red padlock on red metal chain
05 - 13 - 2024

⑤ ルーブリック / RBRK:2024年4月IPOのサイバーセキュリティ銘柄の競合・競争優位性(強み)分析(Rubrik)

コンヴェクィティ  コンヴェクィティ
  • ルーブリック(RBRK)の競争環境は、クラウドとオンプレミスのバックアップおよびリカバリ需要が共存しており、SaaSやIaaSのデータとレガシーシステムの両方に対応する必要がある。
  • 同社は、セキュリティ中心のアプローチにより、コムボールト・システムズやCohesityなどの競合他社と差別化を図っているが、API統合の面では劣っている。
  • 競合他社のCohesityは、バックアップデータの多用途利用を強調し、Veritas買収によりレガシーシステムとSaaSの両方を強化しており、ルーブリックと異なる市場アプローチを取っている。

※「④ ルーブリック / RBRK:2024年4月上場サイバーセキュリティ銘柄のデータ・セキュリティ分野におけるテクノロジー優位性」の続き

ルーブリック(RBRK)の競合分析

ルーブリック(RBRK)の競争環境における主なトレンド

バックアップとリカバリの分野は、他のIT分野とは一線を画している。

通常、企業向けソフトウェアの新しいトレンドは、古いシステムの関連性を低下させ、組織は最先端のクラウド対応ソリューションへと舵を切る傾向にある。

しかし、バックアップとリカバリの分野では、クラウドベースのソリューションと従来のオンプレミスのソリューションの両方がトレンドとなっている。

最近、企業のSaaSやクラウドプラットフォームへの移行が進み、SaaSデータ・バックアップとリカバリの需要が大幅に増加しており、このシフトは特にパンデミックによって加速させられたと言える。

同時に、従来のデータベースのバックアップとリカバリも非常に重要であることに変わりはない。

なぜなら、ランサムウェアグループは、これらのレガシー・データ・リポジトリを頻繁にターゲットにしており、その脆弱性を狙っているからである。

このようなダイナミクスを考えると、組織はますます未来(つまり、SaaSやIaaSに常駐するデータ)と過去(つまり、レガシーなオンプレミスシステムの永続的なニーズ)の両方に対処する必要に迫られている。

このような未来志向と過去回帰志向の融合は、当面のバックアップ&リカバリ市場に影響を与える可能性が高く、両分野に秀でたベンダーが長期的なマーケットリーダーとして際立つことを示唆している。

では、次に、ルーブリック(RBRK)を主な競合他社の製品と比較してみたい。

ルーブリック(RBRK)とコムボールト・システムズの比較

ルーブリック(RBRK)は、コムボールト・システムズ(CVLTや他のバックアップ・リカバリ・プロバイダーと、セキュリティ第一のアプローチで差別化を図っている。

一方、コムボールト・システムズは、幅広いデータバックアップ機能に優れており、データのバックアップとリストアのために、幅広いプラットフォームとホスティング環境をサポートしている。

1988年に設立されたコムボールト・システムズは、豊富な経験により、1990年代には人気があったが、現在ではあまり見かけなくなったIBM Informixデータベースのようなレガシーシステムや、その他無数の時代遅れのデータベースをサポートすることができる。

このような古いデータベースは、ROIが最小限またはマイナスのため、サポートする商業的魅力に欠けるというのが現状である。

しかし、既存のレガシーシステムを持つフォーチュン100企業をターゲットとする場合、ルーブリックのような企業にとってはこのような古いデータベースを考慮することは極めて重要である。

また、コムボールト・システムズは、ルーブリックよりも豊富なAPIインテグレーションの恩恵を受けており、複雑でレガシーなIT環境を持つ企業へのアピールを強化している。

これらの API は、バックアップのスケジューリングからポリシーの設定、リストアの実行まで、幅広い自動化やカスタム統合を容易にしている。

この機能は、手作業による介入が現実的でない、大規模で動的な環境において特に価値がある。

一方で、ルーブリックは、APIの提供には制限があるものの、セキュリティ中心のAPIワークフローに重点を置いている。

この同社のアプローチは、堅牢なデータ保護戦略を迅速に実装するために設計され、複雑でカスタマイズされた統合をあまり必要としない、合理化されたAPIの接続性からも明らかである。

ルーブリックの得意とするバックアップアクセス制御は、ゼロトラスト・セキュリティアプローチの一環であり、役割と属性に基づく厳格できめ細かなアクセスに重点を置いており、これらは高度なランサムウェア攻撃から身を守るために不可欠であると言える。

