アメリカの企業を中心に、サイバーセキュリティ業界では1兆円を超える大型再編が相次いでいる(写真:記者撮影)

2022年から2023年にかけて、サイバーセキュリティー業界では、業界地図を塗り替えるような、超大型の再編が相次いでいる。

2022年にはインテル傘下から再上場を果たした米マカフィーが投資ファンドに約140億ドルで買収され、再び上場廃止に。サイバー攻撃など、脅威情報の分析(スレッドインテリジェンス)で著名だった米マンディアントは米グーグルに約54億ドルで買収された。

直近では9月に、シスコシステムズが、サイバーセキュリティ事業の強化へ、データ解析プラットフォームを手がける米スプランクを約280億ドルで買収することを決めた。

日本で「ノートン」ブランドのウイルス対策ソフトなどを提供していた米ノートン・ライフロック(旧シマンテック)社も例外ではない。

2019年に法人向けセキュリティー事業をブロードコムに売却し、個人消費者向けに特化。2022年10月に同業でチェコのアバスト・ソフトウェアを約80億ドル(日本円で約1兆2000億円)で買収。現在は社名をジェン・デジタルに変更している。

ジェン・デジタルの売上高は33億ドルと、個人消費者向けのサイバーセキュリティー企業では最大手クラスだ。2社を統合し、何を目指していくのか。アバスト出身の、オンドレイ・ヴルチェク社長に聞いた。

すべての世代のデジタルライフをサポートする

――ジェン・デジタルとはどんな会社でしょうか?

正式名はジェン・デジタルだが、われわれは自身のことを「ジェン(Gen)」と短く呼んでいる。2022年11月に(ノートン・ライフロックとアバストの統合を受けて)発足した。新しい会社の下には7つのブランドがある。

ジェンという名前は「ジェネレーション(Generation、世代)」に由来する。


オンドレイ・ヴルチェク (Ondrej Vlcek)/チェコ出身。アバストでコンシューマ事業の統括などを経て同社CEO。ジェン・デジタル発足に伴い、社長に就任(撮影:谷川真紀子)

世代には、X世代(注:アメリカのベビーブーム世代の後、1960年代半ば〜1970年代半ばに生まれた世代)だったり、Y世代(同1970年代後半〜1980年代半ば生まれ)、ミレニアル世代(1980年代後半〜1990年半ば生まれ)、Z世代(1990年代後半〜2010年頃生まれ)などいろんな年代、世代がある。

その中で共通しているのは、すべての人がネットでつながっているということだ。

誰もがネット上で学んだり、仕事をしたり、エンターテインメントを楽しんだり、ショッピングや銀行のサービスを利用している。とくに、コロナ禍ではこういった活動が急速に進んだ。

特定の世代をサポートするのではなくて、「すべての世代、5億人をサポートする」という意味で「ジェン」という名前にした。

――ノートン・ライフロックとアバストは、サイバーセキュリティー業界の中でも企業向けではなく、個人消費者に特化した事業を展開していました。2社が合わさった強みとは?

まず強みとしては、2社の製品の連携(コンビネーション)を作ることができる点だ。もともと2社には強いブランド力があった。とくにノートンはアメリカ、日本で強い。アバストはヨーロッパや南アメリカに強みを持つ。

製品群で見ても、ノートンはセキュリティー、ID(個人情報)に強い。アバストはセキュリティー、プライバシー保護に強みを持つなど、それぞれ独自性を持った製品を展開している。こうしたものが合わさることで、顧客である一般消費者をより強く、パワフルな形で守ることができる。

また、(サイバー攻撃の状況を分析する)セキュリティーのインテリジェント・ソースの数が多くなったことも、大きなメリットだ。

――2社の統合から1年が経った。統合の状況はどうか。

社内の構造では間接部門、マネージメント層の統合は完了し、1つの会社となった。製品群としては、一元化されたシングルプラットフォーム上で製品を提供したいと考えており、現在開発が進行中だ。来年の完成を計画している。

――製品を通して、「サイバーセーフティーを提供する」とアピールしている。一般に言う、サイバーセキュリティーとは何が違いますか。


サイバーセキュリティーは一般的に使われているが、サイバーセーフティーは、われわれの造語だ。

われわれのビジョンは、ユーザーがデジタルの世界を本当の意味で自由に楽しんでもらうため、セキュリティーを含めた、安全性(セーフティー)を提供するソリューションを提供したいということ。そのため、サイバーセキュリティーという言葉は、サイバーセーフティーの中に含まれている。

