2021年の巨額な評価額と資金調達ラウンドは、2022年のイスラエルのサイバーセキュリティ業界の状況にいくらか楽観的な見通しをもたらし、新年第1四半期には安心感をもたらしました。年が進むにつれて他のセクターが市場の潮流の変化を感じ始める一方で、サイバーセキュリティへの資金流入は継続しており、サイバーセキュリティはテクノロジー業界において粘り強く回復力のある異端児であり、市場の不安定性に影響されず、ショックを受けても景気が低迷することはないという信念をさらに強めています。
今週2022年を締めくくった今、この楽観的な見方はやや的外れだったと言えるでしょう。振り返ってみると、2021年は業界を急落させた異例の年と言えるでしょう。過大な評価額が実際の収益を上回り、資金調達ラウンドは多くの人が不健全だと警告していたペースで拡大しました。この悪循環の影響は、イスラエルのサイバーセキュリティ・エコシステムに関する2022年の資金調達とM&Aに関するデータ分析に明らかです。
2022年、イスラエルのサイバーセキュリティ系スタートアップ企業への総資金調達額は、2021年の88億4,000万ドルから今年は32億2,000万ドルへと64%も劇的に減少し、資金調達ラウンドの件数も2021年の135件から94件に減少しました。2020年の総資金調達額(109回の資金調達ラウンドで27億5,000万ドル)と比較すると、2021年は一時的なもので、業界は2020年に中断した状態に戻りつつあるようです。
初期段階で資金を獲得
弊社のデータによると、今年サイバーセキュリティ分野に流入した資金の大部分は、非常に特徴的な分野、すなわちアーリーステージのサイバーセキュリティスタートアップのシードラウンドに直接投入されました。2022年のシードラウンドの平均調達額は、2021年の記録(700万ドル)を破り、900万ドルという驚異的な額に達しました。シードラウンドの資金調達総額は、2021年の2億3,300万ドルから2022年には3億8,400万ドルへと、今年65%増加しました。
企業設立の初期段階に投入されたこの驚くべき額の資本は、ますます深刻化する脅威に対して革新を起こしソリューションを構築するサイバーセキュリティ業界の潜在力に対する投資家の継続的な信頼を示しています。
さらに、経済危機を受けて投資家のシリーズAラウンドへのハードルが上昇したことで、今年のシリーズAラウンドの資金調達が困難になっていることが示唆されています。シリーズAラウンドの件数は2021年以降ほぼ横ばい(昨年は30ラウンド、2022年は24ラウンド)ですが、投資家は最初から持続的かつ慎重に成長するスタートアップのシードラウンドへの支援を優先しています。
「投資家は、シード資金には明確な基準があることを理解しています。なぜなら、企業設立コストは低下していないからです」と、Sentinel Oneのコーポレート開発・ベンチャー担当ディレクター、イレン・レズニコフ氏は述べています。「ゼロから企業を立ち上げ、すべてのベンチマークを達成しながら、最大限の成熟度でシリーズAラウンドに到達するには、費用がかかることを投資家は理解しています。同時に、投資家は創業チームに対し、シリーズA達成に向けて明確な目標を設定し、見込み顧客とのエンゲージメントを迅速化することで、早い段階で製品と市場の適合性(PMF)に到達するよう努めることを期待しています。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
この自信はサイバーセキュリティ分野の創業者たちにも共有されており、彼らは今年の市場の不安定さにもかかわらず、企業の保護と事業継続のために有意義なものを構築できる可能性を依然として信じています。「初期段階のスタートアップは、財政的に制約のある市場の変化するニーズに対応するのに最も適しています」と、認証分野のアプリケーション開発者向けサービスを開発しているステルススタートアップ、Descopeの共同創業者兼CEO、スラヴィク・マルコビッチ氏は述べています。
景気が逼迫すると、通常、詐欺やサイバー攻撃が増加します。この市場では、ユーザーの採用とコンバージョンがこれまで以上に重要になっており、企業は顧客離れを防ぐため、エンドユーザーの負担を軽減するソリューションを求めています。こうした問題の解決に注力するアーリーステージ企業の創業チームは、引き続き投資家の関心を集めるでしょう。
サイバーベテランの帰還
2022年のシードラウンドの急増は、投資家が今が新規企業設立の絶好のタイミングであると確信していることを裏付けている一方で、サイバーセキュリティ分野のスタートアップ企業は、2021年の58社から2022年にはわずか47社に減少しました。このわずかな減少は、テーブルステークスの上昇とサイバー市場の飽和状態が進んでいることに起因すると考えられます。また、今年のメガシードラウンドやベテラン創業者の復帰が、新興スタートアップ企業のステルス状態からの脱却を阻んでいる可能性もあります。
今年設立された新規スタートアップ企業の3分の1は、連続起業家(シリアルアントレプレナー)によって設立されました(昨年の22%から増加)。その中には、サイバーセキュリティ分野で長年活躍してきたベテラン専門家も含まれています。こうした成功実績こそが、現在の経済状況において投資家がこれほど多額の資金を安心して投じられる理由でしょう。また、創業者たちは、業界には未解決の重要な課題がまだ残っており、それらを解決し、破壊し、そして業界をリードする企業を育成することで、その課題を解決できると考えています。
対照的に、初めて起業する起業家は、より長い期間をかけてアイデア創出に注力しており、飽和状態の市場において明確な方向性と優位性を見出すことが困難になっています。未開拓の領域に的を絞ることはますます困難になっており、結果として新規企業全体の数は減少しています。競争に打ち勝つため、多くの起業家は、アイデア創出、フィードバック、顧客やアドバイザーへの早期のアプローチ、そして早期のGTM(売上目標達成)に関して、専門知識を持つ投資家の支援を求めています。
成長の停滞と目立たない退出
2021年のデータは、シードラウンドとレイターステージラウンドで巨額の資金調達が行われ、資金調達環境が二極化していることを示していましたが、今年のデータは、グロースステージの企業が大きな打撃を受けていることを示しています。昨年は全セクターで1,035件のIPOが行われたのに対し、2022年はわずか173件にとどまり、米国株式市場におけるIPO件数は2016年以来の最低を記録しました。
イスラエルのサイバーセキュリティ分野の成長段階においても、同様の傾向が見られました。シリーズBラウンドは今年30%減少し、シリーズC以降の資金調達ラウンドは昨年比で約80%急落し、2021年の64億6,000万ドルから今年は14億7,000万ドルにまで落ち込みました。これは、2020年の成長段階における資金調達総額(16億3,000万ドル)よりもさらに低い数字です。
グロースステージの資金調達は、最良の状況下でも困難を極めることが知られており、多大なリソース、労力、そして強固なバランスシートが求められます。投資家は、このような不安定な市場環境下での大規模な追加資金調達ラウンドへの参加に非常に慎重になり、創業者がベンチマークを達成し、堅調な業績を示す能力について、より確かな保証を求めています。投資家と創業者の双方は、経済危機が過ぎ去り、市場が回復し、バリュエーションが下がるまで追加資金調達ラウンドを延期することを好んでいます。
2021年は、多くのスタートアップを前例のない高みへと押し上げた驚異的な成長ラウンドが数多くありました。しかし2022年、これらの巨大企業のいくつかは、評価額と資金調達額が必ずしも実際の業績と一致しなかったため、この急成長は急速に衰退しました。そのため、創業者は2022年の資金調達期間、支出、そして人員の見直しを余儀なくされ、痛みを伴うレイオフに至りました。サイバーユニコーン企業Snykは、今年従業員の16%をレイオフした直後に、1億9,600万ドルのシリーズG資金調達ラウンドを実施しました。
今回の資金調達は、2021年の85億ドルから74億ドルに減少したことから、ダウンラウンドとみなされています。とはいえ、2021年のスーパースター企業でさえ今年は打撃を受けたことを如実に示していますが、このような経済環境においてこれほど大規模な資金調達ラウンドを確保できたことは、依然として素晴らしい功績と言えるでしょう。
2022年のその他の注目すべき資金調達ラウンドとしては、Islandが今年2つの資金調達ラウンド(A、B)で合計2億2,500万ドルを調達しました。AxoniusはシリーズEラウンドで2億ドル、PenteraはシリーズCラウンドで1億5,000万ドル、Salt SecurityはシリーズDラウンドで1億4,000万ドル、TalonはシリーズAラウンドで1億ドル、Perimeter81はシリーズCラウンドで1億ドルを調達しました。ただし、これらの6ラウンドのうち4ラウンドは2022年第1四半期に調達され、今年の第3四半期に調達されたのは1ラウンドのみであることに注目すべきです。これは、これらのラウンドは確かに素晴らしいものですが、最終的には2021年のサイバーセキュリティブームによる資金によって支えられたことを明確に示しています。
今年の経済不安定はM&A取引にも影響を与え、2021年の35件に対し、2022年の買収件数はわずか16件にとどまりました。買収総額も昨年の2億100万ドルから1億3900万ドルに減少しており、大手ベンダーも財務状況を見直している可能性を示唆しています。賢明なコーポレートデベロップメント担当役員は、あと数四半期待てば、関心のあるスタートアップ企業をかなり低い価格で買収できる可能性があることを理解しています。
今年、型破りなエグジットを成し遂げた注目すべき企業としては、Googleに5億ドルで買収されたと報じられたSiemplify、Palo Alto Networksに3億ドルで買収されたCider Security、Proofpointに買収されたIllusive Networks、そしてForescout Technologiesに8,000万ドルで買収されたと報じられたCyberMDXなどが挙げられます。2022年の波紋が徐々に広がり、資金を使い果たし追加資金の確保に苦戦しているスタートアップ企業が近い将来に実現可能なエグジットを模索するようになるにつれ、2023年にはサイバーセキュリティ分野のM&A件数が増加すると予想されます。
ユニコーンを飼いならす
成長資金の減少と直接相関して、今年は新規ユニコーンの数も減少しています。昨年は驚異的な9社の新規ユニコーンが誕生しましたが、2022年にユニコーンになったスタートアップはわずか5社で、これは2020年の新規ユニコーンの数と全く同じです。今年のユニコーンには、アイランド、ペンテラ、CHEQ、ソルト・セキュリティ、ペリメーター81などが挙げられます。興味深いことに、今年の例外的な資金調達ラウンドが数少なかったのと同様に、これら5社のうち3社は2022年第1四半期に発表されており、2021年の記録破りの資金調達ラウンドと評価額の波及効果であると考えられます。また、当社のデータによると、スタートアップがユニコーンになるまでに要した時間は、2021年の4年に比べて今年は5.2年と30%増加しています。繰り返しますが、これは2020年と全く同じ年数です。
2022年のホットスペース
2020年以降、市場はアプリケーションセキュリティへの関心を一貫して高めています。3年連続で、資金調達ラウンドはソフトウェアサプライチェーンセキュリティソリューションに焦点を当てています。組織はオープンソースソフトウェアへの依存度を高めており、SolarWindsの侵害やLog4Shellの脆弱性が示すように、リスクにさらされています。この攻撃ベクトルに対する懸念が高まり、ジョー・バイデン大統領は、米国連邦政府と契約するソフトウェアベンダーに対し、すべてのソフトウェアコンポーネントのインベントリであるソフトウェア部品表(SBOM)の提供を義務付ける大統領令を発令し、サプライチェーンリスクの軽減に向けた取り組みに注力しました。
「セキュリティ専門家はリスクの根本原因に立ち返り、サプライチェーンが悪意のある攻撃者にとって格好の標的であることを理解しています」と、ソフトウェア開発ライフサイクル(SDLC)の全フェーズのセキュリティ確保に重点を置く、ソフトウェアサプライチェーンセキュリティソリューションのリーディングカンパニーであるCycodeの共同創業者兼CEO、Lior Levy氏は述べています。「ソフトウェアサプライチェーンを標的とした攻撃の増加を受け、SDLCにおける異常の点と点を結びつけることは、ここ数年で組織のセキュリティ体制の重要な要素となっています。この攻撃対象領域が拡大し続ける限り、この分野のスタートアップ企業の数は増加していくでしょう。」今年、資金調達ラウンドを実施したアプリケーションセキュリティのトップ企業には、Jit(シードラウンドとシリーズAラウンドで3,850万ドル)とOx Security(シードラウンドとシリーズAラウンドで3,400万ドル)が挙げられます。
アイデンティティとアクセス管理は、今年特に2022年に設立された新興企業にとって非常に人気の高い分野の一つでした。クラウドへの移行が進み、職場環境の分散化が進むにつれてアイデンティティの数が増えるにつれ、ユーザーアクセスの制御とデジタルアイデンティティの保護は極めて重要になっています。攻撃者は、脆弱なアイデンティティ管理や、認証情報の漏洩、フィッシング、ダークウェブでの購入といったアイデンティティ窃盗を悪用し、権限を悪用して組織の資産にアクセスしようとします。
アイデンティティとアクセスに関するコンプライアンス上の制約や規制の強化により、ガバナンス強化への需要が高まる中、IAMソリューションの需要は引き続き拡大するでしょう。今年、この分野では複数の大規模なシードラウンドが資金調達されましたが、これらのスタートアップ企業はすべて依然としてステルス状態にあり、2023年にはIAMソリューションが爆発的に増加すると予想されます。
雇用の安定が危ぶまれる
2022年のマクロ環境は、2021年に資金調達に成功した一部のスーパースター企業の成長期待に深刻な影響を与えました。経済の減速に伴い、長期的な急成長を維持する能力も低下しました。昨年のユニコーン企業は巨額の資金を調達し、その成長を維持するためにその多くを消耗しましたが、厳しい経済環境の中でこれを続けることは到底不可能です。大規模なレイオフが発生し、過去2年間で成功を収めた大手セキュリティベンダーの一部が影響を受けました。経済の低迷が続く中、2023年には資金が枯渇し始めるため、大規模なレイオフが継続し、場合によっては増加すると予想されます。
しかし、サイバーセキュリティは依然として重要なビジネスニーズであり、技術分野におけるサイバーセキュリティ専門家の需要を牽引していることを忘れてはなりません。今後数年間、長期的な存続と市場支配を目指すスタートアップ企業は、たとえ予算が限られていたとしても、中核となる技術チームを手放す余裕はありません。この需要は今後も高まり続け、トップレベルのサイバー専門家の雇用機会を生み出すでしょう。また、将来的に強力なサイバーセキュリティ業界を必要とするような攻撃も増加していくでしょう。
2023年の予測
業界は2022年に重要な教訓を学び、来年はより責任あるペースで進むと確信しています。スタートアップ企業は、ARRと市場の牽引力で評価額を裏付け、確固たる戦略で予算を支え、持続可能な形で成長を推進していくでしょう。多くの場合、過去2年間で資金を使い果たしたグロースステージのスタートアップ企業は、2023年には新たな資金調達を迫られるか、潜在的な買い手という形で代替手段を模索せざるを得なくなります。こうした現実を踏まえ、来年は成長ラウンドが増加する可能性がありますが、創業者、従業員、既存投資家にとって条件はより不利になるでしょう。創業者がランウェイを可能な限り長く延ばし、低い評価額での資金調達を控えるために人気が高まっている他の解決策としては、SAFE(将来株式に関する簡易契約)ラウンド、デットファイナンスラウンド、その他の独創的なソリューションが挙げられます。
2022年はサイバーセキュリティ業界にとって総じて厳しい一年となり、2021年の好調な状況からの回復にはまだ時間がかかるでしょう。2023年に業界が完全に回復するとは予想していませんが、業界が傷を癒す中で、攻撃者は脆弱性を悪用するより高度な手法を模索し続けることを忘れてはなりません。特に、経済状況と地政学的な状況がグローバル企業にとって多くの課題と困難を山積させていることを考えると、この傾向はより顕著になるでしょう。
したがって、サイバーセキュリティは企業予算の重要な部分であり続けるでしょう。2023年には、継続的なイノベーション、画期的な技術の登場、そして新たなサイバーセキュリティ・スタートアップ企業の誕生、そしてそれらに資金を提供する意欲のある投資家の出現が期待されます。業界は、2021年の驚異的な数字を市場の異常事態と捉え、2023年をサイバー領域における回復、再編、そしてレジリエンスの年と捉えるべきでしょう。
*Cycode は YL Ventures のポートフォリオ企業です。
