導入社数2,800以上！クラウド社会に適した「Security as a Service」を提供する新規上場企業「Zscaler」

昨日に引き続き、アメリカで新規上場するテクノロジー企業を取り上げます。

クラウド・セキュリティに関する事業を展開する「Zscaler」という会社です。

クラウドが普及する以前の時代では、コーポレート・セキュリティを担保する主な方法は社内ネットワークを隔離することでした。

しかし、インターネットが進化し、クラウドサービスが登場すると、外部のシステムと連携する必要が強まります。

そのため、ネットワークの囲いに「ゲートウェイ」という通り道を用意し、それによって外部システムと通信します。

しかし、クラウドサービスはますます増える一方で、会社ネットワーク内外のやりとりはどんどん増加し、管理が大変になります。

「社内ネットワークを完全に囲うこと」を前提に設計したセキュリティ・システムでは、現在のクラウド社会ではもう十分ではないのです。

ネットワーク全体を制御することができない今、どうしたらもっとシンプルな方法で、企業ネットワークのセキュリティを守ることができるでしょうか？

その答えこそが、Zscalerが提供しているクラウド・セキュリティです。

このエントリでは、Zscalerがどんな事業を展開しているのか整理した上で、同社の決算数値についても見ていきたいと思います。

クラウド時代における新しいセキュリティの考え方

Zscalerは、新しいクラウド社会では、セキュリティについての全く新しいアプローチが必要であるとしています。

そのアプローチとは、「ネットワークがセキュリティを定義するのではなく、接続する対象（アプリやサービス）をソフトウェアで定義する」というもの。

つまり、ネットワークごとにつなぐ・つながないを決めるんではなく、アプリケーションごとにつなぐ・つながないを決めるということ。

言われてみれば、とてもシンプルな解決策です。

そして、これを可能にするソフトウェアを提供しているのがZscaler。

ネットワークを隔てる囲いやそれに穴を開けるゲートウェイに頼るのではなく、どのデバイスがどのサービス・アプリに接続できるのかをZscalerのプラットフォーム上に定義。

「ネットワークを守るんじゃない、ユーザーとアプリを一つ一つ守る必要があるんだ」と言っています。

そして、そのための具体的な製品として、Zscalerでは「Zscaler Internet Access」「Zscaler Private Access」の大きく二つを提供しています。

Zscaler Internet Access

Zscaler Internet Accessは、ユーザーとインターネットの間をつなぐクラウドセキュリティ管理ツールです。

「Zscaler Internet Access」を社内ネットワークとインターネットをつなぐ既定ルートとしておくことで、全てのユーザーにいつでもどこでも同じセキュリティを提供することができます。

「Zscaler Internet Access」は、ユーザーとインターネットの間に鎮座し、全てのトラフィックをチェック。ルールにないデータが流れることを防ぎます。

「鎮座」とは言ってもZscaler Internet Accessはクラウド上のサービスであり、その中でURLは帯域コントロール、アンチウイルスなどの設定を行うことができます。

Zscaler Private Access

一方、「Zscaler Private Access」の方は、外部のクラウドサービスと社内のシステムがやりとりする場合のルールを定義します。

ユーザーが外部システムへの接続をリクエストすると、「Zscaler Private Access」がアクセスして良いかをチェックし、もし可能であれば、外部システムへのアクセスを許可します。

そうすることによって、外部者をネットワーク内に丸ごと入れることなく、必要なデータだけにアクセスさせることができます。

具体的なユースケースとしては、M&Aの内部監査や、提携先とのシステム連携などがあるとのこと。

Zscalerの様々な事業数値

続いて、Zscalerの事業数値を追えるだけ拾ってみます。

全体の業績

2015/1期の売上高は5370万7000ドルでしたが、2017/1期には1億2571万7000ドルにまで増加。

損益はまだまだ赤字です。

契約形態別の内訳

売上1億2572万ドルのうち、直接販売は1482万ドルのみで、残り1億1090万ドルは「Channel partners」経由となっています。

各国の通信キャリアやSIerなどが販売パートナーとなっているようです。

イギリスの大手通信キャリア「BTテレコム」や「ドイツ・テレコム」「ベライゾン」などの名前があります。

国ごとの売上

アメリカでの売上は5700万ドルと、全体の半分に満たず、EMEA（欧州、中東、アフリカ）地域の売上が5686万ドルと同じくらいあります。

リテンション・レート

売上ベースのリテンション・レートは115%と驚異的な値です。

要するに既存顧客の解約率よりもアップセル（単価上昇）の方が大きいということです。

確かに、会社のネットワークなんか変えられた日にゃ抜け出すことは難しそう。

顧客についての情報

顧客の数は具体的には公表されていないようですが、 2,800社を超える顧客がおり、「フォーブズ・グローバル2000」のうち200社が利用しているとのこと。

その中には航空会社や鉄道会社、コングロマリットや消費財、小売、金融、ヘルスケア、製造業、メディア、通信会社などの大企業が含まれているとのこと。

さらに、世界三大コングロマリット全てと、７大飲料メーカーのうちの5社、4大石油ガス会社のうちの3社、4大アパレル企業のうちの2社、12大食品企業のうちの6社が導入しているそうです。

バランスシート

総資産は1億8290万ドルあり、そのうち現金同等物が8798万ドルと、かなりキャッシュリッチな状態。

負債と自己資本の項目を見ると、転換優先株（Redeemable convertible preferred stock）として2億ドルを計上。

累計損失は1億6202万ドルほどです。

キャッシュフロー

キャッシュフローは上場したての会社だなあという感じではありますが、営業キャッシュフローが大きなマイナスになっておらず、かなりトントンに近い水準です。

まとめ

Zscalerのサービスは、やはり我々素人にとってはとても分かりにくい事業の一つです（自分も一応ソフトウェア・エンジニアですが）。

ただ、一つ重要な点として覚えておきたいのは、「ネットワークを守るのではなく、個々のノード（デバイスやアプリケーション）での設定によりセキュリティを管理する」というZscalerのアプローチです。

テクノロジー業界では「マイクロサービス化」という文脈があり、モノリシックな一カタマリりだったITシステムが、機能ごとに切り分けられて散らばっていくという流れがあります。

Zscalerもネットワークからセキュリティ機能を論理的に分離したということで、マイクロサービス化の文脈に乗っかっていると言えるのではないでしょうか。