30分でわかる!!米国企業分析 /SailPoint Technologies Holdings Inc.(SAIL)次のOKTAに化けるかも??記事無料
(2020/10/24 時点で書いた記事)
(2020/10/25 一部誤記があったので修正):
Identity and Access Management → Identity and Access Governance
(2020/12/29 経営者情報、主要株主を追加)
(2021/1/22 何故かGoogl Earthで本社の様子を偵察【写真有】)
(2021/4/08 OKTAもIAGの製品ローンチしました!!)
※記事は無料です。でもヒマワリの種が食べたいので、もし「役に立ったよ!」ってなったら投げ銭下さると喜びます🐹🐹🐹
前から気になってたSailPoint Technologiesについて書いてみようかと。
SailPointはIDガバナンスソリューションの大手プロバイダーで、世界で1400社以上の大手企業が利用する、Identity and Access Governance(IAG)ツールのプラットフォームを開発、販売している会社だよ。
具体的にどうゆうことかと言うと、ID利用者の属性変更(入社、異動、退社など)に伴うID管理作業を自動化し、管理に伴う膨大な作業を大幅削減するとともにガバナンス=「誰がアクセスできるか?誰をアクセスできるようにすべきか?どのようにアクセスさせるべきか?」に基づいたアクセス管理を徹底し、セキュリティリスクを最小化するソリューションってこと。
コロナの影響でリモートワークの拡大や、クラウドサービス利用増加の流れから、セキュリティ対策をよりしっかりする必要があるよね。でも、従業員や顧客がクラウドサービスを利用するってことで、企業システムの複雑化は極まる一方。デジタルID管理の作業もより煩雑となり、管理者にとって大きな負担となっているとのこと。SailPointは主に、重要なシステムやデータへのユーザーのアクセスを管理するためのID・ガバナンス・ソフトウェアを企業向けに販売している。オンプレミス・ソフトウェアとクラウドベースのソリューションを問わず、 特許取得済みの人工知能(AI)および機械学習(ML)テクノロジーを搭載した、SailPoint Predictive IdentityTMプラットフォームを提供し、どのユーザーが、どこにアクセスできるかを適切にコントロールすることで、セキュリティ、コンプライアンス、ガバナンスの維持が図られる、というようなインテリジェンスを提供してるよ。
OKTAのようなSECaaS(Security as a Service)のビジネスとは何が違うの?って思うかもしれないけど、確かにSECaaSの部分は競合するものの、IAGの部分についてはOKTAのビジネスモデルとは競合はしない。なぜなら、OKTAの提供するサービスはクラウド型ID管理・統合認証サービスであり、SECaaSにログインすれば、各サービスやアプリへシングルサインオン(SSO)が可能なプラットフォーム、いわゆるゲートキーパーの機能を提供してる。
一方、SailPointはSSOでクラウドやアプリにアクセスする際に、「誰がアクセスできるか?誰をアクセスできるようにすべきか?どのようにアクセスさせるべきか?」=ガバナンス、この定義に沿ってアクセス管理し、セキュリティリスクを最小化する、というソリューションを提供するカテゴリーになるので、SailPointの提供するプラットフォームの方がセキュリティーポリシー上の上位概念に位置することになるよ。
なんか頓智問題やってるみたいでややこしいけど、結構重要だと思う。
さらにSailPointが言うには、OKTAのようなIDaaSのサービスとSailPointのIGAサービスを統合することで高度なサイバーセキュリティーシステムを維持・運用できると推奨してる。
コロナ過でクラウド利用が急増したことから、突貫工事的にSECaaSが先行してに広まってるのに対し、IAGという観点はまだまだ置き去りにされてる部分だと思うハムよ。今後DX(デジタルトランスフォーメーション)の生活が定着していく中で、IAGのセキュリティーポリシーが重要視されるようになってくると思うハム。そして、SECaaSとIAGの両方のビジネスを持つSailPointが競争優位性を発揮し、既存ビジネスのIDaaSも奪取することができればSailPointは次のOKTAまでに成長する可能性はあると思うよ
SailPointは、2014年に設立した会社で、2017年に上場。主幹事はMORGAN STANLEY、CITIGROUP、JEFFERIES、RBC CAPITAL MARKETS。IPO時の公募価格は$12。先日、S&P中型株400指数に採用されることが伝わって株価は上昇しており、現在は約$45程度なので、IPO時から4倍くらいまで成長しているね。記事を書いてる時点での時価総額は$4.13B、PERは1000倍までに達しているよ。昨年の売上高YoY成長率は15%、来年コンセンサス売上高予想成長率が12%程度。
ん~成長率でいくとちょっとって感じなのかなあ。やはりここから上を目指そうと思うと、SECaaSのビジネスも手中に収める必要があると思うね。
ちなみに参考までに、OKTAと比較すると売上は半分程度。しかもOKTAはまだ赤字なのに対してSailPointは既に黒字に転じてるんだよね~。それなのに株価はOKTAの1/5程度なので、ちょっと過少評価気味?
