年間1.8億件の被害をもたらすランサムウェアに対抗!電子メールの安全化SaaS「Mimecast」

米ヤフーユーザー30億人分の情報流出、GMOの顧客情報流出、仮想通貨取引所への相次ぐハッキング。

皆さんもこれらの事件は記憶に新しいのではないでしょうか。

これらの事件に代表される、不正アクセスによる被害は年々増加しています。


Statistaによると、サイバー攻撃の一種、ランサムウェアによる被害は昨年1.8億件あったそうです。

1日あたりにすると、約50万件。

他のサイバー攻撃を全て足し合わせるととてつもなく多くの被害が日々出ている事がわかります。


また、情報流出の伴うサイバー攻撃の手口を調べると、なんと91%がフィッシング詐欺であるという研究がありました。

つまりメールのセキュリティ対策をしっかり行い、フィッシングを防ぐ事で企業からの情報流出件数を一気に減らす事ができるのです。


今回皆さんに紹介するMimecastは「企業のためにEmailをより安全にする(Making Email Safer For Business)」というミッションを掲げ、Emailのセキュリティーサービスをクラウド上で提供しています。

ホームページ


Mimecastは2003年にロンドンで設立され、2015年11月19日にNasdaqに上場しました。

現在3万以上の顧客を抱えており、年間2600億件ものメールを管理しています。


売上は以下のようにとても早いペースで拡大しています。(単位はドル、以降同様)

営業利益と純利益はともに負の値で推移しています。


なぜ急成長しているのにも関わらず利益が出ていないのでしょうか。

今後は利益が期待できるのでしょうか。

まずは、Mimecastのサービスについて理解し、その上でこれらの疑問について答えていきたいと思います。


"Making Email Safer For Business"

Mimecastは「企業のためにメールをより安全にする」というミッションを掲げているわけですが、実際にどのようなサービスを提供しているのでしょうか。


Mimecastの特徴は、メールを通じたサイバー攻撃対策を3つの段階(事前・最中・事後)でそれぞれ行っている点です。

ホームページ

事前の防御

事前の防御という面において、Mimecastはランサムウェアのようなコモディティ化された攻撃だけでなく、特定の会社などに向けカスタマイズされた攻撃にも対応している点に特徴があります。