サイバーセーフティーは、個人情報保護、(PCやスマートフォンなど)デバイスのセキュリティー、プライバシーの保護、(余計なファイルなどを整理してパソコンの性能を向上させる)パフォーマンスという4つの領域からなっている。

デバイスを守るだけではなく、個人情報やプライバシー守ることで、デジタルライフを楽しむ際に妨げるものから守っていきたい。

アメリカではID保護製品が売れている

――日本でもウイルス対策ソフトは一般的だが、個人情報やプライバシーの保護にお金を払おうという消費者は、まだあまり多くありません。世界的にみれば一般的なことでしょうか。

アメリカではIDの盗難やなりすましが多くあり、IDアドバイザー(注:個人情報の流出や不正利用をモニタリングする製品)が、とても売れている。

というのも、最近は家やクルマといった、大きな金額が動くものも、オンラインで購入されているからだ。こうした買い物をする時にはローンを組むが、その際には社会保障番号(日本のマイナンバーのようなもの)を渡し、秘密の質問として母親やペットの名前を登録する必要がある。

もしこのサイトの安全性が低く、社会保障番号が流出してしまった場合、その方の母親の名前を見つけることは簡単だし、そういう情報の整理が簡単にできてしまう時代になっている。

自分になりすました誰かが、住宅ローンを契約したとわかれば、犯人や銀行に訴訟を起こすことができる。しかし、そのためには何カ月もかかるし、弁護士に大金を払わなければならない。

アメリカの平均的な数字では、自分の社会保障番号などが一度流出してしまうと、一気に17個ぐらいのローンを借りられてしまう。そうすると、訴訟を起こして、被害を取り戻すのにものすごい金額と時間がかかってしまう。

われわれの製品は、それをできるだけ防ぐ、対策をするというものだ。保険のように被害をカバーしたり、大手の銀行やカード会社、弁護士などと交渉をすることで、ユーザーの負担を軽減することができる。

これは個人情報保護の分野だが、4つの注力分野があるので、デバイスをマルウェアやスパイウェアから守る、パスワードをより強いものに変えるなど、すべてのポートフォリオを使ってユーザーを守ることができる。これは他社にない、われわれの強みだ。

――こうした事業は企業向けにも有効に感じます。もう一度、企業向けの領域に参入する意向はありますか?

答えはノーだ。理由は2つある。

1つ目はわれわれがコアとする消費者向けの市場で7つのブランドを持っていること。2社が統合したことで、メリットが大きくなったので、投資を積極化し、より成長をさせていきたい。

2つ目は、消費者向けと企業向けでは、販売方法が異なることだ。企業を相手にする場合は、多くのフィールドセールス(外勤営業)、サポートするインフラ、ヘルプデスクが必要だ。

また企業向けは、(数多くの社員を管理する必要があるため)UIやコンソールも違うものが求められる。

そのため、企業向けにシフトする予定はない。ただし、社員数10〜20人ぐらいの中小企業向けには販売を広げていきたいと思っている。

日本市場では、通信会社や(パソコンの)OEM(相手先ブランドによる生産)メーカーと戦略的に協業しており、今でもポジションが強い。既存のパートナーやまだ付き合いが新しいパートナーとの関係性を強化し、マーケットシェアをこのまま継続して伸ばしていきたい。

敵は競合他社ではない、ハッカーだ

――業界では大きな再編が相次いでいます。背景をどう考えていますか。

そもそも、再編・統合があるのは業界自体の動きがとても速いからだ。その中でも、セキュリティー業界の風景はすごいスピードで動いている。

この業界独特のことだが、われわれは毎朝起きて、「どうやって敵と戦うか」と考えるとき、敵というのは競合他社ではなく、攻撃者であるハッカーのことを考えている。

近年では、ハッカー側でも生成AIをさかんに活用し、脅威を増している。こうした人たちと戦うためには、最強の武器が必要だ。M&Aを使って、よい人材や製品を獲得し、一番よいポジションにいたいと思うのが当然のことだ。

――ハッカーとの戦いは、永遠に終わりがない。

私は19歳の時からサイバーセキュリティー、サイバーセーフティーの業界で働いている。長年にわたってこの戦いを見ているが、毎日のように大きな変革が生まれ、進化はとても早い。

善と悪の戦いに終わりはないかもしれないが、私は毎日魅入られた気持ちでいる。

とくにAIが登場したことで、これから1年ぐらいは想像しないようなことがたくさん出てくるだろう。


画像を拡大

(松浦 大 : 東洋経済 記者)