しかも株価に対する1株当たりの純利益の成長率についていうと、去年から今現在の成長率で見てもSailPointは121%で、OKTAの40%と比べてかなり高い水準なんだよね。この理由については後述するけど、SailPointのサービスはOKTAのサービスと比較してかなり高価なので、利益率が高いと推定しているよ。
まあOKTAと並べて比較するのが妥当かかどうかって話はあれど、なぜ株価がこのバリュエーションなのかが謎、、。少なくとも今の2倍くらいの株価になっててもいいような気もするが、、、。まあ知らんけど。
今後、DXの加速は止まらないだろうし、成長は見込ませると思う。そしてSailPointは売り上げの50%以上がサブスクなのもいい点だよ。
すでにIPO時の公募価格から4倍までになってるので、ここからどれだけ上を狙えるか、って感じな銘柄だと思っている候。
今回は、目論見書とS-1(証券登録書?とでもいうのかな)が比較的わかりやすかったので基本その内容から引っ張ってくることにするよ~。
※🐹はじっちゃま(広瀬隆雄氏)のいう、”まずは原典にあたれ!”をなるべく心掛けて記事にするように努めてます
んじゃま、見ていきますか~~
企業概要
・英文社名 :SailPoint Technologies. Inc
・設立年月日 :2014年8月
・産業 :IT・通信 (IT & Communications)
・市場名 :NYSE(ニューヨーク証券取引所)
・従業員数 :1,168人
・ウェブサイト :www.sailpoint.com
・概要 :
セールポイント・テクノロジーズ・ホールディングスは米国のソフトウェア持株会社。主にアイデンティティ・ガバナンス・ソフトウェア・ソリューションの設計・開発・販売に従事する。同社は社内のソフトウェアとクラウドベースのソリューションを提供、従業員、請負業者、ビジネス・パートナーのデジタル管理、ハイブリッドなIT環境を提供する。本社所在地はテキサス州オースティン。(Yahoo!ファイナンスより)
経営者情報
SAILの創設および経営者はCEOのMark McClainって人。ID管理の業界で20年ほど関わっているそうで、この分野のリーダーとして評価されているそうな。正直この人に関してはこれ以上あまり情報出てこなかった訳であるが、SAILを3人からスタートアップして1300人までの企業に成功させた自伝本出しているみたいなので、興味があれば読んでみるのも面白いかもしれない。
終
事業概要
以下目論見書から抜粋
「SailPointは、エンタープライズIDガバナンスソリューションの大手プロバイダーです。先見の明のある業界のベテランチームがSailPointを立ち上げ、お客様が従業員、請負業者、ビジネスパートナー、その他のユーザーのデジタルIDを効率的かつ安全に管理し、エンタープライズアプリケーションとデータへの絶えず変化するアクセス権を管理できるようにしました。
当社のオープンIDプラットフォームは、組織に、現在誰がどのリソースにアクセスできるか、誰がそれらのリソースにアクセスできるようにすべきか、およびそのアクセスがどのように使用されているかについての重要な可視性を提供します。オンプレミスソフトウェアとクラウドベースのソリューションの両方を提供し、オンプレミス、クラウド、モバイルアプリケーションのいずれで構成されているかにかかわらず、ユーザーに権限を与え、ハイブリッドIT環境全体のアプリケーションとデータへのアクセスを管理するために必要なインテリジェンスを組織に提供します。お客様がより機敏で革新的なITを使用してビジネスを実現し、セキュリティ体制を強化し、コンプライアンスおよび規制要件をより適切に満たすように支援します。お客様には、商業企業、教育機関、政府など、世界最大かつ最も複雑な組織の多くが含まれます。」
