Embed Size (px)
Citation preview
第 1 章
米国のセキュリティベンチャー企業の動向
1.1 米国の社会的背景
米国のセキュリティベンチャー企業の動向を探るにあたって、まず、米国の社会的背景
についてまとめる。
まず、大きな影響を与えているのが、2001 年 9 月 11 日に米国で発生した同時多発テロ
である。この稀に見る大規模かつ悲惨な事件は、米国内だけでなく、世界的にも経済、政
治、生活など多くの分野に対して影響を与えた。株式、為替市場もその一つであり、そも
そも米国の経済はテロの発生前に、ITバブルの崩壊などですでに景気後退の瀬戸際にあっ
たが、テロをきっかけに米国の景気は後退入りし、欧州経済やアジア諸国のスローダウン、
日本の景気後退の長期化をもたらしている。
続いて、米国においては、2001 年 12 月の大手エネルギー取引会社エンロン社の不正経
理に伴う経営破綻をきっかけに、2002年 6月に発覚した長距離通信大手ワールドコム社の
不正会計事件によって会計疑惑がますます深まった。この事件によって、テロ事件後の、
米国の消費者や企業の不安がますます増大したと同時に、いわゆるグローバルスタンダー
ドと呼ばれる経済システムである株式投資やストックオプション、会計事務所等に対する
国民の信頼が一気に失われてしまった。
IT業界に関しては、IT不況によりIT関連企業や通信事業者の淘汰が進み、大企業や優
良企業への集中化が進展していると言われている。米国のIT不況を引き金に、欧州、アジ
アへもIT不況が拡大し、世界的な影響も大きかった。しかし、米国においても、経済発展
に不可欠な分野としてITに寄せる期待を失ったわけではなく、産業界では、厳しい環境を
背景に、導入されたIT資本をより活用し、強固なIT基盤を築こうとする傾向がみられる。
また、無線やブロードバンドでアジアに追い抜かれ、国家戦略でも他国の後塵を拝して危
機感を感じていることから、米国政府は積極的にイニシアチブをとってブロードバンド普
及に努めている。この成果もあり、ITインフラが着実に広がりをみせ、爆発的に普及した
携帯電話もネット接続機能を有して情報端末としての色彩を強めている。
3
1.2 米国のベンチャー企業の動向
(1)ベンチャー投資の急速な衰退
図1-1に、National Venture Capital Association 2002 Yearbookに基づくベンチャ
ーキャピタルによるベンチャー企業投資額と投資企業数の推移を示す。図より明らかな通
り、ITバブルの崩壊により、投資額、投資企業数とも2001年に大幅に落ち込んでいる。
0
20
40
60
80
100
120
1995 1996 1997 1998 1999 2000 2001
0
20
40
60
80
100
120
新規投資額 投資企業数
(年)
(百万ドル) (百社)
図1-1 ベンチャーキャピタルによるベンチャー企業投資額と投資企業数
(出典:National Venture Capital Association 2002 Yearbook を基に作成)
図だけを見ると、それでも90年代中盤よりも高い数値を維持しているように見えるが、
実際には状況は深刻である。
図1-2に、ファーストラウンド(立ち上がり時期)のベンチャー企業と、その他のベ
ンチャー企業別に見た投資動向を示す。これより、立ち上がり時期のベンチャー企業への
投資が大きく後退していることから、既に投資しているベンチャー企業に対して、既存の
投資を無駄にしないために継続投資を行っており、それが一定の水準を維持している理由
と想定される。
4
0
10
20
30
40
50
1994 1995 1996 1997 1998 1999 2000 2001
0
10
20
30
40
50
1stラウンド企業への平均投資額
2ndラウンド以降の企業への平均投資額
1stラウンドの企業数
2ndラウンド以降の企業数
(百社)(百万ドル)
(年)
図1-2 ベンチャー企業の特性別によるベンチャーキャピタルの投資動向
(出典:National Venture Capital Association 2002 Yearbook を基に作成)
(2)米国ベンチャー企業の方向性
ベンチャー企業の一つの目標としては、優れたビジネスモデルの確立や技術開発により
企業の評価を上げた上での新規株式公開(IPO)、M&A により多額の利益を上げることにあ
る。IPO により、多額の資金が調達できれば、それを基に事業を拡大したり、新規事業を
起こすことも可能となる。また、M&Aにより大企業に買収されれば、その大企業において、
ビジネスモデルや技術をベースに事業を拡大していくことが可能となる。
しかしながら、現在、IPO、M&Aとも低調な状況にある。図1-3に、米国におけるIPO
及びM&Aの状況を示す。図より、IPOの件数は大幅に減少していることが分かる。これは、
株価の低迷により、IPO を行っても良い値が付かない可能性があるために、企業側で控え
ているためと考えられる。また、M&A に関しては、件数は伸びているが、その額は極端に
下がっている。これは、明らかにベンチャー企業が望むような成功事例ではなく、むしろ
ベンチャー企業の危機的状況を示している。
5
0
50
100
150
200
250
300
350
400
1994 1995 1996 1997 1998 1999 2000 2001
0
50
100
150
200
250
300
350
400
IPO年平均評価額 M&A年平均評価額
ベンチャー企業のIPO件数 ベンチャー企業のM&A件数
(年)
(百万ドル) (件)
図1-3 ベンチャー企業のIPO及びM&Aの状況
(出典:National Venture Capital Association 2002 Yearbook を基に作成)
(3)ベンチャー企業の方向性
前述のように、当面、IPO も M&A も望めないベンチャー企業や、厳しい状況ながら IPO
を果たしたベンチャー企業、折りよく絶頂期にIPOを果たしながら、その後のIT株の暴落
により評価額が激減したベンチャー企業にとっては、当面のどのように事業を回していく
かが重要な課題となっている。
○事業の展開の困難さ
従来のベンチャー企業の場合、小規模であっても新規性のあるビジネスモデルを確立
して、特許を取得したり、顧客を得て回転し始めれば、ベンチャーキャピタルからのさ
らなる追加投資や IPO による利益を活用して、社員を雇用し、情報インフラを増強し、
本格的な事業展開が可能であった。しかし、現状では、優れた技術や製品、ビジネスモ
デルを開発しても、それを展開する人材や資金が無い状況である。以前であれば、M&A
により、大企業に売り払い、大企業で事業展開することが可能であったが、現状として
はそれも困難である。
セキュリティ企業で考えれば、優れたソフトウェアを開発しても、営業力やサポート
力がないために利益に結びつかない、優れたセキュリティサービスのビジネスモデルを
開発しても、人材も情報インフラも脆弱で全国や海外への展開できないといった課題が
想定される。
6
○運転資金調達の困難さ
ベンチャー企業は事業基盤も脆弱であり、資産が少ないために融資を受けることも難
しい。よって、投資が減少すれば、開発した製品やビジネスモデルによる収入で事業を
回すしかなく、前述のように事業の拡大が難しくなれば、事業を回すことすら困難とな
ってしまう。
図1-4 ベンチャー企業の課題
かしながら、ベンチャー企業の技術が急速に低下しているとも考えがたいため、むし
ろ
今までベンチャーキャピタルの投資額が多かったベンチャー企業
を
ベンチャー企業
投 資
ベンチャーキャピタル
技術開発 製品開発ビジネス
モデル開発
新規株式公開(IPO)
大企業によるM&A
大企業の資力・基盤を活用して事業拡大
調達した資金で事業拡大
新規立上の投資は大幅に減少(資産が少ないため、融資も得にくい)
IPO件数、M&A評価額とも大幅に減少
優れた成果を挙げても、事業の拡大も難しく、事業を回すことすら困難
ベンチャー企業
投 資
ベンチャーキャピタル
技術開発 製品開発ビジネス
モデル開発
新規株式公開(IPO)
大企業によるM&A
大企業の資力・基盤を活用して事業拡大
調達した資金で事業拡大
新規立上の投資は大幅に減少(資産が少ないため、融資も得にくい)
IPO件数、M&A評価額とも大幅に減少
優れた成果を挙げても、事業の拡大も難しく、事業を回すことすら困難
し
、米国ベンチャー企業の技術やビジネスモデルを活用するチャンスとも考えられる。し
かしながら、ベンチャー企業を立ち上げにくく、また既存のベンチャー企業にとっても日々
の事業運営が厳しい現状は、先進的な技術開発やビジネスモデルでセキュリティ市場を牽
引してきたセキュリティベンチャーにとっても危機的状況であるとすれば、日本にとって
も重要な問題である。
今回の調査では、特に
中心に、事業の現状(資金調達等の状況はどうか、事業は回っているか等)、製品・サー
