１．はじめに

世界的にサイバーセキュリティ市場は成長を続けています。2019年の世界のサイバーセキュリティサービスの市場規模は668.6億ドル近くに達し、これは2015年から年平均成長率（CAGR）9.4％で増加していることになります。将来予測においても、市場規模は2019年の668.6億ドルから、2023年には910.9億ドルへとCAGR8.0％で増加すると予想されているのです（「Global Cybersecurity Services Market Report」https://www.globenewswire.com/news-release/2020/11/05/2121251/0/en/Cybersecurity-Industry-Overview-Shows-US-To-Account-For-The-Largest-Share-Among-Countries-In-The-Global-Cyber-Securities-Market-2020.html）。企業においても、サイバーセキュリティ関連の支出は大きく、2022年には1330億ドルを超える見通しで、この13年で30倍以上の増加となっています（「2019 Security Spending Outlook」https://www.ariacybersecurity.com/cyber-security-spending-2019-blog/）。

このようなサイバーセキュリティ需要増加の背景には、世界各国のプライバシー規制の厳格化があります。例えば、EU一般データ保護規則（GDPR）においては、プライバシー保護違反を理由に数百億円レベルの制裁金が企業に課される事例が増えており、企業は対策に力を入れているのです。

また、米国においても様々な個人情報漏えい事件を受けて、州ごとにプライバシー規制が次々と生まれています。例えば、カリフォルニア州消費者プライバシー法（CCPA）は、米国で消費者データとプライバシーに焦点を当てた最初の包括的な法律として、カリフォルニア州内で事業を行っているほとんどの企業にプライバシー対策の見直しを求めています。

本稿では、米国を中心に、サイバーセキュリティ関連のソリューションや具体的なスタートアップ企業について紹介します。デジタルトランスフォーメーションやボーダレス化が進む中、サイバーセキュリティは企業にとって最も重要な課題のひとつです。しかしながら、日本企業と海外企業では、サイバーセキュリティへの意識に大きなギャップがあることがわかっており、海外で事業を展開することを検討している企業にとっては、現地に即したセイバーセキュリティ対策を積極的に検討することが重要になっています。

また、今後も成長が期待されるビジネス分野ですので、海外事業を考えているサイバーセキュリティ関連の企業の方は、海外でのトレンドを把握することで、海外進出の戦略設計にも役立つと思います。

海外の新しいソリューションや、海外企業の事例を参考にして、海外進出のヒントにしていただけますと幸いです。

２．サイバーセキュリティビジネスのカテゴリ

サイバーセキュリティビジネスといっても、その対象や内容は様々です。ここでは、具体的なビジネスカテゴリを紹介します。

評価マネージャー

PIAの運用、リスクギャップの特定、コンプライアンスの実証、スプレッドシート、データ入力、レポート作成を必要とする複雑なタスクのスケーリングを支援するなど、プライバシープログラムのさまざまな機能を自動化する。

同意マネージャー

組織がユーザの同意を収集、追跡、実証、管理するのを支援する。データマッピングソリューションでは、組織が企業全体のデータフローを把握するのに役立つ。

インシデント対応ソリューション

企業内でデータ侵害インシデントが発生した際の、状況把握と調査報告に関するソリューションを提供する。

プライバシー情報マネージャー

世界中の最新のプライバシー法に関する広範囲な情報を企業に提供する。

ウェブサイトスキャン

さまざまなCookieやその他の規制の遵守を確実にするために、主にクライアントのウェブサイトをチェック。CookieやBeacon、その他のトラッカーの埋め込みを調査・適正化するサービスを提供する。
アクティビティ監視 組織内において個人データにアクセスできるユーザの権限を管理しアクセス履歴などのアクティビティを監視する。
データ検出組織が所有する個人データの種類を整理し、プライバシーのリスクとコンプライアンスを管理するのに役立つソリューションを提供する。

匿名化/偽名化ソリューション

データを分析してマーケティングなどに活用する際、データの個人情報を匿名化/偽名化するソリューションを提供する。

エンタープライズコミュニケーション

従業員間のやりとりなどから企業情報や個人情報がリークするのを回避するために、組織が安全な方法で内部コミュニケーションするのを支援する。

３．サイバーセキュリティのスタートアップの紹介

InternationalAssociation of Privacy Professionalsの調査によると、企業向けにサイバーセキュリティを支援するソリューションサービスを提供するスタートアップの数は過去3年間で5倍以上に増加しているとのことです。また、「2019 Tech Vendor Report」（https://iapp.org/media/pdf/resource_center/2019TechVendorReport.pdf）では、サイバーセキュリティやプライバシーサービスを販売している企業を紹介しており、そこにはグローバル企業約300社が掲載されています。