さらにこうも続く
「攻撃者(外部ハッカーおよび内部の悪意を持ったユーザーも含む←これは文脈から読み取った私見)は、組織のITインフラストラクチャ内での活動や動きを隠しながら、ユーザーIDを活用して価値の高いシステムやデータにアクセスできるため、IDベクトルを標的にすることがよくあります。 Verizon 2017のデータ侵害調査レポートによると、ハッキング関連の81%がIDを起点とした攻撃であることがわかっている。私たちのオープンIDプラットフォームは、組織とそのアプリケーションおよびデータを保護するには、従来の境界およびエンドポイント中心のセキュリティソリューションにはそれ自体ではますます不十分であり、最新のサイバーセキュリティ戦略の重要な基盤層であると考えています。」
SailPointは、OKTAが提供しているクラウドベースのシングルサインオン(SSO)のビジネスも持ってるよ。
IGA事業の主力製品は以下の4本柱。
・Identity IQ
・Identity Now
・Security IQ
・Identity AI
Identity IQ、Identity Now
クラウドサービス(SaaS)のプラットフォーム。数千人~数十万人以上のID利用者のアイデンティティ・ガバナンス管理に対応。
Security IQ
ファイルアクセス管理のプラットフォーム。クラウド上のデータやファイルサーバー上のファイルへのアクセスをポリシーに沿って管理し、重要ファイルに対するアクセス分析と分類を行い、ガバナンスに沿ったアクセス管理をIDや所属グループごとに実現する。
Identity AI
リスクの高いユーザーアクセスを常に監視/特定し、組織全体へのアクセス配信を加速・自動化し、アクセスポリシーを常に最新の状態に保つ機能。
そしてSailPointが言うのは、このガバナンス管理はOKTAが展開しているようなシングルサインオン(SSO)プラットフォームと統合することで、高度なセキュリティーシステムを保持することができると主張している。
以下はSailPointのホームページからの抜粋
「シングルサインオンだけのセキュリティーシステムだけでは、過剰なアクセス権限や潜在的なアクセスの死角になる可能性があり、脆弱性が残る。自動化されたアクセスポリシーとガバナンスを使用して、SailPointはOktaとシームレスに統合し、組織全体のすべての人へのアクセスを表示・制御する機能を提供する。」
というのが彼らの理屈だよ。確かにそれは一理あって、個別IDに適切なアクセス権限を付与することは非常に重要かと。なんでもかんでもSSOでアクセスできるのは危険極まりないからね。すべてのユーザーに適切なアクセスポリシーを適用する必要がある。今まではその管理やIDの書き換えをセキュリティー管理者が手作業でやっていたわけだけども、これだけ多種多様なクラウドやアプリ利用が増えるととてもじゃないけどやってらんね!って話し。なのでその管理をAI機能に任せられるという点はセキュリティー管理者にとっては目から鱗なんじゃないかな。
このAI機能は組織のアクセスパターンを監視し、どのユーザーがどのコンテンツにアクセスするかを学習するという。その学習したデータからアクセスモデルを構築することで、人間が意思決定していた作業を補完する技術らしい。控えめに言ってすげーなこれ!
