2023年5月25日の定時株主総会後に開催された、バリオセキュア株式会社事業説明会のうち、当社のパートについて内容を書き起こしでお伝えします。

スピーカー:バリオセキュア株式会社 代表取締役 稲見吉彦 氏
バリオセキュア株式会社 取締役営業本部長 梶浦靖史 氏
バリオセキュア株式会社 取締役技術本部長 山森郷司 氏

事業説明会

稲見吉彦氏:それでは事業説明会を開催します。まず、私から市場環境と中期経営方針について、技術本部長の山森からゼロトラスト戦略について、営業本部長の梶浦から中期経営方針に基づいた営業戦略についてご説明します。

ネットワークセキュリティビジネス市場の動向

市場環境と中期経営方針についてご説明します。ネットワークセキュリティビジネスの市場動向として、2021年度と2027年度(予測)を比較すると、市場規模は約150パーセントとなることが期待されています。

その中でも、ゼロトラストセキュリティ製品市場に注目すると、市場規模は一般的なネットワークセキュリティビジネス市場の成長よりも大きく、240パーセント程度に拡大すると言われています。

経営課題

当社が抱える経営課題についてご説明します。インターネットを利用する際に、インターネットの出入口に設置するファイアウォールのような仕組みを境界防御型と言いますが、当社はこのビジネスで成長してきました。

境界防御型は昨今、UTM(Unified Threat Management:統合脅威管理)と呼ばれており、ファイアウォールやウイルスプロテクションといったさまざまな機能を提供するサービスとなっています。概念については、後ほど山森から詳しくご説明します。

外部環境として、従来の境界防御型の市場成長率は年率で約1.3パーセントに低下しており、一定程度の成長は期待できるものの、非常に低い成長率を見込んでいます。

一方で、「侵入させない」と同時に、「侵入ありき」の多層防御のゼロトラストセキュリティの対策が求められており、今後はこちらに対するニーズが一層高まっていくと考えています。

内部環境として、当社は境界防御型UTM製品市場で安定成長してきましたが、外部環境を踏まえると、当社VSRの成長は期待しづらい状況です。

現在の主力サービスは「侵入させない」を目的とした境界防御型ですが、一部マルウェア検知・防御といったかたちで、EDR(Endpoint Detection and Response)と言われる、侵入ありきのサービスの提供を始めています。

決算報告でもご説明しているとおり、こちらは毎年非常に高い伸びを示しています。ただし、少額から始めているサービスですので、現時点で全体の売上・収益に与える影響は大きくありません。

また、社内では「VDaP」という言い方をしていますが、ランサムウェア対応型バックアップのサービスを提供しています。医療機関向けのニーズが増えつつあり、こちらも2桁以上の成長実績となっています。

このような点を踏まえ、経営課題解決の方向性として、「強みの深化」「成長市場への投資」「戦略的な顧客開拓」を推進していきたいと考えています。

中期経営方針

中期経営方針として、大きく3点挙げています。

1点目は強みの強化として、「マネージドサービスの対応領域拡大・競争力強化」です。当社の境界防御型のセキュリティサービスは、全国47都道府県にわたる約7,000以上の拠点でサポートを行っています。こちらをさらに強化し、対応できる範囲を拡大していこうと考えています。のちほど「MSS-LAB」というキーワードで詳しくご説明します。

2点目は「成長セキュリティ市場への参入」です。成長が期待されているゼロトラストセキュリティ領域への市場参入を目指します。

3点目は「既存販売網と異なる新規営業体制の強化」です。境界防御型のインターネットの回線にバンドルするかたちで安定収益をもたらしていた既存の販売店網の成長に加え、それ以外に、新規代理店や新規顧客に向けた営業体制の強化を図っていきます。

以上の3つの方針をもとに、中期経営計画を推進していきます。

伝統的なネットワークセキュリティ

山森郷司氏:取締役技術本部長の山森でございます。私からはゼロトラスト戦略についてご説明します。加えて、我々の根幹の技術である境界防御型からさらに技術領域を拡大せざるを得なくなった背景も含めて、今後の方向性をお話しします。

