50%以上、Forbes Global 2000(フォーブスが選定する世界の有力企業トップ2000社)の25%以上、全体でおよそ4000社以上を顧客としている。
金融業界が最も顧客が多く、世界のトップ銀行のほとんどがサイバーアークの特権アカウントセキュリティソフトウェアを導入している。
銀行など金融セクターの顧客が中心だが通信、政府関連、ヘルスケアの顧客も増えてきた。
特権アカウントというニッチな領域ではあるが、サイバーアークによると特権アカウントの数は少なくないという。
管理すべきIDが増えすぎているという問題はクラウド型ID管理(IDaaS)のOktaが伸びているようにセキュアで効率的なアカウント管理需要は明らかだが、サイバーアークもその波にのる。
そんなサイバーアークは1999年にイスラエルで創業。
イスラエルは国防軍のセキュリティ研究成果を還元する産学協働プロジェクトが盛んで、イスラエルの軍事サイバーセキュリティ部門8200部隊(Unit 8200)由来のサイバーセキュリティ企業も多い。
チェック・ポイント・ソフトウェア・テクノロジーズ(NASDAQ:CHKP)や、次世代ファイアウォールのパロアルトネットワークスもチェックポイントの元エンジニアが設立したセキュリティ会社。イスラエルのファイアグラスはシマンテックに買収され、サイバーリーズンやボティーロ、イリューシブネットワークスもイスラエルのセキュリティベンダー。
さて、もう少しだけサイバーアークについて補足していこう。
サイバーアークの特権アカウントのセキュリティサービスは具体的に何をやっているかというと、例えば、特権アカウントのパスワードを格納するVault(金庫)や、特権アカウントのアクセスを管理し時系列での操作ログを可視化。
また、特権アカウントが普段と異なる動きがないかどうかをリアルタイムで検出する特権アクセス挙動監視・脅威検知などのソリューションを提供。
サイバーアークのパートナーとのエコシステム「C3アライアンス」はベストプラクティスのセキュリティ戦略の実装を簡素化するパートナーシップの提携関係。
たとえば、企業に対する標的型攻撃では従業員の電子メールなどのフィッシング等によってまずは一般ユーザー権限から侵入しながら最終的に特権アカウントを入手するという攻撃チェーンを各所で排除する攻撃サイクルにおいて、電子メールの標的型攻撃対策のセキュリティ企業のプルーフポイントと提携することによって、入り口から侵入後までシームレスな多段防御をパートナーとタッグを組むことでセットで提供できるようになっている。
競合はCA Technologies(NASDAQ:CA)あたりだろうか。CAは業績も伸びていないし脅威は感じないが、サイバーアークもベースがオンプレミスのため、競合としてはむしろクラウドネイティブなサブスクリプションモデルで導入コストがかからないスタートアップの方が脅威だろう。
CyberArkは構造がシンプルで導入はしやすく、特権アカウント管理(PAM: Privileged Access Management)で市場リーダーと評価されている。
サイバーアーク・ソフトウェアの業績推移グラフ
CyberArk(サイバーアーク)決算まとめ
✓ 企業の特権アカウント(管理者権限のあるID等)のセキュリティを保護
✓ セキュリティ大国イスラエルの企業
✓ 黒字のまま高成長を維持してきたhttps://t.co/yX01bEkGaM
— 米国株 決算マン (@KessanMan) 2019年5月14日
売上の伸びは特権アカウント・セキュリティというニッチな領域にも関わらず伸びており「特権アカウントを特別な措置で守るべき」という啓蒙がすすんでいるとみられる。
ライセンスモデルなので、サブスクリプションモデルほど売上の見通しがクリアではないのは注意事項だ。コホートを見ると初年度にドカッと導入サポートやライセンスの売上がはいってきて後はメンテナンスフィーがコツコツはいってくる構図だ。
永久ライセンスモデルからサブスクリプションへの転換は非常に大変なものではあるが、アドビやオートデスクなど多くの優良企業がその険しい道を通ってサブスクリプションモデルを採用している。
似たタイプの企業としてマシンデータ分析とセキュリティ対策比率が高いスプランクもライセンスからサブスクリプションへの転換をうまくマネージしながらスムーズに転換しつつあるので、サイバーアークが何故サブスク転換しないのかは不明で、それだけ脅威となる競合がいないので転換の必要がないのかもしれないが追跡調査予定だ。
ただ、サイバーアークはセキュリティ企業らしい高いフリーキャッシュフロー・マージンで買収によるクロスセル戦略はうまくいっている。
2017年5月に買収したConjurはDevOpsパイプライン上で暗号化キーなどをセキュアに管理できるオープンソースソフトウェアを提供している。
また、クラウド上に保存する前にデータを自動暗号化するサービスを提供するVaultiveを2018年3月に買収。
ニッチな市場でのTAM(Total Addressable Market)の天井の低さを考えると見通しに懸念がある。ただサイバーセキュリティ市場全体は拡大し、サイバーアークはフリーキャッシュフローマシーンなので、買収による事業領域の拡大とクロスセルを伸ばしていく方向でどこまでいけるかといったところだろうか。
サイバーアーク・ソフトウェアの株価
2016年1月にはチェックポイント・ソフトウェア・テクノロジーズから買収提案を受けるなど急騰する場面もあった。
サイバーアークの決算を時系列でまとめる
<Cyberark Software ’19 Q1決算> 2019/5/14
EPS(Non-GAAP) $0.56 予想 +$0.15
売上 $95.9M (+33.6% Y/Y) 予想 +$3.48M
<Cyberark Software ’18 Q3決算> 2018/11/7
EPS $0.48 予想 +$0.21
売上 $84.65M (+30.6% Y/Y) 予想 +$5.83M
<Cyberark Software ’18 Q2決算> 2018/8/7
EPS $0.36 予想 +$0.12
売上 $77.7M (+35.2% Y/Y) 予想 +$4.79M
<Q3ガイダンス>
売上 $77.75M~$79.25M (コンセンサス: $78.38M)
EPS $0.25~$0.28 (コンセンサス: $0.30)
<FY18ガイダンス>
売上 $320M~$324M (コンセンサス: $318M)
EPS $1.43~$1.50 (コンセンサス: $1.35)
サイバーアーク決算
CyberArk (NASDAQ:CYBR) Q2
EPS $0.36 予想 +$0.12
売上 $77.7M (+35.2% Y/Y) 予想 +$4.79M新たに200の顧客を加え4000以上の顧客数となった。
特権アカウントセキュリティNo.1シェアhttps://t.co/OxwfQr4F6Zhttps://t.co/BLKVRcDio6 pic.twitter.com/ImY6eJ7ySu
— 米国株 決算マン (@KessanMan) August 7, 2018
<Cyberark Software ’18 Q1決算> 2018/5/4
EPS $0.32 予想 +$0.11
売上 $71.8M (+21.6% Y/Y) 予想 +$2.56M
サイバーアーク・ソフトウェア決算
CyberArk (NASDAQ:CYBR) Q1
EPS $0.32 予想 +$0.11
売上 $71.8M (+21.6% Y/Y) 予想 +$2.56M<解説>
特権アカウントセキュリティで世界No.1シェアのイスラエル企業。https://t.co/OxwfQr4F6Z pic.twitter.com/dkAwPzckbb— 米国株 決算マン (@KessanMan) May 5, 2018