ビス開発の状況(開発は従来通り、積極的に行われているか)、今後の方向性(今後、注目
する分野はどこか)等に関して調査を実施し、日本のセキュリティ企業が参考とすべき事
項を洗い出すこととする。
7
1.3 有力セキュリティベンチャー企業の傾向
本節では、本調査にて採用した、有力なベンチャー企業を抽出するための効果的な調査
手法について説明する。また、当手法を用いて実施した有力セキュリティベンチャー企業
の動向調査の結果について整理する。
(1)米国のセキュリティベンチャー企業の選定方法
インターネット先進国であり、ベンチャー企業への投資も盛んな米国では、セキュリテ
ィ製品やセキュリティサービスについても、将来の市場を見越して、先行したビジネスに
取り組む企業も多いと考えられる。
そこで、米国のベンチャー企業を調査することによって、今後急成長が予想されるセキ
ュリティ製品・サービスや、日本に先行して普及し始めている製品・サービス、新たな技
術を利用した製品などの動向について調査を行い、特に注目すべき製品・サービスについ
ては、そのようなサービスが普及している背景や注目されている理由、サービス提供事業
者の動向と今後の事業戦略などについて分析を行う。
まず、米国において注目すべきセキュリティ製品・サービスを提供する企業を抽出する
方法として、ベンチャーキャピタル(VC)の投資動向を参考にすることとする。将来の市
場を予測するのに長けた優秀なVCが、多額の投資を行っているベンチャー企業を、いわゆ
る”目利き”の眼鏡に適ったという意味で「優秀」とみなすこととする。
なお、本調査で調査対象とするベンチャー企業は、今後の成長が期待されるセキュリテ
ィ製品・サービスを主に米国で提供するセキュリティベンチャー企業とし、注目するポイ
ントは、「米国のトップ50ランクのVCから、直近2年間に投資を受けたセキュリティ関連
のベンチャー企業」とする。この際、起業直後でVCが未投資の段階のベンチャー企業は基
本的に対象としないが、調査の過程でピックアップされた企業で興味深い企業については
対象とする。
以下、次ページに抽出ロジックを示し(図1-5)、各ステップについての調査手法に
ついて解説する。
8
有力VCを抽出
投資先のリストアップ
所在地(米国)、業種(セキュリティ)を抽出
合併・倒産会社の除外
有力企業リスト(約30社)
特に注目すべき企業の追加
投資額・創設年等の条件で抽出
Venture Economics 等D/Bを活用
Web調査
図1-5 米国セキュリティベンチャーの企業抽出方法
①有力VCの抽出
米国で2000~2001年にかけてVCからの投資を受けたベンチャー企業は総数で約1万社
であり、うち7割がIT系と言われている。いわゆるドットコムバブルがはじけ、インター
ネット関連のベンチャー企業は激減したと言われるが、それでもベンチャー企業全体にお
けるインターネット関連企業の割合は圧倒的に高く、ヘルスケアやバイオテクノロジーな
ど、他業界の企業数の約5~7倍に達する。そのため、本調査で対象とするベンチャー企業
は、定評があるとされるトップレベルのVC約 50社の投資先とする。
なお、今回の調査目的は、投資対象としての未発表ベンチャーの発掘ではなく、事業化
レベルが高い1stラウンド投資後のベンチャーを網羅できれば十分と考えられるため、起
業直後でVCが未投資の段階のベンチャー企業や、大学・企業内のアントレプレナーについ
ては基本的に対象としない。米国においては、こうしたタームは極めて短い。
具体的な VC の投資先の調査方法としては、起業やベンチャー情報に詳しい米国の
“UPSIDE”誌で発表された“The top 50 venture capital funds”(October 17, 2000)
をベースに、2001年 9月 11日米国同時多発テロ事件以降のセキュリティ関係のVCの特徴
的な動きを文献やデータベースでフォローした。利用した主な文献は、”UPSIDE”誌や
“Venture Reporter”誌ほか新聞記事や業界雑誌、データベースは “Venture Wire”(会
員制の有料DB)、“Venture Economics“(投資家、投資コンサルタント専用の有料DB)であ
る。また、セキュリティにフォーカスしたVCにも注目した。
9
これらの情報から有力なVCとして選定すべき評価基準は、以下の通りとする。
・ 米国を拠点とするVCであること。
・ プライベートVCまたはコーポレートVCに類別されるVCであること。
・ 規模(総資産)が大きいこと(基本的に10億 US$以上)。
・ 活発な投資活動を行っていること(ディール数が80以上)。
・ 総資産の規模がそれほど大きくはないが、ディール数が多いか、過去 2 年間コン
スタントに投資活動を行っていること。
・ セキュリティ関連企業に積極的に投資していること(RSA、In-Q-Tel 等)。
②過去2年間の投資先のリストアップ
米国の有力VC50がこの2年間に投資を行ったIT系ベンチャー企業のうち、セキュリテ
ィに関連した事業を行う企業をピックアップし、基本情報・資本金(事業費)・事業内容・
保有技術等をデータベース及び新聞報道等から調査する。主な調査手法は、以下の通りと
する。
(a) データベース検索(対象企業の抽出)
“日米ベンチャーニュース”、”Venture Economics”“Venture One”などのデータ
ベースを利用して、調査対象とするベンチャー企業をリストアップする。
(b) 基本情報収集(企業調査リストの作成)
上記データベースから基本情報を収集すると同時に、不足する場合には、その他新
聞、雑誌、会議録データベース等から必要な情報の収集に努める。
③所在地、業種、投資金額で限定
抽出した企業の概要より、所在地、業種、投資金額によって、今回の調査目的にふさわ
しいと考えられる有力なセキュリティベンチャー企業をピックアップする。なお、投資額
が巨額の場合、既に事業が成功しており、ベンチャーの域を越えているケースが多いため、
投資額の最大値についても条件を加える。
抽出条件は以下の通りとする。
・所在地: 米国
・分類: 「コンピュータソフトウエア」、「インターネット特化」
「通信およびメディア」、「半導体/その他電子関連」、「金融サービス」
・企業概要: 「セキュリティ」に関連するキーワードを持つ
・投資金額: 基本的に一定額(100M$)以下1
1 一般的に、ベンチャー企業への投資は、1st ラウンドで 3~5M$、2nd ラウンドで 10~20M$、3rd ラウン
ドで 20~30M$程度であり、3rd ラウンドまでの投資を得られた場合、総投資額は約 50M$となる。抽出漏れを
防いだとしても、100M$は一つの目安になると考えられる。
10
④合併・倒産・買収企業、上場企業の除外
ベンチャー企業は、吸収・合併が頻繁にあることから、ホームページ等を調査すること
により、最新の情報を収集し、ピックアップした企業の精査を行う。具体的には、合併・
倒産・買収企業を対象から除外する。また、ベンチャー企業のひとつの目的である上場を
果たした企業も対象から除外する。
⑤投資額・創設年等の条件で抽出
抽出された企業から、創設年が1998年以降のセキュリティベンチャー企業を対象として、
投資額が 50M$以下で、かつ投資額が大きい企業から順に約 30 社を有力セキュリティベン
チャー企業として選定する。
⑥特に注目すべき企業の追加
上記のプロセスで選定された企業以外にも、米国のセキュリティ市場を予測するのに有
望と思われる企業については、調査対象としてリストアップすることとした。このような
企業は、以下のような視点を持って調査した。
・ セキュリティ関連VC(RSA Capital、In-Q-Tel)の投資先
・ 本委員会の昨年度調査において設定した、有望セキュリティビジネスに関する仮
説に基づく事業を行う企業
・ 1年当たり投資額が多い企業
・ 投資家数が多い企業
以上のプロセスをもって、有力ベンチャー企業約 30 社のピックアップを行い、ピック
アップされた有力企業については、事業戦略等さらに詳細な調査を行う。
11
(2)有力セキュリティベンチャー企業の動向
前節において示した調査手法によって得られた結果についてまとめる。
まず、トップクラスと判断された米国のVCは次頁の通りである。(表1-1)また、こ
れらのVCが投資している企業は表1-2の通りであり、113社が投資先としてリストアッ
プされた。しかし、前節に示した手法においてピックアップしたベンチャー企業だけをみ
ると、2001年以降に設立された企業が少なかったため、2001年以降に設立されたベンチャ
ー企業については、トップクラスの VC の投資先だけではなく、データベース上の全ての
VCの投資先から、セキュリティ関係の米国のベンチャー企業を調査した。すると、3社が
抽出されたため、当初のリストに加えている。
この 2001 年以降設立のベンチャー企業が少ない理由には、新規のベンチャーの場合、
