有望なセキュリティーVBを見抜く3つの物差し

世界各地でサイバー攻撃が頻発していることを背景に、サイバーセキュリティー関連のベンチャー企業への投資機会が注目されている。しかし、ソリューション（解決策）の効果や競合との差別化、またスケールアップ（事業拡大）させる能力に欠けるベンチャーが散在するのも事実だ。当社では、サイバーセキュリティー関連のベンチャー企業に投資するかどうかを評価するときに3つの物差しを使っている。(1)創業メンバー(2)技術力(3)ビジネス要素――だ。

この分野のベンチャー企業の創業メンバーには、優れた技術者と卓越した実務能力を持った人材の2つが欠かせない。ここで言う優れた技術者とは、サイバー攻撃にさらされた組織を実際に守った経験を持っている人物を指す。そしてベンチャー企業が成功を収めるには、共同創業者として、経営の実務に通じた人物がいることも重要なポイントになる。セキュリティー分野のサービスや製品を市場に送り出すには多額の資金が必要で、そのための資金をどこからどのような手法で調達するのかを的確に判断できる人材が求められる。それには、自社が業界のどこに位置しているのかや競合と比べたときの強みや弱みを理解できていなければならない。

次に技術だ。セキュリティーをビジネスにするうえで重要な要素がいくつかある。1つは守るべき資産（顧客の個人情報や機密データ）、2つめにその資産にアクセスするための手段（インターネット）、そして不正にアクセスする手段や手法を把握する製品・サービス（セキュリティーソフト、コンサルティング）である。そしてそれぞれの要素において技術力が果たす役割は大きい。

当社がセキュリティー分野のベンチャー企業を評価するとき、次のような技術を持っているかどうかに着目している。まずサイバー攻撃をしかけてくる人たちがどこを狙ってくるのかを予測する力だ。その予測が仮説的なものでしかないのか、現実性のあるものなのかは、非常に重要だ。そして攻撃を検知する技術レベルが高いのかどうかだ。さらにソフトを使うのか、システムを堅固なものにするのか、クラウドコンピューティングを活用するのかといった製品・サービスの提供形式（実装モデル）にも焦点をあてている。

3つめの物差しがビジネス要素だ。システムの脆弱性を防ぐ優れた技術を新たに開発したとしても、その技術を顧客企業がすぐに採用するわけではない。企業はあらかじめ決められた予算に従って製品やサービスを購入するからだ。製品やサービスが優れていて、顧客企業から称賛を得たとしても、実際に購入するのは次年度であることが多い。

優秀なベンチャー企業は市場を細かくわけることでこの問題を克服している。製品やサービスの対象市場を小さくする（限られた用途に絞り込む）ことで少額でも購入できるようにしているのだ。こうすれば、顧客企業は予算をやりくりしてすぐに手を伸ばしてくれる。

セキュリティー分野のベンチャー企業に対する評価は大きく振れる。経験豊富な創業者は自分たちへの評価が高いときに多額の資金を調達して「雨の日」に備える。それが市場環境が厳しいときに生き延びるすべだからだ。

サイバーセキュリティーは有望な分野だ。我々はここで述べたフレームワークを使い、前途有望なベンチャー企業を見いだしてサポートしていく。

［日経産業新聞2017年7月25日付］