a blue and white logo
09 - 20 - 2024

Part 1:Netskope(ネットスコープ)の仕組みとは?注目の米国ユニコーン企業のテクノロジー上の強みと競争優位性に迫る!

コンヴェクィティ  コンヴェクィティ
  • Netskope(ネットスコープ)は、2012年に設立された注目の米国サイバーセキュリティ業界の未上場ユニコーン企業であり、CASB市場からスタートし、現在はクラウドとネットワークセキュリティ全般に事業を拡大しています。
  • 本稿であるPart 1では、Netskopeのデータ中心のサイバーセキュリティアプローチと、他のSASE競合に対する強みと競争優位性の分析を通じて、同社の仕組みについて詳しく解説していきます。 
  • そして、次回のPart 2では、Netskopeのグローバルネットワーク「NewEdge」を取り上げ、パロアルトネットワークス、ゼットスケーラー、クラウドフレアとの詳細な比較を行います。
  •  同社は、Fortune 100企業の30%が利用しており、顧客数は約3,400社、年間経常収益(ARR)は5億ドルを超えています。 
  • データ中心のセキュリティアプローチを採用し、DLPやSASE市場で競合他社に対して優位に立っており、長期的な成長が期待されています。

※「Netskope(ネットスコープ)とは?DLP含め、注目のSASE・サイバーセキュリティ関連ユニコーン企業の仕組みに迫る!」の続き

注目の未上場ユニコーン企業:Netskope(ネットスコープ)の概要

設立年:Netskope(ネットスコープ)2012年にSanjay BeriCEO)、Krishna NarayanaswamyCTO)、Ravi IthalLebin Chengによって設立されました。

従業員数:約3,000名。

市場Netskopeは最初、CASB(クラウドアクセスセキュリティブローカー)ベンダーとしてスタートしましたが、その後、クラウドとネットワークセキュリティ全般へと事業を拡大しました。現在では、CASBSWGZTNASD-WANSSPMCSPMなどを含むSASE市場で活動しています。

顧客:顧客の大半は大企業で、Fortune 100企業の30%Netskopeを利用しています。顧客数は約3,400社です。

収益Netskopeは今年初めに年間経常収益(ARR)で5億ドルを超えました。

競合他社:主な競合には、ゼットスケーラー(ZSパロアルトネットワークス(PANWがあり、SASEおよびクラウドセキュリティの分野で競争しています。

資金調達:これまでに9回の資金調達を行い、合計で144,000万ドルを調達しました。20231月には、シリーズIの転換社債で4億ドルを調達しています。

バリュエーションNetskopeの評価額は約44億ドルで、P/ARR倍率(企業の株価 ÷ 年間経常収益)は8.8倍です。SASE市場においてはパロアルトネットワークスゼットスケーラーに遅れを取っているものの、クラウドセキュリティ分野での専門性により、長期的な成長が期待されています。IPO後には、粗利益率が75%程度になると見込まれていますが、高い販売・マーケティング費用がバリュエーションに影響を与える可能性があります。それでも、Netskopeは長期的に見ても有望な投資先であるように見えます。

(出所:Sacra


関連用語

CASB (Cloud Access Security Broker): クラウドサービスの利用において、セキュリティを提供し、データの保護とコンプライアンスを強化するソリューション。

SWG (Secure Web Gateway): ウェブアクセスを制御し、悪意のあるコンテンツからユーザーを保護するセキュリティソリューション。

ZTNA (Zero Trust Network Access): ネットワーク上のすべてのアクセスに対して信頼を置かず、認証されたユーザーやデバイスにのみアクセスを許可するモデル。

SD-WAN (Software-Defined Wide Area Network): ソフトウェアによって管理される広域ネットワーク技術で、インターネット接続の効率を向上させる。

SSPM (SaaS Security Posture Management): SaaSアプリケーションのセキュリティ設定やポリシーを監視・改善するためのツール。

CSPM (Cloud Security Posture Management): クラウド環境のセキュリティ設定やコンプライアンスを管理し、リスクを軽減するためのツール。

SASE (Secure Access Service Edge): セキュリティとネットワークを統合したクラウドベースのアーキテクチャで、リモートワークや分散オフィス向けに最適化されている。


Netskope(ネットスコープ)とは?