初期の投資であるため、データベース上に名前を公開しないというケースもあるが、前節
で述べたように、セキュリティ業界に限らず、ITバブルの崩壊後、VCの投資活動が以前ほ
ど盛んではないことが挙げられる。投資を行う場合でも、投資額そのものは少なくなって
おり、特に2001年以降は、新しいところに手を広げる代わりに、現行のポートフォリオへ
注力する傾向もある。そのため、ファーストラウンドへの投資が珍しいものになっている
ことから、2001年以降、経済的に厳しい環境においても新たに投資を得ているという事実
そのものが、事業として期待されているということが言える。
12
表1-1 米国の有力ベンチャーキャピタル(VC)51社
VCの名称 所在地 州名総資産
(M$)
公表された投資総額
($)
投資先総数
コメント
1 J.P. Morgan Partners (FKA: Chase Capital Partners) New York NY 24000 7611918 1342 26 investments in Q22001
2 Apax Partners, Inc. (FKA: Patricof & Co. Ventures,Inc.) New York NY 11000 1871258 385
3 Warburg Pincus, LLC (FKA: E.M. Warburg, Pincus &Co) New York NY 9987 13038207 515
4 Intel Capital Chandler AZ 7500 2338430 489 27 investments in Q22001
5 3i Group PLC London UK 7000 4388794.5 803 39 investments in Q22001
6 Whitney & Co., LLC (FKA: J.H. Whitney & Co.) Stamford CT 6000 1908394 241
7 Summit Partners Boston MA 5121 1699985 2268 New Enterprise Associates Baltimore MD 4900 3759507 6459 TA Associates, Inc. Boston MA 4700 2899538 450
10 U.S. Venture Partners Menlo Park CA 3200 1648432 31111 Austin Ventures, L.P. Austin TX 3100 1346950 228
12 St. Paul Venture Capital, Inc. Eden Prairie MN 3000 968463.5 207 11 investments in Q22001
13 Menlo Ventures Menlo Park CA 2821 1232070 265
14 Kleiner Perkins Caufield & Byers Menlo Park CA 2700 2694722 486
15 Oak Investment Partners Westport CT 2600 2778049 39916 Atlas Venture Waltham MA 2500 1185029 235
17 VantagePoint Venture Partners San Bruno CA 2500 833126 98
18 Mobius Venture Capital (FKA: SOFTBANK VentureCapital) Mountain View CA 2452 1893892 206
19 Technology Crossover Ventures (TCV) Palo Alto CA 2416 1353667 14820 Mayfield Fund Menlo Park CA 2400 2193922 43221 Benchmark Capital Menlo Park CA 2307 1185498 12722 Walden International San Francisco CA 2200 879750 28723 Canaan Partners Rowayton CT 2000 896781 19324 Charles River Ventures Waltham MA 2000 995000 26025 Venrock Associates New York NY 2000 1543546 318
26 Lightspeed Venture Partners (FKA: Weiss, Peck &Greer) Menlo Park CA 2000 1511838 402
27 Sevin Rosen Funds (AKA: Sevin Rosen ManagementCo.) Dallas TX 1900 955169 187
28 Morgenthaler Ventures Menlo Park CA 1895 1034802 18629 Battery Ventures, L.P. Wellesley MA 1816 1331709 18130 Allied Capital Corporation Washington DC 1800 1247596 275
31 Draper Fisher Jurvetson (FKA: Draper Associates) Redwood City CA 1775 774203 180
32 Worldview Technology Partners Palo Alto CA 1743 836712 8033 InterWest Partners Menlo Park CA 1662 1161688 27034 Pequot Capital Management, Inc. New York NY 1600 1062933 10935 Advanced Technology Ventures (AKA: ATV) Waltham MA 1588 758230 16036 Mohr Davidow Ventures Menlo Park CA 1500 783828 162
37 TL Ventures (FKA: Radnor Venture Partners) Wayne PA 1437 789011 160
38 Accel Partners Palo Alto CA 1300 1962536 30039 Institutional Venture Partners Menlo Park CA 1300 1574496 302
40 Integral Capital Partners Menlo Park CA 1198 995590 209
41 Crescendo Venture Management LLC Palo Alto CA 1133 781497 151
42 Sierra Ventures Menlo Park CA 1100 603897 150
43 Trinity Ventures Menlo Park CA 1100 631894 126
44 Polaris Venture Partners Waltham MA 1080 719181 103
45 Greylock San Mateo CA 1043 1145743 338
46 Alta Partners (FKA: Burr, Egan, Deleage & Co.) San Francisco CA 982 1490571 507 13 investments in Q22001
47 Sequoia Capital Menlo Park CA 700 2065664 457 11 investments in Q22001
48 Bessemer Venture Partners Wellesley Hills MA 400 1586423 404 18 investments in Q22001
49 RSA Capital Bedford MA 200 37467 11 Security VentureSpecialist
50 Cisco Systems, Inc. San Jose CA 1097028 137 10 investments in Q22001
51 In-Q-Tel, Inc Arlington VA 40 4733.3 5
13
表1-2 米国の有力ベンチャー企業113社
企業名 所在地
(都市名) 州名 ステータス等
創設年 事業概要
投資 家数
投資総額 ($000)
