fireeyeロゴ
(画像出典:FireEye, Inc.)

ファイア・アイはカリフォルニア州ミルピタスに本社を置く、2014年に設立された米国サイバーセキュリティ企業です。
アメリカ合衆国国土安全保障省(テロリストの攻撃や自然災害などあらゆる脅威から国土の安全を守る機関)の認証を取得した最初のサイバーセキュリティ会社であり、米国政府にもセキュリティアドバイザリ活動等により影響力を発揮しています。

2014年にはセキュリティ製品やセキュリティ・インシデント対応ソリューション(※1)の業界リーダであるMandiant(マンディアント)社を買収したことで、より一層存在感を増しています。
67カ国の4,400以上の法人が同社の製品やサービスを導入している実績があり、日本企業でも多数の大手法人が導入しています。

(※1)セキュリティ・インシデント対応
ウイルス感染、不正アクセス、情報漏えい等によりセキュリティを脅かしている事象に対して、原因の調査、対応策の検討、サービス復旧などを適切に行う対応のこと。

米国防総省が「サイバー攻撃は戦争行為」との発言をきかっけに第五の戦場となったサイバー空間。
諸外国からのサイバー攻撃を戦争行為とみなし、サイバー攻撃を受けた際は武力行使も辞さないとの方針を示している程、サイバー空間を巡る争いは日夜激しさを増しています。


高額の掛け捨て保険。


ITセキュリティへの投資はよく「高額の掛け捨て保険」と例えられます。

保険は特に病気等なければ保険会社にお金を払い続けるだけです。
ITセキュリティも投資したところで特に自社の業績が上がるわけでもないものですから、セキュリティにかかる費用は万年「コスト」の位置付けでありました。
普通の会社であれば、コストであれば最低限の予算しか割かれないので、当然品質も最低限に保障されたものになります。
(とはいえ、個人情報を扱う企業は当然ながら結構な予算をかけてセキュリティを強化していました)

日本でセキュリティ製品が注目されたのは、まだ記憶に新しい2015年5月8日に起きた年金情報流出事件です。
職員に届いた一通のメールに記載されたURLをクリックしたことにより、インターネット上の不正サーバに接続、職員のパソコンがマルウェア(ウイルス)に感染しました。
感染後は攻撃者から知らぬうちに当該パソコンにリモート接続、踏み台として利用され、最終的には年金情報が記録された内部サーバへのアクセスを許しました。

流出したとされる個人情報の内訳は「年金加入者の氏名と基礎年金番号」がおよそ3万1000件、「氏名と基礎年金番号、生年月日」がおよそ116万7000件、「氏名と基礎年金番号、生年月日、それに住所」がおよそ5万2000件とされており、年金機構では初となる大規模な事件となりました。

今までのハッカーはある種「自己顕示欲」を満たすための愉快犯が大多数を占めていましたが本事件は明らかに異なりました。
明示的に年金機構を狙い、窃取した情報を闇サイトで売り捌いて利益とする『ビジネス』へと変貌を遂げた瞬間だったのです。

この一件で各社の経営層がITセキュリティ投資への見解を大きく変更します。
加入したければすればいい医療保険から、自動車を使用する際に強制保険として契約が義務付けられている自賠責保険の位置付けへと概念が変化したのです。

そこで頭角を現したのがファイア・アイです。

ファイア・アイが他のサイバーセキュリティ企業の製品より長けていたのは、今までのセキュリティ製品にはない概念を技術化していたことです。
その概念は年金機構にも使われた「標的型攻撃」と呼ばれる手段に対応するにマッチした新しいソリューションでありました。

砂場


サンドボックス。


その概念はサンド・ボックスと呼ばれる機能です。
子供を砂場以外で遊ばせない、という例えからその名は付けられています。
1つの製品の中に安全で仮想的なパソコン(砂場)が複数台立ち上がっているイメージで、仮に脅威があるWeb通信やメールがあった場合、その仮想パソコン(砂場)でマルウェアを遊ばせてみて異常な挙動をするかどうかをリアルタイムで確認するのです。
その技術により、ゼロ・デイ(※2)と呼ばれる標的型攻撃にも対応できるようにしました。
この一件で、ファイア・アイは日本市場にも大きく食い込むことに成功しています。

(※2)ゼロ・デイ
新たに作られたマルウェアや公開されていない脆弱性を狙った攻撃。

昨今、各企業の公開サーバを狙った個人情報流出事件や、身代金を要求するランサム・ウェアなどITセキュリティ事件のニュースが枚挙にいとまがない状態となっています。
要するに攻撃者とセキュリティ企業が延々と「いたちごっこ」している状況なのです。
日進月歩で新マルウェアが世界のハッカーに作成される現実から、今後はいたちごっこも加速し、更にセキュリティ企業は必要な存在になっていくものと確信しています。


日本企業のセキュリティ投資額は世界平均の2分の1。


プライス・ウォーターハウス・クーパース社が実施した調査では、日本企業のITセキュリティ投資額は年間2.1億円と、世界基準と比較し半分でしかないとの調査結果が出ています。
日本企業では年々投資予算を増額していますが、世界ではそれ以上のペースで投資額を増やしています。
セキュリティ企業はファイア・アイを筆頭に益々ビジネスを拡大していくものと予想されます。

fireeyeチャート

そんなファイア・アイですが業績は低迷しています。
2016年にはレイオフおよび業績予測下方修正により株価は下落の道を辿っています。
赤字続きな同社ですが、背景としてはセキュリティエンジニア需要急増による単価増加や、新ソリューション開発への投資によるものだと読み取れます。

米国のIT企業は総じて利益より投資を優先することから赤字続きの企業が多い傾向にあります。
そのため、赤字であることはあまり気にしなくていいと思います。

ただ、2017年4Qでは黒字化を目指すという明るいニュースもありますので投資回収の目途が立ってきたものとも見て取れます。

ITセキュリティ企業への投資銘柄としてファイア・アイは面白い企業ではないでしょうか。

にほんブログ村 株ブログへ
よろしければクリック応援お願いします。