フィンランドのF-Secureは、1990年代にウイルス対策ソフトでサイバーセキュリティ業界に進出した老舗企業の1つだが、近年は法人顧客向けの標的型攻撃対策などに軸足を移し、事業構造の変革に成功しつつある。2016年からプレジデント兼最高経営責任者(CEO)を務めるSamu Konttinen氏は、「法人向けビジネスが成長のけん引となり、2018年は市場平均の10%を上回る33%増を達成した。2019年も同程度の成長を見込んでいる」と話す。
F-Secure プレジデント兼CEOのSamu Konttinen氏
2018年の売上高は約2億2520万ドルで、法人向け(B2B)事業と消費者向け(B2C)事業の割合は半々だが、特に新規ソリューションとする標的型攻撃対策関連サービスの成長が著しい。2014年時点では、ほぼ100%がウイルス対策などのエンドポイントセキュリティだったが、新規ソリューションの比率は2015年の10%から2018年は39%に高まり、今後3年以内に57%にまで引き上げる。
B2B事業の年間平均成長率(CAGR)は21%に達する。地域別の割合は80%が欧州を占め、北欧や英国ではセキュリティ投資に積極的な金融機関のトップ5全てに導入され、また、通信事業者などを経由したセキュリティサービスの提供では長年の実績があるという。サイバーセキュリティ業界は、攻撃や犯罪など脅威の変化に応じて技術的な対策ソリューションのトレンドが大きく変わりやすい。幾多のIT領域の中では今なお新興ベンダーの参入は多いが、同社は“ウイルス対策ソフトの老舗”というイメージを脱してきている。
「企業ビジネスのデジタル化やクラウド移行などの変化に応じて、従来のウイルス感染予防から脅威の検知と対応へ早いうちに重点を置いたことが成長につながっている。以前の競合はウイルス対策ベンダーだったが、現在は新興のEDR(エンドポイントでの脅威検知と対応)ベンダーだ」(Konttinen氏)
近年のB2BセキュリティソリューションのトレンドはEDRだが、最近ではセキュリティ技術者の不足などからEDRを自前で運用することが難しいという企業向けのマネージドサービスが注目を集める。EDRベンダーの多くはまず製品やソリューションを開発して、パートナーとのマネージドサービスに乗り出しているが、F-Secureの場合は、上述の通信事業者を経由したサービスに強みを持つことから、まず2016年にマネージドサービスによるソリューションを開始し、2018年にEDRへ拡大するという、逆の展開を図ってきたという。
F-Secureが注力するソリューション分野
Konttinen氏は、新規ソリューションでの強みに脅威の検知と対応のスピードを挙げる。原点のウイルス対策を中核とするエンドポイントセキュリティと、マネージドサービスやスレットハンティング、サイバー攻撃演習、システム侵入テストなどのサービスを通じて得た膨大なデータを機械学習/人工知能(AI)で分析し、導き出すインサイトを活用する。「攻撃者の脅威が巧妙化し、この対策が強く求められるようになった。検知と対応の手段がなければ侵入を発見するまで平均100日以上を要するが、われわれのソリューションでは1時間未満にしている」
サイバーセキュリティ市場の技術トレンドは今後も変遷していく。MicrosoftがWindows 10でOSレベルのセキュリティ機能を統合しつつあることで、専業ベンダーの立ち位置も変わっていくだろう。Konttinen氏は、Microsoftなどの取り組みを「セキュリティの重要性を広めるということで良い動きだ。それに応じてセキュリティ専業の役割も増していく」と評価する。この分野の新興ベンダーも伝統的に米国発が多いが、「米国に比べてフィンランドは控え目な気質だけれども、ユーザーはわれわれを評価してくれている」と“静かな自信”を見せる。
2019年以降はB2B事業のCAGRを30%台に乗せる考え。「今、日本を重点市場トップ3の1つに位置付けている。目標に向けマネージドサービスを中心に日本での取り組みを強化したい」(Konttinen氏)