ID Analytics, Inc. San Diego CA 未上場/存続 2002 クレジットカード業界を中心とした身分証明の偽造行為を防止するための技術を開発。 2 6499 Sourcefire, Inc. Columbia MD 未上場/存続 2001 ネットワーク監視インフラを提供。 6 7800 Vormetric (FKA: Sotera Networks, Inc.) San Jose CA 未上場/存続 2001 ネットワーク上の全データへセキュアアクセスできるよう、ストレージセキュリティ機器を提供。 2 4000 Perimeter Data Inc. Lindon UT 未上場/存続 2001 ネットワーク上のファイルを保護し、利用状況の確認を行う製品・サービス提供。 2 1000 Arbor Networks Inc. Lexington MA 未上場/存続 2000 インターネットセキュリティならびにインフラサービスを提供。 8 33206 ArcSight Sunnyvale CA 未上場/存続 2000 大企業向けのセキュリティ管理ソリューションを供給。 3 9500.1 ForeScout Technologies, Inc. Palo Alto CA 未上場/存続 2000 インターネット上の攻撃や不正行為を管理するソリューションを供給。 2 12000 Guardent, Inc. Waltham MA 未上場/存続 2000 Global 2000 企業を対象に、セキュリティおよびプライバシープログラムを展開。 17 57500 Imprivata, Inc. Lexington MA 未上場/存続 2000 J2EE ベースの Authentication Management Systems (AMS)-認証管理システムを提供。 5 13500 IntruVert Networks Inc. San Jose CA 未上場/存続 2000 インターネット導入に向けた情報セキュリティ製品の開発。 4 20300 KaVaDo, Inc. New York NY 未上場/存続 2000 ウエブ用のセキュリティ製品を提供。 5 7800 Liquid Machines, Inc. Lexington MA 未上場/存続 2000 大企業向けセキュリティソフトウエアの開発。 2 4600 Lumeta Corporation Somerset NJ 未上場/存続 2000 ネットワーク管理をはじめセキュリティアプリケーション企業として定義される。 11 21583 Mazu Networks, Inc. Cambridge MA 未上場/存続 2000 キャリアクラスのインターネットセキュリティを提供するハイテク企業。 7 19999.9 Neoteris (FKA: DanaStreet) Mountain View CA 未上場/存続 2000 内部ネットワークリソースへの安全なインスタントアクセスを供給。 5 20000 NetOctave, Inc. Morrisville NC 未上場/存続 2000 SSL、Ipsec、IP ストレージ向けのネットワークセキュリティ・プロセッサを開発している。 16 24554 NetVault, Inc. Redwood City CA 未上場/存続 2000 インターネット上での取引・処理およびセキュリティサービスを提供。 7 9700 Riverhead Networks, Inc. (FKA: WanWall) Menlo Park CA 未上場/存続 2000 DDoS (Distributed Denial of Services) 攻撃に対するソリューションを供給。 9 12500.1 Stratum8 Networks, Inc. Sunnyvale CA 未上場/存続 2000 ウエブでの用途目的にアプリケーションレベルのセキュリティを開発。 5 13500 Company 51, Inc. Menlo Park CA 未上場/存続 2000 ネットワークセキュリティ市場を対象にソフトウエアとアプリケーションの開発を手掛ける。 6 12115 Authentica, Inc. Waltham MA 未上場/存続 1999 電子書類の保護を目的としたインターネット用ソフトウエアを開発。 12 28000 Avamar Technologies, Inc. Irvine CA 未上場/存続 1999 利用頻度の高いデータを保護するためのソフトウエアを供給。 8 12000 Captus Networks Corporation Woodland CA 未上場/存続 1999 ネットワークセキュリティ装置の設計および製造。 11 27100 Cyber-Ark Software Dedham MA 未上場/存続 1999 ネットワーク環境に向けたセキュリティソリューションの開発。 9 19000 NetForensics Edison NJ 未上場/存続 1999 インターネットセキュリティ・インフラに特化したソフトウエアの開発。 8 30800 OneSecure, Inc. Sunnyvale CA 未上場/存続 1999 インターネット・セキュリティサービスの供給。 9 92000 Probix, Inc. Mountain View CA 未上場/存続 1999 e コマース利用者向けのコンテンツ保護およびトラッキングサービスの供給。 3 12000 Qualys, Inc. Redwood City CA 未上場/存続 1999 インターネットセキュリティの監視サービスを提供。 7 34450 Recourse Technologies, Inc. Redwood City CA 未上場/存続 1999 ハッカーを罠に掛けるよう設計された隠在的なネットワークセキュリティを提供。 13 37594 SafeStone Technologies Princeton NJ 未上場/存続 1999 大企業におけるコンピューティング環境に向けたグローバルなセキュリティソリューションを開発。 3 12000 SecretSeal, Inc. Menlo Park CA 未上場/存続 1999 セキュリティ産業に焦点を絞ったエンタープライズ・インフラソフトウエアを開発。 11 16000 Vocent Solutions, Inc. Mountain View CA 未上場/存続 1999 声紋による認証ソフトウエアを開発。 3 7200 GeoTrust, Inc. Wellesley Hills MA 未上場/存続 1998 B2B 取引に関連したリスクの縮小化を促進するソフトウエアとサービスの供給を行っている。 13 41150 Gilian Technologies, Inc. Redwood City CA 未上場/存続 1998 ウエブセキュリティ企業として機能。 10 24600 nCircle Network Security (FKA: Hiverworld) Emeryville CA 未上場/存続 1998 ネットワークセキュリティにおけるソリューションの提供。 10 12570.2 Slam Dunk, Inc. Redwood City CA 未上場/存続 1998 オンライン上のメッセージを機密に送信したり、トラッキングを行う。 19 76800 Responsys, Inc. Palo Alto CA 未上場/存続 2001 許可を前提条件としたインターネット上でのディレクトマーケティング用プラットフォームを提供。 17 53000 Appshop, Inc. Fremont CA 未上場/存続 2000 大企業向けビジネスソリューションの管理・保守サービスを展開。 13 47000 Clareon Corporation Portland ME 未上場/存続 2000 B2B コマース処理に特化した決済ネットワークを開発。 13 45502.9 Cyanea Systems Corp. Oakland CA 未上場/存続 2000 J2EE アプリケーション向けトラブルシューティング・ソフトウエアの開発。 4 8000 Enviz, Inc. (FKA: Idea Metrix) Redwood City CA 未上場/存続 2000 ウエブにおける顧客経験の測定と認識をするためのサービスを供給。 2 8650 KnowNow, Inc. Mountain View CA 未上場/存続 2000 アプリケーション間の情報交換に必要なネットワーク機能を開発。 8 25000.2 Virtela Communications, Inc. Greenwood Vill. CO 未上場/存続 2000 付加価値のある高度な IP サービスプロバイダ機能を持つ。 13 68000.3 @Stake, Inc. Cambridge MA 未上場/存続 2000 セキュリティ関係のコンサルティングおよび SI サービスの提供。 17 45500 InStranet, Inc. New York NY 未上場/存続 1999 企業情報交換(EIE:Enterprise Information Exchange)アプリケーションの供給。 8 30586 IP Infusion, Inc. San Jose CA 未上場/存続 1999 機器のサポートを目的とした高度なネットワークソフトウエアを提供。 