サイバーセキュリティクラウドの主なKPIと今後の展開は?
2022.12.15
企業のビジネス状況を正しく把握するのは用意ではありませんが、その助けとなる指標がKPIです。しかし、自社に適したKPIが分からないと悩んでいる方もいるのではないでしょうか。そこで、今回は株式会社オロが公開しているKPIについて詳しく紹介していきます。
サイバーセキュリティクラウドの事業内容や業績推移、今後の展開、重要視されているKPIなどを説明していくので、ぜひ最後までご覧ください。
サイバーセキュリティクラウドの会社概要
サイバーセキュリティクラウドの事業内容
企業のWebサイトが世界中のハッカーから狙われ、個人情報の流出などにより甚大な影響を被っている事例は少なくありません。企業が社内で管理するパソコンなどに対するセキュリティ対策は比較的強化されていますが、Webサイトに対する対策が不十分であるケースは数多く存在します。
サイバーセキュリティクラウドのサービスは、Webページをハッカーから守るためのもので、日々進化する悪意ある攻撃に対してAIなどの最先端技術を駆使して対応することが可能です。主に以下5つの主力サービスを提供しています。
- 攻撃遮断くん
- Waf Charm
- CSC Managed Rules for AWS WAF
- SLDfm
- 脆弱性診断
それぞれの特徴について詳しく見てみましょう。
攻撃遮断くん
Webサイトやサーバーに対する攻撃を可視化して遮断するサービスで、クラウドタイプのWAF(Web Application Firewall)です。WAFは、ネットショッピングなどで個人情報やカード情報などを処理する際にWebアプリケーションの脆弱性を利用した攻撃から情報を守るために役立ちます。
シグネチャと呼ばれるハッカーの攻撃パターンをまとめたルールを元に防御策を講じます。しかし、新たな攻撃のパターンは日々生まれているため、シグネチャは常に更新しましょう。
Waf Charm
Waf Charmは世界の3大パブリッククラウドであるAWS、Microsoft Azure、Google CloudのWAFを自動で運用するサービスです。あらゆる場所で発生するWebサイトへの攻撃パターンをAI技術によって学習し、3つのパブリッククラウドのルール(AWS WAF / Azure WAF / Google Cloud Armor)を最適化します。このサービスによって、苦労していた自社のWAF運用が楽になり、技術者の負担が軽減されます。
CSC Managed Rules for AWS WAF
AWS WAF専用のルールセットをAWS Marketplaceで提供しています。サイバーセキュリティクラウドは世界でたった7社しか認定を受けていないAWS WAFマネージドルールセラーの1社です。70以上の地域に本サービスを展開しており、2022年6月の時点で計2,832ユーザーを獲得しています。
SLDfm
脆弱性のあるプログラムは攻撃の対象となりやすいため、いち早く収集して必要な対処をすることが重要です。本サービスは脆弱性の情報を世界中から効率的に収集・管理し、パッチ情報や回避方法などの情報も同時に取得します。その中から企業に必要な情報のみを抽出して対応できるため、これまでの工数を大幅に削減可能です。
これまでの導入実績は、企業規模問わず1,500社以上で、多様な業界で運用されています。
脆弱性診断
企業のWebサイトやサーバーの脆弱性を診断することで現在の攻撃へのリスクと必要な対策が見えてきます。主に以下の診断サービスを行っています。
- Webアプリケーション診断
44個に及ぶ確認を実施し、Webアプリケーションに潜む脆弱性をチェックします。
- Webサイト不正アクセス診断
ネットワーク経由でWebサイトに疑似的な不正攻撃を加え、サイトの脆弱性を診断すると共に強度と攻撃による影響の範囲を確認します。
- プラットフォーム診断
ネットワーク経由でサーバー内のセキュリティ強度を診断します。
- サーバー構成診断
サーバーの設定内容、脆弱性へのパッチ適用状況、アクセス権限設定など企業が保有するサーバーに潜在する脆弱性を総合的に診断します。
サイバーセキュリティクラウドの市場規模
