コンサルティング事業拡大にも注力、欧州やフィンランドの安全保障における役割も強調
WithSecure成長の鍵は「クラウドソリューション」、CEOが語る
2022年06月10日 12時15分更新
「BtoB市場におけるWithSecureの成長の鍵は、クラウドソリューションポートフォリオが握っている。さらに今後は、複雑化する脅威へ対抗するためのコンサルティング事業も拡大していく」
フィンランドのF-Secureが分社化して誕生した、BtoB/法人向けのセキュリティベンダー、WithSecure。2022年6月1日と2日に同社が開催したイベント「SPHERE22」に合わせて、同社CEOのユハニ・ヒンティッカ氏がインタビューに応じ、またプレスカンファレンスでの講演を行った。
30年以上の歴史を持つF-Secureとは異なる新しいブランドを立ち上げ、どのような戦略でBtoB市場でのビジネスを成長させていくのか。本記事ではヒンティッカ氏が語った分社化の詳細やビジネス戦略、さらに日本市場における動向などについてまとめる。
WithSecure プレジデント 兼 CEOのユハニ・ヒンティッカ(Juhani Hintikka)氏
BtoB/BtoCのそれぞれに適した製品やサービスを提供
BtoB/BtoC事業の分社化、そして「WithSecure」という新社名についてはすでに発表済みであり、日本でも2022年3月に発表会が行われた。分社化プロセスがほぼ完了しており、2022年7月1日付で正式に新会社が設立される。旧F-SecureはNASDAQヘルシンキの上場企業だが、分社化後は旧F-Secureを継承するWithSecure、新生F-Secureの2社がそれぞれ上場する予定だ。
ヒンティッカ氏は、BtoB事業、BtoC事業の双方が十分な規模に成長した今が、分社化に適したタイミングだと判断したと説明する。
「(BtoB/BtoC事業の)分社化については過去にも何度か検討されたが、当時は会社規模が小さいなどの理由で時期尚早と判断していた。双方の事業が年間売上1億ユーロを突破したことで、分社できるタイミングになったと判断した」
両事業が売上1億ユーロを突破したのは2020年のこと。2021年の売上は、BtoB事業が約1億3000万ユーロ、BtoC事業が約1億500万ユーロとなっている。
F-Secureの近年の業績。BtoBビジネスは急速な成長を続けている(2022年3月の日本法人発表会資料より)
“Security-as-a-Service企業”として急速に成長していると説明。将来的にはクラウドサービスが売上の4分の3、コンサルティングが4分の1を占めることになると見ている(SPHERE22 プレスセッション資料より)
分社化による最大のメリットは、性格の異なる2つの市場/カスタマーのそれぞれにフォーカスして、それぞれに適した製品やサービスを開発、提供できるようになることだという。
「たとえば金融機関と共に最先端のセキュリティ課題解決に取り組むのと、一般消費者に個人情報保護のソフトを販売するのとではまったく違う、ということは皆さんもご承知のとおりだ」
ヒンティッカ氏(プレスカンファレンスにて)
もうひとつのメリットは、財務的な独立による異なる事業戦略の展開だ。同社のBtoC事業は40%超の高い利益率を誇るが、BtoC市場自体は成熟しており市場成長率は5%程度にとどまる。一方で、BtoB市場は2ケタ成長が続く。「収益性の面ではまだマイナスだが、(BtoB市場には)異なるビジネスチャンスがある」(ヒンティッカ氏)。
分社化後の人員規模は、WithSecureが約1400名、F-Secureが約300名で、セールス、経営などすべて、両社がそれぞれ独立した組織を持つことになる。テクノロジーやR&D関連の部門についても、当初は一部で共有する部分もあるが、最終的には個々に独立した組織を持つことになると述べた。
なおWithSecureのビジネスは欧州市場が中心だが、トップ5市場には米国、そして日本も含まれる。「日本の顧客については、とくにサービスや製品の品質、そして長期にわたる信頼関係を重視されるものと理解している。日本のセールスやエンジニアのチームはかなりの人数がいるので、今後の成長にも対応していく」と述べた。
クラウドポートフォリオは年36%の成長、「人」と組み合わせて複雑化する脅威に対抗
前述したとおり、近年のF-SecureはBtoB事業で高い成長率を示してきた。その成長を牽引しているのはクラウドソリューションのポートフォリオだ。これは大きく3つのコンポーネントで構成されていると、ヒンティッカ氏は説明する。
「ミッドマーケットに特化した『WithSecure Elements』、エンタープライズ向けに直接提供するMDR(Managed Detection & Responseの『WithSecure Countercept』、日本未提供)、そしてSalesforceなどのエコシステムを通じて提供しているSaaSコンテンツ保護(『WithSecure Cloud Protection』)の3つだ。これらのクラウドソリューションポートフォリオを総合すると、年間で36%の成長率を記録している」