確かに、OKTAのユーザー管理におけるアクセスポリシーをみると、以下のように手作業で名前だのEメールアドレスだの、所属だのを打ち込むUI(User interface)があるね。こんなん間違って入力したらオワコンやん(;゚Д゚)
この作業をAIが自動でやってくれるなんてなんてラクチンなんだ!というセキュリティー担当者の声が聞こえてくるわさw
これらのSailPointの詳しい技術説明はホムペで紹介されていたので、もし興味があればリンクに飛んで見てみて下さい。
また、このプラットフォームはかなり柔軟性があって、各種データベースや、アプリに対して多くのコネクティビティ性が確保されてるみたい。
他にも沢山あって書ききれないものの、代表的なものを上げると、以下のようなデータベース、アプリ、OSのプラットフォームに対応しているということでかなり優秀。
話しが前後して申し訳なくも、SailPointが業界のリーダーと評価されるのはこうゆう点かもしれない。
データベース:Oracle
企業向けアプリ:Salesforce
コラボアプリ:Azure、Geogle G Suite、Office365、SharePoint、WebEx
ITSMツール:ServiceNow
OSのプラットフォーム:RedHat、Solaris、SUSE Linux、Unix、Windows
それから、既に納入実績もいろんな方面で導入されていているらしいよ。以下がそれぞれの業種別の顧客割合
・製造、エネルギー、産業(17%)
・銀行(16%)
・テクノロジー/メディア/電気通信(13%)
・ファイナンス(12%)
・保険(11%)
・政府、教育、非営利団体(10%)
・ヘルスケア(10%)
・小売および消費者(8%)
(パーセンテージは2017年9月30日現在の顧客数)
しかし、上記数字を全部足しても100%にならないんだけど、、、。
まあ深追いはしないでおくか。
そして、以下が具体的な個別顧客リスト。これは目論見書から引用。
今後の見通し
見通しについては、以下2つの内容に触れるよ🐹
・目論見書
・外部調査機関
目論見書では、「Forresterは、IDおよびアクセス管理ソフトウェアの世界市場は2017年に88億ドル、2020年には121億ドルに成長すると予測しています。」まあもう2020年なんだけどねww
一方、外部調査機関だと、「世界のアイデンティティガバナンス管理(IGA)市場は、2017年に29億8,000万米ドルと推計され、2017年から2026年にかけては17.3%のCAGRで推移し、2026年までに125億6,000万米ドル規模の市場に成長することが予測」
んんん~~~( ,,`・ω・´)ンンン?
ちょっと待てよ、と。どっちが正しいんだ??目論見書の見積もりがかなり上限側で見積もってたってことなのかなあ~。それとも、もう成長は頭打ちした??
この外部調査機関の詳細については、40万以上する調査書を買わないと見れない!ということで個人では無理やわ(;゚Д゚) なのでこれ以上の調査はしてませ~~ん。
ただ先日JPMは目標株価の上方修正してたよね。
目標株価は、「$23 to $50, a 26% upside.」。今は$45付近で推移。
まあDXが加速していくこと考えると上値の余地はあると思うんだけどね。
競合は?業界での立ち位置は?
目論見書によると、5年連続でアイデンティティガバナンスと管理のマジッククアドラントのリーダーに選出されているとのこと。確かに下の図みるとぶっちぎりやな。
最近この調査会社のGartnarっていろんなとこで出てくるよね。
業績/財務指標
売り上げは順調、YoYで30%くらい。2018-2019にかけては約15%。
そして重要なのは既に黒字化できているという点が◎。
バランスシートも悪くない。自己資本比率は40%ってところ。
キャッシュフローみると投資CFのマイナス振れ幅が大きくなってるね。たぶん広告とか宣伝とかそうゆうので集客行為してるんじゃないかな🐹。
ちょっと疲れてきたので詳細まで調べる気力が無く、、、
また、主な収益はライセンスとサブスクリプションになるよ。8月の10-Q売り上げを見ると、9割近くをサブスクとライセンスで占めてる。そのうちサブスクは50%くらいだね。年々サブスクの売上比率は上昇しており、2015年のサブスク売り上げ比率が32%にだったのに対し、2020年で約50%まで増加してきてる。継続的に収益が得られる仕組みはいいよね。この点は高評価。
8月の10-Qだけど、主な市場はほとんど北米。北米市場での売り上げが75%を占める。EMEAはEurope, the Middle East and Africaのことを指してるけども、売上比率的には前年比で減少しているものの、売り上げ自体は増加。その他の地域でも売上は伸ばしてるね。ただ伸び率が小さいのでここを如何に飛躍できるかって感じかなあ。
そして下の図は2020/2Qの10-Qの顧客数の変遷だけど、これを見ると顧客数は順調に増えていってるみたいだね。顧客数は2019年比で2020は約23%増加。どの製品のシェアが伸びてるかまでは言及されてなかったのでわからないけど、顧客数が順調に伸びてるのは高評価。