9 27850 iPhrase Technologies, Inc. Cambridge MA 未上場/存続 1999 ウエブサイトのナビゲーションおよび検索プラットフォーム・ソフトウエアを供給。 12 35899.8 Mohomine San Diego CA 未上場/存続 1999 次世代型 e ビジネス向けにソフトウエアインフラ製品を提供。 9 10949.9 MyCFO, Inc. Mountain View CA 未上場/存続 1999 財政管理を目的としたハイテクサービスの提供。 12 90000.2 Stratify, Inc. (FKA: PurpleYogi.com) Mountain View CA 未上場/存続 1999 ユーザプロファイルの作成も手掛けるオンライン検索エンジンを運用。 11 33800 Achex, Inc. S.San Francisco CA 買収 1999 インターネット上の送金および課金サービスを供給。 5 18525 Content Technologies Inc Bellevue WA 買収 1999 迷惑なウエブコンテンツを阻止するためのセキュリティソフトウエアを開発。 1 3000 Obongo, Inc. Redwood City CA 買収 1999 ウエブ上でのショッピングおよびサーフィングに必要なツールの提供。 6 25500 PowerMarket, Inc. Belmont CA 買収 1999 サプライチェーン管理製品の供給。 12 22534 Counterpane Internet Security, Inc. Cupertino CA 未上場/存続 1999 MSM(Managed Security Monitoring)サービスを供給。 17 58050 Graviton, Inc San Diego CA 未上場/存続 1999 インターネットを基盤とした監視および情報管理システムサービスを提供。 22 37090 Securify, Inc. (FKA: VeriGuard) Mountain View CA 買収 1998 事業体および政府機関向けに情報セキュリティサービスを提供。 14 51500 SHYM Technology, Inc. Needham MA 買収 1998 セキュリティならびに信用管理ソフトウエアの供給。 10 29400 Billpoint Redwood City CA 未上場/存続 1998 同社が掲げるミッションは、個人対個人のクレジットカード処理を円滑に行うこと。 1 3500 ecVision, Inc. San Jose CA 未上場/存続 1998 B2B e コマースソリューションの供給。 6 20770 NetSales, Inc. Roseville CA 未上場/存続 1998 広範に渡って委託 e コマースサービスを提供。 24 52027 Network Security Technology, Inc. (AKA: NETSEC) Herndon VA 未上場/存続 1998 事業体の他、政府機関に対してもインターネット・セキュリティサービスを提供している。 7 22500 Soltima, Inc. (FKA: NetSanity, Inc.) Redwood City CA 未上場/存続 1998 ウエブを通じた情報配信、通知、管理を行うためのソフトウエアを開発。 11 28199.9 Arcot Systems, Inc. Santa Clara CA 未上場/存続 1997 e コマースを対象としたセキュリティ関連のソフトウエアソリューションを開発。 26 59225.1 Cyveillance, Inc. (FKA: Online Monitoring Services, Inc.) Arlington VA 未上場/存続 1997 インターネット上で知的所有権を監視するためのソフトウエアを開発。 24 47800.1 Intelliseek, Inc. Cincinnati OH 未上場/存続 1997 インテリジェントエージェントに基づくインターネットを介したナレッジ管理技術を製造。 11 23199.9 iPIN, Inc. (AKA: Interactive Transaction Services) Belmont CA 未上場/存続 1997 電子コンテンツの購入システムを開発。 15 31650.1 NPoint (FKA: CrypTEC Systems) Los Gatos CA 未上場/存続 1997 スマートカード・ソフトウエアの開発。 2 4000 PentaSafe, Inc. Houston TX 未上場/存続 1997 大企業の IT におけるリスク管理システムを開発。 20 55750.2 Privada San Jose CA 未上場/存続 1997 インターネット上のプライバシー保護を実現する技術の開発。 4 15000 Tacit Knowledge Systems, Inc. Palo Alto CA 未上場/存続 1997 自動化されたナレッジおよび交換システムの開発とマーケティングを行っている。 10 24887 Top Layer Networks, Inc. (FKA: BlazeNet) Westborough MA 未上場/存続 1997 高速セキュリティに特化したネットワークセキュリティ企業。 38 71608 TradeCard, Inc. (FKA: Full Service Trade System, Inc.) New York NY 未上場/存続 1997 国際貿易取引向けの電子処理システムを開発。 11 96482.1 Tripwire, Inc. Portland OR 未上場/存続 1997 システムセキュリティおよびポリシーに準拠したソフトウエアの開発。 32 46699.9 Zone Labs, Inc. San Francisco CA 未上場/存続 1997 インターネット用にセキュリティソリューションを供給。 15 38599.8
14
AegiSoft Corporation New York NY 買収 1997 知的所有権の売買を行う e コマース用のソフトウエアを提供。 4 4400 ValiCert, Inc. Mountain View CA 上場 1996 電子証明書の有効性に関連した技術の開発。 25 29970 D2K, Inc. San Jose CA 未上場/存続 1996 イントラネット/インターネットを基盤としたロジスティックス・ネットワーク・アプリケーションを供給。 15 42555 Digital Media On Demand, Inc. (A.K.A: DMOD) Allston MA 未上場/存続 1996 デジタルコンテンツの暗号化および権利管理を開発・供給している。 8 14999.9 Entegrity Solutions San Jose CA 未上場/存続 1996 大企業を対象とした広大なセキュリティプラットフォームを開発。 30 71558.1 eOriginal (FKA: Document Authentication Systems, Inc.) Baltimore MD 未上場/存続 1996 電子書類向け暗号化技術のメーカー。 12 42078.1 Finjan Software Los Gatos CA 未上場/存続 1996 イントラネット/インターネットでダウンロードできる、多層的なセキュリティソリューションを提供。 22 18032.3 Intellisec, Inc. Santa Monica CA 未上場/存続 1996 火災や生命に関る安全性に向けたシステムをはじめセキュリティシステムの導入と保守。 5 7000 NFR Security (FKA: Network Flight Recorder Inc.) Rockville MD 未上場/存続 1996 インターネットに関する統計数値やデータをトラッキングするソフトウエアの開発。 10 28699.8 NTRU Cryptosystems, Inc. Burlington MA 未上場/存続 1996 インターネットユーザ向けに安全性の高い公開鍵暗号化システムを開発。 12 37100 Oblix, Inc. Cupertino CA 未上場/存続 1996 安全なユーザ管理を目的としたエンタープライズソフトウエアの開発。 37 16856 ProactiveNet, Inc. (FKA: Proactive Networks) Santa Clara CA 未上場/存続 1996 複数のベンダを抱えるエンタープライズネットワークを対象とした管理サービスの提供。 17 47444.9 Quallaby Corporation Lowell MA 未上場/存続 1996 拡張性のあるネットワーク解析・報告ソリューションの供給。 32 48990.8 GlobeSet, Inc. Austin TX 買収 1996 安全性の高い電子決済のインフラサービスを供給。 