まず、当社が20年来継続的に成長してきた基本的な考え方として、インターネットは未知の情報が多く存在する環境ですが、インターネットとインターネットの内側を2つの言語により明確に区別し、壁の内側の安全を徹底的に重視してきました。そして、壁の内側を安全に保つために、当社のVSRの機器では「インターネットにある悪意を壁の内側に侵入させない。壁の内側は安全だ」という発想を持ち、ビジネスの根幹としてきました。

先ほど、稲見から「従来の境界防御型の成長率は鈍い」というお話がありましたが、壁が不必要になるわけではなく、「壁だけでは企業のネットワークセキュリティが保てなくなってくる」というのが本日のお話の概要です。

現在の企業ネットワーク

現在の企業のネットワークです。壁の内側には会社が管理する情報資産である会社貸与のPCなどがあり動いていますが、壁が存在しつつも、昨今は会社が関与していないものが社内の中に入り込んでいくという事態が起こっています。みなさまもお持ちのスマートフォン・タブレットを、BYOD(Bring Your Own Device)として使うことで、「自分の機器を持ち込んで仕事をする」といった流れが広まっています。

加えて、IT業界には「半導体の集積率は18か月で2倍になる」というムーアの法則があります。つまり、この小さなスマートフォン・タブレットの中に、30年前の約3万倍の性能を持ったものが合法的に会社の中に入り込んでくるということです。ハッキングはハックされる側も大変ですが、ハックする側もかなり高性能なコンピュータでなければなりません。30年前であればサーバーラック数本分に当たる機能を持ったものが、合法的に会社の中に入ってきている状況です。

もう1つは、SaaSサービスです。現在「Zoom」で会議を行ったり、「Slack」で情報共有したりして、リモートワーカーが壁の外側にあるサービスを自宅やカフェなどの壁の外側で利用しています。壁でいくら防御しても壁の外側にいる人が壁の外側のものを利用するため、セキュリティが保てなくなっています。

つまり、企業内の環境は本来純粋培養であったはずが無インターネット化しており、異物が入り込んできている状況です。また、壁の外側にあるSaaSに情報があるということで、カフェで仕事をしているリモートワーカーの隣に悪意を持った人がいるかもしれないということです。

境界防御型については今後なくなるわけではありませんが、このような状況下で管理するセキュリティの要素の1つでしかありません。これが現在、我々の置かれている環境だと理解しています。

ゼロトラストセキュリティの「ゼロ」は名前のとおりゼロで、トラストは「信頼」という意味ですので、安全な空間は存在しないということを意味します。つまり、どこでも危ないということです。

悪意を持った人がすぐ隣にいることを前提として、今後はそのような環境下でのセキュリティを考えていかなくてはいけないというのが、境界防御型からゼロトラストの概念のもとにビジネスを広げていこうと考えた前提になります。

タブレット・スマートフォンはすでに10年前から会社の中に入り込んでおり、端末管理の徹底について考える企業も存在していました。リモートワークについても、新型コロナウイルス感染拡大の数年前、国が「働き方改革」という旗印で自由な働き方を提唱し始めた頃から、この時代の到来を予想していました。中期経営計画は、おそらく新型コロナウイルス感染拡大がなかったとしても、この内容になったと思っています。

コロナ禍前は出社しないと仕事ができず、通学しないと授業が受けられなかったため、国が働き方改革を先導しても企業・学校は及び腰でしたが、2020年4月に会社、学校に行ってはいけない状況になり、日本中がリモートワークに切り替わりました。これが新型コロナウイルス感染拡大がセキュリティ業界に与えた影響です。

ただし、来るはずのないものが来たわけではなく、ゆっくり来るはずだったものがスピードを上げてある日突然来たという状況です。

サービス開発における中期構想

サービス開発における中期構想です。1つ目は、これまで我々の屋台骨だったUTMです。日本にオフィスが物理的に存在する以上、UTMは必要不可欠です。それだけでは十分ではないものの、物理的にオフィスが存在する以上、オフィスを守らなければいけません。

