« 億万長者と買い物 | トップページ | ミクシィ »

2006.12.07

インテリジェント ウェイブ

 金融庁の企業会計審議会は11月20日、上場企業に2008年度から義務付ける内部統制ルールのガイドライン案を了承しました。これは、相当な作業になるなあ、と思いますが、東証上場企業のうち、取り組んでいるのは、まだ1/3にすぎないそうです。

 しかし、これは、将来の出費(損害賠償など)を防止するというものであり、また、財務諸表の生成の過程を文書化するということは、決算の信頼性を高めることであります。今のところは、費用増しか、見えないですが、長い目で見れば、投資家にとってプラスとなってほしいと思います。
 
 さて、内部統制で最も重要な投資対象の一つは、ネットワーク関連です。日経コミュニケーション06.10.15号では、「内部統制に不可欠なセキュリティのお値段」と題した特集で、企業が対策を求められることを、次のように分類しています。
 
1)ID/アクセス管理
 不正アクセス防止及び、職務に応じたシステム利用の徹底
2)操作ログ管理
 社員の不正なパソコン操作を発見、抑止
3)メール監査
 機密情報漏洩などメールによるリスクを低減
4)サーバ/ネットワーク管理
 システムが安全に運用されていることを証明
5)クライアント管理
 不正なパソコンの接続を防止し、ネットワークを安定化
6)ファイル送信管理
 重要なファイルを安全な状態で送受信
 
 私は、そのうち、「操作ログ管理」システムのCWATという製品を出しているインテリジェントウェイブ(以下、「IW」)に着目することにしました。
 
 現在のIWの主力製品は、クレジットカードやデビッドカードの、ネットワークシステムです。カード業界の約30社のうち7割のシェアがあるそうです。しかし、最近は、犯罪防止システム系に力を入れています。
 具体的には、外からの攻撃である「カード不正利用検知システム」ACE Plusと、内部からの情報流出防御システムであるCWATの、二つの製品です。
 
 日本のカード被害総額は年間で約150億円規模だそうです。ACE Plusは、ここのカード利用状況を常にウオッチして、短時間に高額商品を買いあさっていないかとか、離れた場所で同時に同じカードが使われていないとか、不審な利用に対して警告を発するシステムです。これまでは、第三者偽造カードによる不正を主対象としてきましたが、今期中に完成する新製品では、本人によるリアルタイムの不正対策(支払困難回避)へと対応が広がるそうです。
 もう一つは、CWATですが、こちらは、企業内部の職員が、「故意に」あるいは「うっかり」と、情報を外部に流出することを防止するシステムです。不正な印刷行為や、USBメモリへのコピー、また、いつもと違う不審行動を検知する学習型の監視システムです。プロミスや城北信用金庫での導入事例を読んでみると、「ここまで監視されるか!」みたいな印象がありますが、社会がこれを求める時代になるのであれば、大きな市場になりそうです。

 さて、売上の現況ですが、IWの06年度売上が約70億円のうち、カードシステムが約40億円と半分以上。あとは、ACE Plusが13億円、CWATが17億円といったところです。会社計画では、09年度には、カードシステムは横ばい、ACE Plusが29億円から35億円、CWATが28億円から35億円と、後2者が成長ドライバーとして期待しています。これが実現すれば、利益は2倍以上になります。ここ数年、計画が未逹気味であったためか、数字に幅があります。弱気と強気が交錯している感じがします。私なりに考えますと、カード業界は、Y2K対策の投資が償却され、次の投資サイクルに入る頃であって、カードのネットワークシステムのほうも、けっこう上向きのような気がするのですが。
 
 で、犯罪防止系製品の競争力ですが、
 ACE Plusについては、安達会長は、動画説明会の中で、競合(強豪?)のアメリカ製よりレベルの高いものができた(る?)と述べていました。そうなんでしょうか。しかし、当面はアジア展開までで、欧米への進出は計画(説明会資料)に入っていません。
 
 次が、今回取り上げた主目的である、CWATです。インターネット上であれこれ調べると、情報漏洩対策ソフトは、下はシェアウエアまで含めて、いろいろとありました。
 日経システム06年2月号で、「現場の選択」という記事があるのですが、この情報漏洩対策ソフトが取り上げられていました。紹介されている例をあげますと。
1)関西電力では、総合判断で情報漏洩対策ソフト【セキュリティプラットフォーム】を選択し、3万台に導入した。
2)阪急東宝グループの情報部門である阪急ビジネスアソシエイトでは、制御機能を重視して【CWAT】を選択し、300台に導入した。
3)朝日信用金庫では、システム担当者の運用作業負担の負担を重視し、【秘文】を選択し、525台に導入した。
4)三越は、すでにあるソフトと機能重複がないことを重視し、【eXCLT】を選択し、1800台に導入した。
 などなど、製品に一長一短があり、かなり混戦のようです。
 
 しかし、城北信用金庫での比較記事などを読むと、CWATは性能的にはかなり高いようです。
 値段もそれなりで、CWATはサーバライセンス料が250万円(クライアント9000円)で、ソリトンシステムズという会社のSmartOnNeoの96万円、エムオーテックスのLanScope cat5の74万円、ハミングヘッズのセキュリティプラットフォーム30万円、日立ソフトの秘文の30万円などと比べても、桁が違います。
 操作ログ管理は、操作ログを保存、管理するサーバ用ソフトと、クライアントのパソコンにインストールするエージェントソフトで、成り立っています。CWATは、サーバソフトが高価格なのですが、これについて、今年に入ってから、中小企業(J-SOX法対象外)向けにASP対応という選択肢も作り、導入コストの低下をアピールしています。
 
