《【研报】科技行业全球SaaS云计算产业系列报告30:Okta全球IAM市场领导者-20200908(25页).pdf》由会员分享,可在线阅读,更多相关《【研报】科技行业全球SaaS云计算产业系列报告30:Okta全球IAM市场领导者-20200908(25页).pdf(25页珍藏版)》请在三个皮匠报告上搜索。
1、 证券研究报告 请务必阅读正文之后的免责条款 Okta:全球全球 IAM 市场市场领导者领导者 全球 SaaS 云计算产业系列报告 302020.9.8 中信证券研究部中信证券研究部 核心观点核心观点 许英博许英博 首席科技产业 分析师 S41 陈俊云陈俊云 前瞻研究高级 分析师 S01 作为全球最大的作为全球最大的企业级身份与访问管理(企业级身份与访问管理(IAM)SaaS 服务服务商,商,OKTA 致力于致力于 在企业和应用之间打造安全、便捷入口在企业和应用之间打造安全、便捷入口,以及以及用户身份管理平台。用户身份管理平台。目前目前公司公司在在
2、全球访问管理全球访问管理市场份额市场份额占比占比 20%,稳居行业,稳居行业第一。第一。考虑到考虑到全球企业云化全球企业云化、数字数字 化化、Zero trust 等的持续推动等的持续推动,以及,以及公司公司产品业务超过产品业务超过 550 亿美元的亿美元的潜在市场潜在市场 空间,我们认为公司在中期空间,我们认为公司在中期能够能够维持维持 30%以上的营收复合增速以上的营收复合增速,主要增长动力,主要增长动力 源于:源于:头部企业客户头部企业客户数持续增加数持续增加、产品体系丰富推动客户产品体系丰富推动客户 ARPU 持续提升持续提升,以以 及海外市场的拓展等及海外市场的拓展等。 Okta:全
3、球在线身份与访问管理领导者。全球在线身份与访问管理领导者。Okta 成立于 2009 年,总部位于美国旧 金山,2017 年 4 月上市。作为全球领先的企业级身份与访问管理(IAM)解决 方案提供商,Okta 致力于在企业和应用之间打造安全、便捷的入口和用户身份 管理平台。凭借能够同时服务于 B2E、B2C、B2B 场景的应用广泛性,平台中 立性,产品安全、易用性,以及所集成应用、云服务的丰富性,Okta 收获了大 量客户,目前在全球财富 2000 客户中渗透率超过 20%。FY2021 Q2,公司实 现收入 2 亿美元,同比增长 43 %,客户数量达 8,950 家。目前,公司市值接近 30
4、0 亿美元,股价自上市以来累计上涨近 9 倍。 行业分析:零信任、云化、数字化驱动全球行业分析:零信任、云化、数字化驱动全球 IAM 市场。市场。随着云计算和移动设备 的快速普及,企业计算环境日益分散,传统基于网络位置的安全体系难以满足 当今企业的需求,零信任网络架构(ZTN)应运而生。在零信任网络的时代, 身份识别与访问管理成为企业安全体系的核心,而云原生的解决方案更加适合 数字化、云化加速的时代趋势。根据 Gartner 统计,2019 年全球 IAM 市场规模 为 98.4 亿美元, 预计到 2024 年将增长至 137.7 亿美元,2019-2024 年的复合 增速为 7%;Okta
5、测算其产品对应的潜在市场空间(TAM)为 550 亿美元。我 们倾向于认为,随着 IAM 重要性的日益提升以及 SaaS 方案的快速渗透,IAM 市场的潜在空间将远远大于当前的市场规模。 根据 Gartner 统计, 2018 和 2019 年 Okta 在全球访问管理(AM)市场的份额分别为 17%和 20%,稳居市场第一 且在快速获得份额。 公司分析:突出网络效应驱动公司领先优势持续扩大公司分析:突出网络效应驱动公司领先优势持续扩大。1)产品布局:Okta 基 于 Okta Identity Cloud 平台, 将业务由最初的单点登录 (SSO) 逐渐扩张至 IAM 全领域,并同时服务于
