サイバーアーク・ソフトウェア【NASDAQ:CYBR】特権アカウントセキュリティNo.1シェア

Cyberark
Cyberark Software Ltd.【NASDAQ:CYBR】
サイバーアーク・ソフトウェアは企業の特権アカウントセキュリティで世界トップシェアのイスラエルのセキュリティ企業。

特権アカウントとは?
システムの管理者権限であるrootやAdministratorやデータベースのDBAなどで、サーバの起動/停止、システム設定変更、アクセス権限の付与や削除、アプリケーションのインストールなど企業にとって特別な権限が割り当てられたユーザーアカウント。

特権アカウント管理の不備がサイバー攻撃被害を拡大

サイバーアークによると「サイバー攻撃の90%以上が特権アカウントを利用」といい、調査会社Forrester Researchによると「大規模なセキュリティ侵害の80%は特権アカウント管理の不備に起因する」という。

Cyberark-Privileged-Accounts-Protection-and-Detection

そこでサイバーアークは、外部からの不正アクセスや悪意のある内部犯行(情報の持ち出しや情報漏えいなどの不正行為)から特権アカウントを守るソフトウェアを提供。

Cyberark-Breaks-the-Attack-Chain

特権アカウントに対する不審なログインを検知したり、操作ログを収集し証跡記録を効率化、社内でもクラウドでもデータセンターからIoT、エンドポイント(PCやタブレットなどの端末)やDevOpsまで特権IDの管理・監視とセキュリティを確保する。

Comprehensive Controls on Privileged Activity

特権アカウントセキュリティというニッチ領域でナンバーワン

Cyberark-Customers

CyberArkはFortune100企業の50%以上、Forbes Global 2000(フォーブスが選定する世界の有力企業トップ2000社)の25%以上、全体でおよそ4000社以上を顧客としている。

金融業界が最も顧客が多く、世界のトップ銀行のほとんどがサイバーアークの特権アカウントセキュリティソフトウェアを導入している。

Cyberark-Software-Revenue-by-Geography

銀行など金融セクターの顧客が中心だが通信、政府関連、ヘルスケアの顧客も増えてきた。

特権アカウントというニッチな領域ではあるが、サイバーアークによると特権アカウントの数は少なくないという。

管理すべきIDが増えすぎているという問題はクラウド型ID管理(IDaaS)のOktaが伸びているようにセキュアで効率的なアカウント管理需要は明らかだが、サイバーアークもその波にのる。

Okta, Inc.【NASDAQ:OKTA】 オクタ(Okta)は企業向けID管理クラウドサービスを提供するIDaaS(ID as ...

そんなサイバーアークは1999年にイスラエルで創業。

イスラエルは国防軍のセキュリティ研究成果を還元する産学協働プロジェクトが盛んで、イスラエルの軍事サイバーセキュリティ部門8200部隊(Unit 8200)由来のサイバーセキュリティ企業も多い。

チェック・ポイント・ソフトウェア・テクノロジーズ(NASDAQ:CHKP)や、次世代ファイアウォールのパロアルトネットワークスもチェックポイントの元エンジニアが設立したセキュリティ会社。イスラエルのファイアグラスはシマンテックに買収され、サイバーリーズンやボティーロ、イリューシブネットワークスもイスラエルのセキュリティベンダー。

Palo Alto Networks, Inc.【NYSE:PANW】 パロアルトネットワークスはクラウド型の次世代セキュリティプ...

さて、もう少しだけサイバーアークについて補足していこう。

Cyberark-Privileged-Account-Security-Solution

サイバーアークの特権アカウントのセキュリティサービスは具体的に何をやっているかというと、例えば、特権アカウントのパスワードを格納するVault(金庫)や、特権アカウントのアクセスを管理し時系列での操作ログを可視化。