オフィスは物理的になくならないと判断していますし、今後も我々の重要なセキュリティサービスのファクターとして考えています。

ただし、会社内に会社が配ったもの以外の異物が入ってきているといった状況に関しては、どのような異物が入ってきているのか、つまり、壁の内側にどのような端末が動いているのかが見えないことには管理できません。

そこで必要になるのが、2つ目の「情シス as a Service」です。数年前から展開しており、まずは壁の内側をしっかりと把握します。把握できれば追跡・管理が可能となりますので、壁の内側の情報資産を可視化して管理していきます。

3つ目は、「ゼロトラストサービス」です。そもそも壁の内側で動いている社員や学生たちが壁の外側にあるサービスを利用する時のアクセス部分にも、セキュリティを介入させます。「外側から外側へ」という使い方に関しても、ゼロトラストをベースとしたサービスを提供していきたいと考えています。

ゼロトラストサービスのラインナップ

スライドには、サービスの技術的な略語が散りばめられています。詳細は割愛しますが、こちらの四象限の図では、横軸を「仮想度」という言葉で表現しており、右に行くほどデジタル度、先進性が高く、左に行くほど先進性が低いアナログの世界になります。縦軸は、上に行くほどブルーオーシャン、つまり市場として参入する余地がまだ多くあるサービスで、下に行くほどレッドオーシャンとなります。

これまで我々が主戦場としてきたのは、左下の象限です。こちらは、UTMやBackUp、LANの管理など、物理的にオフィスが存在することを前提として、その中にあるものをどのように管理していくかという領域でした。

ゼロトラスト戦略では、この領域が主戦場だったことが我々の大きな強みになると思っており、これから新規参入する企業は、クラウド環境のサービスは構築できても、壁の内側にはリーチすらできない状況に置かれます。

オンプレミスである左下の象限は、21世紀初頭からさまざまな会社が切磋琢磨して作り上げた業界ですので、レッドオーシャンであることは間違いありません。その中で、我々がビジネスを展開してきたことは、今後ゼロトラストに移行する時に、全方位的なセキュリティを考える大きな足掛かりになると思っています。

スライドの赤丸は、我々のサービスの中で社員のアカウントを管理することにより、壁の「外側から外側へ」のアクセスに関しても、アカウントで制御できる部分です。

右上の象限は、アカウントだけでなく「外側から外側」であっても、通信の中に介入することによりセキュリティを担保していくサービスです。この「外側から外側へ」という領域は、外部環境の影響を相当受けます。こちらはHEROZのAIと組み合わせるかたちで、セキュリティが単なる対策や防御だけではなく、予測、予防の方向へ進んでいくために非常に重要な領域だと考えています。

一方で、左上のアナログな領域には膨大な市場が広がっています。例えば、ある会社にて「ランサムウェアで、君たちの会社の個人情報を全部引っこ抜いたよ。身代金を払いなさい」といった事件が発生した時に、緊急連絡網や対策マニュアルの整備など、テクノロジーの世界ではないアナログな対応が必要となりますが、多くの企業はなかなか取り組めていません。これらはテクノロジー的な死角はありませんが、中小企業に対してこれらの対策も含め包括して我々のサービスを提供していきます。

我々のサービスは、ライセンス提供、または物販で1回数万円で買っていただいておしまいではありません。根幹はマネージドサービス、つまり運用管理をその会社に代わって実施するところにあります。つまり、今後求める理想の姿は「どのような会社であっても、手ぶらでセキュリティを守れる」ということです。そのために、我々は20年間培ってきたUTMに対するサポートのノウハウを抽出して改善を重ね、新たなラボとして、「MSS-LAB」を立ち上げました。

もともと、SOC(セキュリティ・オペレーション・センター)と呼んでいるこの組織は、単なるオペレーション部隊というよりは、会社のセキュリティをすべて守るためのコンサルティングにも踏み込んでいかざるを得ません。「今後のサービス、セキュリティの研究開発」という発想から「MSS-LAB」とネーミングし、株主総会終了後、早期に立ち上げる予定です。