6 68500 N*Able Technologies, Inc. Danvers MA 買収 1996 インターネットセキュリティ技術に必要とされる ASIC(シリコンチップ)を製造。 11 11094 RedCreek Communications (FKA:Trusted Networks) Fremont CA 買収 1996 インターネットやその他のネットワークを対象としたセキュリティ製品を開発。 33 44633.9 VPNX.com (FKA: Switchsoft Systems, Inc.) Redwood City CA 買収 1996 ネットワーク管理システム用のツールとソフトウエアを開発している。 9 7166.9 BEA Systems, Inc. San Jose CA 上場 1995 OLTP(オンライントランザクション処理)アプリケーションの開発。 8 59230 VeriSign, Inc. Mountain View CA 上場 1995 デジタルソリューションおよびインフラの提供。 16 40660 ClearCommerce Corporation (FKA: Outreach Communications) Austin TX 未上場/存続 1995 インターネットを基盤とした、決済処理システム用のソフトウエアを開発。 32 58206.5 FundsXpress, Inc. Austin TX 未上場/存続 1995 金融機関向けにオンラインバンキング・ソリューションを提供している。 11 75000 OpenNetwork Technologies Clearwater FL 未上場/存続 1995 安全性を重視した e ビジネスインフラ・ソフトウエアの供給。 4 15500 Sybari Software, Inc. East Northport NY 未上場/存続 1995 グループウエア・プラットフォーム対象のアンチウィルスおよびコンテンツフィルタリング製品を提供。 3 12424 Syntrex (FKA: Communication Services International) Manchester NH 未上場/存続 1995 安全性の高いデータ交換技術を開発。 2 9200 Internet Devices, Inc. (AKA: AbhiWeb Corporation) Sunnyvale CA 買収 1995 ネットワークセキュリティ装置の設計およびマーケティングを手掛ける。 12 14595 Internet Dynamics Thousand Oaks CA 買収 1995 インターネットセキュリティ向けソリューションを実現するソフトウエア製品を開発。 33 46785.9 Securant Technologies San Francisco CA 買収 1994 安全なインフラを展開するインターネット・セキュリティソフトウエアを開発している。 5 42800 Entercept Security Technologies (FKA: ClickNet Software) San Jose CA 未上場/存続 1992 サーバーへのアクセスを防御するセキュリティ製品を開発。 13 65548 Raptor Systems, Inc. Waltham MA 上場 1991 インターネットをはじめ LAN 用にセキュリティソフトウエアを開発している。 2 3000 CyberSafe Corporation Issaquah WA 未上場/存続 1991 ネットワークセキュリティ用のソフトウエアとソリューションの開発。 37 119428 Lynk Systems, Inc. Atlanta GA 未上場/存続 1991 電子決済、現金自動支払い、e コマースサービスを提供している。 10 17550 TruSecure Corporation (FKA: ICSA, Inc.) Herndon VA 未上場/存続 1990 インターネットセキュリティに関する保証サービスを提供。 17 42540 International Computer Security Assoc.(FKA: National Compute Carlisle PA 未上場/存続 1989 コンピュータセキュリティに関連した証明書を発行。 7 11176 Monitronics International, Inc. (FKA: AV Alarm, Inc.) Dallas TX 未上場/存続 1988 住居侵入窃盗、火災、医療分野におけるセキュリティシステムを製造。 16 112677 Trintech Group, Ltd. San Mateo CA 上場 1987 高い安全性と信用度で決算処理を実現するソフトウエア製品の開発とマーケティングが専門。 10 29016.8 Netegrity, Inc. (FKA:Software Developer's) Waltham MA 上場 1986 ネットワーキング・アプリケーションを対象としたセキュリティ製品の提供。 22 24599.2 Portal Software, Inc. (FKA: Portal Information Network, Inc) Cupertino CA 上場 1985 e ビジネス向けに顧客管理および課金ソフトウエアを開発。 6 17750 @pos (FKA: PenWare, Inc.) San Jose CA 上場 1983 安全性を追求した双方向型の電子商取引技術の開発。 9 6761
15
以上、抽出された113社をみると、以下のような傾向が示された。
まず、図1-6を見ると、トップVCの投資先では1999年および2000年創設のセキュリ
ティベンチャー企業が多いが、2001年以降創設の企業は激減している。しかも、2001年度
以降創設企業のうち3社は、トップVCの投資先という条件を考慮せずデータベースから抽
出した企業であることから、2001年以降は、セキュリティベンチャー企業にとって投資を
得るのがとても困難であった状況がこの図からもうかがえる。
1
4
2324
1113
16
21
0
10
20
30
1995年以前
1996年 1997年 1998年 1999年 2000年 2001年 2002年
(社)
図1-6 米国の有力ベンチャー企業113社における創設年
また、図1-7を見ると、これまでに得た投資総額は概ね 1,000 万ドル~5,000 万ドルの
企業が多かった。500万ドル以下の企業のうち2社は2001年創設の企業である。
2
19
26
21
25
12
8
0
10
20
30
500万
ドル未満
500万~
1,000万
ドル未満
1,000万~
2,000万
ドル未満
2,000万~
3,000万
ドル未満
3,000万~
5,000万
ドル未満
5,000万~
1億
ドル未満
1億
ドル以上
(社)
平均=3,166万ドル
図1-7 米国の有力ベンチャー企業113社における投資総額
16
さらに、この113社のうち特に有力なベンチャー企業を選定する方法として、以下の条
件を定めた。
・ 情報セキュリティ事業がビジネスの中心である。
・ 1998 年以降に創設されている。
・ 未上場で、かつ買収されていない。
以上の条件を満たす米国のセキュリティベンチャー企業 30 社を特に有力なベンチャー
企業として、以下の項目について詳細な調査を行った。
表1-3 有力ベンチャー30社 詳細調査項目
社内の開発/提供体制、人材の育成・確保、提携事業者との関係事業体制
基本情報(会社名、創業者名、連絡先、URL)
資本金、事業費、<投資金額>、<出資VC>
事業者の特徴、保有技術
現在の事業動向、今後の事業戦略・差別化戦略
提供事業者の概要
製品・サービスの特徴・特性
普及している/注目されている理由
製品・サービスの特徴
製品・サービスのメニュー・内容、価格帯、販売実績、
主なユーザ層、販売・提供方法
製品・サービスの概要
社内の開発/提供体制、人材の育成・確保、提携事業者との関係事業体制
基本情報(会社名、創業者名、連絡先、URL)
資本金、事業費、<投資金額>、<出資VC>
事業者の特徴、保有技術
現在の事業動向、今後の事業戦略・差別化戦略
提供事業者の概要
製品・サービスの特徴・特性
普及している/注目されている理由
製品・サービスの特徴
製品・サービスのメニュー・内容、価格帯、販売実績、
主なユーザ層、販売・提供方法
製品・サービスの概要
詳細な調査結果は、本報告書の付録として後掲するが、概略をまとめたものを以下の表
1-4に示す。また、30社の主力分野数を図1-8に、事業範囲マッピングを図1-9に
それぞれ示す。
表1-4 有力ベンチャー30社 詳細調査結果概要
企業名 主力分野 事業内容 差別化戦略創設年
業績従業員数
投資総額
($000) 州名
1 @Stake, Inc. コンサルティング「SmartRisk」アプローチとツールを通じて、幅広い