しかし、コムボールト・システムズはそのやや伝統的なイメージとは裏腹に、2019年2月以降、サンジャイ・ミルチャンダニCEOのリーダーシップの下、積極的に変革を進めている。

この変革には、さまざまな環境で包括的なデータバックアップを提供するクラウドネイティブなサブスクリプション型サービス、Metallicの立ち上げが含まれる。

Metallicの成功は、年間経常収益の大幅な伸びと高いネットリテンションレート(顧客維持率)に顕著に表れており、コムボールト・システムズがコアビジネスから戦略的にピボットし、最新のクラウドソリューションを取り入れ、Cohesityやルーブリックのような業界のイノベーターから人材を集めていることを反映している。

コムボールト・システムズの継続的な進化は、レガシー機能の維持と将来の技術トレンドの取り込みの両方に対するコミットメントを示しており、これにより、将来 (SaaS、クラウドなど) と過去 (レガシー データベースのオンプレミス) の両方に対応できる体制を整えている。

実際に、もしルーブリックが本当に「世界のデータを保護する」というマーケティング上の主張に応えたいのであれば、過去、つまりレガシーデータベースのバックアップ機能も拡張する必要がある。

しかし、これはコムボールト・システムズのような古いプレーヤーと比べると、ルーブリックにとってはより困難なことだろう。

ルーブリック(RBRK)とCohesityの比較

Cohesityは2024年2月にVeritasを買収したため、合併前と合併後のCohesityの強みと弱みをルーブリック(RBRK)と比較することが重要である。

当初、各社の創業者の経歴が両社の違いを際立たせていた。

純粋に技術的な観点に基づけば、ルーブリックのビプル・シンハCEOがデータ工学の達人であることは明らかだが、Cohesityの創業者であるモヒト・アロン氏が彼の優秀さを凌駕していると言って差し支えないだろう。

アロン氏は、グーグル(GOOG/GOOGL)の広大なサーバー・ネットワークでデータを管理する上で極めて重要な開発であるグーグル・ファイル・システム(GFS)を生み出したことで知られており、2000年代初頭以来、現代のITインフラを根本的に形作ってきた。

グーグルの後、アロン氏は2013年にNutanix(NTNX)、後にCohesityを共同設立し、統一プラットフォーム上でバックアップやアーカイブなどの二次データの取り扱いを簡素化することで、データ管理に革命を起こすことを目指した。

このアプローチにより、バックアップは単なる必需品から、新しいアプリケーションやユースケースを支えるダイナミックな資産となった。

Cohesityは、従来のデータセキュリティの枠を超え、包括的なデータ管理プラットフォームへと焦点を広げた。

これにより、ユーザーはバックアップシステム内に本番環境を複製することができ、特にソフトウェア開発において、アプリケーションのテストに実データをコスト効率よく使用できるなど、幅広い用途に活用できるようになっている。

この「ゼロコスト・データベース・インスタンス」モデルは、運用コストはかかるものの、大規模なデータ複製やストレージ・リソースを必要とする従来のテスト環境と比較すると、大幅なコスト削減となる。

開発者が苦労することのひとつは、現実的なテスト環境を構築することである。

なぜなら、すべてのデータを含む完全な本番環境を模倣するには、あまりにもコストがかかり、複雑すぎるからである。

これがCohesityとルーブリックの明確な違いである。

基本的に、Cohesityはソフトウェア開発用の本番環境をミラーリングするためにバックアップを活用し、IT運用に影響を与えることなく、レポーティング、分析、データ復旧などに関する様々なユースケースを実現している。

一方、ルーブリックはバックアップを保護し、セキュリティ目的でバックアップから分析を生成することに主眼を置いている。

そして、Cohesityはルーブリックが出来ることの多くを同様にカバーしているが、ルーブリックはCohesityの分野をほとんどカバー出来ていないため、Cohesityはより広範なプラットフォームと、成長するためのより大きなTAM(獲得可能な最大市場規模)を持っていると言える。

一方で、データ・エンジニアリングの創意工夫という点では、Cohesityのモヒト・アロン氏がルーブリックのビプル・シンハ氏より優位に立つかもしれないが、シンハ氏のベンチャー・キャピタリストとしての経歴がルーブリックの勢いを大きく後押ししている。

