【企業分析】Zscaler

2022年9月24日 11:22

ZS (Nasdaq)
時価総額:230億ドル
株価:163ドル
売上高: 11億ドル
営業利益:▲3.3億ドル
(2022年)

事業内容: ネットワークセキュリティサービスの提供
設立年:2007年、2018年上場
本社: 米国🇺🇸カリフォルニア州サンノゼ
代表者: Jay Chaudhry (CEO)
従業員数: 4,000人

概要

Zscaler(ジースケイラー)は、カリフォルニア州サンノゼに本社を置くクラウドセキュリティ企業である。データをクラウドに移行し、リモートで働く従業員を抱える企業向けにプラットフォームを提供している。

クラウド上で利用できるセキュリティソリューションです。複数のデバイスのマルウェア対策を統一管理できます。

クラウド上で利用するため、VPN がなくても社内のシステムへアクセスできることから、幅広い企業でスムーズに導入されています。

・顧客は6,700社以上、Forbes Global 2000の30%に採用されている。

・1日当たり、2,500億のトランザクション。

・ネットプロモータースコアは70以上(SaaS企業の平均は30)

正しいユーザが正しいSaaSアプリやクラウドに安全に接続できるようするクラウドベースのセキュリティサービスを提供しています。

グローバル150のデータセンタでGoogle検索の10倍の件数(1兆6,000億回)のトランザクションを毎日処理し、1億回以上の脅威を検知し、20万回以上セキュリティアップデートを行っているそうです。

Zscalerは、「アプリケーションがクラウドに移行されるなら、セキュリティもクラウドに移行するべき」という概念に基づいて設立されています。

従来、企業のセキュリティは下の図のように社内でネットワークを構築し、ファイアウォールなどで社内ネットワークとそれ以外のネットワークの境界を監視するというセキュリティが主流でした。

データも社内のデータサーバーなどに保管されることがほとんどでそのサーバーのみを保護すればOKでした。

しかし、近年では企業がOffice365やSalesforceやWorkday、boxといったSaaSを利用したりAWS、Azureといったパブリッククラウドにアプリケーションやデータを保存するなどクラウドサービスを多く利用するようになり、外部のサーバーへアクセスする必要が出てきました。

またCovid-19の影響でテレワークが必要となったことから会社のPCを外部のネットワークで使用する必要性なども出てきて、従来の境界を監視するというセキュリティが通用しなくなってきました。

そのような背景で社内ネットワーク内を安全にし、境界を守るやり方ではセキュリティは十分でなくなった現状を踏まえ、「すべてのトラフィックを信頼しないことを前提とし、検査、ログ取得を行う」という性悪説のアプローチである「ゼロトラスト」が近年ではセキュリティの根幹になりつつあります。

Zscalerはこのゼロトラストを根幹として上記で述べたように正しいユーザが正しいアプリやサービスに安全に接続できるようにクラウドベースのセキュリティサービスを提供しています。

つまりZscalerはユーザーがOffice365などのSaaSがある外部サーバーやAWSといったパブリッククラウドへアクセスする部分のセキュリティを担う企業であり、個人のPCやモバイル端末といったエンドポイントのセキュリティを担うCrowdStrike(クラウドストライク) とは基本競合しないことになります。

例えるならばZscalerはSaaSアプリやクラウドへのゲートウェイの役目ですね。

実際HPにいくとわかるのですが、CrowdStrikeはパートナーとして紹介されており、両社を組み合わせることでより強固なセキュリティが完成するといったことが載っています。

そしてZscalerはこの分野でガートナーのマジック・クアドラントで10年連続でマーケットリーダーとして認識されています。同じ分野の競合としてはCiscoやMcAfee、Symantecといった老舗セキュリティ企業が並んでいます。