産業に介在する顧客へコンサルティングと研修業務を展開。
Microsoft製ソフトの欠陥を指摘する等高度なリ
サーチ能力と教育事業で差別化を図る。マネージドセキュリティモニタリングを提供するCounterpaneInternet Securityと業務提携。
2000 - 140 45500 MA
2 Arbor Networks Inc. ネットワーク監視「Peakflow」ソリューションは、アノマリ(DDoS攻撃、
ワーム等、通常ではないイベント)を検知し、脅威からネットワークを素早く保護する。
『UpsideMagazine』誌、2002年度注目の未公開企
業100社に選定。@stake社と業務提携。2000 600万$ 80 33206 MA
3 ArcSight セキュリティ管理単一ネットワーク上の多種多様なセキュリティ装置の管理を統合、最適化するソフトウェアを提供。
今後成長が期待される、Security EventCorrelation(セキュリティイベント間の相関性を管
理)市場における高い技術を保有。
2000 2003黒字 46 9500.1 CA
4 Authentica, Inc. コンテンツ管理(DRM)
企業・組織向けに、知的財産や機密情報の保護を目的としたDRM(Digital Rights Management)ソフ
トウエアを供給。
事業者向けのDRM市場において優勢な立場にあ
る。近年、SHYM Technologyを買収。1999 2003黒字 55 28000 MA
5 Captus Networks Corporation ネットワーク監視インターネットサービス事業者対象に、正常なトラフィックのみを通過させることでネットワークの保護を実現する「CaptIO」を提供。
大容量インターネット網に対応したDoS/DDoS攻
撃停止機能を伴う業界初のソリューション。『Computerworld magazine』誌2002年新興企業トッ
プ100社に選定。
1999 - 62 27100 CA
6 Cyber-Ark Software コンテンツ保護
VPN、ファイヤーウォール、アクセス制御、暗号化・
認証機能を統合させ、ネットワーク上の特定の情報へ、認可を受けたユーザーのみをアクセスさせる「PrivateArk」製品を提供。
低速インターネット接続の場合、簡易なエクストラネットを通じたアクセスより、高速なアクセスが可能。2001 Networking Industry Awardsの最優秀セ
キュリティ製品賞受賞。
1999 黒字 40 19000 MA
7 ForeScout Technologies, Inc. 侵入検知既知・未知の不正侵入行為を事前に自動防御する、ネットワークセキュリティソリューション「ActiveScout」を提供。
『Network World magazine』誌2002年注目のス
タートアップ企業10社。偵察活動の識別に基づい
て機能するため、誤検知が少なく、シグニチュアの常時更新も不要。
2000 - - 12000 CA
8 GeoTrust, Inc. 認証
「Web Security Services」は、電子証明機能および
ウエブ上での身元確認を行うsmart sealを提供。ま
た大規模の企業に関しては、Managed SecurityServicesも提供。
リクエストから10分以内にSSL証明書を発行できる
「QuickSSL」技術を保有。SSL電子証明市場2位
のシェア。『Web Hosting Magazine』誌、編集者が
選んだ製品賞トップ100。
1998 2002黒字 80 41150 MA
9 Gilian Technologies, Inc. コンテンツ管理
ウェブサーバから発信される全情報について、「G-Server」に登録してある真正コンテンツとデジタル署名で照合することによって、正当性を確認する。
既存のセキュリティソリューションと連携させていくことに重点。ISP、フォーチュン100社等がターゲッ
ト。
1998 - - 24600 CA
10 Guardent, Inc. セキュリティ管理/
コンサルティング
イベント相関処理、報告、監視、応答、管理を行うManaged Security Services、およびベンダに対す
るコンサルティング業務を提供。
30社超の業界大手と戦略的な提携関係を構築。
『Network Magazine』誌2002 年Managed SecurityServices Provider of the Year。
2000 2002黒字 185 57500 MA
17
18
企業名 主力分野 事業内容 差別化戦略創設年
業績従業員数
投資総額
($000) 州名
11 ID Analytics, Inc. コンテンツ保護個人情報の漏洩や、それに関連した犯罪行為を事前に防御するための製品を展開予定。
クレジットカード発行会社、銀行、無線通信会社等が対象予定。
2002 なし 8 6499 CA
12 Imprivata, Inc. 認証オープンスタンダードを基盤としたソフトウエアプラットフォームを通じて、オンラインユーザの認証サービス(SSO)を提供。
レガシーシステムと円滑に統合できるのが強み。金融、製薬、政府、バイオテクノロジー市場が主なターゲット。
2000 - - 13500 MA
13 IntruVert Networks Inc. 侵入検知
アノマリ、DoS攻撃を検出する特許取得技術を単
一のIDSプラットフォームに統合したIntruShieldを
提供。数Gビットの速度も対応。
Networld+Interop、2002年Best Startup Product賞。不正侵入の検知・阻止をリアルタイムで実行できる業界初のアーキテクチュア。
2000 2002黒字 58 20300 CA
14 KaVaDo, Inc. 侵入検知/セキュリティ検査
ウェブサーバとインターネット間の正当なトラフィックだけをバックエンドのアプリケーションに通過許可するソフトウェア(InterDo)と脆弱性評価を行うソ
フトウェア(ScanDo)を提供。
イスラエルの軍事目的で開発した技術を利用。InterDoは、500~1,000人のユーザへ同時対応し、プラットフォームの種類に関らず防御可能。
2000 - 25 7800 NY
15 Lumeta Corporation セキュリティ検査
ルーツ探索によりIP層におけるネットワークの接続形態を調べるNetworkDiscoveryおよび
FirewallAnalyzerによって、ネットワークの最適化と容易な管理を実現するサービスを提供。
設立者の一人は「インターネットマップ」開発者である元ベル研究所のBill "Ches" Cheswick氏。金
融サービス、政府機関、国防省を中心とした各種産業がターゲット。
2000 2003黒字 24 21583 NJ
16 Mazu Networks, Inc. ネットワーク監視
攻撃発生中に悪質なパケットをフィルタリングすることで、DdoS攻撃を分析・停止することができる
TrafficMaster Enforcerを提供。企業のネットワーク
トラフィックを自発的に最適化。
同社のビジネスプランは、M.I.T. $50KEntrepreneurship Competitionで優勝。インテリジェントな高速パケット分析技術が強み。
2000 2003黒字 - 19999.9 MA
17 nCircle Network Security 侵入検知
本格的なワイヤスピードでの侵入を検出するIP360を提供。侵入の探索活動を継続的に行い、脆弱性に対して警告を与えると同時に、脅威となる環境についての関連情報も収集。
ユーザが、ネットワークを内外の侵入/攻撃から保護し、客観性に基づいたパフォーマンスメトリックスも行うNetworkExposureManagementも発表。
1998 - - 12570.2 CA
18 NetForensics セキュリティ管理
複数のネットワーク機器(ファイヤウォール、IDS、VPN、アプリケーション等)のセキュリティ情報を収
集・分析するプラットフォームであるSecurityInformation Managementを提供。
『Network Computing Magazine』誌Editor's ChoiceAward受賞。銀行、金融、ヘルスケア、政府、電気通信など様々な産業がターゲット。
1999 2003黒字 75 30800 NJ
19 NetOctave, Inc. SSLアクセラレータ
IPストレージ市場を対象にしたセキュリティプロセッ
サおよびアクセラレータボードの開発。ワイヤスピードのSSLやIPsec用セキュリティプロトコルの 導入ニーズに対応。
CEITA 21 Awardsにて、2001 ElectronicsCompany of the Year受賞。2002年4月、マクニカと
総代理店契約を結び、日本進出。
2000 - 61 24554 NC
