ルーブリック(Rubrik):[新規上場]2024年後半IPO市場の試金石となるか
去る2024年4月1日に、Rubrik社がニューヨーク証券取引所での新規上場に向けた申請書類 Form S-1をSECに提出を行い、4月16日には修正版となるForm S-1/aを提出しています。Rubrik社は、日本国内でも多くの企業が彼らのバックアップ&リストアソリューションを利用しており、その名は良く知られた存在です。
同社は新規株式公開で7億1300万ドルの資金調達を目指しているとされ、2300万株のクラスA普通株を1株あたり28ドルから31ドルで売却する予定でしたが、4/24朝のBloomberg Newsでの報道では、募集株式の20倍以上の応募があったとのことで、3月にIPOしたアステラ・ラボ(ALAB)やレディット(RDDT)の成功を受けて、投資家の関心を強く受けているようです。尚、同Bloomberg Newsの報道内容では、4/24に株価の値付けがされ、4/25には取引が開始される旨が報じられていますが確証は取れていません。
(4/25更新)
1株当たりの32ドルを売出し価格として、米国4/25のNY市場で取引開始となります。
数字から見たRubrik社の特徴ですが、年間経常収益(ARR)が7.8億ドル、そして売上継続率(Net Dollar Retention Rate)が133%をマークしており、売上継続率に至っては、SnowflakeやMongoDBの数字を上回っています。
今回は、この様にIPOに向けてカウントダウンの始まっているRubrik社について、同社の企業概要と同社提供するソリューションの特徴についてまとめてみましたので是非ともご参考ください。
1. 企業概要
(1)Rubrik社について
Rubrik社は、2014年に設立された米国企業で、データ管理とデータセキュリティのソリューションを提供しています。
同社は、「Rubrik Security Cloud」というゼロトラストデータセキュリティアーキテクチャに基づくクラウドサービスを展開しています。このプラットフォームは、顧客のオンプレミス環境とクラウド環境を含む企業のデータのバックアップ機能に加え、ランサムウェアやその他のサイバー脅威からの保護対策機能、セキュリティリスクの検出と分析、回復などを含む自動化技術によって、データのバックアップやリストアの運用を劇的に簡素化するソリューションを提供しています。
(2)会社の歴史と成長
2014年にBipul Sinha氏(現CEO)、Arvind Jain氏、Soham Mazumdar氏、および Arvind Nithrakashyap氏(現CTO)によって設立されたデータ管理とデータセキュリティの企業で、創業から10年足らずの企業ですが以下変遷を辿ってている企業です。
2013年:12月、カリフォルニア州パロアルトでScaleDataという社名で創業
2014年:10月にRubrik, Inc.に社名変更
2017年:Series Dラウンドで1億8000万ドル調達。13億ドルの企業評価額
2018年:データ管理企業のDatos.ioを買収
2019年:Series Eラウンドで2億6100万ドル調達。33億ドルの企業評価額
2020年:Igneous社の資産と知財を買収し、データ保護技術を強化
2023年:クラウドデータセキュリティ企業のLaminar Securityを買収
2023年:顧客数が5,000社を超える。
2024年:顧客数6,100社を超え、年間経常収益は7.8億ドルに達した
2024年:4月1日にSECにForm S-1を提出。上場に向けてロードショー開始
(3)これまで資金調達と主なVC
これまでに7.15億ドルの資金調達を行って来ており、主な資本調達ラウンドは以下の通りです。現在直近の企業評価額は33億ドルと見積もられています。
シリーズE:419.9百万ドル
シリーズD:182.5百万ドル
シリーズC:61.2百万ドル
シリーズB:40.9百万ドル
シリーズA:10.2百万ドル
主な出資者は、Lightspeed Venture Partners、Greylock Partners、Khosla Ventures、Institutional Venture Partners、Bain Capitalで、2021年のシリーズEでは、マイクロソフトの投資も受け入れ、実業においてもマイクロソフトのAzureと連携するなど、パートナーシップが継続しています。
(3)IPOの主な引受先