Netskope(ネットスコープ)は2012年の創業以来、クラウドアクセスセキュリティブローカー(CASB)市場で重要なプレイヤーとして成長してきました。SaaSの導入が進む中で、NetskopeのCASBはアプリケーションアクセスやユーザーの操作を制御し、不正なデータダウンロードを防ぐ役割を果たしてきました。同社は、業界をリードするデータ損失防止(DLP)ソリューションと、幅広いSaaS対応を特徴としています。

従来のサイバーセキュリティ企業は効果的なCASBソリューションの自社開発に苦労し、M&A(合併・買収)が進む一方、NetskopeはSanjay Beri CEOのビジョンと投資家の支援によって独立を維持しています。Beri氏の豊富な企業経験と起業家精神が、Netskopeを単なるCASBプロバイダーから、包括的なクラウドセキュリティのリーダーへと進化させました。また、リアルタイムでのデータ検査を高速化するために、Beri氏はNewEdgeを開発しました。


関連用語

データ損失防止(DLP: Data Loss Prevention): 機密データが外部に漏れないように、組織内のデータの流れを監視・制御し、不正なデータ転送や漏洩を防ぐためのセキュリティ技術。

NewEdge: クラウドベースのセキュリティアーキテクチャで、特にSASE(Secure Access Service Edge)の一部として使用され、企業が高速かつ安全にインターネットにアクセスできるようにするプラットフォーム。


製品開発のタイムライン

20122017: APIベースのCASBDLPに専念

2018: NewEdge開発のため、重要なスタッフを採用

2019: 次世代SWGZTNA、基本的なCSPMを発表

2020: SASEプロバイダーとしての地位を確立

20212022: クラウドファイアウォール、SSPMIoTセキュリティを導入し、SASE強化のためにInfiotを買収

20232024: 機械学習を活用したSkopeAIを導入し、新しいデータ形式に対応するためにデータ分類機能を強化


関連用語

Infiot: インフィオットは、IoT(モノのインターネット)デバイスやリモートオフィス向けに、ネットワーク接続やセキュリティを提供するプラットフォーム。低遅延かつ安全な接続を確保し、分散型ネットワークの管理を容易にする。

SkopeAI: スコープAIは、ネットワークのトラフィックやユーザーの行動を人工知能(AI)を活用して分析し、異常検知やセキュリティの強化を行う技術。AIによって自動的に潜在的な脅威を特定し、セキュリティ対策を最適化する。


アウト・オブ・バンドからインラインへの移行

この内容は前回のNetskope(ネットスコープ)に関する下記のレポートで解説しています。

Netskope(ネットスコープ)とは?DLP含め、注目のSASE・サイバーセキュリティ関連ユニコーン企業の仕組みに迫る!


Netskope(ネットスコープ)は、なぜデータ中心のモデルへ移行するのか?

サイバーセキュリティ業界における新たな考え方?

Netskope(ネットスコープ)のデータ中心のサイバーセキュリティアプローチは、Sanjay Beri CEOの革新的な視点を象徴しています。以前のルーブリック(RBRK)のレポートでも触れたように、従来のネットワークやエンドポイント、クラウドのセキュリティ層では、重要なデータを完全に守りきれないことが多々あります。外部からの攻撃を防ぐことに重点を置いた「外向き」のアプローチには限界があり、ランサムウェア攻撃の増加がその一例です。

①ルーブリック / RBRK(IPO・新規上場):サイバーセキュリティ銘柄の概要&強み分析と今後の株価見通し(Rubrik)

特に製造業などの分野では、古いシステムに依存している企業が多く、サイバー犯罪者の格好のターゲットとなっています。これに対して、データそのものを保護する「内向き」のアプローチが注目されています。Netskopeとルーブリックは、データを不変にする技術を導入し、攻撃者がシステムに侵入しても、データを流出させたり、暗号化したり、破壊したりすることを防ぐことができます。