20 OneSecure, Inc. 侵入検知攻撃の検知過程において、不正トラフィックをドロップするIntrusion Detection and Prevention製品を提供。
MSPから、自社技術をセキュリティ製品として拡充
していく方針に転換。調査途中(2002年8月)にNetscreen社に買収される。
1999 - 50 92000 CA
21 Perimeter Data Inc. コンテンツ保護・管理
ネットワーク上のあらゆる種類の電子ファイルを保護すると同時に、その動きと利用状況の確認を行うSigNet (Signature Network)を提供。
脆弱性の高いデータログファイルへの不正アクセス防止に特に注力。金融、技術、Eコマース、政
府、ヘルスケア、保険、法律などを中心とする各種産業の大企業がターゲット。
2001 - 10 1000 UT
22 Probix, Inc. コンテンツ管理(ASP)
機密コンテンツを認可済みのユーザに配信した後、情報の保護と利用状況を監視するサービスをASPで提供(Trustee)。
エンドユーザへの透明性、各種書類管理システムとの円滑な統合、拡張性の高さ、柔軟性を持つポリシー決定、総合的な報告に特徴。
1999 200万$ 60 12000 CA
23 Qualys, Inc. セキュリティ検査
自社データセンターより顧客指定のIPアドレスを走
査し、セキュリティ監査とリスク評価を自動的に行うサービス(QualysGuard)を提供。
Deloitte & Touche との間でManaged VulnerabilityAssessmentサービスに関する再販契約を締結。国
際市場へも積極的に進出。
1999 - - 34450 CA
24 Riverhead Networks, Inc. ネットワーク監視
DDoS攻撃の警告と回避を行う一連のアルゴリズムを基に、無認可のまたは悪質な攻撃が発生している間でも業務への影響を与えずにDDoS攻撃を阻止する製品を提供。
独立したネットワークインターフェース上のルータもしくはスイッチ付近に設置するネットワーク機器で、大容量にも対応可能なことから、大企業やISP、データセンターに適する。
2000 2004黒字 30 12500.1 CA
25 SafeStone Technologies セキュリティ検査iSeries 400に対応したポリシー準拠、監査機能、脆弱性評価、不正侵入検知、ユーザクセス管理、ウエブアクセス制御を行う製品を提供。
大企業が主な対象。IBM, Symantec, RSA等、業務提携企業との繋がりを活かしながら、国際的に直接販売と保守業務を積極的に展開。
1999 - - 12000 NJ
26 Slam Dunk, Inc. 認証BtoB取引をセキュアに行うために、トランザクショ
ン・メッセージの確実な配信を保証するサービスを提供。
専用回線、VPN、VAN、私設網等と比較し、安価
で信頼性と確実性を得られる。1998 - - 76800 CA
27 Sourcefire, Inc. 侵入検知
オープンソースのIDSであるSnortに、使い易いイン
ターフェース、データ分析、ポリシー管理、法的機能等を追加したSourcefire Network Sensorを提
供。
Snort技術の開発者であるMartin Roesch氏が創設。ギガビットレベルにも対応可能。金融、医療などの顧客を抱える。
2001 2003黒字 30 7800 MD
28 Stratum8 Networks, Inc. セキュリティ検査リアルタイムのウエブトラフィック分析、攻撃行為の評価、ハッキングおよび不正侵入阻止を行うApplication Protection System を提供。
特に金融サービス、製造、およびEコマース業界の
各種企業がターゲット。同機器は、トランスペアレンスで、IPアドレスを持たないことから、ハッキングはほぼ不可能。
2000 - 30 13500 CA
29 Vocent Solutions, Inc. 認証声紋認証ソリューションを提供。産業標準に基づいて、安全に取引を自動化するようパッケージ化された音声アプリケーションを展開。
金融サービス、ヘルスケア、保険産業を中心としたフォーチュン1000社がターゲット。他社の生体認
証ソリューションに比べ導入コストが低いことと、30日以内の早期導入が強み。
1999 黒字 12 7200 CA
30 Vormetric 暗号化/コンテンツ管理
ネットワーク上の全データへアクセスできるよう、トランスペアレントな情報中心の保護を実現するストレージセキュリティ機器を提供。
2002年10月製品発表予定がやや遅れ気味。特に政府、金融、医療等の業界から大きな注目が寄せられると予想。
2001 2003黒字 20 4000 CA
1
1
3
4
4
4
6
7
0 2 4 6 8
コンテンツ保護・管理
侵入検知
ネットワーク監視
セキュリティ検査
認証
セキュリティ管理
コンサルティング
その他
(社)
図1-8 有力セキュリティベンチャー企業30社 主力分野
図1-9 有力セキュリティベンチャー企業30社 事業範囲マップ
19
これより得られる事項は、以下の通りである。
① 製品ベンダが中心
抽出されたベンチャー企業は、製品ベンダが中心であり、コンサルティングなどのサー
ビスを中心に行う企業は1社しか抽出されなかった。
② 参入企業が多いのは「コンテンツ保護・管理」、「侵入検知」/「ネットワーク監視」
「コンテンツ保護・管理」(7社)や「侵入検知」(6社)/「ネットワーク監視」(4社)
などの分野に参入しているベンチャーが多く見られた。特に、「侵入検知」/「ネットワー
ク監視」を主力事業とする企業の多くが最近2年以内に創設されていることから、最近の
米国のセキュリティベンチャー業界では、「侵入検知」/「ネットワーク監視」分野がホッ
トであると言える。
逆に「アンチウイルス」や「ファイアウォール」等、既に製品が普及している分野につ
いては、新規ベンチャー企業の参入は見られなかった。
③ 「侵入検知」/「ネットワーク監視」は、攻撃の未然予防、ブロードバンド対応へ
「侵入検知」では、アラートの重要度判断の精度を向上させて管理負荷を軽減する技術
やブロードバンド対応技術が特に盛んに開発されている。
例えば、「偵察活動の識別に基づいて機能するため、新種攻撃に対する署名ファイル更
新が不要。管理者がトラッキングを必要とする虚偽の警告数を減少」(ForeScout
Technologies)、「リアルタイムの署名更新により、新しく発見された攻撃に対して動的に
防御」(IntruVert)と言った技術や、「数ギガビットの速度に対応」(IntruVert)や「本格
的なワイヤスピードでの侵入検知機能」(nCircle)などの技術が挙げられる。
一方、「ネットワーク監視」では、参入している4社全てがDDoS攻撃への対処を行う技
術を開発している。特に、DDoS攻撃を含めた未知の攻撃に対応する手段として、当該ユー
ザの通常のトラフィックと現在の状況を比較することによって異常を積極的に予知し、不
正なパケットを排除することによって、不正なアクセスを防ぐという技術開発の方向性に
ある(Mazu Networks、Arbor Networks)。また、「侵入検知」と同様、「大容量対応」(Captus
Network Corp.)や「ギガビットイーサネットのリンクに対応」(Mazu Networks)など、ト
ラフィックの増大への対応も進んでいる。
④ 「コンテンツ保護・管理」は内部ネットワークの情報保護・管理へ
「コンテンツ保護・管理」分野では、「DRM(Digital Rights Management)ソフトウエア
の供給」(Authentica)、「ネットワーク上の電子ファイルの保護と利用状況の確認」
(Perimeter Data)、「ネットワーク上の特定の情報へ認可を受けたユーザーのみをアクセ
ス」(Cyber-Ark Software)など、内部ネットワークの情報を保護・管理する製品を提供す
20
21
る企業が多い。中には、情報の保護と利用状況確認をASPで行う企業(Probix)もある。
⑤ コンサルティング+MSPの協力関係
マネージドセキュリティサービスを提供しているベンチャー企業は少なく、MSP から製
品主体へと方針転換した企業(OneSecure)も見られることから、ベンチャー企業にとって、
MSP 事業を行うのはたやすくないと予測されるが、”Network Magazine”誌の「2002 年
Managed Security Services Provider of the Year」を受賞しているGuardent が、コンサ
ルティングも提供したり、コンサルティング企業の@Stakeが Managed Security Monitoring
Service で有名な Counterpane Internet Security と業務提携を結んだりなど、コンサル
ティングとマネージドセキュリティサービスを併せて提供するケースが見られた。