6、B2E、B2C、B2B 全场景。2)竞争优势:Okta 已经通 过 SOC 2 Type II、FedRAMP 等多个权威认证,并与市场上几乎所有的安全产 品&工具集成;同时 Okta 可提供消费者级别的用户体验并显著改善访问效率, SSO 产品能使用户登录和使用新应用的速度提高 50%;应用集成方面,Okta 集成网络包括 AWS、 Atlassian、 Box 等 6,500 多个应用, 形成强大的网络效应。 3)运营效率:2020 财年公司 Non-GAAP 毛利率为 77%,较上一年 72%的水 平增长显著,近年来亦保持持续上升的势头。 全球全球 SaaS 云计算产业系列报告云计算产业
7、系列报告 302020.9.8 请务必阅读正文之后的免责条款部分 后续成长性:高价值企业客户增加、产品体系扩展等。后续成长性:高价值企业客户增加、产品体系扩展等。1)高价值企业客户增加:截至 2021 财年 Q2,Okta 付费客户数量达到 8,950,同比增长 28%;ACV10 万美元的高价 值企业客户达 1,685,同比增长 38%,其中半数以上为公司全新客户;此外,公司 ACV100 万美元的客户也已经超过 100 个。2)平台产品创新和丰富:公司通过扩张兼 容软硬件和终端设备的范围、深度技术革新、拓宽产品用例等创新手段发挥强大的网络 效应,于 2019 年推出了高级服务器访问(ASA
8、) 、接入网关(Access Gateway)及 DynamicScale 等产品。3)客户 ARPU 提升:公司客户整体 ARPU 值由 2016 财年的 3.8 万美元提升至 2021 财年 Q2 的近 9 万美元,Dollar-based net retention rate 亦稳定 在 120%附近。4)海外市场拓展:公司来自国际地区的收入仅占 15.6%,国际业务仍有 较大发展潜力; 2020 财年国际市场的收入同比增长 48%, 高于本土市场 46.8%的增速。 风险因素:风险因素:疫情导致短期企业 IT 支出缩减、项目交付延迟、部分既有合同商务条款重新 签订风险; 疫情导致全球经
9、济长周期下行风险; 公司核心营销、 产品技术人员流失风险; 新产品、新客户拓展不及预期风险等。 投资建议投资建议:根据当前彭博一致预期,目前市场预计公司 FY2021/22/23 年收入分别为 8.0/10.4/13.4 亿美元,对应同比增速为 36.3%/29.9%/28.7%。而根据 Okta 财报,公司 预计未来四年营收的复合增速在 30%-35%;同时公司预计未来四年自由现金流的复合 增速将在 20%-25%,乐观情况下有望超过 25%。考虑到公司 Workforce、Customer 产 品面向的 550 亿美元的潜在市场空间,叠加公司头部企业客户不断增多、ARPU 持续提 升、产品
10、体系的不断丰富以及国际市场的迅速增长,我们认为公司在中期维持 30%以上 的营收增速并不困难。目前公司估值对应 FY2021(自然年为 2020 年)的 PS 为 33X,显 著高于行业平均水平 1215X 左右的估值,主要反映市场对公司良好市场竞争格局、突 出成长性、 业绩高确定性的溢价。 短期来看, 营收增速仍将是市场最为关注的运营指标, 也是持续支撑公司高估值的核心。 公司盈利预测(百万美元)公司盈利预测(百万美元) 年度年度 FY2019 FY2020 FY2021E FY2022E FY2023E 营业收入 399.3 586.1 798.9 1037.5 1335.0 同比 55.