WithSecureのポートフォリオ。クラウドソリューションの3本柱+コンサルティングを中心としている(日本法人の発表会資料より)
こうしたクラウドポートフォリオの高い成長率を背景に、2023年末までにはWithSecureを黒字化できる見込みだと話した。ちなみに、現在のところCloud ProtectionはSalesforceコンテンツのみを対象としているが、今後は他のSaaSコンテンツにも拡大していく計画だという。
もうひとつ、ヒンティッカ氏が強調したのは「人」の力、専門的な人材の力だ。WithSecureではソフトウェア製品だけでなく、セキュリティコンサルティング事業も展開、拡大していく計画だ。「複雑化する脅威状況に対して、ソフトウェアだけでは補いきれない部分にコンサルティングを増強する」と述べる。ちなみに日本のWithSecureでも、セールスチームやエンジニアチームの増強だけでなく、コンサルタントチームの増強も図っているという。
「このマトリックス(下図)にはセキュリティ業界のさまざまなプレイヤーが紹介されているが、ほとんどがソフトウェアのみの企業、あるいはサービスのみの企業だ。一方で、WithSecureはソフトウェアと人、テクノロジーと人を組み合わせており、これが市場での勝利につながると考えている。急速に進化し、成長するこの市場において、常に適切なタイミングで、適切な製品を提供し続けることは不可能に近い。それを補うためには専門的なスレットハンターの力も必要である。また、そうした人材は次なる製品開発の方向性も教えてくれる」
欧州市場における主要なセキュリティソフトウェア/サービスベンダー。欧州が基盤で、ソフトウェアとコンサルティングの両方に強みを持つのはWithSecureだけだとアピールする
Elements、MDRの各サービスは、単一のクラウドプラットフォーム(XDRプラットフォーム)をベースに展開される。つまり、顧客のシステムやネットワークから得られたあらゆるデータはこのプラットフォームに集約され、分析や可視化が行われる。コンサルティングサービスにおいても、この情報が参照され活用されることになる。
官民パートナーシップを通じた“社会のサイバーレジリエンス”モデル
プレスカンファレンスにおいてヒンティッカ氏は、ヨーロッパおよびフィンランドの安全保障におけるWithSecureの役割についても強調した。
同社の観測によると、ロシアによるウクライナへの軍事侵攻が始まった2022年2月以降も、フィンランドの重要インフラをターゲットとしたサイバー攻撃はさほど増えていないという。「ただし、NATOへの加盟を申請したことで、フィンランドとスウェーデンはロシア政府が関与するハッカー集団がより興味を持つターゲットになったのは確かだ」(ヒンティッカ氏)。
将来的に、ロシアのハッカー集団からサイバー攻撃、サイバースパイ活動などを受けることも「ありうる話」だとくぎを刺す一方で、「フィンランドでは何十年も前からそうした事態に対処する(回復の)プランを持っている。こうした準備と体制の中核にあるのは、強力な官民パートナーシップだ」と語る。
「(F-Secureの創業から)30年以上が経過した現在でも、われわれは政府や法執行機関を支援する役割を担っている。サイバーレジリエンスに対するフィンランドのアプローチは、あらゆる種類のサイバー攻撃に対する備えを開発/維持するために、いかに倫理的に(官民で)協力していくかのモデルとして、世界中で参考にされている」
社会のサイバーレジリエンス(サイバー攻撃に対する回復性)を構築するために、官民のパートナーシップが重要だと語る
さらにヒンティッカ氏は、地政学的な問題が世界市場を混乱させている現在の状況下においては、欧州のテクノロジー主権を守ることが大変重要であり、その意味でも、欧州のサイバーセキュリティ業界においてWithSecureが「主導的な役割を果たしていきたいと考えている」と述べた。
テクノロジー主権を確保して他国/地域への依存を避けることが安全保障上重要だと述べ、WithSecureの役割を強調した
* * *
以上、本記事ではWithSecureのビジネス戦略について概観してきた。
WithSecureがコンセプトとして掲げ、SPHERE22でも中心的なテーマとなった「Co-Security」について筆者は、大まかにはイメージできるものの、具体的な施策や過去のアプローチとの違いについては理解しづらいと感じていた(し、説明を受けた今でも少しそう感じている)。たとえば上述した官民共同による社会のサイバーレジリエンス実現など、具体的な取り組みとして実践されることではじめて、その意味するところが理解できるようになるのだろう。日本市場では今後、どのような新たな動きを見せることになるのか、注視しておきたい。
