日本初、セキュリティ企業に投資するファンド
「日本サイバーセキュリティファンド１号投資事業有限責任組合」創設に向けて

グローバルセキュリティエキスパート代表取締役社長の青柳です。2024年3月25日に日本初、セキュリティ企業に投資するファンド「日本サイバーセキュリティファンド１号投資事業有限責任組合」の創設に関するプレスリリースを発表させていただきました。プレスリリースではお伝えしきれなかった、ファンド創設にあたっての背景や想いを、同じセキュリティ業界で事業を営む同士の皆さま、当社サービスをご利用頂いているお客さま、投資家の皆さまに共有させていただきたく思います。

ファンドの取り組みを通じ、様々な立場・角度から、伴に日本の自衛力向上に貢献していく「仲間」と力を合わせいきたく思います。

◆セキュリティ企業として感じるサイバー攻撃に対する危機意識

サイバー攻撃による被害は2種類あり、世の中に公表されるものと、公表されないものがあります。ECサイトから個人情報やクレジットカード情報が奪取されてしまった場合、企業は被害者であると同時に、同社が保有するお客様の情報が漏洩したという観点で加害者となってしまうため、被害実態を発表しなければなりません。一方で、最近特に流行しているランサムウェアなどの攻撃被害により企業の重要情報が流出し、犯人(攻撃者)が要求する期限までに身代金(ransom)を支払わなければシステムを永久停止させるような脅迫は、企業が被害者となり事業停止の発表を行うことが一般的ですが、そうでない場合は、お客様にご迷惑をおかけしないよう、公にしないことがあることも現実です。中には、断腸の思いで身代金を支払い、システムを復旧させる企業もあります。

このように、サイバー攻撃は、報道や公的機関の発表数値などに表れるもの以外に、表に出ないだけで相当数あります。GSXは準大手・中堅中小企業をメインのお客様としており、年間300件ほどの緊急対応のご依頼を受けています。それはつまり、攻撃の対象が大企業だけでなく、大企業以外の企業もその脅威に強く晒されているということです。

そのような中、東京オリンピック誘致をきっかけに、インフラ15業種（ガス、水道、電気、金融、医療、鉄道など）のサイバーセキュリティ対策が義務化され、それを皮切りに各省庁がそれぞれのサイバーセキュリティ対策の基準（サイバーセキュリティガイドライン）を作りました。このガイドラインに準拠しなければ国の監査を通ることはできません。

また各方面の企業においてもサイバーセキュリティのリスクが高まっております。昨年、某大手製造業企業の関連会社がマルウェア感染被害に遭い、同大手製造業企業グループの生産ラインが止まってしまいました。サプライチェーンのどのレイヤーでもサイバー被害の発生リスクがあります。前述大手製造業企業はサプライチェーンに向けたサイバーセキュリティ準拠ガイドラインを作成し、業界横断団体としてもサイバーセキュリティガイドラインを発出する事になりました。以降、サプライチェーンを構成されているメーカーの多くがガイドラインに準拠するようになっています。

このように、もはやサイバー攻撃は企業規模、地域、業種に関係なく行われ、あらゆる企業が危機に晒されております。日本全国で事業を営む1社でも多くの企業をサイバー攻撃のリスクから護っていくには、護れる会社を増やし、セキュリティ企業が一致団結することが必要であるという思いから、本ファンドの立ち上げにつながっております。

◆経営者としてのセキュリティ業界への課題認識

私は経営者として様々なセキュリティ企業の経営者と意見交換をする機会が多くあり、業界動向から経営まで幅広い課題感を日々、共有・議論しています。

業界の現状として、世界中の脅威情報が必要となる製品・サービスの領域ではケース数（脅威情報）がサービスの質に直結するため、海外企業が優位になり易い傾向にあり、国内企業は、その厳しい競争に勝ち残らなければなりません。一方、今後伸びると思われる領域としては、日本の商習慣などをキャッチアップした、セキュリティ製品、セキュリティサービス、セキュリティコンサルティングであろうと感じています。実際、昨今の株式マーケットで評価されているのはそのような企業です。