当該IPOでは、ゴールドマンサックス証券を代表にして、バークレイズ証券、シティグループ証券、ウェルズファーゴ証券、グッゲンハイム証券、みずほ証券、SMBC日興証券アメリカなどが引受けを行うとしています。
2. 財務状況についてのトピックス
Rubrik社の収益性についてですが、Rubrikの(年間経常収益)は、過去数年に渡って顕著な成長を遂げています。特に、1月末に期末を迎えた2024年度のARRは、前年比47%増加の7.8億ドルに達しています。この増加は、新規顧客の獲得と既存顧客へのアップセルによるもので、同社のサブスクリプションビジネスの成長の原動力となっています。一方で、全体的な売上高の成長率は5%程度で推移しており、このあたりは、マーケット需要や競合他社の指標とあわせて見て行く必要があるのではないかと思います。
尚、損益勘定については、2024年度に3.5億ドルの純損失を計上しており、前年度の2.7億ドルから損失が悪化している点は留意すべきかと思います。これら損失の増加は、主に販売およびマーケティング費用の増加によるものと伺えますが、その他、研究開発費も増加しており、市場開拓と新製品や製品改良に向けて積極的な投資を行っていることが伺え、フリーキャッシュフローについても、マイナス25百万ドルと前年度の15百万ドルから、マイナス増加しており、投資活動と利益未達の状況の影響が伺えますが、グロース企業としての長期的な成長戦略の一環として捉えることもできます。
また、財務健全性については、有力VCからいも信頼が厚く、強い資金調達能力を持つ企業であると思われるが、バランスシート状の2.8億ドルというのは、3月にIPOしたReddit(RDDT)の8億ドルに比べると少なく、今回のIPOでの資金調達には期待していると思われます。
(1)収益モデルについて
以下は、2024年1月期の通期の収支を示すチャートで、Y/Yは、前年度比となります。
Rubrik社の収益は、サブスクリプション売上、メンテナンス売上、その他の売上によって構成されており、この中で同社の成長を支えている主たる収益源がサブスクリプション売上です。このサブスクリプション売上は大きく、以下の2つのカテゴリーによって構成されています。説明文だけでは、個別案件の売上がどのように仕分けされるのか、なかなかに判別難しいのですが、参考までに掲載します。
① サブスクリプション契約
サブスクリプション契約には、RSCプラットフォームおよび関連するSaaS製品、RSC-Privateプラットフォームおよび関連製品の期間ベースのライセンス、関連するサポートおよび関連するSaaS製品を含むサブスクリプション期間ベースのライセンスとして販売されたCDM(クラウドデータ管理)の先行販売、およびランサムウェア監視および調査(現在は異常検知として知られている)や機密データ監視および管理(現在は機密データ監視として知られている)などのSaaSサブスクリプション製品の単体販売が含まれます。
② クラウドベースのサブスクリプション契約
クラウドベースのサブスクリプション契約は、RSCそのもののサブスクリプションが対象で、RSC-Government(RSC-Privateを除く)、およびランサムウェア監視・調査(現Anomaly Detection)、機密データ監視・管理(現Sensitive Data Monitoring)などのSaaSサブスクリプション製品が含まれる。
また、その他の収益源については、過去のビジネスモデルの名残で、今後は収束していくとされている者です。Rubrik社は、現在のクラウドサービス型のビジネスモデルに舵を切る前は、ハードウェアの販売やソフトウェアの永久ライセンスの販売、またそれらソフト及びハードウェアのメンテナンスサービス販売を主たる収益源としており、これら収益が現在も引き続いて計上されています。
③ メンテナンス売上
メンテナンス収入は、ソフトウェアのアップデート、電話サポート、ウェブベースの統合サポート、および永久ライセンスに関連するRubrikブランドのアプライアンスのメンテナンスから得られる収益で、総売上の6%を占めています。2023年度から3,750万ドル(49%)減少している要因は、永久ライセンスの新規販売を終了しているためで、このメンテナンス売上については、2026年度末までにRSCのサブスクリプションへの移行が完了する見込みであるとしています。
④ その他の収益
このその他の収益は、永久ライセンス、Rubrikブランドのハードウェアアプライアンス、およびプロフェッショナルサービス販売の収益です。
2024年度は、2023年度から8,700万ドル(63%)減少していますが、これは、Rubrikブランドのアプライアンスの販売を当社から契約メーカーに移行し、新規の永久ライセンスを終了したためです。今後、これらの売上の割合も減少する見込みであるとしています。