このアプローチが「外向き」の手法を完全に置き換えるわけではありませんが、従来の防御策を強化するものです。仮に攻撃者が複数のセキュリティ層を突破したとしても、データは安全に保たれます。完璧なサイバーセキュリティ戦略は存在しないものの、このデータ中心の考え方は、現代のサイバー脅威に対する最も有力な対抗策の一つとして注目されています。

Netskope(ネットスコープ)のデータ処理能力

Beri CEOの先見性は注目に値します。DSPMやデータバックアップセキュリティが話題になる前から、彼はDLPに特化したCASBを開発していました。その後、Netskope(ネットスコープ)はデータ中心の機能を拡大し、現在では1,500以上のファイル形式に対応する3,000を超えるデータ分類機能を持ち、ファイルやバイナリの指紋認証、メタデータ分析、Exact Data Matching(EDM)などの高度な識別技術を駆使して、誤検出を大幅に減らしています。

さらにNetskopeは、最先端の画像分類技術を取り入れ、DLP機能を一層強化しました。企業が画像に埋め込まれた機密データを保護しようとする中、従来のOCR手法では、特に低画質の画像において、処理が遅く精度も不十分でした。Netskopeは、ディープラーニング(DL)や畳み込みニューラルネットワーク(CNN)を利用し、テキスト抽出に頼らず、重要な視覚的特徴を識別することで、より迅速で正確な解決策を提供しています。

NetskopeのCNNモデルは、肯定的・否定的なサンプルを使用してトレーニングされており、データ検出の精度を高めています。また、フォントやコントラストなどの画像の変数を操作する敵対的トレーニングを行うことで、モデルは欺瞞への耐性を強化されています。この方法は、大規模言語モデル(LLM)におけるRLHF(Reinforcement Learning with Human Feedback)と似ており、Netskopeが持つ高度なAI技術を駆使したデータ分類能力を示しています。


関連用語

DSPM (Data Security Posture Management): データのセキュリティ状態を可視化し、管理するためのソリューション。データの保存場所、アクセス権、セキュリティポリシーを監視してリスクを軽減する。

Exact Data Matching (EDM): データ損失防止(DLP)などで使われる技術で、機密情報や特定のデータを正確に識別し、それが不正に流出しないように保護する手法。

OCR手法 (Optical Character Recognition): 画像やスキャンされた文書からテキストデータを読み取り、デジタルテキストとして変換する技術。書類のデジタル化やデータ入力の自動化に使われる。

畳み込みニューラルネットワーク (CNN: Convolutional Neural Network): 主に画像認識に使われる人工知能(AI)の一種で、特徴を抽出し、画像分類や物体検出などのタスクに優れたパフォーマンスを発揮する。

RLHF (Reinforcement Learning with Human Feedback): 強化学習において、人間からのフィードバックを組み合わせてAIの学習を強化する手法。人間の意図に沿ったより適切な行動や意思決定をAIに学ばせる目的で使用される。


(出所:Hisense

Netskopeは、データ分類の精度を向上させるために、背景拡張などの技術を活用しています。回転やトリミングを取り入れることで、さまざまな実際の状況に対応できるモデルを構築しています。また、運転免許証をスクリーンショット上に配置するなど、ドキュメントを異なるコンテキストに埋め込む独自の手法を使い、分類器の堅牢性を強化しています。

Netskopeの「TYOC(Train Your Own Classifiers)」機能を使えば、顧客は自分のニーズに合わせて分類器をカスタマイズでき、事前に定義された分類器と連携させることで、さらに精度を高めることが可能です。

最近、Netskopeは「SkopeAI」を発表しましたが、これは既存のディープラーニングや機械学習技術のリブランディングに近いと見られています。生成AI(GenAI)はサイバーセキュリティにおいて、生産性向上のプラットフォームとは異なる影響を与えています。セキュリティベンダーは新しいツールの開発よりも脅威への対策に重点を置いているため、SkopeAIはAIトレンドに乗ったマーケティング戦略の一環であり、革新的な機能を提供しているわけではなさそうです。


