データセキュリティ最前線: Varonisのいま（2024年10月）

私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。 このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。

第30回目となる今回は、「データセキュリティ最前線: Varonisのいま」と題して、Varonisの2024年第3四半期業績発表会 (Q3 2024 Earnings Conference Call) で最高経営責任者 (CEO) で共同創業者の一人であるYaki Faitelsonが語った、データセキュリティを取り巻く環境、当社の取り組み、お客様事例のご紹介に関して触れた部分を抜粋してご紹介します。

はじめに

本日は、第3四半期の業績発表にご参加いただき、誠にありがとうございます。本日は、SaaSへの移行の進捗状況と、当社ビジネスの主要課題についてご説明したいと思います。初めに、業績発表会で私がよく行っているように、Varonisの存在理由と私たちが解決しようとしている問題を思い出していただきたいと存じます。

免責事項

業績発表会の発表内容には、2024年12月31日に終了する第4四半期および通期の将来の業績の予測など、連邦証券法の下で将来の見通しに関する記述と見なされる当社の事業に関連する声明を含まれている可能性があります。さまざまな要因により、実際の業績は、これらの記述とは大きく異なる可能性があります。これらの要因については、2024年10月29日に発表された四半期決算プレスリリースの「将来の見通しに関する記述（Forward-Looking Statements）」の項に記載されており、これらおよびその他の重要なリスク要因については、米国証券取引委員会 (SEC) に提出した当社の報告書に、より完全に記載されています。

投資家の皆様は、SECへの提出書類をお読みいただくことをお勧めします。これらの記述は、発表日現在の当社の見解を反映したもので、それ以降の日付における見解を表すものとして依拠すべきではありません。Varonisは、ここに記載された「将来の見通しに関する記述」の更新または改訂を公表について、いかなる義務も履行も明示していません。

Varonisの存在理由

データセキュリティの重要性

データは、人材に次いで、あらゆるビジネスにとって最も重要な資産です。そのため、悪意ある人物やサイバー攻撃の主な標的となっています。ほとんどの組織は、エンドポイントと境界のセキュリティに重点を置いていますが、データに対するサイバー攻撃に対しては多くのギャップが残されています。クラウドの拡大や生成AIの登場により、生産性やコラボレーションは改善されましたが、機密性の高いデータを過剰に露出させるリスクは大幅に増加しています。

創業以来、私たちはデータから始めるセキュリティアプローチを採用しており、これにより、お客様は機密性の高いデータを見つけ、誰がアクセス権を持っているのかを可視化し、ロックダウンし、データに対する脅威を検出し、対応することができます。

現在、当社のSaaSプラットフォームの自動化により、お客様はデータの保護に費やす時間と労力を削減することができ、当社がMDDRと呼ぶ、データの検出とデータへの対応のマネージドサービスによって、お客様はより多くの時間を節約し、保護を大幅に強化できます。簡単に言えば、Varonisは、組織がAIを活用し、より安全な方法でコラボレーションできるようにします。

Varonisの取り組み

SaaS型モデルへの移行推進

当社の推進する（訳注：自己ホスト型Varonisから）SaaSへの移行が勢いを増し続けているのは、当社のお客様が多くのメリットを実感しているためです。お客様は自動化された成果を達成、つまり、非常に少ない労力でデータを確実に保護できています。SaaSは、お客様にとって、インフラストラクチャーや人件費の投資を大幅に削減しながら、配備と運用を迅速に行える上に、保守とアップグレードも容易です。加えて、当社にとっては、販売サイクルの短縮、当初スコープの拡大、長期的な利益率の向上という、3つの主要なメリットがあります。この四半期では、SaaSへの移行とMDDRオファリング、生成AIソリューションによる非常に早い段階からの貢献により、これらのメリットを引き続き実証しています。

データの検出とデータへの対応のマネージドサービス (MDDR)

今年の初めに、当社のSaaSプラットフォーム上に構築された初めての重要なデータの監視と保護を行うマネージドサービスであるMDDRを投入しました。このサービスはSaaSのお客様にのみ提供されています。このサービスは、より自動化された方法でデータを保護します。脅威環境が日増しに危険性を増している中、このオファリングは組織にとって非常に重要なものです。侵害が発生した時には、一刻を争います。

セキュリティ部門は、余裕がほとんど無く、現在の脅威アクターに対抗するために求められている迅速な脅威の察知と対応に苦労しています。MDDRでは、当社独自のテレメトリー、ユーザー振る舞い分析、精度の高い脅威モデルを構築した経験を活用し、潜在的なデータ侵害を検出して阻止するための問題に取り組んでいます。MDDRの販売を開始してからまだ丸2四半期しか経過していませんが、お客様はすぐに効果のあるメリットを実感しており、MDDRはSaaS移行時の新規ビジネス獲得の重要な原動力となりつつあります。既に申し上げた通り、当社はMDDRがゲームチェンジャーであると信じており、このチャンスの表面をなぞりはじめたばかりです。