(2)主な経営指標
① 売上成長率
2024年度は、前年度比 約5%増という緩やかな成長に留まっています。
2023年度:5億9,980万ドル
2024年度:6億2,790万ドル
② サブスクリプション売上
2024年度は、前年度比で1億5,260万ドル(40%)の増加となった。この増加部分の約41%は、新規顧客への販売によるもので、残りは既存顧客での販売拡大によるものとしています。
③ ARR(年間経常収益)
2024年度のARRは、7.8億ドルと前年比で47%増加しました。この増加分のうち、約4%が既存のメンテナンス売上をサブスクリプション売上に移行させたものです。
2023年度:5億3,290万ドル、
2024年度:7億8,400万ドル(前年度比47%増加)
尚、サブスクリプションARRは、新規サブスクリプション顧客の獲得および既存サブスクリプション顧客との関係維持・拡大における同社の成功を示す収益の健全性と同社の成長を示す指標として、投資家に対して「この指標を見てください」と強く訴求しています。
④ 売上継続率(Net Dollar Retention Rate)
既存顧客からの収益を拡大させる同社の能力をさらに示す売上継続率は、2024年度は133%となった。
2023年度:150%
2024年度:133%
この値は、既存顧客からの収益が増加していることを示しており、顧客満足度が高く、同社の他のプロダクトやサービスに導くアップセルとクロスセルの機会をうまくビジネスにつなげていることが反映されています。
⑤ 純損失
同社は、事業拡大とソリューションの進化に向けた投資を継続しており、その結果、2024年度には、3億5420万ドルの純損失を記録しています。
2023年度: ▲ 2億7,770万ドル
2024年度: ▲ 3億5,420万ドル
前年度に対して損失が拡大していますが、これらは、主に研究開発費用と営業・マーケティングコストの増額によるものとなっています。
⑥ フリーキャッシュフロー
2024年度のフリーキャッシュフローは、25百万ドルのマイナスで、前年の15百万ドルからもマイナスが拡大しています。
2022年度: ▲ 1億320万ドル
2023年度: ▲ 1,500万ドル
2024年度: ▲ 2,450万ドル
尚、2023年度の顕著な改善は、新規顧客の前払い契約の増加と事業効率化による大幅改善であるとしています。2024年度は、投資モードと共に企業成長にチャレンジしていることを示し、長期的には、サブスクリプションARRの継続的な成長と複数継続年にわたる現金回収がフリーキャッシュフロー改善の原動力になると考えているとしています。
尚、営業キャッシュフローは、以下の通りです。
2023年度: 1,930万ドル
2024年度: 450万ドル
(3)主な原価や費用について
① 売上原価
売上原価には主に、従業員報酬および顧客サポートに関連する関連費用、特定のホスティング費用、資産化された社内使用ソフトウェアの償却費、およびRubrikブランドのアプライアンスの原価が含まれています。
② 研究開発費
2023年度に比べて3,150万ドル(18%)増加しています。増加要因としては、新製品や既存製品の強化に伴う研究開発要員の増加(2,120万ドル)の他、製品開発にあたってのコロケーションおよびホスティング費用の増加(450万ドル)、また研究開発に利用するソフトウェアおよびサブスクリプション費用の増加(360万ドル)をあげています。
尚、研究開発チームは、データセキュリティ・プラットフォームの設計、開発、テスト、運用、品質に責任を負っており、また、Rubrik Zero Labsと呼ばれる社内のデータセキュリティ研究所では、世界のサイバーセキュリティの脅威状況を分析する等の活動を行う部隊も存在しています。
③ 販売及びマーケティング費用
2024年度は、前年度比で6,500万ドル(16%)増加しています。これは、人員増による4,790万ドルの増加、マーケティングおよびパイプライン創出費用に490万ドルの増加、また、旅費・交際費関連で250万ドル、ソフトウェアおよびサブスクリプション・サービスの費用230万ドルが内訳となっています。
④ アプライアンスサーバーの製造
Rubrik社は、同社のソフトウェアをインストールしたRubrikブランドのアプライアンスサーバーを提供しています。このハードウェア製品は、Super Micro Computer社(SMCI)にOEM委託して製造されています。