Netskope(ネットスコープ)の生成AI利用におけるセキュリティ能力

2023年4月に、従業員がLLM(大規模言語モデル)を使用して機密データを入力するケースに焦点を当て、ChatGPTがNetskope(ネットスコープ)の成長にどう寄与するかを検討しました。従来のDLP(データ損失防止)ソリューションは特定のファイルや個人情報(PII)を検出することができましたが、ChatGPTに入力された微妙な機密データの解釈には苦戦していました。一方で、NetskopeのDLPはこの複雑さをうまく処理しています。ゼットスケーラー(ZS)などの競合企業が進化を遂げる中でも、NetskopeのDLPはこの分野で依然として優位に立っています。

Netskopeの強みは、コンテキストを考慮した包括的なDLPアプローチにあり、企業データを取り扱う際の生成AIツールの活用において非常に重要です。従業員が画像を通じて情報を共有したり、生成AIプラットフォームを使用することで新たなセキュリティリスクが発生しますが、NetskopeのDLPは以下の点で優れた対応をしています。

・コンテキスト認識: Netskopeは、データ共有の際に役割やデータの重要性、送信先などを含む全体のコンテキストを考慮して評価します。

・画像分類: Netskopeの高度な技術は、画像内の機密情報を特定し、不注意による情報漏洩を防ぐことができます。

・細かい制御: システムは、データのマスキングや追加認証の要求など、きめ細やかな対応が可能です。

・クロスプラットフォームの可視性: Netskopeはクラウドサービス全体でデータの動きを追跡し、ポリシーが一貫して適用されることを保証します。

・適応型ポリシー: Netskopeは、生成AIの利用パターンの変化に柔軟に対応し、業務の流れを妨げることなくセキュリティを維持します。

・リアルタイムの脅威インテリジェンス: 新たなリスクが出現した際にも、迅速に対応します。

このような包括的なアプローチにより、Netskopeは生産性とセキュリティのバランスをうまく取りつつ、従来のSASEベンダーに比べて優れたセキュリティ対策を提供しています。


Netskope(ネットスコープ)は競合他社を大きくリード

Netskope(ネットスコープ)は、データ中心のセキュリティアプローチで競合他社に数年先行しており、そのリードはパランティア・テクノロジーズ(PLTR)のデータ管理における強みを彷彿とさせます。データ処理に関する豊富な知識が、Netskopeを他のCASB(クラウドアクセスセキュリティブローカー)やSASE(セキュアアクセスサービスエッジ)プロバイダーと一線を画す存在にしています。クラウドネイティブなサイバーセキュリティプラットフォームにいち早く投資したことで、NetskopeはDLP(データ損失防止)機能を搭載した最先端のCASBソリューションを開発しました。このDLPは、SaaS、IaaS、企業ネットワークなど、さまざまな環境でリスクを特定し、データのブロックや暗号化といったリアルタイムの対応が可能です。

Netskopeのデータセキュリティに対する深い理解は、フォーティネット(FTNT)のKen Xie CEOが数年前にネットワークセキュリティの統合を予見していたのと同様の洞察力を示しています。また、創設者のBeri CEOが「データがサイバー攻撃の主な標的になる」と予見したビジョンが、現在のNetskopeの革新を支えています。広く宣伝されていないものの、NetskopeはDSPM(データセキュリティポスチャー管理)、DDR(データ検出・対応)、CSPM(クラウドセキュリティポスチャー管理)をプラットフォームに統合し、コンテキストに基づいた分析能力と効果をさらに強化しています。

以上より、Netskopeの統合的なアプローチは、進化し続けるこの分野において、セキュリティと生産性のバランスを保ちながら、リーダーとしての地位を確固たるものにしています。