11、60% 46.8% 36.3% 29.9% 28.7% Non-GAAP 净利润 -34.1 -36.7 -13.8 5.4 72.0 毛利率 75.0% 77.0% 78.0% 78.6% 79.2% PS 67 45 33 26 20 资料来源:彭博一致预测,中信证券研究部;注:股价为 2020 年 9 月 7 日收盘价 pOsRsPrMtRmNrNnQzRyRoN7NaOaQtRnNmOmMlOmMxOlOoOvM8OpPyQwMqNpMuOnQqN 全球全球 SaaS 云计算产业系列报告云计算产业系列报告 302020.9.8 请务必阅读正文之后的免责条款部分 目录目录 公司概述:公司
12、概述:全球在线身份与访问管理领导者全球在线身份与访问管理领导者 . 1 行业分析:零信任、云化、数字化驱动全球行业分析:零信任、云化、数字化驱动全球 IAM 市场市场 . 4 公司分析:突出网络效应驱动公司强者恒强公司分析:突出网络效应驱动公司强者恒强 . 9 风险因素风险因素 . 18 盈利预测盈利预测&估值估值 . 18 全球全球 SaaS 云计算产业系列报告云计算产业系列报告 302020.9.8 请务必阅读正文之后的免责条款部分 插图目录插图目录 图 1:公司自上市以来的股价表现 . 1 图 2:公司的产品业务体系 . 2 图 3:公司营业收入数据 . 4 图 4:公司收入贡献结构(2
13、020 财年) . 4 图 5:公司各地区收入占比(2020 财年) . 4 图 6:企业安全体系的演变进程 . 5 图 7:存储在公有云和传统数据中心的数据占比对比 . 5 图 8:欧美企业 IT 部署模型调研. 5 图 9:身份与访问管理(IAM)市场规模及预测 . 6 图 10:OKTA 产品对应 TAM 测算 . 7 图 11:访问管理产品市场份额(2018) . 8 图 12:访问管理产品市场份额(2019) . 8 图 13:Piper Jaffray 受欢迎访问管理企业调查报告结果 . 8 图 14:Garnter 访问管理、特权访问管理、身份治理管理魔力象限(由左至右) . 9
14、 图 15:Okta 与 SailPoint 和 CyberArk 深度集成 . 9 图 16:公司的产品业务体系 . 10 图 17:Okta 通过的安全认证 . 11 图 18:Okta 单点登录优势 . 11 图 19:Okta 部分集成应用 . 12 图 20:Okta Non-GAAP 毛利率与期间费用率 . 13 图 21:Non-GAAP Operating Margin . 13 图 22:Free Cash Flow Margin . 13 图 23:公司中长期主要成长驱动因素 . 13 图 24:公司总客户数及同比增速 . 14 图 25:公司 ACV10 万美元大客户数量
15、、占比及同比增速 . 14 图 26:Okta 部分大型客户 . 15 图 27:Okta 的创新体系 . 16 图 28:Okta 客户平均 ARPU . 16 图 29:Okta 客户平均订阅服务 ARPU . 16 图 30:Dollar-based net retention rate 变化 . 17 图 31:Okta Top25 客户情况 . 17 图 32:Okta 国际市场收入以及比重 . 18 图 33:客户分布分析 . 18 图 34:公司静态 PS BAND 图 . 19 全球全球 SaaS 云计算产业系列报告云计算产业系列报告 302020.9.8 请务必阅读正文之后的
16、免责条款部分 表格目录表格目录 表 1:公司发展历程 . 1 表 2:公司产品收费模式 . 2 表 3:公司主要产品及竞争对手 . 6 表 4:Okta 相较于其他主要公司的竞争优势. 8 表 5:公司主要产品及功能 . 10 表 6:公司盈利预测(百万美元) . 19 全球全球 SaaS 云计算产业系列报告云计算产业系列报告 302020.9.8 请务必阅读正文之后的免责条款部分 1 公司概述:公司概述:全球全球在线身份在线身份与访问管理与访问管理领导者领导者 公司概况公司概况:Okta 成立于 2009 年,总部位于美国旧金山;2017 年 4 月,公司于纳斯 达克证券交易所上市(代码:O
17、KTA) 。作为全球领先的企业级身份与访问管理(IAM)解 决方案提供商, Okta 致力于在企业和应用之间打造安全、 便捷的入口和用户身份管理平台。 凭借能够同时服务于 B2E、B2C、B2B 场景的应用广泛性、平台中立性,产品安全、易用 性,以及所集成应用、云服务的丰富性,Okta 收获了大量客户,目前在全球财富 2000 客 户中渗透率超过 20%。FY2021 Q2,公司实现收入 2 亿美元,同比增长 43 %,客户数量 达 8,950 家。目前,公司市值接近 300 亿美元,股价自上市以来累计上涨近 9 倍。 表 1:公司发展历程 时间节点时间节点 主要事件主要事件 2009 年 公