 こうした状況について、安達会長はインタビューで次のように述べています。
 

 —CWATの特徴はどんな点にありますか。

安達氏 米国製セキュリティ製品は、外部からの侵入を防ぐものはたくさんあります。しかし、情報漏えいの実態調査をすると7割から8割が内部からの漏えいによるものです。それを防ぐための製品としても、ログ解析やメールの分析といった細かいものはいろいろあります。だが、情報漏えいを一元的に、しかもリアルタイムに管理する製品は米国製のものも含めて存在しません。(略)
 ただ、日本での事業展開については私自身はあまりタッチしない。3つの事業それぞれに責任者を決めて、ジャッジはそれぞれがする体制ができました。だから私自身は米国と欧州でのCWATを販売する体制を作っていくところに注力したいと考えています。

—欧米市場でCWATが受け入れられると考える要因はなんですか。

安達氏
 先ほどお話ししたように、欧米にも競合製品がないことです。反応が非常によいので、製品の品質的には手応えがあります。


 製品競合は多いとはいえ、リアルタイム性などを持つのは、CWATだけみたいです(それが、どのぐらい必要かわかりませんが)。安達会長は、これで「日本で最初に海外で成功したソフトベンダーになる」と決意を述べています。

 どちらにせよ、競合があっても、市場にかなり、拡大余地はあるように思います。これについては、18.10.25に、NTTコミュニケーションと世界16カ国規模の業務提携を発表しています。NTTコムとは、この4月に中国における提携をしていたのですが、現地の日系法人を中心にかなり需要があったそうで、それを受けての世界展開です。内容的には、ASPで1PCあたり年間8000円(売上は折半)というものです。営業力としては強力です。
 もし、CWATが、相応のポジションを占めることができたなら、「操作ログ管理」だけではなく、横展開も可能です。18.10.18には「企業内に散在する様々なログを有機的に活用する」という製品LOGLOWを発表(2007.1発売開始)しています。費用対効果から、こういうのを必要とするのは、しばらくは大企業に限定されるでしょうけど。
 
 市場規模ですが、少なくとも日本の上場企業とその関連企業は、潜在顧客ですし、先進国は同じような状況です。役所からの個人情報流出ニュースも結構、問題になっているので、官公庁からのニーズもありそうです。
 「売切り型」製品も、保守料を年に15%とるので、「累積型」の要素もあります。前述の、プロミスとの契約で6000台分が売れた分の「保守料」だけを推定すると、年に約800万円です(カスタマイズしていたら、もっと高いでしょうが)。
 CWAT導入社数の推移は、
 5年12月末 305社(トライアル中が530社)
 6年03月末 373社(トライアル中が560社)
 6年06月末 431社(トライアル中が630社)
 6年09月末 452社(トライアル中が683社)
 、といったところ。
 
 ちなみに、IWの時価総額は、260億円ほど、前年度の経常利益は16億円です。
 参考までに、トレンドマイクロのウイルスバスターが国内の法人だけで約650万台です。ウイルス対策と情報漏洩ソフトを、そのまま、同列に扱えないものの、トレンドマイクロの時価総額は、IWの20倍です。大企業の情報セキュリティ対策は、ファイアウオール、ウイルス対策までは、できていると思いますが、いずれ、内部からの情報漏洩対策へと進むのではないでしょうか。とはいえ、J-SOX法が9年3月期、つまり8年4月から、ですので、まだ、先です。
 だとすれば、SOX法の先進国での売れ方が、今後の参考となるだけに重要です。海外を見ると、欧州での拠点づくりは、今年ようやくというところです。アメリカも東海岸には拠点がありましたが、西海岸は、ロスにようやく拠点を開設し、まだ、人はいないということです。これからです。
 
 財務ですが、無借金で、特に問題はありません。現金保有量も十分だと思います。自社株買いも続いています。売上が大きく落ち込むということは、当面は、考えにくいです(受注残高も良好)。
 CWATについては、直近の四半期決算では、売上高前年度比は、売上が「売切り型」からASPの「累積型」との複合に移行が進んでいることを勘案すると、まあまあです。
 
 CWATのような製品は、ゴリラにはなりにくいとは思います。だとしても、各社が競合しているウイルス対策ソフト企業の時価総額に比べても、まだまだ成長余地があります。
 ただ、本当に、ここまで必要なのだろうか、という思いは、正直なところ、残っています。ウイルス対策というのは、外部犯罪者が存在する以上、不可欠です。しかし、企業内部に、多少は悪い奴がいるとしても、外部犯罪者と同じレベルで防御が必要になるとまでは思えません。おそらく、将来的にも、ウイルス対策ソフトよりは、市場規模は小さいでしょう。
 「内部統制」関連というテーマ性で、中短期では株価的にはあがるときがありそうです。が、長期投資に値するか否か判断できるのは、もう少し実績がでてからになります。
 どちらにしろ、他の銘柄を売却しなければ、購入資金は生まれませんし、今、売りたい銘柄はないので、様子を見ていきたいと思います。

« 億万長者と買い物 | トップページ | ミクシィ »