関連用語

IaaS (Infrastructure as a Service): クラウドコンピューティングの一形態であり、企業が物理的なサーバーやストレージ、ネットワークリソースをインターネット経由でオンデマンドで利用できるサービス。スケーラブルなインフラストラクチャを必要に応じて提供。

DDR(データ検出・対応: Data Detection and Response): データの異常や潜在的な脅威をリアルタイムで検出し、適切な対応を行うためのセキュリティソリューション。データ漏洩や不正アクセスを防ぐために重要な技術。


アナリスト紹介:コンヴェクィティ

2019年に設立されたコンヴェクィティは、AI、サイバーセキュリティ、SaaSを含むエンタープライズ(企業)向けテクノロジーを扱うテクノロジー企業に関する株式分析レポートを提供しています。セールス・チャネルや分析対象企業の経営陣との関係に依存する投資銀行や証券会社のアナリストとは異なり、対象企業のプロダクト、アーキテクチャー、ビジョンを深掘りすることで投資家に付加価値の高い、有益な情報の提供を実現しています。

当社のパートナーであるジョーダン・ランバート氏とサイモン・ヒー氏は、「最新のテクノロジーに対する深い洞察」、「ビジネス戦略」、「財務分析」といったハイテク業界におけるアルファの機会を引き出すために不可欠な要素を兼ね備えております。そして、特に、第一線で活躍する企業やイノベーションをリードするスタートアップ企業を含め、テクノロジー業界を幅広くカバーすることで、投資家のビジビリティと長期的なアルファの向上に努めています。

ジョーダン・ランバート氏 / CFA

ランバート氏は、テクノロジー関連銘柄、および、リサーチとバリュエーションのニュアンスに特別な関心を持つ長年のハイテク投資家です。ランバート氏は、CFA資格を取得した後、201910月にコンヴェクィティを共同設立しており、新たな技術トレンド、並びに、長期的に成功する可能性が高い企業を見極めることを得意としています。

サイモン・ヒー氏

ヒー氏は、10年以上にわたってテクノロジーのあらゆる側面をカバーしてきた経験を生かし、テクノロジー業界における勝者と敗者を見極める鋭い洞察力を持っています。彼のテクノロジーに関するノウハウは、ビジネス戦略や財務分析への理解と相まって、コンヴェクィティの投資リサーチに反映されています。コンヴェクィティを共同設立する以前は、オンラインITフォーラムでコミュニティ・マネージャーを務め、ネットワーク・セキュリティ業務に従事していました。ヒー氏は、ユニバーシティ・カレッジ・ダブリンを卒業し、商学士号を取得しております。

また、コンヴェクィティのその他のテクノロジー関連銘柄のレポートに関心がございましたら、是非、こちらのリンクより、コンヴェクィティのプロフィールページにアクセスしていただければと思います。


その他のテクノロジー銘柄関連レポート

1. ① Part 1:クラウドフレア / NET:サイバーセキュリティ銘柄のテクノロジー上の競争優位性(強み)分析と今後の将来性(前編)

2. ①ルーブリック / RBRK(IPO・新規上場):サイバーセキュリティ銘柄の概要&強み分析と今後の株価見通し(Rubrik)

3. クラウドストライク(CRWD)システム障害で世界中のPCがクラッシュ!原因と対策、今後の株価への影響と将来性を徹底解説!

インベストリンゴでは、弊社のアナリストが、高配当関連銘柄からAIや半導体関連のテクノロジー銘柄まで、米国株個別企業に関する動向を日々日本語でアップデートしております。そして、インベストリンゴのレポート上でカバーされている米国、及び、外国企業数は250銘柄以上となっております。米国株式市場に関心のある方は、是非、弊社プラットフォームよりレポートをご覧いただければと思います。

弊社がカバーしている企業・銘柄の一覧ページはこちら

※インベストリンゴ上のいかなるレポートは、投資や税務、法律のアドバイスを提供するものではなく、情報提供を目的としています。本資料の内容について、当社は一切の責任を負いませんので、あらかじめご了承ください。具体的な投資や税務、法律に関するご相談は、専門のアドバイザーにお問い合わせください