purple and pink light illustration
05 - 13 - 2024

①ルーブリック / RBRK(IPO・新規上場):サイバーセキュリティ銘柄の概要&強み分析と今後の株価見通し(Rubrik)

コンヴェクィティ  コンヴェクィティ
  • 2014年に設立されたルーブリック(RBRK / Rubrik)は、企業向けの安全かつ効果的なバックアップおよびリカバリーソリューションを提供するテクノロジー企業である。
  • 当初はオンプレミス環境を対象としていたが、ハイブリッドクラウドやマルチクラウドの管理にも進出し、最終的にはセキュリティに特化した機能を強調するため、Rubrik Security Cloudというブランド名に変更した。
  • 2024年4月にはIPOを実施し、企業価値は約58億ドル程度となっている。

ルーブリック / Rubrik(RBRK)とは

2014年に設立されたルーブリック(RBRKは、企業のシステムが障害に見舞われたり、サイバー攻撃によって危険にさらされたりした場合に必要となる、安全で費用対効果が高く、ユーザーフレンドリーなバックアップおよびリカバリソリューションに注力することで、データ・マネジメント業界において急速に頭角を現している。

当初はオンプレミス環境を対象としていたが、ハイブリッドクラウドやマルチクラウドの管理にも進出し、最終的にはセキュリティに特化した機能を強調するため、Rubrik Security Cloudというブランド名に変更した。

同社は初期に急成長を遂げ、最初の3年間で其々、5,000万ドル、1億7,000万ドル、3億5,000万ドルの売上を達成している。

この成功はベンチャーキャピタルの大きな関心を集め、Lightspeed Venture PartnersとGreylock Partnersからの多額の投資を含む、4回の資金調達ラウンドで合計2億9200万ドルを調達するに至った。

上場前の5回目の資金調達ラウンドでは、2億6,100万ドルを調達し、同社の企業価値は約33億ドルに達した。

マイクロソフト(MSFT)からの戦略的パートナーシップとその後の投資は、特にMicrosoft Azureとの統合において、同社の市場での地位をさらに強化している。

同社は2024年4月25日にIPO(新規株式公開)を行い、7億5200万ドルを調達した。

同社は1株32ドルで株式を公開したが、当初の目標価格を上回り、市場での評価額として約58億ドルで取引を終了した。

この同社のIPOにおける成功は、企業のデータ管理およびセキュリティ部門における同社の影響力の大きさと、その影響力の拡大を強調するものであったと言える。

本稿執筆時点で、ルーブリックは企業価値/売上高(直近過去12カ月)は10.6倍、企業価値/粗利益(直近過去12カ月間)は13.8倍で取引されている。

以下の主な財務情報にあるように、同社のビジネスは変革期を迎えており、ライセンスベースの売上モデル(「Maintenance」と「Other」に記載)を廃止し、サブスクリプション(Subscription)ベースのモデルを拡大している。

現在、サブスクリプション経由の売上高(Revenue)は総売上高の約9割を占めており、今後12ヶ月間で増加する見込みである。

ライセンス事業の縮小により、全体的な成長は1桁台に抑えられているが、サブスクリプションが総売上高の100%に近づくにつれ、成長は再び加速すると予想している。

バックアップ&リカバリー・テクノロジーの歴史とルーブリック(RBRK)のポジショニング

バックアップとディザスタ・リカバリのソリューションは、何十年もの間、企業にとって不可欠なものであった。

当初、バックアップ・ソリューションは、後にデル・テクノロジーズDELL)が買収したEMCやIBM(IBM)のような第1世代のプレーヤーが提供する、規制やリスク回避のための対策が中心で、その歴史は1970年代から1980年代まで遡る。

これらのソリューションは、メインフレームが支配的だった当時の技術環境を反映し、ハードウェアと緊密に統合されていた。

この時代、ベンダーは通常、顧客のデータをテープにバックアップし、そのフォーマットを変更し、圧縮していた。

そして、この方法は、長期保存のためのコスト効率の良いソリューションだった。

しかし、災害が発生した場合、テープからデータを解凍して復元するプロセスには時間がかかった。

ただし、この欠点にもかかわらず、そのような災害が発生する確率が低いことを考えると、復旧時間の遅さは許容範囲と考えられていた。

コムボールト・システムズCVLT)や最近Cohesityに買収されたVeritasのような第2世代のプレーヤーは、バックアップ機能を強化し、バックアップストレージの管理に重点を置くようになった。