18、司由 Frederic Kerrest 和 Todd McKinnon 创立 2011 年 推出首款单点登录(SSO)服务 2012 年 获得 C 轮融资 2500 万美元;通过 SOC 2 认证 2013 年 获得 D 轮融资 2700 万美元,加速国际扩张;客户数量同比增长 500以上;推出产品 Universal Directory 2014 年 收购移动安全管理公司 Spydrsafe Mobile Security,推出产品 Mobility Management 2015 年 成为 Gartner IDaaS 魔力象限的唯一领导者; 推出产品 Adaptive Multi-Fact
19、or Authentication 2016 年 推出产品 API Access Management、Lifecycle Management 2017 年 在纳斯达克交易所上市;获得 FedRAMP 认证;收购开发人员身份管理公司 Stormpath 2018 年 收购零信任安全公司 ScaleFT 2019 年 发布产品 DynamicScale、Advanced Server Access、Access Gateway;以 5250 万美元完 成对工作流自动化创业公司 Azuqua 的收购 2020 年 发布产品 Lifecycle Management Workflows、FastP
20、ass 资料来源:公司公告,中信证券研究部 图 1:公司自上市以来的股价表现(美元) 资料来源:Wind,中信证券研究部 主营主营业务业务:公司基于 Okta Identity Cloud 身份与访问管理云平台,推出了一整套身份 识别管理产品,旨在打造安全、可靠、便捷的入口和用户身份管理体系: 产品体系产品体系:公司产品主要分为针对企业内部员工进行身份识别的 Workforce Identity,以及针对客户身份管理的 Customer Identity 两大类,其中 Workforce 0 50 100 150 200 250 全球全球 SaaS 云计算产业系列报告云计算产业系列报告 302
21、020.9.8 请务必阅读正文之后的免责条款部分 2 Identity 专门针对企业内部的员工,提供无边界的高效身份认证,强调在工作流 程中灵活、 快速且安全地访问企业内部办公软件, 提高员工的办公体验; Customer Identity 则允许企业将 Okta 身份平台嵌入云端、Web 端以及移动端的各项应用 程序,帮助用户高效、安全且个性化地接入企业应用,并降低企业自身访问管理 成本。Customer Identity 具体可适用于 B2C 和 B2B 两种应用场景。 图 2:公司的产品业务体系 资料来源:公司官网 收费模式收费模式:公司对于 Workforce Identity 以及
22、Customer Identity 采用两种不同的 收费模式:1)Workforce Identity,Okta 对每个账户按月计费,更加精确灵活地 计算企业总费用,并且根据产品功能的不同推出多种差异化套餐,例如针对单点 登录 SSO 产品特别推出了免费体验版,而对生命周期管理产品则设计了额外收 费的附加高级功能;2)Customer Identity,由于面向的用户群体更为庞大,公 司主要基于每月平均用户数收费,企业需要估算每月的活跃用户规模并购买相应 的 “登录包” , 如 Developer 套餐对于月活跃人数在 1 千人以下的企业免费使用, 而在 2-5 万人的则每月需支付 1000
23、美元。 除标准化产品外, 公司还提供 Inbound Federation、Directory Integration 等多样化的增值服务,力求满足客户更多的产 品需求,提升用户体验质量。总体来看,在价格方面,OKTA 的产品价格处于行 业内较高水平,凭借完善的产品功能以及出色的用户体验,在企业份与访问管理 领域掌握了一定的定价权。 表 2:公司产品收费模式 Workforce Identity Products 产品产品 Free trial Normal Adaptive Advanced (Add-on) Single Sign-on USD $2/月/用户 USD $5/月/用户 /