マジック・クアドラントとはITコンサルティング会社のガートナーが発行している一連の市場調査レポートのことで、右上のリーダーが最高評価です。

プロダクト・ビジネスモデル

Internet Access(ZIA)、Zscaler Private Access(ZPA)、Zscaler Cloud Protection(ZCP)、Zscaler Digital Experience (ZDX)の4つになります。

メインはZscaler Internet Access(ZIA)、Zscaler Private Access(ZPA)の2つになります。

ZCP以外の3つは会社の従業員などがSaaSサービスやインターネットパブリッククラウドにアクセスするセキュリティーや、ネットワーク問題などを解決するサービスで、ZCPはパブリッククラウド内のセキュリティサービスになります。

Zscaler Internet Access(ZIA)はSaaSアプリや外部のインターネットへの高速かつ安全なアクセスを提供するクラウドサービスです。

会社の従業員がSaaSアプリ(Office365やSalesforceやboxなど)や外部のインターネット(GoogleやYoutube、Linkedinなど)へのアクセスのセキュリティを提供しています。イメージは以下のような感じです。

Zscaler Private Access（ZPA）は、パブリッククラウドやデータセンタで動作する内部アプリケーションへのセキュリティアクセスを提供するサービスです。

パブリッククラウド(AWSやAzure)へのアクセスやパブリッククラウド内で動く内部アプリ(SAPなど)へのアクセスセキュリティを提供します。VPNが不要になるサービスですね。

インターネットがVPN不要のセキュアネットワークになり第三者にデータを傍受されるリスクがなくなるというメリットがあります。

イメージは下記です。

Zscaler Cloud Protection(ZCP)はパブリッククラウド内のセキュリティサービスです。

クラウド内にあるアプリケーションの誤設定を自動的に識別し、リスクを分析、自動修復を行うサービスになります。

Zscaler Digital Experience (ZDX)はユーザーのSaaSへのアクセス・行動や外部インターネットへのアクセス、パブリッククラウドへのアクセス・行動などを簡単にモニターできるサービスになります。

エンドユーザーデバイス、ネットワークパス、およびアプリケーションのパフォーマンスへの途切れのないモニターを行い、エンドユーザーエクスペリエンスの問題を積極的に検出、トラブルシューティングを行います。

ビジネスモデル

クラウドサービス企業のため、収益は顧客からのライセンス料になります。

そのため粗利は高い水準で80%前後で推移しています。

売上の世界分布は以下の通りです。アメリカが51%、ヨーロッパ、中東アフリカが38%、アジアが11%となっています。非常にバランスが取れているなという印象です。

顧客数は5,000社以上、ライセンス数は20Million(2,000万人)以上となっています。

NPSは76とSaaSの平均30を上回っています。NPSとは「Net Promoter Score（ネットプロモータースコア）」の略で、顧客ロイヤルティを測る指標です。数値は100~-100の間で数値化され高い数値がより良い数値です。

顧客リストはこちらから見ることが出来ます。コカ・コーラやシーメンス、LVMHなどの企業を始め、ボストンやロサンゼルスといった都市なんかも顧客になっています。日本ではKubotaや武田、NECなんかが顧客のようです。

市場動向

続いてZscalerが事業を展開している市場について見ていきます。

企業のサービスやデータのクラウドへの移行拡大について疑いはないと思います。

SaaSへの移行から始まり、在宅勤務や、パブリッククラウドへのアクセス、IoTや５Gなど盛りだくさんです。

さらにセキュリティ業界も今後大きな成長が見込まれています。

さらにランサムウェア（身代金要求型のコンピューターウィルス）による情報機能マヒ事件や、ハッキングによる情報漏洩事件など、インターネットとDX（デジタル・トランスフォーメーション）の進化とともに、情報セキュリティの必要性がますます高まっています。

サイバー犯罪による被害総額は世界全体で約$6trillion（約654兆円）にも上ると言わていますが、サイバーセキュリティ業界の売り上げは、2019年の$156Billion（約17兆円）、2020年には$170billion（約18.5兆円）に増大してはいるものの、比較にならないくらい小規模です。