システムを内部開発するだけでなく、積極に外部からのシステムを導入しており、それらを全て活用する事で、脅威を最小化しています。

また、Mimecastは外部のシステム開発者と協力する事で、常に最新の対策システムを構築しているという点も特徴として挙げることができます。

複数の企業のメールを集約的に管理する事で、1企業ではできない開発スピードでシステムを更新し続けています。

最中・事後の対策

しかし、事前の対策は当たり前と言っていいのではないでしょうか。

多くの会社が似たサービスを提供しています。

確かにMimecastの事前の対策には、既に述べた特徴があり、他社を凌ぎます。

しかし、それ以上にサイバー攻撃最中と事後の特徴が一番の強みになっています。


企業がサイバー攻撃を受けると、攻撃の一部あるいは情報保護のため、メールでのやりとりができなくなる可能性が高いです。

その場合、顧客や取引先とのやりとりが制限され、事業に大きな支障をきたします。

Mimecastはそのような事がないよう、メールの中にあるデータを保護しながら、通常と同じようにメールでのやりとりを可能にするクラウドシステムを採用しています。

そのため、顧客とのやりとりがとても重要になる、サイバー攻撃中にも安全にメール機能が使えるのです。


サイバー攻撃後、企業は自身の持っていたデータを復旧しなければなりません。

多くの企業は、メールの中にあるデータがクラウド上に存在していて簡単に復旧できると思い込んでいますが、実際には復旧させる事ができない場合が多いです。

Mimecastはサイバー攻撃後のデータ復旧を簡素化しており、さらに全てのデータから検索し、必要な情報のみをみつけることも可能にしています。


このように、Mimecastはサイバー攻撃前、最中、後の3段階でのサイバー攻撃対策を行っています。

特に最中と事後における対策は他社との差別化要素であり、多くの企業がMimecastを利用している理由となっています。


安定的な事業・良くなる収益性

では、Mimecastの財務状況はどのようになっているのでしょうか。

既に売上と営業利益、純利益については確認したので、Mimecastの地域別売上をみたいと思います。

イギリスで事業をスタートしたMimecastですが、アメリカでの売上が急成長しています。

アメリカはサイバー攻撃件数が多く、多くの企業がサイバー攻撃対策に真剣に取り組んでいるため、需要が多いことが分かります。

「Other」のほとんどはオーストラリアとドイツからの収益であり、これらの地域での売上が伸びていることも、これらの地での成長機会があることを意味しています。


次に、営業赤字が出ているということで、Mimecastのコスト構造を確認したいと思います。

図からわかるよう、コストの大部分を販促費(Sales and marketing)が占めています。

対売上高比率でいうと、約50%前後の額を販促費として費やしています。


次にコストのかかっている売上原価は、金額ベースでは増えているものの、対売上高比率では2013年に31.7%だったのが2018年には26.6%まで低下しました。

一度作ったシステム自体はどの企業に対しても基本的には利用することができるため、規模の経済の理論が働きやすく、売上高に対してのコストダウンが実現できていると言えます。


では、Mimecastの資産保有状況はどうなっているのでしょうか。

図から見て取れるように、現金(赤色)の保有割合がとても多いです。

2017年からはとても多くなった現金を有効活用するため、短期投資を行っています。


また、2018年3月期に有形固定資産(Property and equipment, net)が突如増えています。

このうち7500万ドルほどはロンドンの本社ビルのリフォームするため、リース契約上建設にかかる費用を一時的に資産および負債に計上しているため増えています。

また、サーバーなどのコンピューター周辺機器にも3000万ドルほど投資しており、減価償却を含め、ネットで9000万ドルほど有形固定資産が増加しています。


次に負債・純資本を分析します。

Mimecastは2015年11月のIPO後、主に株式によってその資金調達を行なっています。

毎年赤字が続いているため、累積赤字(Accumulated deficit)が溜まっていることもわかります。


最後にキャッシュフローを調べましょう。

キャッシュフローを見ると、営業キャッシュフローはすでに4年連続でプラスであり、なおかつ毎年良くなっていることがわかります。

事業自体の収益性がどんどん良くなっていることを示しています。

投資キャッシュフローが負であることから、積極的に投資を行なっていることもわかります。


リスクの小さい成長企業

これまでMimecastのサービスと財務状況について見てきました。

簡単にまとめると、Mimecastはメールを通じたサイバー攻撃を防ぐだけでなく、それ以外の手段で攻撃を受けてしまった場合の事後の不便も解決するサービスを提供しています。

そして、その事業は複数のマーケットにおいて売上高の成長を達成しており、資本の流動性が高く、借金も少ないため、事業リスクが小さいです。


現状、営業利益は出ていませんが、総コストの50%を占めている販促費は、今の成長期を抜けた後、安定期には割合が低下すると予測されます。

また、売上原価も今後さらに売上が成長するにつれ対売上高で低くなると考えられます。

つまり、長期的にはコストが低下し、しっかりと営業利益が出ると言えます。


また、世界のサイバーセキュリティー市場も今後伸びていきます。

P&S Market Researchの研究によると、世界のサイバーセキュリティー市場は2023年に1652億ドルまで成長します。

そして、アジアパシフィック市場の成長率が一番高く、中でも2016年時点でアジアパシフィック市場の31.4%の市場規模を持つ中国の成長が鍵になるとしています。


現在、Mimecastはイギリスとアメリカでの事業を集中的に行なっていますが、これをアジアにいかにして広げていくかという点が一つ焦点になることには間違いありません。