シンハ氏は、アロン氏があまり積極的に取り組んでこなかったランサムウェアの防御に重点を置き、ルーブリックのGTM戦略(市場参入戦略)を研ぎ澄ましている。

また、Cohesityとルーブリックのこのダイナミックな動きは、パランティア・テクノロジーズPLTR)と類似しており、特にパランティア・テクノロジーズのGenAI(生成AI)-enablement AIP製品の導入をめぐるタイムラインに関連して類似していると言える。

CohesityはAIP発売前のパランティア・テクノロジーズのポジションを反映しており、堅牢な機能を保有しているが、差し迫ったGTM戦略におけるメッセージがない。

逆に、ルーブリックはAIP後のパランティア・テクノロジーズを反映しており、生成AI競争に取り残されたくないという明確かつ緊急な市場ニーズが、企業での同社プロダクトの採用を強力に後押ししている。

AIP以前のパランティア・テクノロジーズのGTM戦略は、明確ではあったが、Cohesityの現在のポジショニングと同様に、差し迫ったニーズに対応していなかった。

パランティア・テクノロジーズのメッセージは、「より良い結果を得るためにデータを統合する」ことから、「生成AIを可能にするためにデータを活用すること」へと進化し、生成AI技術を採用する緊急性を利用することで、市場での関連性を大幅に高めることに成功した。

同様に、ルーブリックはランサムウェアに焦点を当て、企業がこのような攻撃を強く恐れていることを利用し、ルーブリックのソリューションに誘導している。

Cohesityは、ランサムウェア対策はしていたものの、GTM戦略の中核としてこれを開発・推進するのが遅かったため、ルーブリックが獲得した初期の勢いに乗り遅れた。

ただし、正確で深いデータ知識を必要とする生成AIの重要な側面であるRAG(検索拡張生成:Retrieval-Augmented Generation)の能力を活用し、この革新的な分野のリーダーとしての地位を確立できれば、パランティア・テクノロジーズのピボットと同様の変化がCohesityに起こるかもしれない。

Cohesityの強力なデータ文脈化とマッピングのスキルは、RAGを理想的にサポートし、ランサムウェア対策が市場においてルーブリックを定義したのと同様に、同社を位置づける可能性がある。

まとめると、Cohesityとルーブリックはバックアップ・セキュリティとリカバリにおいて重なる部分があるものの、Cohesityは、本番環境を中断することなく企業のデータ活用を強化するためにバックアップ・データの利用範囲を広げている。

一方、ルーブリックは、ランサムウェアとの戦いに重点を置き、DDR、DSPM、DLPなどの分野に進出し、先に示したサイバーセキュリティのスペクトルにおいてさらに右に進んでいる。

2024年2月のCohesityによるVeritasの買収と、2023年8月のルーブリックによるLaminarの買収は、両社の戦略的方向性の大きな分岐点であり、ある意味では収束点でもある。

今回の買収により、Cohesityのデータ保護機能は強化され、ルーブリックの専門分野により一層近付くことになった。

しかし、Veritas買収の真の目的は、多くのレガシーシステムを抱える企業のデータ保護を実現することであった。

一方、ルーブリックのM&A戦略は、堅牢なクラウド・ネイティブ・インフラを持つ企業のセキュリティ強化に向けられている。

CohesityがVeritasのようなレガシー・ベンダーを、2021年初頭のCohesityの評価額である37億ドルとほぼ同額の30億ドルで買収したことは業界を驚かせた。

合併後のVeritasは現在、売上高16億ドル、年間経常収益(ARR)13億ドル、EBITマージン約25%を誇っている。

今回の合併は、Veritasの強固な企業顧客基盤や広範なデータ保護機能など多くのメリットをもたらし、Cohesityの市場シェアを大幅に拡大できる可能性がある。

特に、ベリタスのNetBackupとAlta SaaSプロテクション・ソリューションは、Cohesityの弱点であったSaaS分野を強化することになった。

しかし、合併に課題がないわけではない。

製品の重複や統合の問題は大きなリスクとなり、製品ロードマップや顧客サポートの継続性を複雑にする可能性がある。

また、両社の製品ラインは維持されるものの、統合の過程で技術革新から注意が逸れ、業務上の混乱が生じる可能性がある。

ただし、このような懸念はあるものの、合併によりレガシーシステムのサポートとSaaSデータ保護機能が強化され、Cohesityの地位が強化されることが予想される。

この戦略的な動きにより、Cohesityは、ランサムウェア保護とデータ・セキュリティにより焦点を絞ってきたルーブリックに対して、より強固に対抗できるようになります。

