上場会見：S&Jの三輪社長、監視から対処まで

15日、S&Jが東証グロースに上場した。初値は公開価格の1320円を2.35％下回る1289円を付け、1192円で引けた。同社は、企業向けにサイバーセキュリティーを提供する。自社製品を開発し、コンサルティングから監視までを一貫して手掛ける。ストック比率は80％を超え、年間契約サービスの継続率は99.2％となっている。三輪信雄社長が東京証券取引所で上場会見を行った。

―初値の受け止めは
我々ではどうしようもない部分もあるが、株主・投資家の公正な判断のうえで、こういう結果にはなっている。ただ、この結果を受けて、より身を引き締めて企業価値を上げていけるように頑張ろうと話し合ったところだ。

―三輪社長は前職（ラック<3857>）でも社長を務めていたが、今回上場するにあたっての感想や、上場の目的のようなものは
前職で上場企業の社長も一時やっていたが、これからやるべきもの、あるいは顧客が求めていくであろうものが、前職中でも僕のなかで意識は既にあった。

すぐに発見して知らせるだけでなく、対処するところまで踏み込まなければならないし、サイバー攻撃のレベルもどんどん上がっていくので、さらに高い技術力を磨く必要があるとの思いは当時からあった。自分の会社であれば、「より機動力を持って実現できる」と自分で会社を興した。

様々な深刻なサイバー攻撃が起きていて、より高い技術や、より踏み込んだサービスが顧客から求められおり、時代がついてきた部分もあった。売上高は少ないが営業利益率も高い、利益率も高く継続率も高い良いサービスがやっとできたので、IPOを契機に我々の考え方を広く知ってもらい、よりたくさんの顧客に高いレベルのサービスを提供したかった。

―課題の部分についてもう少し詳しく聞きたい
セキュリティの監視をやっていると、顧客のネットワークの非常に機微な情報が我々からは見えている。顧客からすると大事なものをしっかりした会社に頼みたいと考えるのは全く普通のことで、その時にホームページを確認しても、よく分からない会社よりも、上場して財務内容も分かっていて、経営も安定していて急に潰れたり逃げたりしないしっかりした会社だということが、今回分かってもらえる良い機会になった。現在もそうだがメディアでの露出も増えていくだろうから、そういった意味で、知名度がIPOで上がっていくことを期待している。

―別のセキュリティ会社の話で、ディープWEBでいかがわしいことが行われているのを探知して対処するという話を1年ほど前に聞いた。イスラエルの会社のもので日本にはまだない技術とのことだった。競合が多いなかで、どのジャンルに強く、どういったニーズで戦っていけるのか
「早く見つける」というのは、顧客のネットワークやパソコン、サーバー、クラウドを直接監視しているからできることだ。ディープWEBやダークWEBの話は、メールアドレスが漏れたというレベルの話で、ホームページから漏れたものがダークWEBなどで流通している。

我々はそういうポイントではなく、「サーバーに凄い攻撃が始まった」、あるいは「普段アクセスしない場所からアクセスがあった」、「こんな時間にアクセスするはずがない」、「普段行かないファイルサーバーに急に行った」など、そういった兆候を直接見ている。

ネットワークの動きそのものを監視するという点では、非常に高い技術が必要になる。誤検知やシステム管理者の通常業務だったということは普通にあるので、誤検知を精査する、あるいは本当の攻撃を正確に発見するといった能力は、多くの経験がないとできない。

そういったネットワークを直接見ているのが、他社とは大きく違う。他社の多くはおおむねパソコンだけを、ダークWEBやホームページを監視している。我々のように内部のネットワークをがっつり見ている会社はそれほど多くないだろう。

―今のセキュリティー市場を俯瞰的に眺めると
地政学的リスクが非常に高まっていて、物理的な戦争や紛争が起きるとサイバー空間も全く同じように反応してくる。ただ、戦争や紛争は、どこかに抑止力が働く。例えば、日本を簡単には攻撃されないし、米国も動くと思う。しかし、サイバー空間上は、そのような抑止力が全く働いていない。