このOEM契約は、2024年11月に終了し、以降は毎年自動更新オプションによって継続の判断が都度行われていくとしており、その場合でもRubrik社側には最低購入条件は設定されていないとのことです。また、Direct-to-Distributorモデルによって、Rubrik社のチャネルパートナーがSuper Micro Computer社にダイレクトに発注して、サーバーを調達することができるようになっており、その際のハードウェア売上計上は、Rubrik社側では行わない仕組みになっている模様です。
(4)顧客基盤について
Rubrik 社の顧客基盤は、大企業から中小規模の組織まで幅広く拡がっており、2024年度末時点で、約6,100社となっています。
同社の顧客開拓は、大中規模の企業に向けては、主にグローバル・セールス・チームとパートナー販売企業を通じて行われ、小規模の顧客の開拓については、インサイド・セールス・チームによって行われています。
開拓モデルは、スモールスタートとして、限定的に同社のサービスアプリケーションを導入し、まず特定量の顧客のデータを保護することから始め、その後、顧客が利用するアプリケーションのデータやその他の高度な機能を追加しながら、保護するデータ量を増やすことによって拡大させる、クロスセル&アップセルモデルに依拠している模様です。
尚、6100社を超える顧客のうち、サブスクリプションARRが10万ドル以上の大口顧客数については、同社の市場浸透度と需要を示す有用な指標として公開されています。尚、2024年1月31日現在、サブスクリプションARRが10万ドル以上の顧客数がサブスクリプションARR全体の80%を占めているとのことです。
■ サブスクリプションARRが10万ドルを超える大口顧客の数
2018年度 : 1社
2019年度 : 23社
2020年度 : 137社
2021年度 : 309社
2022年度 : 628社
2023年度 : 1,204社
2024年度 : 1,742社
■ サブスクリプションARRが100万ドルを超える大口顧客の数
2024年度 : 99社
尚、販売地域別の売上比率は以下の通りです。
3. プロダクト、サービス、特徴について
(1)ソリューション俯瞰
下図は、Rubrik社が提供するデータ管理とデータセキュリティのソリューションの俯瞰イメージです。このRubrik社の特徴を簡単に一言でいえば、「そのソリューションアーキテクチャにゼロトラストなセキュリティ脅威対策機能を組み込んだ、データのバックアップ&リストアソリューション」と表現できるのかと思います。
(出典:Rubrik社の資料を二次加工)(クリックで拡大)
Rubrik社は、創業以来、データのバックアップとリストアという煩雑なデータ運用のプロセスを支援するソリューションを提供し続け、特に企業データがクラウドや仮想環境を行き来するような状況でのデータのバックアップやレプリケーション、重複排除やデータ圧縮などを提供するソリューションで事業拡大して来ましたが、現在は、それらの価値に加えて、包括的なデータセキュリティおよびレジリエンス機能を提供するゼロトラスト・データセキュリティ・ソリューションを提供する企業として知られています。
Rubrik社の現在の価値訴求ポイントは、従来のデータのバックアップやリストアのし易さ、便利さに加え、ゼロトラストなデータ保護、ランサムウェア検知、脅威封じ込め、データディスカバリ、サイバー脅威を受けたデータやアプリケーションの復旧など、様々なデータ保護機能を包括的に提供する点にあります。
これら機能の統合プラットフォームによって、企業はデータを安全に保護し、万が一にセキュリティインシデントが発生した場合でも、容易にデータ復旧が可能で、ビジネスの継続性を保つことができます。 特に、ランサムウェアのような、企業のデータを人質にして身代金を要求する様なセキュリティ脅威に対しては、効果覿面です。
(2)プロセス別のソリューション機能
次に、下図は、Rubrikが示すデータを中心に据えたサイバーセキュリティ対策とデータ復旧におけるプロセスとその機能を表すものです。このフレームワークは、ビジネスドリブンなSLAポリシーに基づいて運用され、データに対する悪意ある攻撃を受けた際に、データの即時復旧が可能となるよう対策を施すためのプロセスを示しています。
(出典:Rubrik社の資料を二次加工)(クリックで拡大)
このプロセスには、検出、分析、封じ込め、回復などが含まれ、侵害が発生することを前提としてデータを守る体制を整えることがビジネスを守る唯一の方法であることを示しており、このフレームワークは、大きく以下の4つのプロセス領域から成り立っています。