24、Multi-factor Authentication / USD $3/月/用户 USD $6/月/用户 / Universal Directory / USD $2/月/用户 / / Lifecycle Management / USD $4/月/用户 USD $6/月/用户 +USD $2/月/用户 API Access Management / USD $2/月/用户 / / Advanced Server Access / USD $15/月/用户 / / Access Gateway / USD $3/月/用户 / / Customer Identity 标准化产品标准化产品: D
25、eveloper One App Enterprise USD $01k/月 USD $17k/年 USD $42k/年 全球全球 SaaS 云计算产业系列报告云计算产业系列报告 302020.9.8 请务必阅读正文之后的免责条款部分 3 Workforce Identity 产品产品 Free trial Normal Adaptive Advanced (Add-on) Products Add-Ons 产品:产品: Normal Adaptive Inbound Federation USD $8k/年 / API Access Management USD $8k/年 (User-dr
26、iven flows) USD $5k/年 (Machine-to-Machine) Multi-factor Authentication USD $8k/年 USD $16k/年 SSO Integrations USD $2k/年 / Lifecycle Management USD $10k/年 / Directory Integration USD $21k/年 / Access Gateway USD $8k/年 / 资料来源:公司官网,中信证券研究部 财务分析财务分析:过去数年,受益于基于零信任身份安全理念、架构的持续渗透,以及企业 数字化、 云化的快速进展等, 公司营收持续高速
27、增长, 2020 财年收入体量已达 5.9 亿美元, 其中来自美国的收入占比最高,达到 84.4%。同时收入增长带来的规模效应逐步显现,公 司毛利率持续上升,期间费用率较上市之初亦显著降低: 成长性成长性:过去数年,公司营收持续高速增长,2016-2020 财年的收入 CAGR 为 55.3%,2020 财年实现收入 5.9 亿美元,同比增加 46.8%,系由 ACV10 万美 元的高价值企业客户快速增加、 客户 ARPU 稳步提升, 以及平台产品的不断丰富 所驱动。 运营运营效率:效率:随着 Okta 的业务规模不断扩张,运营效率也在经营杠杆的作用下稳 步提升,2020 财年公司 Non-G
28、AAP 毛利率为 77%,较上一年 72%的水平增长 显著,近年来亦保持持续上升的势头。费用率方面,公司 2020 财年 Non-GAAP 销售、研发及管理费用率分别为 51.6%、20.1%和 14.0%,较上市之初 65.1%、 22.2%和 15.7%的水平有所降低, 但相较 2019 财年仍变化不大; 2021 财年 H1, 公司 Non-GAAP 销售、研发及管理费用率分别为 46.4%、19.7%和 13.6%,疫 情期间差旅费用的下降带动销售费用率显著下滑。综合来看,与同处于快速增长 阶段的 Docusign、Zscaler 等厂商类似,公司期间费用率仍处于较高水平,积极 投资于
29、产品研发及客户拓展以实现长期回报。现金流方面,公司 FY 2019、FY 2020 以及 FY2021 H1 的 FCF Margin 分别为-1.7%、6.2%、9.6%,持续向好的 现金流表现将为公司长期发展保驾护航。 收入收入分布分布: 分业务看, 2020 财年, 公司订阅服务及其他专业服务分别占比 94.3% 和 5.7%, Workforce Identity 业务仍贡献了营收的主要部分, 而 Customer Identity 业务尽管仍占比较低,但增长迅速;分地区看,公司目前在国际市场的渗透率还 不高,收入仍主要来源于美国本土地区,占比达 84.4%,而目前 Okta 在国际市
30、 场的收入大部分来自于西欧。 全球全球 SaaS 云计算产业系列报告云计算产业系列报告 302020.9.8 请务必阅读正文之后的免责条款部分 4 图 3:公司营业收入数据(百万美元) 资料来源:公司财报,中信证券研究部 图 4:公司收入贡献结构(2020 财年) 资料来源:公司财报,中信证券研究部 图 5:公司各地区收入占比(2020 财年) 资料来源:公司财报,中信证券研究部 行业分析:行业分析:零信任、云化、数字化驱动全球零信任、云化、数字化驱动全球 IAM 市场市场 行业背景:行业背景:云化、数字化驱动企业信息安全体系变革。云化、数字化驱动企业信息安全体系变革。传统的安全体系下,企业大
