スタートアップ企業について考えてみる

  • EDR
  • クラウドセキュリティー
  • サイバー攻撃
  • セキュリティーソリューション
  • 守るべき資産
  • 情報セキュリティー
  • 攻撃者
  • 自動化
  • 防御
  • 2019.01.29
  • 松尾

ある調査(*1)によるとサイバーセキュリティー関連のスタートアップ企業への投資は年々増加傾向にあり、2018年の投資額は53億ドル(約5,830億円)とされています。

背景としてはセキュリティー侵害による被害額が年々増加していることもあると考えられますが、モバイル・クラウド・IoT・コンテナといった新たな基盤が続々と登場していることや攻撃手法が高度化していることから、守る側もそれに対応するツールが必要になってきたこともあると思います。

今回はセキュリティーから少し離れてスタートアップ企業について考えてみたいと思います。

スタートアップ企業はどのように成長するのか

今でこそ日本でもスタートアップ企業という言葉は馴染んできていますが、元々はベンチャー企業と呼ばれることも多くありました。アメリカではベンチャーというと、ベンチャーキャピタル=投資家のことを指します。リスクを負うのは起業家ではなく投資家ですので、意味を考えると投資家のことをベンチャーと言う方が納得感があります。

起業家はリスクを負わないと書きましたが、株を発行してその内のいくらかを売却することで資金を調達します。以下の図のようにスモールスタートで最初はプロトタイプを作るために資金調達、うまく動くようであれば正式版を作るためにさらに大きい金額を調達するといった具合にいくつかのステージに分けて資金調達を行い、通常ステージが進むにつれて大きな金額を調達していくことになります。

startup

なぜ大企業はスタートアップ企業を買収するのか

スタートアップ企業を買収する理由はいくつかあると思います。競合する企業を潰す目的で買収することも考えられますが、実際にスタートアップ企業の買収劇を見ているとそのような目的で買収するケースはかなり少数であると思います。
人材を獲得する目的での買収ということも考えられます。大企業側としてはスタートアップ企業の事業にはあまり興味はないが、その中で働いているスキルフルな人材に興味があるというケースです。最近ですとAI関連でこのタイプの買収が多く行われているイメージです。
ただ、やはりスタートアップ企業の事業を欲しいからというのが買収の理由としては一番多いと思います。一般的にスタートアップ企業の9割は失敗すると言われていますが、同じように企業において新しい事業を生み出そうとする場合9割は失敗すると言われています。企業としてはほとんどが失敗するとわかっている社内での新事業開発に賭けるよりも、すでに事業として成り立っていて顧客もついているスタートアップ企業を買ってしまったほうが効率が良いというわけです。

企業はスタートアップ企業とどう付き合っていくのか

上の図であるSeries Aくらいまでをアーリーステージ(初期段階)のスタートアップ企業と呼び、Series D以降くらいをレイトステージ(成熟段階)のスタートアップ企業と呼びます。レイトステージの企業は事業も安定してきており潰れてしまう心配も少ないですが、製品も成熟しているので企業としては基本的に拡販のステージに入っているのであるものを使ってほしいというスタンスで、ユーザーの要望は通りづらくなっていきます。一方でアーリーステージの企業はまだまだ体力がなく消えてなくなってしまうというリスクも比較的多くはらんでいます。そのためアーリーステージの企業は効率的に成長していくために顧客を自分たちにとって優良な数社に絞って、その顧客が好んで使ってくれるような製品にブラッシュアップしていきます。スタートアップ企業としてはその顧客が喜ぶ製品が作れれば関連の会社も使ってくれると見込んでそうしていますし、顧客側はリスクを取りつつも自分たちの意見を多く取り入れてくれて使いやすい製品ができあがるのでそのメリットを享受しているという部分もあります。

スタートアップ企業の背景を知ることで、製品の見え方が少し変わってきたりすることもあるかもしれません。

松尾

ーーーーー
*1:ある調査
https://techcrunch.com/2019/01/17/vc-funding-cybersecurity-record/