お客さまのニーズにどのように対応すれば、「MSS-LAB」がセキュリティを守るための継続的な牙城として成り立つのか、新規でサービス企画を行う組織と強く連携しながら考えていきたいと思っています。

ゼロトラスト戦略

これまでの内容をまとめます。まず、我々がこれまで立脚してきた境界防御型サービスは、今後も重要なセキュリティの一要素であることは間違いありません。こちらに関してのサービスは、引き続き改善・強化を図ります。

壁の内側については、数年前から展開している「情シス as a Service」構想に基づいたソフトウェアをあらためて営業本部と協力して拡販し、壁の内側の異物に気づき、追跡・管理ができるようにします。

壁の外側については、外側のアカウントの通信に介入するかたちで、「壁自体」「壁の内側」「壁の外側」すべてにおいて、アナログな世界からデジタルな世界へ展開します。レッドオーシャンの分野にいながらブルーオーシャンの分野を360度全方位的に取り揃えるのが当社の技術戦略となります。

従来のVSRの営業体制

梶浦靖史氏:取締役営業本部長の梶浦でございます。私からは中期経営計画関連における今後の施策についてご説明します。

まず従来、我々が生業としていたVSRの収益事業のビジネスモデルについてご説明します。我々は、代理店に販売いただくパートナーモデルを基本としており、その特長は大きく4つあります。

1つ目は「強力な販売代理店網」です。我々の代理店である通信キャリアの持つ非常に強い販売網を利用しています。

2つ目は「充実した販売代理店支援」です。我々がお付き合いしている代理店さまに対する営業・技術的な支援を非常に大切にしています。

3つ目は「手厚いユーザーサポート」です。実際にご利用いただいているユーザーさまに対して、手厚いサービスを提供しています。

4つ目は「標準化されたサービス」です。代理店さまを通じて標準化されたサービスを提供しています。

当社は、効率的な販売と成長を見据えたビジネスモデルを、創業以来展開してきました。標準化されたサービスですので、代理店からは非常に手離れが良いと評価いただきますし、ユーザーに向けた支援体制も好評です。こちらは当社の強みの1つであり、これは解約率の低さで証明できていると思います。

我々の主な代理店は通信キャリアです。通信キャリアの非常に強い販売網を利用し、通信キャリアが販売するインターネット回線にセキュリティサービスをプラスするかたちで当社のサービスを提供しています。このようなモデルにてこの20年間、非常に順調かつ安定的に成長しています。

中期経営方針を踏まえた営業体制における課題

中期経営方針を踏まえた営業方針・施策についてご説明します。冒頭、稲見から外部環境の変化について3点お話ししました。

1点目に、従来の境界防御型の市場成長率は約1.3パーセントと、かなり低下してきています。

2点目に、これまで「侵入させない」ことを、セキュリティラインとして強く意識していましたが、それと同時に「侵入ありき」の多層防御のゼロトラストセキュリティ対策が必要になってきていると考えられています。

3点目に、当然ながらゼロトラストセキュリティへのニーズは、今後も一層高まる見込みです。

我々は、この3つの外部環境の変化を感じており、これらを踏まえ、中期経営方針のそれぞれに対して、営業体制における課題を2つ挙げています。

方針の1つ目は「マネージドサービスの対応領域拡大・競争力強化」です。2つ目は「成長セキュリティ市場への参入」です。ゼロトラスト市場に参入することへの営業としての体制的な課題は、価値の高いセキュリティサービスの開発・販売・提供力の強化をしていく部分だと考えています。

3つ目は「既存販売網と異なる新規営業体制の強化」です。これまでの20年間は、やや乱暴な言い方ですが、代理店の営業力に依存していた部分があります。この状況を踏まえ、新しいゼロトラスト市場に参入していくためには、自立的・能動的に動ける営業組織に変革していかなければいけないと考えています。