また、特権アカウントが普段と異なる動きがないかどうかをリアルタイムで検出する特権アクセス挙動監視・脅威検知などのソリューションを提供。

Cyberark-Software-Alliance

サイバーアークのパートナーとのエコシステム「C3アライアンス」はベストプラクティスのセキュリティ戦略の実装を簡素化するパートナーシップの提携関係。

たとえば、企業に対する標的型攻撃では従業員の電子メールなどのフィッシング等によってまずは一般ユーザー権限から侵入しながら最終的に特権アカウントを入手するという攻撃チェーンを各所で排除する攻撃サイクルにおいて、電子メールの標的型攻撃対策のセキュリティ企業のプルーフポイントと提携することによって、入り口から侵入後までシームレスな多段防御をパートナーとタッグを組むことでセットで提供できるようになっている。

Proofpoint, Inc.【NASDAQ:PFPT】 プルーフポイントはビジネスメール詐欺(BEC)などの標的型メール攻撃対策に...

競合はCA Technologies(NASDAQ:CA)あたりだろうか。CAは業績も伸びていないし脅威は感じないが、サイバーアークもベースがオンプレミスのため、競合としてはむしろクラウドネイティブなサブスクリプションモデルで導入コストがかからないスタートアップの方が脅威だろう。

CyberArkは構造がシンプルで導入はしやすく、特権アカウント管理(PAM: Privileged Access Management)で市場リーダーと評価されている。

サイバーアーク・ソフトウェアの業績推移グラフ

売上の伸びは特権アカウント・セキュリティというニッチな領域にも関わらず伸びており「特権アカウントを特別な措置で守るべき」という啓蒙がすすんでいるとみられる。

Cyberark-Software-License

ライセンスモデルなので、サブスクリプションモデルほど売上の見通しがクリアではないのは注意事項だ。コホートを見ると初年度にドカッと導入サポートやライセンスの売上がはいってきて後はメンテナンスフィーがコツコツはいってくる構図だ。

Cyberark-Software-Cohorts-by-bookings

永久ライセンスモデルからサブスクリプションへの転換は非常に大変なものではあるが、アドビやオートデスクなど多くの優良企業がその険しい道を通ってサブスクリプションモデルを採用している。

似たタイプの企業としてマシンデータ分析とセキュリティ対策比率が高いスプランクもライセンスからサブスクリプションへの転換をうまくマネージしながらスムーズに転換しつつあるので、サイバーアークが何故サブスク転換しないのかは不明で、それだけ脅威となる競合がいないので転換の必要がないのかもしれないが追跡調査予定だ。

Splunk Inc.【NASDAQ:SPLK】 スプランクはあらゆるマシンデータの取り込み・検索・可視化・分析を可能にするビッグ...

ただ、サイバーアークはセキュリティ企業らしい高いフリーキャッシュフロー・マージンで買収によるクロスセル戦略はうまくいっている。

2017年5月に買収したConjurはDevOpsパイプライン上で暗号化キーなどをセキュアに管理できるオープンソースソフトウェアを提供している。

また、クラウド上に保存する前にデータを自動暗号化するサービスを提供するVaultiveを2018年3月に買収。

ニッチな市場でのTAM(Total Addressable Market)の天井の低さを考えると見通しに懸念がある。ただサイバーセキュリティ市場全体は拡大し、サイバーアークはフリーキャッシュフローマシーンなので、買収による事業領域の拡大とクロスセルを伸ばしていく方向でどこまでいけるかといったところだろうか。

サイバーアーク・ソフトウェアの株価

2016年1月にはチェックポイント・ソフトウェア・テクノロジーズから買収提案を受けるなど急騰する場面もあった。

サイバーアークの決算を時系列でまとめる

Cyberark Software ’18 Q2決算> 2018/8/7
EPS $0.36 予想 +$0.12
売上 $77.7M (+35.2% Y/Y) 予想 +$4.79M

Q3ガイダンス
売上 $77.75M~$79.25M (コンセンサス: $78.38M)
EPS $0.25~$0.28 (コンセンサス: $0.30)

FY18ガイダンス
売上 $320M~$324M (コンセンサス: $318M)
EPS $1.43~$1.50 (コンセンサス: $1.35)

Cyberark Software ’18 Q1決算> 2018/5/4
EPS $0.32 予想 +$0.11
売上 $71.8M (+21.6% Y/Y) 予想 +$2.56M

シェアする