これらのベンダーは様々なOEMハードウェア上で動作するソフトウェアを開発したが、容量の拡張はしばしば高価で面倒なハードウェアのアップグレードを意味していた。

その進歩にもかかわらず、第1世代と第2世代のソリューションはいずれもスピードよりもコスト効率を優先していた。

その結果、停電や自然災害、壊滅的な人為的ミスのような災害が稀にしか発生しないという理由で、リカバリ時間が遅いことが許容され、一般的となっていった。

しかしながら、2010年代半ばのランサムウェアの出現は、バックアップとリカバリの領域において極めて重要な変化をもたらし、リカバリのスピードとセキュリティに関する当時の許容基準に大きな影響を与えることとなった。

そして、ランサムウェアの攻撃がプライマリデータだけでなく、バックアップそのものをターゲットにし始めたため、迅速かつ安全なデータの復旧が急速に必要となった。

このような脅威の高まりは、ルーブリック(RBRK)、Cohesity、Veeamのような第3世代のプレーヤーに道を開き、急成長する仮想環境と初期のクラウド環境をサポートするスケールアウト型のソフトウェア・アーキテクチャが用いられるようになった。

これらのソリューションは、パフォーマンスと柔軟性を重視し、複雑な変換を必要とせず、より迅速なリカバリのためにデータをネイティブフォーマットで保存している。

そのため、この技術は、第1世代と第2世代のプレイヤーにより用いられていた技術と比較すると大幅な進化を遂げたと言える。

この新しい脅威が表面化し始めた頃に設立されたルーブリックは、すぐにランサムウェアが自社のソリューションにとって重要な原動力であることを認識していた。

設立から約1年後、同社は、顧客のバックアップが侵害されることなく、最初の大規模なランサムウェア攻撃の1つから顧客のシステムを復旧させることに成功し、同社テクノロジーの堅牢性を実証した。

この事件は、強力なセキュリティ対策をバックアップソリューションに直接統合することの重要性が高まっていることを浮き彫りにした。

また、この先見の明により、ルーブリックは新しいサイバー脅威の現実に適応するのに苦労していた多くのレガシーシステムとは一線を画すことになった。

さらに、ルーブリックのGTM戦略(市場参入戦略)への取り組みは、ランサムウェアへの耐性にますます重点を置くようになった。

これは、ランサムウェア攻撃が、特にパンデミックの間に急増したためである。

この時期、サイバー犯罪者は、拡大したデジタルフットプリントとリモートワーク部隊を悪用したため、迅速なリカバリとサイバー攻撃に対する強固なプロテクションを提供できる安全なバックアップソリューションへの需要が急増した。

バックアップソリューションの進化は現在、DruvaやClumioのような完全にクラウド・ネイティブなプレーヤーに牽引され、第4世代に突入している。

彼らは最新のバックアップテクノロジーを代表するベンダーであるが、クラウド・インフラストラクチャに依存しているため、ハイブリッド環境での課題に直面している。

これらのベンダーは革新的なソリューションを提供しているが、IT環境が100%クラウドに移行されるというトレンドではなく、ハイブリッド・インフラストラクチャモデルへと安定しつつある現在、これらのベンダーの市場規模はまだ小さなセグメントに留まることとなっている。

バックアップとリカバリの進化を通じたルーブリックの旅は、同社の戦略的適応性を浮き彫りにするだけでなく、従来のハードウェアに縛られたソリューションから、最新の、ハイブリッドで柔軟性のある、セキュリティ重視のテクノロジーへの移行という、より広範な業界の流れにも合致している。

新たなサイバーセキュリティの脅威の影響を予測し、それに応じてソリューションを開発することにより、ルーブリックは、安全かつユーザーフレンドリーで、迅速な復元を提供するバックアップとリカバリのソリューションがますます重視される市場におけるリーダーとしての地位を確立している。

※続きは「② ルーブリック / RBRK:サイバーセキュリティ業界におけるランサムウェア・マルウェアの現状と同社のテクノロジー面の優位性」をご覧ください。