ここでは、米国で事業を展開するサイバーセキュリティ関連のスタートアップ企業を紹介します。

３−１．DataFleets（https://www.datafleets.com/）

カリフォルニア州パロアルトで、2018年に設立されたDataFleetsは顧客の個人情報を漏洩させるリスクを最小限に抑えるように設計された高度な機械学習ツールが売りのスタートアップです。組織が顧客データを他の場所に移行したり、外部へ漏洩させることなくプラットフォーム内でデータの集約と分析を可能とするソリューションを提供しています。

DataFleetsでは各種コンプライアンス要件への対応を支援しながら、サイロ化されたデータの共有、アクセス、イノベーションをより迅速かつ効率的にすることを目的としています。 また、データへのアクセスを制御する機能も備わっており、データを安全に保つことができます。

３−２．BigID（https://bigid.com/）

BigIDは2016年に創業し、ニューヨークを拠点とする企業です。BigIDではAI主導の自動化を用いたデータプライバシーコンプライアンスソリューションを企業に提供しています。

BigIDでは、組織内の全個人情報を検出・マッピングすることができ、企業の顧客だけでなく自社従業員の個人情報データについても保護を支援します。BigIDでは、高度なデータインテリジェンスを使用して、データをプロファイルに自動的に分類し、カタログ化することが特徴です。

３−３．Privacera（https://privacera.com/）

カリフォルニア州サンフランシスコで2016年に設立されたPrivaceraは、企業がシステム内の機密情報を発見、管理、および監視するのに役立ちます。 機械学習と分析モデルを使用して、監視対象のデータを継続的に読み込むことで、アラートを生成したり、データ流動を軽減するためのアクションを実行できます。

データの検出とマッピングだけでなく、データフローについても可視化できることが特徴となっています。

３−４．DataGrail（https://www.datagrail.io/）

2018年にカリフォルニア州サンフランシスコに設立されたDataGrailは、企業がEU一般データ保護規則（GDPR）、カリフォルニア州消費者プライバシー法（CCPA）、ブラジル個人情報保護法に準拠するのを支援するために構築されたプライバシープラットフォームです。

DataGrailでは150以上の事前構築されたアプリケーションがあり、顧客自身がコードオンボーディングをする必要がないことが特徴です。導入企業自身が手動で設定することなしに必要なプライバシーコンプライアンスが実行されるため、企業側の負担を最小限にすることができます。

４．海外進出・海外展開への影響

世界的に個人情報保護の重要性が叫ばれており、企業のコンプライアンスや各種規制の要求レベルはますます厳しくなっています。そして、サイバーセキュリティ関連ビジネスにとってこの流れは追い風となっており、市場参入するスタートアップ企業が続々と誕生しているのです。

セキュリティに対する意識が高まる中で、機械学習やAIなどの新しいテクノロジーを活用したイノベーションも生まれています。サイバー攻撃が広範かつ高度になるにつれて、セキュリティ対策ソリューションも変化を続けているといえるでしょう。

成長中のセイバーセキュリティ関連ビジネスは今後も高い需要が継続するものと見込まれます。米国への海外進出を目指す中で、現地のビジネストレンドとしても、この分野の成長には注目です。

一方で、日本と各国間ではサイバーセキュリティの認識に大きなギャップがあることが「第23回世界CEO意識調査」（https://www.pwc.com/gx/en/ceo-survey/2020/reports/pwc-23rd-global-ceo-survey.pdf）から分かっています。日本ではインターネット空間における政府の規制は民間の自由な活動を妨げないと予想するCEOが多数を占めますが、世界全体では3分の2を超えるCEOが、政府は規制を強化すると考えているのです。

このような意識の違いは、企業のセキュリティ対策にも影響を与えます。セキュリティ関連のトラブルは、違反金も高額となる傾向もあり、企業のブランドイメージも大きく損ないます。海外進出を考えている日本企業は、現地の厳格な規制にも対応したソリューションを上手く活用して、強固なセキュリティを構築することをお勧めします。