攻撃が非常に増えている最中で、日本の企業が被害に遭っているが、残念ながら多くの企業はまだそれに気づいていない。今行われているサイバー攻撃は、いわゆる諜報段階で、情報を盗み出し、日本の国力をどんどん奪っていくようなものが主なものだ。情報が盗まれてもあまり気づかない。そういった攻撃を受けて気づく顧客も増えている。対策の機運も高まっている。

しばらくは地政学的リスクが安定していくとは考えにくいので、それが今後も続くのであれば、サイバー空間上でのリスクも当然増えていく。単純に膨張はしないだろうが、サイバーセキュリティー市場では、求められるレベルがどんどん上がる。

もう1点は、テレワークが完全に定着しているので、パソコンとクラウドサービスという直接的な関係でネットワークを構成していくことになっている。今まで会社に行って、そのパソコンを開くと、会社のネットワークを通じてインターネットに行っていたという構成から、家からでも直接インターネットに行ってクラウドサービスを利用するのが当たり前の、ゼロトラストという構成に大きくシフトしている。

ゼロトラストではインシデントが起きることが前提だ。いかに早く見つけていかに早く対処するかがゼロトラストを進める上での原則になる。ゼロトラストが進む、イコールいかに早く見つけてすぐに対処するかという高いレベルの監視サービス、従来のただ見ているだけの監視ではないサービスが要求されることが、急速に進んでいる。より高いレベルのサイバーセキュリティーの市場が拡大していくと考えている。

―高いレベルにコミットするために、どこに注力するのか
いかに早く検知して対処するかという技術力だ。我々は自社で開発した製品を持っていて、そこも他社と大きく違うところだ。例えば、攻撃の侵入の兆候を見つけるためには、その検知ロジックを自分たちで作り込める。自社製品の開発やチューニング、レベルアップに大きく貢献していくので、技術力の向上に注力する。

―監視に使うシステムの内製化で、顧客とのコミュニケーションの機会を増やしていること、セキュリティに対する意識の高い顧客が増えている傾向があるそうだが、自社を取り巻く業界の状況や、顧客の競合からの切り替え状況は
我々の顧客は、非常にセキュリティの要望が高く、セキュリティの感度が高い。具体的には、同業他社がランサムウェアの被害に遭って大変になったのを見て、「我が社は大丈夫か」となる。あるいは自分たちの子会社や関連会社が被害に遭い、身近なところにサイバー攻撃の被害が起きると、「大丈夫か！」という意識が一気に高まる。

ただ、それだけではなく、そういった時に、例えばランサムウェアであれば、入ってきて、実際に（攻撃対象となるデータが）暗号化されるまでにどうやら時間があるらしい、その間に検知して止めてしまえば、ランサムウェアの最終的な被害にはつながらない。そうであれば、しっかり監視をして止めてほしい。そうならないようにどこがウィークポイントなのかコンサルティングしてほしいという具体的な要望を挙げる顧客が非常に増えている。

逆の言い方をすると、10年以上前は、マスコミが「いろんなサイバー攻撃が危ない」と言って、何となく不安なので、「巷にあるセキュリティサービスに入っておこう」というぐらいの意識の人たちがほとんどだった。昨今、時代の流れがあって差し迫っているため、具体的な要望に応えている。それが、他社とも違うところで、我々の特色だ。

最も古いところでは20年ほど前からセキュリティ監視事業を営む会社はある。そのような会社がやっている監視と、今、顧客が要求している監視にはギャップがある。例えば、何かあったら知らせる、見ているだけの監視と、それだけでなくて対処にまで踏み込んでほしいというニーズに応える監視はレベルが全然違う。

旧来型の、お知らせするだけの監視で満足できなかった、できなくなった顧客が我々に乗り換えてくる傾向は、この2～3年で増えている。その傾向もあって、我々の売り上げが伸びていると考えている。