サイバーセキュリティ関連の市場規模はかなり広く、世界的には13兆円程度もあります。国内市場だけで見ても、約3,000億円です。サイバーセキュリティクラウドは国内でトップシェアを誇りますが、2022年12月期の売上高は約23億円と市場全体の1%未満です。
今後市場規模はますます拡大する傾向にあり、成長の余地がまだまだ大きい状況にあります。
サイバーセキュリティクラウドの業績推移
これまでの売上高の推移を見ると、毎年順調に売上を伸ばしていることが分かるでしょう。2022年第二四半期の前年同期比はYoYで約30%と高い成長を記録しています。また、各主力サービスのユーザー数も毎年増加している傾向です。特にManaged Rulesの伸びが顕著ですが、攻撃遮断くんやWafCharmについても着実に数を増やしています。
今後の展開
順調な契約数や売上の伸びを達成しているサイバーセキュリティクラウドですが、さらなる進化のために、2025年に向けた成長戦略を定めています。日本初の世界的なセキュリティメーカーとして各国で信頼されるサービスを提供することを目指して、さまざまな目標や施策を掲げているので、見ていきましょう。
財務目標
成長戦略で定められている主要目標の一つが財務目標であり、以下2つが主なターゲットです。
- 売上高50億円の達成
主力製品である「攻撃遮断くん」と「WafCharm」の合計の導入社数を10,000社に拡大し、この2製品の2025年の売上高50億円を目指しています。また、海外での売上を全体の10%まで引き上げる予定です。
- 2025年の営業利益10億円の達成
開発や営業人員を拡大するために採用を強化しています。また。2022年から2年間は黒字をキープしながらマーケティングに投資することで認知度向上を図っており、2025年には営業利益10億円を達成することを目標としているようです。
施策:パートナー支援を強化
サイバーセキュリティクラウドでは、3つの重点施策が設定されています。1つ目は「パートナー支援の強化」です。収益の拡大に必要な新規顧客の獲得に向けて、販売パートナーとの協力体制を強化します。そのために、既存パートナーとの協力拡大と並行して主要都市におけるクラウドベンダーやSIerなどの新規パートナーを増やすとのことです。
施策:WafCharmのグローバル展開
2つ目の施策としてWafCharmのグローバル展開があります。サイバーセキュリティクラウドのパートナーランクを向上させることで、AWSやMicrosoft Azure、Google Cloud Platformなどの主要なクラウドプラットフォームを提供する事業者との関係を強化します。
パートナーランクは大手クラウドプラットフォーム事業者が認定するもので、パートナーランク向上によって事業者との共同営業や共催セミナーを実施可能です。その結果、クラウドユーザーへの認知度を広げ、国内外の販売パートナーとのつながりを強化できます。
施策:サービスラインナップを増強
将来に渡って安定した収益を得るには、現在の主力サービスに加えて順次新しいサービスラインナップを追加していく必要があります。局所的なWebセキュリティ対策サービスの提供だけでなく、トータルソリューションカンパニーとして新サービスの開発も進めていくとしています。
サイバーセキュリティクラウドの主なKPI
それでは次にサイバーセキュリティクラウドの主要KPIを見ていきましょう。サイバーセキュリティクラウドでは、主に下記3つのKPIに注目しています。これらのKPIはサブスクリプション型のビジネスを展開する企業の中でよく用いられる指標で、長期的に安定的に収益を増加させるために事業の状態を把握する目的で利用されます。
- MRR
- チャーンレート
- ユニットエコノミクス
それではこれらの特徴について詳しく見てみましょう。
MRR(Monthly Recurring Revenue:月間経常収益)
サブスクリプション型のビジネスモデルでは、月ごとの収益を表すMRRを追いかけることが大切です。また、MRRは月間の数値ですが、年間の収益を表すARR(Annual Recurring Revenue)もよく用いられます。
サイバーセキュリティクラウド社は四半期ごとにARRを公表しています。2021年の第一四半期から、ARRは各サービスにおいて順調に伸びていることが分かるでしょう。利用契約数も伸びていることから、毎月安定的に収益を増加させているといえます。