ここから捕らぬ狸の皮算用をして、今後の株価のアップサイドを試算。
前年2019年2Qの売上が$55百万、2020年2Qの売上が$92百万で約+40%。単純計算すると、顧客数が10%増える毎に20%で売り上げが増す計算か。
そして2019年8月時点の株価は約$20、2020年8月時点の株価は約$38なので、この顧客増加ベース、売り上げベースでいけば、今買っても来年には株価2倍って計算か。まあそんなうまくいくか知らんけどww
yahooファイナンスによると、来年の予想売上成長率は12%程度なので、それを前提に株価を予測するとアップサイドはせいぜい$10くらい。アナリストも14人ついてるのでそこそこ予測精度は高そうだけど、どう捉えるか悩むところではあるね。
さらに、製品価格がどれくらいかを売り上げから試算してみることにする。顧客数が1582企業で、2020/2Qの売上が$92Mということは、ざっくり計算して$6000/企業ってことになる。ということは1か月あたりのライセンス+サブスク利用料は、$2000/月くらいになりそうハムな。
一方、OKTAの顧客数は9000社ほど、2020/2Qの売上が$200Mということ考えると、$2300/企業になる。1か月あたりのサブスク(OKTAは100%サブスク)利用料は$770/月程か。
そう考えるとSailPointの製品はかなり高いね!!そもそも製品コンセプトが違うので同じ土俵で比較はできないけども。
既に黒字化できてる理由はこれな気がするな。逆にそれだけ高い利用料払っても価値があるとも言えるので、顧客数増える毎にざっくざく稼げるやんけww
やはり今後どれだけ顧客数増やせるかがSailPointの今後の成長を決めると言っていい。実際2018年に日本法人も設立したりしてるので、地道に営業活動して広めていってるというイメージ。
さらに今後競合優位性を増すという観点でいえば、OKTAのやってるようなクラウド系のシングルサインオンのビジネスも手掛けている点。もし仮に市場のパイが現時点で上限を突いてるとしたならば、成長の糧となるのは競合の島を奪取するしか無いわけで、そうなるとSECaaC+IAGも含めてパッケージでサービス提供できるSailPointは非常に強いと思う。
もちろん、市場需要があるなら、さらに成長は見込めるわけで。
よって、SailPointがSECaaCのビジネスに食い込みシェアを拡大できるようになれば、それこそ次のOKTAへの道が開けてくる可能性が高い、と思っている候
ただ10-Qの内容からはSECaaCビジネスの増加分がわからないのが不確定要素として残る
決算
パーフェクトと言っていいだろう
主要株主
最後に、情報として抜けてた主要株主を追記。
まずはIPO時の主要株主構成は以下。
Thoma BravoというPrivate Equityが80%という構成。
その後現在の主要株主構成は、つい先日までgurufouceというサイトで確認できたのだが急に有料になってしまったのでMarketBeatから以下に抜粋。
- BlackRock Inc. (7.30%)
- HMI Capital LLC (5.29%)
- Jackson Square Partners LLC (4.45%)
- Champlain Investment Partners LLC (4.05%)
- State Street Corp (2.02%)
- First Trust Advisors LP (1.50%)
BlackRockみたいな世界に名立たる機関投資家の後ろ盾は結構心強い。
まとめ
非常によろしいビジネスモデルと思うハム。
コロナ過でクラウド利用が急増したことから、突貫工事的にSECaaSが先行してに広まってるのに対し、IAGという観点はまだまだ置き去りにされてる。DXの生活が定着するに従い、IAGのセキュリティーポリシーが重要視されるようになってくると思う。そして、SECaaSとIGAの両方のビジネスを持つSailPointが競争優位性を発揮し、既存ビジネスのSECaaSも奪取することができればSailPointは次のOKTAに成長する可能性はあると推定。
ただ、PERも直近だと1000超えてて成層圏を飛行していることから、ひとまず次の決算がどうなるか、その後の株価の動き見てどうかなあ~ってところかと。
本社の様子偵察(写真有)
なかなかイイ建屋じゃんかww
OKTAもIAGの製品ローンチしました!!
いくつくらいのアプリとコネクティビティーがあるのかは不明。
OKTAがIAGに手出し始めるとどうなることかねぇ。
最後までお読みいただきありがとうございました🐹🐹
内容役に立ったよ!って思っていただいたらスキ、コメント、投げ銭なんでもいいので反応いただけると励みになります!!
もし間違い等あればご指摘いただけると勉強になるので、よろしくお願いします。
※投資は自分の判断で自己責任でお願いしますね。
ここから先は
¥ 100
サポートよろしくお願いします!いただいたサポートはすべてヒマワリの種に使わせていただくハム🐹今後も継続して良記事を書くので、投げ銭よろしくお願いします! そしてぜひSNS使って本記事の拡散をお願いしますw