① データ保護
内部の脅威やランサムウェアからデータを守るため、アクセス制御によって隔離された変更不能なバックアップを保持するためのプロセス
② データ脅威分析
ランサムウェアやデータ破壊や侵害の指標など、データに対する脅威の継続な監視と分析を行うプロセス
③ データセキュリティポスチャ―
機密データの露呈を監視・特定し、リスクインテリジェンスによるリスク評価を行い、データセキュリティ体制を強化するプロセス
④ サイバー・リカバリー
万が一の場合のデータ復旧のワークフローの試運転により、レディネスとインシデント対応力を向上させるプロセス。
図中、左側に位置する「データ保護」の部分は、ビジネスドリブンなSLAポリシーに基づいて、企業のデータセンターやクラウドサービス(AWS、Google Cloudなど)、そしてSaaSプラットフォーム(Microsoft365やSAP HANAなど)に格納されているデータが、ビジネスの要件とSLAポリシーに従って保護されます。また、画像の右側は、その後のプロセスである「データ脅威分析」「データセキュリティ姿勢」、そして「サイバー回復」のプロセスを示しています。これらのプロセスでは、データを監視して脅威を検出し、侵害の指標を分析し、データ侵害などのセキュリティインシデントが発生した場合にデータを迅速に復旧するためのメカニズムを定義しています。さらに、インシデントが発生した後のコンプライアンス報告や監査レビューに対するインサイトの提供やSIEMやSOARのシステムを組み合わせることで、データ侵害後の封じ込めとレジリエンスのためのプロセスをサポートしていることを示しています。
(3)特徴のある差別化機能
同社の現在の主力であるクラウドサービスの提供する機能について簡単に紹介したいと思います。
① Rubrik Security Cloud(RSC)
同社ビジネスの土台となるクラウドサービスの「Rubrik Security Cloud(RSC)」は、クラウドネイティブのデータ管理機能とデータセキュリティ機能を統合したプラットフォームです。データ管理機能としては、ターゲットとなる企業の重要なデータがオンプレミス、クラウド、SaaS、仮想環境のいずれにあっても、データを保護するデータバックアップ機能と障害発生時の迅速なデータ復旧の可能なリカバリー機能を提供しています。また、データセキュリティ機能については、セキュリティリスクの検出・分析するための包括的なツールの他、サイバーリカバリ機能によってセキュリティ侵害が発生した際の迅速なデータ運用の復旧を可能とするなどのゼロトラストデータセキュリティの機能群を提供しています。
引き続き、ゼロトラスト・データセキュリティ・ソリューションとしての特徴ある機能を抜粋して紹介します。
② ランサムウェアの監視機能
時間の経過とともにデータがどのように変化するかを追跡することで、ランサムウェア攻撃からの復旧を迅速かつ容易にする機能を提供します。機械学習を使用してデータを監視し、異常なアクティビティ(ファイルの変更、暗号化、エントロピーなど)を検知してアラートを発生し、そのアラートはSIEMツールに渡すことができ、早期にセキュリティチームのインシデント対応を可能とします。
③ イミュータブルなファイルシステム
Rubrik社のデータ保存形式は、同社が特許を有するパッチファイルと称される形式になています。このパッチファイルは、一度保存したデータは上書きされることはなく、データ更新の際には、追記部分を別のファイルとして作成して、そのファイル参照してデータとしての整合性を取るという仕組みとなっています。つまり、一旦書き込んだデータは、変更や削除することができないイミュータブル(不変)なファイルシステムとなっています。また、このパッチファイルで保存されたデータを取り出す際には、フィンガープリント(CRC Checksum)を利用して、データ変換する際にその前後の比較検証を行い、万が一、不整合が発見された場合には、その操作ができないなど、データの整合性を保つ仕組みを内包しています。
これによって、ランサムウェアが悪意を持って、バックアップされているデータを暗号化したり、削除したりするリスクを防御することができ、更には万が一の場合でも、ワンクリックするだけで、元のデータを即時にリストアすることも可能です。
④ 自己記述データ(Self-describing data)