価値の高いセキュリティサービスの開発・販売・提供力の強化

2つの課題に対しての営業的な施策です。中期経営方針の1つ目、2つ目のポイントとなる既存・新規代理店、またはお客さまに向けた、価値の高いセキュリティサービスの開発・販売・提供力の強化の施策についてご説明します。

まず、営業体制における課題の1つ目である「価値の高いセキュリティサービスの開発・販売・提供力の強化」についてです。この課題を解決するための施策として、2024年2月期から新たに「ビジネス・イノベーション推進部」という部署を設置しました。この部署は、新たなサービス開発のハブとなる位置づけで機能させます。

ポイントをそれぞれ挙げています。1点目として、多様化するセキュリティの技術、サービスの調査・分析力の強化がサービス開発には非常に重要だと考えているため、それらをビジネス・イノベーション推進部が管轄し、責任を持って進めます。

2点目として、市場・顧客・技術/営業の環境・状況を包括的に把握していきます。

3点目として、サービス開発/リリースサイクルのスピードアップとして、サービスを市場に投入していく速度をより加速していきます。

当社はこれまでかなり保守的にサービス開発を行っており、市場のスピードに比べれば、やや後発で新しいサービスを開発していたという反省点があります。今後は、ゼロトラスト市場に参入していく上で、新しいサービスをいち早く開発していくことが非常に重要だと考えているため、ビジネス・イノベーション推進部がサービスの企画・開発から市場の立ち上げに参入し、ライセンス販売、あるいはサービスそのものの立ち上げまで一括して責任を持って見ていきます。

先ほど、当社は従来代理店の販売網を活用してきたとお伝えしましたが、さらに自立的に活動していくためには、能動的に販売網あるいはお客さまを確保することが重要になってくると考えています。そのため、ビジネス・イノベーション推進部の設置とともに、マーケティング部門を営業本部下に置きました。

こちらでマーケットを中心に分析し、ビジネス・イノベーション推進部と連携を取ってサービス開発、企画を進めていきます。

4点目として、ビジネス・イノベーション推進部に「マーケティング/インサイドセールス部門」を立ち上げています。能動的に案件を確保していくために、インサイドセールスチームがエンドユーザー、もしくは代理店候補の企業に向けてアプローチし、積極的に新しいお客さまを確保していきます。

このような新しい組織体制に変更し、今後も価値の高いセキュリティサービスの開発・販売の強化に努めていきたいと考えています。

自立型の営業体制の確立

営業体制における課題の2つ目である「自立型の営業体制の確立」についてです。先ほどもやや触れましたが、ビジネス・イノベーション推進部にマーケティング/インサイドセールス部門を設置して、リードの生成から提案、そして受注までの新規顧客開拓を促進していきます。

従来、基本的に開発は開発で、そして開発したものを営業が販売するかたちをとっていました。実際は我々が開発するのではなく、技術協力があるわけですが、統括する部署として営業本部がリーチしてサービスを企画・開発して市場に投入し、そのサービスをしっかりと立ち上げます。このサイクルを営業本部ですべて行うために、ビジネス・イノベーション推進部、マーケティング/インサイドセールス部門を設置しています。

特にマーケティングに関して、当社はこれまで注力してきませんでした。その反省点も踏まえ、これからの時代は、新規顧客を開拓していくためオンライン/オフラインのマーケティングが非常に重要であるとお話ししたように、マーケティング/インサイドセールス部門を設置して強化していきたいと思います。

また、我々のインサイドセールスのグループは、これまで営業本部の中で、実際に営業としてお客さまと相対していたメンバーが所属しています。インサイドセールスは、コールセンターがポテンシャルのあるお客さまに電話やメールでコンタクトを取り、案件を獲得していきますが、実際に営業経験が高いメンバーがその役割を担っています。

お客さまの課題をお客さまとともに見つけ、それに対して提案していくといったコンサルティング型のスタイルのインサイドセールスを目指しており、現在もそのような視点で行っています。