サイバーセキュリティ業界の売り上げは急速に拡大しており、2021年には$200Billionに到達し、その後も年率+15%で2027年まで拡大し続けるという予想もされています。

そのためZscalerがどこをゴールにしているかについて見てみたいと思います。

Zscalerは次の目標として200M(2億)のユーザー、100M(1億)のWorklaodでのZscalerが利用されることを目標にしています。

現在のユーザー数は20Mですから10倍のユーザーを目標としています。(Workloadの現在数は不明)

これらを達成するために、新しい顧客を獲得したり、顧客内でのユーザー率を上げたり、新しいプラットホームを開発したり、新たなマーケットを開拓することを目標にしています。

Workloadは仕事量という意味ですが、それでは意味が通じないためPPTなどからクラウド内のアプリケーションなどのことを指すと思われます

それでは現時点のユーザーとWorkloadの拡大余地を見てみます。

Zscalerによると現在サービスを提供するターゲットユーザーは335M(2,000~20,000人企業)、そしてそこからの増分のユーザーが267M(2,000人以下の企業)おり、さらに3rdパーティーの顧客などを含めるとさらに600M人のマーケットがあるというように述べています。

繰り返しとなりますが、Zscalerのユーザー数は20Mなので巨大なマーケットが広がっていると言えるでしょう。

Workloadについては150Mのターゲットがあり、さらに338MのWorkloadがあるとのことです。

このユーザー数とWorkload数と上記のライセンス単価を基に試算されたSAM(Serviceable Market)は以下のようになっています。

ユーザーSAMが$49Billion、Workload SAMが$23Billion、合わせて$72Billionです。後で詳しく述べますが、Zscalerの売上は$600Millionほどですので、売上の120倍ほどのSAMがあることになります。

当然SAMの全てを獲得することは難しいでしょうが、10%でも獲得できれば現状の売上12倍ほどのマーケットを掌握できることになります。

業績

続いてZscalerの業績内容について見ていきたいと思います。Zscalerの年度決算少し変わっていて7月〆です。

20年の売上は＄431Million(約470億円)、Net Lossは$115Million(約127億円)の赤字となっています。(NonGAAPのEPSは黒字化しています。)

19年からの売上成長率は＋42%とボチボチです。

一方21年3Q(4月〆)の売上は$176で前年同期比＋60%と成長が加速しています。

20年の2Qから成長の加速が継続しており、この点非常にポジティブかなと思います。

要因としてはCovid-19の影響によるリモートワークの増加、それに伴うサイバー攻撃増加への対策などが挙げられるかと思います。

SaaSの指標でもあるBillingについても直近2Qと3Qでは前年同期比71%と好調で成長が加速しているのがわかります。

20年の2Qが異様に低いのは比較対象の19年2Qにとある顧客が数年分まとめてライセンス費を払うことを選択したためとのこと。

過去5年と未来2年の売上推移はこのような感じで綺麗な右肩上がりとなっています。

NonGAAPのEPS(一株当たり利益)も19年に黒字化して徐々に上がってきています。

経営者

設立は2008年と意外と古い会社でJay Chaudhryという方が創業し、現在もCEOを務めています。

Jay Chaudhryはシンシナティ大学でマーケティングのMBA、コンピューターエンジニアリングの修士号、インダストリアルエンジニアリングの修士号を取得しています。さらにハーバードビジネススクールのエグゼクティブマネジメントプログラムを修了しているそうです。

2008 年に Zscaler を設立する前は、ワイヤレスセキュリティ会社である AirDefense を設立し、モトローラに買収されるまで率いていたり、eコマース関係の会社 CoreHarbor を設立し、AT&Tに買収されまで率いていたり、インターネットセキュリティサービスの会社SecureITを設立し、 VeriSignに買収されるまで主導いたという経歴の持ち主です。