31、部 分开销被用于保障流量在网络内外的传输安全,即将所有企业流量汇集到网关,同时通过 网络外围防火墙阻止所有不良流量。网络外围安全系统通过网络位置来划分“信任区域”, 外部不受信任,内部则属于受信特权网络,而彼时身份识别只是作为 Oracle、IBM、CA 等传统软件供应商所提供的解决方案中的附属应用。但这种基于网络位置的安全体系存在 着天然缺陷,一旦被渗透到信任区域,将无法有效隔离和保护数据资产。 随着云计算和移动设备的快速普及,企业计算环境日益分散,网络边界日益模糊,网 络外围的安全也越来越难以保护:当员工开始移动时,VPN 通过扩展网络将内部信任扩展 到远程员工,而攻击者会通过非法获取 V
32、PN 凭据以滥用此信任;当需要外部访问时,服 务又会移动到 DMZ(demilitarized zone,为了解决安装防火墙后外部网络的访问用户不 能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区)中,从 而使它们暴露给攻击者。究其本质,过度的隐性网络信任,会产生过度的潜在风险。而在 86 161 257 399 586 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 0 100 200 300 400 500 600 700 FY2016FY2017FY2018FY2019FY2020 营收同比增速 94.3% 5.7% 订阅服务
33、专业服务及其他 84.4% 15.6% U.S.International 全球全球 SaaS 云计算产业系列报告云计算产业系列报告 302020.9.8 请务必阅读正文之后的免责条款部分 5 这种背景下,零信任网络架构(ZTN)应运而生,零信任网络假设外部和内部威胁每时每 刻都充斥着网络,信任不应该是基于网络位置给定的,而是要基于用户、设备的身份认证 来获得的。Gartner 预测,到 2023 年,将有 60%的企业逐步淘汰远程 VPN 访问,转向零 信任网络访问。在零信任网络的时代,身份识别与访问管理成为企业安全体系的核心,而 云原生的解决方案更加适合数字化、云化加速的时代趋势。 图 6
34、:企业安全体系的演变进程 资料来源:Okta 投资者日活动 图 7:存储在公有云和传统数据中心的数据占比对比 资料来源:IDC(含预测) ,中信证券研究部 图 8:欧美企业 IT 部署模型调研 资料来源:Alphawise,中信证券研究部 市场规模:市场规模:身份与访问管理(IAM)市场按照产品特性及功能可以划分为四个细分领 域,分别为访问管理(Access Management) 、身份认证(User Authentication) 、特权访 问管理(Privilege Access Management) 、及身份治理管理(Identity Governance and Administr
35、ation) ;按照具体应用场景可以划分为面向企业内部员工的 Workforce Identity 和针对企业客户的 Customer Identity。根据 Gartner 统计,2019 年全球 IAM 市场规模为 98.4 亿美元, 预计到 2024 年将增长至 137.7 亿美元, 2019-2024 年的复合增速为 7%。 目 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019E 2020E 2021E 2022E 2023E 2024E 2025E
36、 公有云传统数据中心 23% 26% 47% 0%20%40%60%80%100% 目前 2020年底 2023年底 on-premiseCo-locationManaged Hostingcloud 全球全球 SaaS 云计算产业系列报告云计算产业系列报告 302020.9.8 请务必阅读正文之后的免责条款部分 6 前,Okta 的产品主要面向访问管理以及身份认证市场,但其 Lifecycle Management 以及 Advanced Server Access 应用亦分别试水 IGA 以及 PAM 市场。 表 3:公司主要产品及竞争对手 细分市场细分市场 主要功能主要功能 主要玩家主要玩家 访问管理 使用访问控制引擎为多个应用场景(B2E、B2B 和 B2C)的目 标应用程序提供集中身份验证、SSO(单点登录) 、会话管理 和授权实施。 多因素身份认证以及对现代身份协议 (如 SAML、 OAuth2 和 OIDC)的支持均为访问管理的核心要素。 Okta、微软、Ping Identify、 IBM、Oracle、CA 身份认证 指代替传统密码的一系列身份验证方法以及解决方案,MFA (多因素身份认证)是目前最为主流的身份认证方案,通过生 物特征、行为分析、地理位置、使用设备等多种方式验证用户 身份。MFA 是访问管理的核心要素。 市场较为分散,访问管理厂 商以及