MRRについては、「SaaSの主要KPI【MRR】とは?概要や計算方法を分かりやすく解説」の記事をご参照ください。
チャーンレート
次にチャーンレート(Churn Rate)です。これは既存顧客の離脱状況を示す指標で、解約率として表現されることが多いです。
上図によると、攻撃遮断くんの解約率は過去2年間1%程度で推移し続けており、WafCharmの解約率は1%未満にまで低くなっています。解約の主な理由は、対象となるサイトの閉鎖やパートナーとエンドユーザー間の契約終了に伴うものなので、製品やサービス自体への不満は少ないといえるでしょう。
チャーンレートについては、「SaaSの主要KPI【チャーンレート】とは?種類や目安を解説」の記事からご覧いただけます。
ユニットエコノミクス
最後のユニットエコノミクスは「1顧客当たりの経済性・採算性」を示す重要な指標です。この指標は、LTV(Life Time Value : 顧客生涯価値)をCAC(Customer Acquisition Cost : 顧客獲得コスト)で割ることで算出できます。
サイバーセキュリティクラウドの資料にはユニットエコノミクスの数値は記載されていませんが、LTVに関連する「顧客当たりの平均利用額」や「平均利用年数」は年々大きくなっていると推測されます。そのため、LTVの値も大きくなっていると想定できるでしょう。
CACは「顧客獲得コスト」が不明なため正確な値は分かりませんが、各サービスの顧客数の推移を見るとCACは小さくなっていると推測できます。
その結果、ユニットエコノミクスの値は年々良くなっていると考えられるでしょう。
ユニットエコノミクスについては、「SaaSの主要KPIと【ユニットエコノミクス】とは?計算方法や目安を紹介」の記事で解説しています。
まとめ
サイバーセキュリティクラウドはデジタル化が進む社会の中で企業の保有するデータや社会的信頼を守る価値の高いサービスを展開しています。セキュリティ対策が不十分な企業が多い中で、世界的な需要はますます増えていくと想定できるでしょう。
そのような背景の中、サイバーセキュリティクラウドは既存のサービスが契約数を順調に伸ばし、それに伴って利益も伸びています。適切なKPIを用いて状況をモニターすることで成長企業のビジネスをより深く理解できるので、ぜひ参考にしてみてください。
関連記事
No posts found!
監修者
広瀬好伸
株式会社Scale Cloud 代表取締役社長
プロフィール
京都大学経済学部卒、あずさ監査法⼈にてIPO準備や銀⾏監査に従事。
起業後、公認会計⼠・税理⼠として、上場企業役員、IPO、M&A、企業再⽣、社外CFOなどを通じて600社以上の事業に関わる。
公認会計士、 IPOコンサルタント、社外役員として計4度の上場を経験。
株式会社i-plug社外役員、株式会社NATTY SWANKY社外役員。
成長スピードの早い企業におけるKPIマネジメントやファイナンス、上場準備や上場後の予算管理精度の高度化といった経験を踏まえ、KPIのスペシャリストとして、日本初のKPIマネジメント特化SaaS「Scale Cloud」の開発・提供やコンサルティングに注力。
従来のマネジメント手法を飛躍的に進化させ、企業の事業拡大に貢献中。
講演実績
株式会社セールスフォース・ドットコム、株式会社ストライク、株式会社プロネクサス、株式会社i-plug、株式会社識学、株式会社ZUU、株式会社あしたのチーム、ジャフコグループ株式会社、トビラシステムズ株式会社、株式会社琉球アスティーダスポーツクラブなどの主催セミナー、日本スタートアップ支援協会などの経営者団体、HRカンファレンスなどのカンファレンス、関西フューチャーサミットなどのスタートアップイベントなどにおける講演やピッチも実績多数。
論文
特許
「組織の経営指標情報を、経営判断に関する項目に細分化し、項目同士の関連性を見つけて順位付けし、経営に重要な項目を見つけ出せる経営支援システム」(特許第6842627号)
アクセラレーションプログラム
OIH(大阪イノベーションハブ)を拠点として、有限責任監査法人トーマツ大阪事務所が運営するシードアクセラレーションプログラム「OSAP」採択。