セキュリティ対策は企業の経営課題としての認識が高まりつつある一方で、日本全国レベルで見るとセキュリティ人材はまだまだ足りず、またセキュリティ人材を育成・提供できる会社も不足しています。経営観点では、経営の波、業績の波にまだ安定感のないセキュリティ企業があるのも事実で投資家からの認知、信頼は低く、この課題を個社の力で解決することはハードルが高いと感じています。

マクロ観点では、日本はこれからますます労働生産人口が減っていきます。政府は盛んにリスキリングを提唱し、誰でもやれることは機械やAIに任せ、付加価値のあるスキルを手に入れさせたいと考えていることはみなさんもご存じかと思います。私は、これこそが世界で日本のプレゼンスを出す手段だと考えています。

セキュリティ業界を広くマーケットに認知させ、人が集まる業界にし、会社を増やしていくことは、セキュリティ対策を提供できる会社が増え、日本の隅々まで企業の自衛力を高めるという観点において、日本にとってとても重要なことだと考えております。

◆サイバーセキュリティファンドで業界を活性化することが日本企業の自衛力向上につながる

今回設立したサイバーセキュリティファンドは、日本全国の企業へのセキュリティ対策向上に繋がっていくと考えています。

本ファンドは、セキュリティ企業が出資元として集まり、セキュリティ企業に投資をしていく日本初のセキュリティファンドになります。ファンドによる資金面の支援のみならず、出資元のセキュリティ企業が、投資先のセキュリティ企業を経営面・販路拡大・マーケティングなど幅広い領域で支援していくことが特徴です。

本ファンドがうまくいくと考える理由が2つあります。1つ目は投資先企業の「目利き」です。セキュリティ専業企業がL.P.（出資会社）として参画することで、G.P.と連携し投資先の目利きを行います。

2つ目はL.P.による投資先の支援（後押し）です。L.P.が、投資先の事業支援、顧客基盤の共有、アップセルクロスセルに組み込む、マーケティング支援、IPOの支援、業界マッチングなど積極的に支援を行っていきます。このように、本ファンドは通常のVCとは全く違う活動が可能になります。

前述の通り、「日本全国隅々までセキュリティサービスを届け自衛力を高めていく」という”大義”と、「セキュリティ業界を盛り上げていき、各社が成長を遂げる」という”ビジネス”の両立を実現していくことがこのファンドです。この”大義”と”ビジネス”は両輪として機能することで参画企業、業界全体の発展に繋がると考えています。

◆ファンド投資対象3つの観点

投資対象を選定する際に、3つの観点に着目しています。①シード期などこれから立ち上がっていく企業、②上場を既に検討している企業、③株価が伸び悩んでいる企業です。ファンドというと、シード期の企業に投資する印象が強いかと思いますが、本ファンドは「セキュリティ業界全体を盛り立て、日本全国の企業にサービスを届けることで自衛力向上を実現していく」という観点から、設立して一定期間を経過している上場検討企業や上場企業も対象に含め、さらなる成長の加速を支援していきます。各企業の成長が日本全国の企業の自衛力の向上につながっていくものと考えています。

投資先の企業が競合となりうるのではないかという質問をよく受けます。確かにそのような側面は否定致しませんが、セキュリティ市場はまだまだ大きく、仮に競合となったとしてもその影響は大きくはありません。また、出資企業と競合するのではなく、協働すればよいとも考えています。

◆ともに業界を盛り立てていくセキュリティ企業の皆さまへ

いよいよ2024年4月1日に「日本サイバーセキュリティファンド１号投資事業有限責任組合」が立ち上がりました。これまで述べてきた通り、日本全国の企業がセキュリティ対策の強化を求めています。また、セキュリティ市場はこれからも伸びていきます。1社で需要を満たし、日本全国に存在する企業の自衛力向上を実現することは困難です。ともに手を取り”大義”と”ビジネス”の両輪を回していくため、1社でも多くのセキュリティ企業が本ファンドに参画検討頂けると嬉しいです。

本ファンドの詳細にご興味を持たれた企業様はこちらよりお問合せください。詳しいご紹介をさせていただきます。

※問い合わせフォームに遷移します。①で「その他」を選択ください。

本記事のシェアはこちらから