注目度の高いサイバーセキュリティー業界だが、上場する日本企業に限ってみると、成長速度は期待を下回っているかもしれない。過去10年の売上高の年平均成長率は、売上高トップのトレンドマイクロ(証券コード:4704)で10%弱、セキュリティーサービス大手のラック(3857)では3%にとどまっている。
こうした状況の中で、セキュリティーサービス中堅のグローバルセキュリティエキスパート(4417、以下GSX)は、過去5カ年で年平均成長率25%と急激な売上高成長を遂げている。活発な提携戦略、さらにはセキュリティー企業に投資するファンドの立ち上げを主導するなど、次々と打ち手を繰り出している点でも異色の存在だ。
なぜ同業より高い成長を遂げられるのか、そして今後の成長戦略をどう描いているのか。同社の青柳史郎社長に聞いた。
――GSXの強みはどのようなところにあるのでしょうか。
当社は、セキュリティーの体制が十分かどうか対策を支援する「コンサルティング」、ネットワークやWebサイトなどでサイバー攻撃に脆弱なところはないかを調べる「脆弱性診断」といった、セキュリティーサービスを提供している。
セキュリティーサービス業界で有名なのは、野村総合研究所の子会社であるNRIセキュアテクノロジーズ、ラックなどだろう。
こうした会社は、脆弱性診断や非常に専門的な内容のコンサルティング、SOC(セキュリティー・オペレーション・センター、24時間体制でサイバー攻撃を監視するサービス)などを提供することで、工程数を決めて、それに応じた人員を配置し、対価をもらうという事業を行っている。サービスの提供先は大企業となる。
準大手、中堅、中小が顧客企業
大企業のセキュリティー予算は大きい。ただし、企業の数はすぐには増えないし、セキュリティー対策をすでに行っているため、予算も急に増えることはない。また、最近ではアクセンチュアやPwC、EYといった外資系のコンサルティング会社も参入しており、競争が激しくなっている。
一方、当社は準大手、中堅、中小企業をターゲットにサービスを提供している。大企業ではない規模の企業のセキュリティー対策はこれまで十分ではなかった。だが、最近になって対策を行う理由が出てきた。
たとえば、サイバー攻撃を受けて業務が止まったら、復旧させるために、お金をかけてでも緊急対応サービスを利用せざるを得ない。また自動車業界では日本自動車工業会が、医療系で厚生労働省が、金融系では金融庁が、それぞれサイバーセキュリティーのガイドラインを出している。
大手企業以外も、予算をかけてガイドラインに準拠しなければならない、という状況になっている。