生成AIと大規模言語モデル (LLM)

もう一つの追い風は、生成AIと大規模言語モデルの影響です。これらのトピックは、見込み客や既存のお客様との議論において、依然として最優先事項であり、重要なテーマとなっています。生成AIによる生産性向上のメリットは十分に理解され、企業は関連するリスクを急速に理解し始めるようになりました。忘れてはならないのは、AIを使用することにより、データの作成とアクセスが容易になり、従業員に利益をもたらしますが、内部者脅威や外部の攻撃者の仕事ははるかに簡単になるということです。

生成AIツールは、ネイティブのアクセス制御を利用して、プロンプトを使用しているIDがどのデータを利用可能かを判別しています。これらの制御が最適化されていないと、生成AIツールは組織に計り知れないリスクをもたらし、サイバー攻撃のリスクを高めます。Varonisは、組織がこれらのリスクを軽減するために、適切な人だけが業務に必要な情報にアクセスできるようにし、直接またはAIを通じてどの情報にアクセスしているのかを監視します。悪意のある行為者が境界制御を迂回すると、Varonisは、侵害されたユーザーやコンピューターを自動的にロックアウトし、被害の発生を防ぎます。

第3四半期では、生成AIは、業績指標に対して僅かながらのプラスの影響をもたらしています。まだ尚早です。そのため、生成AIの業績への貢献に対する期待を踏まえて大きな取り組みをしていますが、お客様からの反応はその勢いが増すはずだという確信を与えてくれています。

お客様事例

大手医療会社

それでは、第3四半期に獲得した主なお客様の成功事例について簡単にご紹介したいと思います。

今期、ある大手医療会社がVaronisのお客様となりました。この組織は、多くの州のプライバシーとデータ規制の対象となっており、複数回のランサムウェア攻撃を受けた後、データの保護を強化したいと考えていました。リスクの可視化、データのロックダウン、M&Aを通じて成長し続ける中でデータを監視し続けられることに、焦点を当てています。Varonisを導入する前に、Microsoft Copilotを配備するにあたって自社のデータが保護されていることを確認したいと考えており、DLPソリューションを使用してデータをロックダウンしようとしていました。

当社のリスクアセスメントにより、インターネット上で誰でもアクセスできるよう共有されていた6万人の支払者の情報など、機密性の高いデータの40％超が従業員なら誰でも開くことのできる状態にあったことが明らかになりました。最終的に、お客様は、SaaS版Varonisのハイブリッドパッケージ、MDDR、Varonis for Copilot、GitHub、Salesforce、データベース向けモジュールを購入しました。これにより、このお客様はMicrosoft Copilotを安全に採用し、大規模かつ自動的に露出を削減し、規制要件を満たすことができるようになりました。

大手生命保険会社

また、SaaS版VaronisとMDDR保護サービスの組み合わせへの移行を検討する既存のお客様からの需要も引き続き旺盛でした。

その一例として、2015年以来、オンプレミスのWindows環境でユーザーによるアクセスアクティビティの監査にVaronisを永続ライセンスで使用している大手生命保険会社があります。この組織は、監視対象外となっているMicrosoft 365環境で過剰に露出しているデータのロックダウン作業を進めながら、データ分類製品のベンダーの変更を検討していました。当社によるMicrosoft 365のリスクアセスメントで、4万件の社会保障番号 (SSN) が全従業員に公開されていることが判明しました。また、当社はOneDrive内に10テラバイトのラベル付けされていないファイルを見つけました。既存のDLPベンダーとSIEMベンダーにデータを保護するためにお金を払った後、お客様は最終的にSaaS版Varonisのハイブリッドパッケージ、MDDR、データベース向けVaronisを購入しました。大規模にデータを自動的にロックダウンすることに加え、Varonis MDDRは積極的にお客様のハイブリッド環境を監視しています。

まとめ

要約しますと、第3四半期にSaaSプラットフォームとMDDRに持続的な勢いが見られ、第4四半期に入ろうとする私たちを興奮させています。私たちは、MDDRや生成AI、データ中心のコンプライアンス規制の強化といった追い風を利用し、大きな市場機会を獲得できると確信しています。

参考資料

・Webキャスト「Varonis 3Q 2004 Earnings Call」（英文）
https://ir.varonis.com/events-and-presentations/events/event-details/2024/Third-Quarter-2024-Earnings-Conference-Call/default.aspx

・プレスリリース「Varonis Announces Third Quarter 2024 Financial Results」（英文）
https://ir.varonis.com/news-and-events/press-releases/press-release-details/2024/Varonis-Announces-Third-Quarter-2024-Financial-Results/default.aspx

・Varonis Systems, Inc. Common Stock (VRNS) SEC Filings
https://www.nasdaq.com/market-activity/stocks/vrns/sec-filings

語り手の紹介

Yaki Faitelson

Yakiは、Varonisの共同創業者兼CEOであり、経営、戦略的方向性と実行を担当しています。

（編集・翻訳：跡部 靖夫）