当然ながら、インサイドセールスは多くのお客さまにコンタクトしないといけません。非常に多くの要員が必要になってくるため、コンタクトまでは外部の力を借りて、その後は営業経験豊富な我々のインサイドセールスのメンバーがお客さまの課題を見つけて、対応しながらご提案するという仕組みをとっています。これにより継続的に案件を生成するナーチャリングを行うことが可能となります。

また、マーケティング/インサイドセールス部門から上がってくる市場分析、あるいはお客さまのリアルな声をビジネス・イノベーション推進部でしっかりと分析して、代理店と共有することも考えています。共有することで、代理店と一緒に市場に参入していくというモーメンタムが生成され、さらなる強みになると考えています。

そして、新たに新設した「MSS-LAB」を活用した新規のマネージドサービスです。こちらは我々の強みである自社製品のみで行っていましたが、このような自立型の営業体制を確立していくことで、他社製品をマネージドサービスで提供するサービスをビジネス・イノベーション推進部で作っていきます。「MSS-LAB」からお客さまをサポートすることができるようになりますので、今後は新サービスを開発していきたいと考えています。

営業戦略

営業方針のまとめです。本日は2点お話ししました。1点目に、ビジネス・イノベーション推進部を新設し、新しいサービスを生み出すハブとして機能させます。開発するサービスはマネージドサービスを中心に考えており、マネージドサービスですので我々の強みである「MSS-LAB」を活かした新しいサービスを作っていきたいと考えています。

2点目に、ビジネス・イノベーション推進部、マーケティング/インサイドセールス部門を立ち上げ、リード生成から提案までをコントロールすることで、新規顧客開拓を推進していきます。

この2点の施策を進めることにより、中期経営方針の骨子を支える営業体制になったと考えています。今までとは1つステージが上がった営業体制が構築できているのではないかと思います。

2024年2月期第1四半期 決算ハイライト

それでは、2024年2月期第1四半期決算についてご説明します。当社の第1四半期の決算は、売上収益6億4,300万円、営業利益1億4,500万円、当期利益9,800万円となりました。

中計初年度にあたり、「マネージドサービスの対応領域拡大」としては、社内のネットワーク機器の脆弱性を検出し、その対策を講じる「マネージドLAN/Wi-Fi」 サービスを3月にリリース致しました。

2024年2月期第1四半期 業績サマリー

第1四半期は、インテグレーションサービスの減収計画によって前年同期比で3.9パーセント減で着地しました。

売上収益は、予算進捗率24.0パーセントと概ね計画どおりに推移しました。営業利益、当期利益は、人材採用において想定していた入社時期からのずれにより想定していた費用が発生せずに予算進捗率が31.9パーセントと超過達成する結果となりました。

営業利益の増減分析

営業利益は、インテグレーションサービスの売上減、人件費の増加、広告宣伝費の増加等の積極投資により、1億4,500万円で着地しました。

2024年2月期第1四半期 サービス別業績

サービス別の業績は、ストック型の収益であるマネージドサービスが、前年比0.4パーセント増の5億6,900万円となり、全体の売上割合の88.5パーセントとなりました。インテグレーションサービスは、当初の減収計画により前年比28.0パーセント減の7,300万円、予算進捗率は24.5パーセントとなりました。

マネージドセキュリティサービス概況 ①解約率の推移

第1四半期の解約率は、年度末に回線等のインフラを解約する傾向にあることから例年どおり解約率が上昇しますが、今期においてもその傾向が見られ、0.82パーセントとなりました。

マネージドセキュリティサービス概況 ②エンドユーザー企業数の推移

マネージドサービスのエンドユーザー数は、前四半期から11社増加し2,992社となりました。

マネージドセキュリティサービス概況 ③サイバー脅威対策ソリューションの進展

マルウェア対策に有効なEDRについては、売上収益が前年同期比175.9パーセント増となりました。また、ランサムウェア対策としてデータのバックアップと復旧を行うサービスは前年同期比12.8パーセント増となりました。

記事提供: