セキュリティ市場でテックジャイアントと渡り合うHENNGE、そこから学ぶべき戦略とは

海外のテックジャイアントがしのぎを削るクラウドサービス市場で、独自のニッチ戦略を貫き、ARR100億円企業へと成長したHENNGE。創業から30年近く、幾度ものピボットと戦略転換を経て、日本のセキュリティ市場にて巨人たちと協業するなど、堂々と渡り合ってきた。資本力も技術力も圧倒的なプレイヤーがひしめく中で、スタートアップはいかに勝ち筋を見つけ、成長を遂げているのか。

日本の産業を進化させるというミッションのもと、起業家向けソーシャルクラブ「Thinka」をアップデートした「Thinka+」では、2025年9月に第6回のイベントプログラムを開催。

本イベントでは、HENNGE取締役副社長 永留義己氏を迎え、創業からの変遷と3つのテーマ「事業軸シフト」「ニッチ」「コンパウンド」によるグロース戦略について探った。

本記事では、クローズドなディスカッションの中から、外部公開の許諾が得られた内容に限定し、コンテンツ化していく。

30年の歴史で学んだ事業ピボットの軸

――今日はARR100億円突破など、素晴らしい成長をされているHENNGEの副社長、永留さんをお招きしました。まずは自己紹介からお願いできますか。

永留：「セキュリティ市場でテックジャイアントとの競争を制し」という今回のタイトルですが、正直なところ競争で勝ち抜いたという感覚よりも、「いかに差別化を図ったか」という話に近いと思います。

HENNGEは決してピカピカのスタートアップではなく、すでに30年近く運営している会社です。1996年に私が学生の時に小椋とともに立ち上げましたが、創業から10年、15年は全く鳴かず飛ばずで、クラウドサービスを機にようやく成長してきたという経緯があります。

現在は東京（渋谷）、大阪、名古屋、福岡に展開し海外では台湾と米国でも事業を行っています。2019年に上場し、ユーザー数約270万人、約3,300社、1社あたり平均約800名規模の会社様に導入いただいています。（2025年6月末現在）

事業内容としては、『HENNGE One』というブランドでサービスを展開しています。3つのカテゴリで展開しており、Identity（クラウドサービスログイン時のセキュリティ確保、ワンタイムパスワードなど多要素認証）、DLP（メール添付ファイル誤送信やオンラインストレージでの情報漏洩防止）、Cybersecurity（標的型攻撃対策のトレーニングや検知ツール）という構成になっています。

国もPPAP（パスワード付きZIPファイルの送付とパスワードの別送）をやめるよう推奨していますが、私たちはその代替製品を開発しました。そのため皆様の目に触れる機会が増えています。

――最初からこの3つのラインナップだったのでしょうか。

永留：当初はDLPの1機能のみで提供を開始し、2011年の立ち上げから14年が経つ中でラインナップを拡張してきました。投資家からは「HENNGE One一本で大丈夫か」と質問を受けることもありますが、実際には継続的に拡張を続けています。

創業時は、Linuxのサーバー管理ツールから始まりました。1996年の創業時、LinuxというOSがWindowsやMacに代わる革新的なOSになると考え、そこで管理ツールをつくれば成功するのではないかと考えたのが背景です。しかし私たちの想定よりは普及せず、ITバブル崩壊もありマネタイズは困難でした。

一方で、インターネット普及期の1996年から2000年頃は、企業がWebサービスやEメールでのコミュニケーションを始めた時代でもありました。メールシステムは複雑で、大量送信時のエラーや誤送信による事故のリスクがあったため、2000年以降はメール配信ソリューションやメール関連ソリューションに注力しました。

大きな転機として、2005年に個人情報保護法が全面施行されたことがあります。現在では「個人情報」という概念は一般的ですが、20世紀には馴染みのない概念でした。個人情報保護法により、Excelファイルなどの個人情報の不適切な取り扱いが禁止され、日本企業が個人情報を強く意識するようになったのです。個人情報漏洩は、企業にとって信用失墜や法的リスクを伴う深刻な問題となり、場合によっては訴訟や行政処分に至ることもありましたので、このニーズをチャンスと捉え製品化に取り組みました。

現在の『HENNGE One』のDLPは2011年に開始しました。もともとクラウドが今後のビジネスとして伸びると予想し、試験的にクラウドセキュリティサービスを立ち上げた直後に、東日本大震災が発生し、突然ニーズが増大したのです。例えば、震災後の計画停電により交通機関が停止し、電力不足で地域ごとに停電が実施されました。これによりオンプレミスシステムが停止するという問題が発生し、震災後にクラウドシフトの動きが加速したのです。その後、2020年のコロナ禍でテレワークが普及し、さらに事業が成長しました。

――個人情報保護法のような変化に素早く対応できたのは、事前に何らかの準備があったからでしょうか。

永留：私は1998年に早稲田大学理工学部を卒業しましたが、卒論のテーマは暗号理論でした。当時からインターネットセキュリティの時代が来ると予想しており、事前のリサーチや知識があったため、個人情報保護法の施行とともに素早く対応できました。法律は突然施行されるわけではなく、（公布から施行まで）1～2年の猶予期間があるため、十分な開発期間を確保できました。

――この時期に競合サービスも多数立ち上がったのでしょうか。

永留：競合は存在しましたが、技術的な蓄積が私たちの強みになったと思っています。例えば、メールアーカイブ（全メールの保存・検索機能）や、社外秘キーワードの検出と送信停止・上司確認機能などを実装しました。これらの実装にはサーバーサイドの高度なノウハウが必要で、Linux事業での経験があったからこそ実現できたことです。新規参入した企業には困難な技術領域だったと思います。

――事業の意思決定や開発機能の取捨選択はどのように行っているのでしょうか。

永留：正直なところ、過去はうまく仕組み化できていたとは言えません。Linuxからメール事業へ移行した当時は、売上が思ったより伸びなかったからです。「お尻に火がついたからピボットした」というのが正確な表現でした。

ただ、長年の経験からは教訓も多く得ています。例えば、創業期のLinux事業では新機能を頻繁に追加していましたが、機能を追加するほど品質が低下することを実感しました。それ以降は、「本当に10年、20年メンテナンスできるか」という観点で開発を行っています。

そのため、現在の『HENNGE One』は、顧客ニーズのうち戦略的に重要な約80％を満たすことに注力しています。全てを実装しようとすると、かえって品質・性能面でご迷惑をおかけしたり、機能追加のペースが落ちたりするため、顧客から要求があってもNOと言っていて、場合によっては失注することもあります。

エンタープライズ向けになるほど、機能を絞り込んでメンテナンス可能性を重視することが重要だと考えています。

ちなみにHENNGEの創業期の取締役は3名で、社長の小椋はCEO兼CTOとして製品開発を担当し、私は営業とマーケティングを管掌し、宮本はSEやCSを担当しています。それぞれ「つくる人、売る人、（お客様を）サポートする人」という役割分担で、オフェンスとディフェンスのバランスが創業チームとしての強みです。

テックジャイアントと戦わない「すみ分け戦略」

永留：今日お伝えしたいのは、私たちがテックジャイアントとのすみ分けを工夫して実現してきたということです。

Linux事業時代は、Red Hatという当時のテックジャイアント的存在がありました。私たちもRed Hatと同じように大きな市場を取るべきかという議論がありましたが、マーケットは大きくても難易度が高いということで、それを回避する方法を選びました。当時Red HatはLinuxのチューニングに注力していましたが、UIが玄人向けだったため、私たちはUIを強化して、Red Hatとのすみ分けを実現しました。

次の主力となったメール事業では、2000年代に主流だったLotus Notesが主要なメールシステムでした。ここでも私たちは競合せずに連携する戦略を取り、Lotusにはないセキュリティ機能を追加し、さらに「協業」しました。

続いてのクラウドセキュリティソフトでは、AWSを選択しました。2010年当時、AWSは日本リージョンがなくシンガポール拠点が最寄りでしたが、ユーザーが大幅に増加した際にスケールしやすいという点で、最先端のAWSを使用するのが最適だと判断しました。     Amazonは当時、IaaSやPaaSレイヤーで強みを持つ企業であったため、SaaS領域では私たちと良い連携ができると考えました。

その後、2011年の東日本大震災後に急速に普及したのがGoogle製品です。Google Workspace、Gmailなどの企業向けシステムが一気に普及しました。ただし、グローバルな標準仕様で設計されていたため、日本の法規制や商習慣への対応は必ずしも十分ではありませんでした。そこで私たちは、Googleを補完する関係での事業展開を考えました。当時はGmailに匹敵するものを社内でつくるという議論もありましたが、Googleと戦わない方が良いということで、Googleと競合するのではなく、セキュリティ分野における私たちの強みを生かして連携する道を選びました。

――テックジャイアントと連携、協業するということですね。どのように機能開発をしていったのでしょうか。

永留：セキュリティ市場の特徴として、「顧客にとっても正解が見えにくい」ということがあります。会計システムや人事給与システムなら、業務プロセスに沿った明確な要件が存在しますが、サイバーセキュリティの分野では、まず標的型攻撃など脅威そのものを事前に想定することが難しいのです。そのため、シーズ型の機能開発となるケースが多いのです。

大半の売上を代理店販売で実現できる戦略とは？

――代理店戦略について詳しくお聞きしたいと思います。現在HENNGEでは売上の大半が代理店経由とのことですが、代理店活用の基本は何だと考えられますか。

永留：一言で言うと「最初から代理店に売ってもらおうと思わない」ことが重要です。当初私たちは代理店にいきなり販売してもらうのではなく、直販で顧客を獲得していました。直販で顧客を獲得し続けることで、最初は代理店から競合とみられることもありましたが、次第に「HENNGEと組んだ方が良いのではないか」と思っていただけるようになり、代理店から「HENNGE Oneを販売したい」と声をかけていただけるようになりました。私たちが乗り込むのではなく、彼らが販売したいと言うところまで待った方が良いです。

――マーケットが顕在化してニーズが明確になるまでは、自分たちで頑張った方が良いということですか。

永留：その通りです。代理店の担当者は新製品で売れるかどうか分からないものは積極的に取り扱いません。ある程度直販で市場が形成されて「売れる」と実感できたタイミングから参入するということを、スタートアップは忘れてはいけません。

代理店の巻き込み方について私がよく話していることがあります。代理店の営業として自社製品を売ってくれる方を味方につけて、結果を出してもらうことです。目安として5案件程度販売に成功すれば、その方にノウハウが身につき、その製品が売れるというイメージが定着します。だからそこまでは徹底的にその1人に売ってもらえるよう支援するのです。代理店戦略とは人の力に大きく依存するもので、HENNGEファンになってくれる方と信頼関係を築き、親近感を持ってもらうというアプローチが有効です。

また、「代理店にマージンを払うのがもったいない」という感覚は絶対に捨てた方が良いでしょう。代理店を経由することのメリットは、代理店が競合との差別化を後押ししてくれることです。マージンは、『HENNGE One』を顧客まで届けるうえで、必要なコストと考えて支払った方がスケールします。

ARR100億から1000億への挑戦

――今後の成長戦略について教えてください。

永留：2025年にARR100億円を達成し、2035年から2037年に1000億円という10倍成長を目指すという野望を掲げています。これを達成するため、未知の領域にチャレンジしていきたいと考えています。自社で新規事業を立ち上げることもそうですし、スタートアップとアライアンスして新しい領域へ手を広げること、海外市場拡大なども進めていきます。

――プロダクトについては、今後もセキュリティに求められる機能をどんどん追加して、『HENNGE One』として拡大していく構想でしょうか。

永留：おっしゃる通りです。一度ご利用いただくと、さらに他の機能にも関心をお持ちいただけることが多いですから。『HENNGE One』は現在、セキュリティサービスとして捉えられていますが、今後はセキュリティの枠を超えて広げていきたいという野心があります。

枠を超えていくために、私たちが自社で使っているSaaSを分析してみました。私たちが多く利用しているセールスマネジメントやコミュニケーション、勤怠管理といったツールには、生産性向上に寄与するプロダクトという共通点がありました。一方で、セキュリティはインフラプロダクトとして捉えられていることが多いと思います。それをいかに「生産性向上」につながる方向に拡張していけるかが、さらなる事業成長への鍵だと考えています。

――AIという文脈で、情報セキュリティニーズが高まっていると感じています。AIによってサイバーセキュリティニーズが再び高まっているのではないでしょうか。

永留：現在私たちはAIプロダクトを持っているわけではありませんが、今後、会社で認められていないAIを使用した時に脆弱性を突かれ、サイバー攻撃を受け、システムを乗っ取られるリスクが高まると考えています。つまり、今後はそうした管理を行う製品や従業員の啓発が重要になります。

サイバーセキュリティはツールだけでは実現できません。従業員のリテラシー向上のためのトレーニングなどは、テックジャイアントがあまり手がけない泥臭い分野ですが、そうした分野にも積極的に展開できると面白いと思っています。

――最後に、永留さんから起業家の皆様にメッセージをお願いします。

永留：ここにいらっしゃる皆様は、今日のテーマである「テックジャイアントとどのようにすみ分けるか」など、様々なことを気にされているのではないでしょうか。VCの方々からは、TAMが大きいから良いという話になり、テックジャイアントを倒すようなビジネスプランを求められることがあるかもしれません。大きな絵を描けば評価されることもあるでしょう。

しかし、そうした絵は描きつつも、バックアッププランとしてHENNGEのようなニッチ戦略も考えていただけると、何かあった時にうまくいくのではないかと思います。戦略を考える時に「HENNGEのような会社もあるんだな」ということを思い出していただければ嬉しく思います。本日はありがとうございました。

---

記事執筆：落合真彩
編集：ファーストライト・キャピタル SaaS Research Team
2025.10.24