Rubrik社は、データのセキュリティ脅威の検知のために、自己記述データ(Self-describing data)というメタデータを利用しています。この自己記述データは、そのデータが何であるか、またどのような状況で使用されるべきかの情報を含むデータで、具体的には、元々のデータに加えて、データの生成元、使用目的、機密性などのメタデータを含むデータです。
また、データは時間経過とともに連続的に記録されるものですが、自己記述データは、これらの時系列データとメタデータを組み合わせて、時間の経過に沿った一元的なデータ追跡を可能とし、機械学習や人工知能技術を併用することで、例えば、セキュリティやサイバーリカバリーの分野における異常パターンや潜在的セキュリティ脅威の素早い識別を可能とします。
⑤ 機密データのモニタリングと管理
クレジットカード番号やパスポート番号など、どのような種類の機密データがどこに存在し、誰がアクセスできるかを発見し、データ種別を分類してレポーティングする機能を提供。これにより、機密データの露出を把握して、データの流出リスクを抑えることができます。
⑥ 脅威のモニタリングとハンティング
マルウェアの再感染を防ぐために、データの履歴を分析し、感染した最初のポイント、範囲、時間を特定します。侵害の指標(IOC)は時系列で検索することができ、どのバックアップデータにIOCが含まれ、どのバックアップにIOCが含まれないかをピンポイントで特定することができます。
⑦ AIや生成AIの活用
生成AIや機械学習・AIをサービスに取り込んでいます。もはやこの手のサービスを提供するベンダーは枚挙にいとまがないのですが簡単に紹介させて頂きます。
下図をご覧いただくと、生成AIや機械学習を活用した3つのサービスが存在することがお分かりかと思います。一番左のRubyと呼ばれる生成AIは、マイクロソフトのAzure Open AI上に構築されたセキュリティ・インテリジェンスを持つチャットエージェントで、Rubrik社のサイバーセキュリティの専門家の経験とベストプラクティスを背景にユーザーからの問い合わせに対応する質問応答サービスとなります。また真ん中のData Threat Engineは、RSCプラットフォーム上のデータの異常な動作や新たなパターンを常時学習しながら、脅威を検知・分析し、調査と復旧方法の特定に際してのレコメンデーションを行うエンジンです。そして一番右のSentryAIは、顧客の利用環境の問題を未然に予測・検知し、Rubrik社のカスタマサポートチームの顧客対応をプロアクティブに支援する仕組みを提供しています。
(4)競合他社について
Rubrik社の属するデータ管理とデータセキュリティのソリューション市場は、決してブルーオーシャンではありませんし、データのバックアップやデータの管理からの視点から見える競合市場とデータセキュリティという視点から見える競合市場は、幾分異なりますがいずれにせよ、少なくないプレイヤーが存在しています。
Rubrik社と同様に、データ管理に根っこを持ってデータセキュリティ領域にソリューションを拡げている競合企業としては、VeeamやCohesity、CommvaultやDell EMC、IBM等の名前を挙げることができます。その他、サイバー/ランサムウェアの検出と調査、データセキュリティ・ポスチャー管理、内部脅威検出、データ分類、インシデント封じ込め、その他のセキュリティおよびデータ・ガバナンス・テクノロジーを提供するベンダーや、それこそ、AWSやAzureなどの大手クラウドプラットフォーマとも競合することが考えられます。
尚、2023年8月のGartner社のEnterprise Backup and Recovery Software Solutions分野のMagic Quadrantでは、Commvault、Veeam、Veritas、Cohesityと肉薄しながら、共にリーダーベンダーの位置につけています。
(出典:Rubrik & Gartner。以下リンクから参照可能)
以上です。
御礼
最後までお読み頂きまして誠に有難うございます。 今後ともどうぞよろしくお願いいたします。
だうじょん
免責事項
本執筆内容は、執筆者個人の備忘録を情報提供のみを目的として公開するものであり、いかなる金融商品や個別株への投資勧誘や投資手法を推奨するものではありません。また、本執筆によって提供される情報は、個々の読者の方々にとって適切であるとは限らず、またその真実性、完全性、正確性、いかなる特定の目的への適時性について保証されるものではありません。 投資を行う際は、株式への投資は大きなリスクを伴うものであることをご認識の上、読者の皆様ご自身の判断と責任で投資なされるようお願い申し上げます。
この記事が気に入ったらサポートをしてみませんか?