―今後の成長のイメージについて。どういったところに注力して企業価値を上げていくのか
利益率も高いし、売上高成長率も24.5%ぐらいを維持しているので、我々に必要なのは売り上げのボリュームと市場のなかでの知名度だと考えている。代理店の支援を受けながらサービスの拡販に力を入れていく。それによって売り上げと利益率を確保しつつ成長することで、企業価値が上がるのではないか。

―資金使途について、もう少し具体的に
トップラインが予測しやすく、継続率とストック率が高いので、来期の上乗せを見通して売り上げをおおむね予想できる。それに合わせた人の採用をしなければならない。高いレベルのサービスを提供するので、来年雇って来年のサービス提供ができない。来年の分のサービスの人数を、今年揃えて採用して、それに合わせて1年間、教育やOJTをして、来年にサービスが適用できるように準備する。

その繰り返しになっていくので、そのための先行投資を行う。これからも代理店の協力があって売り上げが増えていく見込みなので、その分は上積みで計画しており、それに合わせた人員を前の年に雇っていかなければならない。

もう1つの大きな使い道は引っ越しだ。今のオフィスは非常に小さい。コロナ禍が始まってから縮小移転したので、仮の宿のように最小構成でいる。世の中も落ち着き始めたので、具体的な時期は明確に言えないが、来期以降でもう少し広いオフィスに引っ越す。

我々の顧客は基本的に意識が高い、イコール上場企業がとても多いので、そういう立派な会社が実際に当社を訪問し、きちんとした会社であることを知ってもらうためのオフィスであることも考えている。そうして支出するキャッシュの部分は大きい。

―新領域について、IoT関連で今後いろいろなことが起こってくることを見越しているのではないか。ソフトウェアのみならずハードウェア、例えばIoTのセンサーなどを想定していると感じたが、そういった部分を入口にした攻撃なども、ビジネスのきっかけになるのか
ランサムウェアもそうだが、サイバー攻撃のなかで、いろいろなレベルで情報を盗まれても怖いが、企業として本当に大きなインパクトがあるものは、物理に関係するものだ。業務が止まることもそうだ。そんななかでIoTは全て物理に繋がっている。

物理的な何かにつながっていることが、IoTの大きな特徴になっていて、今、「攻撃を受けています」というお知らせでは全然駄目で、攻撃を受けているのであれば「すぐに止めなければ」というのがIoTのセキュリティの基本だ。「今攻撃を受けているので気をつけて下さい」と言われても顧客は分からないし、「分かっているのであれば止めてくれよ」となる。

今はサイバー空間上で、サーバーに対しての攻撃などに対応しているが、IoTではリアルにより近づいていく。ただ、我々がサイバー空間上で提供している「危ないことがあれば見つけてすぐに対処する」という考え方はIoTにもつながり、活かせるものなので、その考え方を生かしてIoTの世界でも、将来的にはセキュリティのサービスを提供できればと考えている。

―上場を契機に筆頭株主のマクニカとの業務上や財政上の関係に変化はあるのか
上場前は約50%を超える親会社として、当時苦しかった時期もあったので資金援助も受けつつ、ベンチャーとして勢いでやってきたものに対して、品質をしっかりしなければというところへの支援を得て、それもあって業績が良くなってきている。現在でも売り上げの約3割を占める代理店であり、IPOを契機に持ち株比率も若干下げて流動株も増やす。

今後も、我々にとっては代理店という重要な役割・ポジションにある。マクニカは製品を売っている商社で、その製品を監視するサービスを、我々が付加価値として提供しているので、お互いWin-Winの良い関係にあると感じている。

―マクニカ側は長期保有するのか
少なくとも我々との間では長期保有であると話している。

―株主還元の方向性について
すぐには考えていないが、配当はしかるべきタイミングで検討したい。

［キャピタルアイ・ニュース 鈴木 洋平］