Cohesityは現在、最新のバックアップ・ソリューションを幅広く提供しており、ルーブリックよりもARRと収益性が高いため、ルーブリックの市場ポジションに挑戦する可能性がある。

Veritasを買収することで、Cohesityは過去(レガシーデータベースなど)をサポートする能力を即座に獲得する一方で、将来の革新的な分野(SaaSやクラウドなど)もターゲットにしており、多くのレガシーシステムをサポートできないルーブリックと比較して、バックアップベンダーとしてより親和性が高いと言える。

合併が成功するかどうかは、効果的な統合と、Veritasの強みを活かしてCohesityの次世代アジリティを弱めることなく提供サービスを強化できるかどうかにかかっている。

CohesityとVeritasの能力を組み合わせることで、バックアップおよびリカバリ市場における競争力が再構築される可能性があることから、今後、この両社の統合を監視することが、ルーブリックへの投資を検討する上で重要になると見ている。

ルーブリック(RBRK)とVeeamの比較

2006年に2人のロシア人起業家によって設立されたVeeamは、オランダを拠点とするバックアップソフトウェア企業で、当初はVMware(VMW)のサポートに重点を置いていた。

VMwareがアマゾン(AMZN)のAWS、マイクロソフト(MSFT)のAzur、アルファベット(GOOG/GOOGL)のGCPに拡大するにつれて、Veeamのオファリングはこれらの環境を管理するように進化し、VMwareを多用するオンプレミスとクラウドプラットフォームの両方でシームレスなバックアップ体験を提供している。

Veeamのソフトウェアは際立って効率的であり、この特性は、歴史的にコンピューティング・リソースが限られていたため、コンパクトでパフォーマンスに最適化されたコードを書く能力で定評のあるロシアの開発者のプログラミングの巧みさに起因している可能性が高い。

この効率性は、コア機能がコモディティ化し、市場の成長が鈍いデータバックアップ分野では特に有利である。

中小企業や予算に敏感な米国以外の顧客にとって、Veeamの合理的で効果的なソリューションは非常に魅力である。

そして、Veeamの特筆すべき点は、VMwareのような純粋なソフトウェアベースであることで、これはメリットとデメリットの両方をもたらしている。

プラス面では、VeeamはVMwareやクラウドネイティブ環境とうまく連携しており、顧客は最小限の導入の手間で簡単にダウンロードしてインストールすることができる。

Veeamはまた、無料のコミュニティ・エディションとAzure、GCP、AWSのようなクラウド環境用の無料バージョンを提供しており、ユーザーはサービスをテストし、より高度な機能のために有料バージョンにアップグレードすることができる。

一方で、Veeamの主な欠点は、ハードウェアとの統合がないことである。

第1世代と第2世代の企業がハードウェアとソフトウェアを緊密に統合しているのに対し、Cohesityやルーブリック(RBRK)のような第3世代の企業は、ヒューレット・パッカード・エンタープライズHPE)のように、OEMパートナーを通じて販売されるアプライアンスを設計することで粗利率を高めており、そのため、絶対的な売上高は低いものの、利益率は高く、損益計算書を最適化することができている。

しかし、一方で、Veeamは、引き続きソフトウェアにのみ焦点を当てている。

このアプローチは、VMwareと同様、コモディティサーバーに依存しており、その結果、第3世代の企業と比較して、コンピュート性能が劣り、パフォーマンスとコストのバランスが悪くなる可能性がある。

また、セキュリティに関して、VeeamはDSPM、データガバナンス、DDRのようなプライマリ・ストレージ・プロテクションの重要なコンポーネントを扱っていない。

この理由としては、一般的にあまり複雑でないソリューションを採用するSMB顧客がVeeamの主な顧客ベースであるためと思われる。

このような課題にもかかわらず、また、ルーブリックとの直接的な競合は少ないものの、Veeamは市場において重要なプレーヤーであり続けている。

コスト意識の高い一部の顧客層はルーブリックよりもVeeamを選ぶかもしれないが、ルーブリックのターゲット顧客層(高度な機能を求める米国の大企業)の大半は、Veeamよりもルーブリックを好むと見ている。

※続きは「ルーブリック(RBRK)サイバーセキュリティ銘柄のバリュエーション・財務分析&今後の株価予想・将来性(Rubrik」をご覧ください。