（4493）株式会社サイバーセキュリティクラウド 大幅な増収増益 更なる成長へ

小池 敏弘 社長 兼 CEO	株式会社サイバーセキュリティクラウド（4493）

企業情報

株式情報

*株価は8/24終値。発行済株式数、DPS、EPSは2021年12月期第2四半期決算短信より。ROE、BPSは前期実績。

業績推移

*予想は会社予想。単位：百万円、円。2020年12月期より連結決算。
*株式分割　2018年3月　1：10、2019年9月　1：100、2020年7月　1：4（EPSは遡及修正後）。

（株）サイバーセキュリティクラウドの2021年12月期第2四半期決算概要などをご報告します。

目次

今回のポイント
１．会社概要
２．2021年12月期第2四半期決算概要
３．2021年12月期業績予想
４．今後の成長戦略
５．今後の注目点
＜参考：コーポレート・ガバナンスについて＞

今回のポイント

• WebサイトやWebサーバをサイバー攻撃から守るクラウド型WAF（Web Application Firewall）「攻撃遮断くん」、AIによる「AWS WAF」のルール（シグネチャ）自動運用サービス「WafCharm」を中心としたセキュリティサービスを提供している。「攻撃遮断くん」はディープラーニング（深層学習）を用いた攻撃検知AIエンジンを活用し、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行うと共に、最新の脅威にもいち早く対応。導入社数・サイト数で国内1位を獲得し、企業規模を問わず利用されている。

   

• 21年12期第2四半期の売上高は前年同期比56.9％増の8億53百万円。営業利益は同84.7％増の1億92百万円。主力の攻撃遮断くんに加え、第二の柱となるWafCharmが大きく成長した。ソフテック社の子会社化も寄与した。増収効果で売上総利益は同66.0％増加し、粗利率も3.8ポイント上昇。営業要員を中心にした人員増強による人件費や採用教育費、研究開発活費、及び広告宣伝費など販管費も増加したがこれを吸収し大幅な増益となった。

   

• 業績予想に変更は無い。前期比50.0％の増収、同32.8％の営業増益予想。ソフテック子会社化も寄与し、今期も大幅な増収増益を見込んでいる。2022年以降の成長に向け、グループ全体で各種施策に取り組む。特に、WafCharmの3大クラウド（AWS、Azure、GCP）での展開に注力する。WAFの認知度向上のためのプロモーションや啓発活動を積極的に展開することもあり、先行投資的費用が増加し営業利益率は前期比1.7ポイント低下する見込みである。

   

• 通期予想に対する第2四半期累計実績の進捗率は売上高47.6％、営業利益77.0％。毎四半期順調に主要KPIが伸長している。特に3製品・サービスともユーザー数が急速に拡大しており、更なる収益性向上が見込まれる。業績予想の修正も期待できよう。サイバーセキュリティに関する追い風が弱まる可能性は当面は極めて低い。AWSにおける実績という競争優位性を武器に巨大な米国市場の開拓にも乗り出した同社の戦略遂行状況に注目していきたい。

   

   

１．会社概要

「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、Webサイトへのサイバー攻撃の可視化・遮断ツール「攻撃遮断くん」（クラウド型WAF）、AWS WAFなどプラットフォームのルール（シグネチャ）自動運用サービス「WafCharm」、及びAWS WAFのルールセット「AWS WAF Managed Rules」を中心としたセキュリティサービスを、世界有数のサイバー脅威インテリジェンスとAI技術を活用しながらサブスクリプションで提供している。

2018年9月に「AWS WAF」のルールセットであるManaged Rulesの販売及び海外展開を目的として設立したCyber Security Cloud Inc.（ワシントン州シアトル）と共にグループを形成しているが、「現時点では企業集団の財政状態、経営成績及びキャッシュ・フローの状況に関する合理的な判断を妨げない程度に重要性が乏しい」として非連結子会社としている。

1-1　同社を取り巻く環境

◎増加し続けるサイバー攻撃
インターネットの利用増加とともに、サイバー攻撃数は増加傾向にある。同社資料によれば、2020年のサイバー攻撃関連通信は5,001億パケットで、前年比64.4％増加。
DX化の加速に伴い、サイバー攻撃はさらに拡大すると予測される。

◎中小・準大手企業の低いWAF導入率
従業員数が5,000人以上の大手企業は、Webアプリケーションをサイバー攻撃から守るWAF（Web Application Firewall、詳細は後述）の導入率が7割を超し、導入が標準化されているのに対し、従業員数5,000人未満の企業は、準大手（1,000～4,999人）33.3％、中堅（100～999人）12.7％、99人までの中小は3.2％と導入率は低く、大幅に拡大する余地がある。

◎DX化と同時に求められるサイバーセキュリティ対策
2021年7月に内閣府が決定した「次期サイバーセキュリティ戦略（案）」において、DX化とサイバーセキュリティ確保に向けた取組を同時に推進することが掲げられた。
同戦略では、「経営層の意識改革」「地域・中小企業におけるDX with Cybersecurityの推進」「サプライチェーン等の信頼性確保に向けた基盤づくり」「誰も取り残さないデジタル／セキュリティ・リテラシーの向上と定着」が、主な具体的施策として取り上げられている。

◎日本政府の動向
2021年9月のデジタル庁発足、2022年4月の改正個人情報保護法の全面施行など、政府のサイバーセキュリティに関する取り組みは積極的である。
全ての日本企業は、より強固なセキュリティ対策を求められることになる。

◎セキュリティ人材不足・低水準のセキュリティ業務自動化率
セキュリティ人材の充足状況を見ると、アメリカ、イギリス、シンガポール、オーストラリア4か国の平均が85.0％なのに対し、日本は11.2％とセキュリティ人材が圧倒的に不足している。
また、セキュリティ業務の自動化率でも、日本は20.2％と、4か国平均47.3％を大きく下回っている。
この2面の改善も日本企業にとっては急務である。

1-2　セキュリティ対策と同社の事業領域

あらゆるサービスがインターネットを通じて普及し、日常生活やビジネス面での利便性が格段に向上する中、サイバー攻撃が増加の一途をたどっている。
サイバー攻撃に対する企業のセキュリティ対策は大きく2つに分けることができ、一つはマルウェア（悪意のあるソフトウエアやプログラム）等に対してPC端末や社内ネットワークを守るための社内セキュリティ、もう一つはソフトウエアの脆弱性やWebアプリケーション層への攻撃から外部公開サーバを守るWebセキュリティである。
例えば、AmazonのようなECサイトであれば、多くの人がクレジットカード情報をAmazonに登録しているが、こうした情報をサイバー攻撃から守ることがWebセキュリティである。

Webセキュリティ対策を行うにあたっては、Webアプリケーション（ブラウザから利用可能なアプリケーションやサービス）、ソフトウエア・OS、インフラ・ネットワーク等、保護対象のレイヤーによって対策が異なる。この中でWebサイトを構成するWebアプリケーションをサイバー攻撃から守るための対策がWAF（Web Application Firewall）である。また、WAFの提供形態は主にアプライアンス型WAF、ソフトウエア型WAF、クラウド型WAFがあり、同社はWebサービスを提供している法人等に対して、クラウド型WAF「攻撃遮断くん」を提供している。

（同社資料より）

WAFは、「SQLインジェクション」や「XSS」をはじめとした不正侵入による情報漏えいやWebサイト改ざん等を防ぐファイアウォール。従来のファイアウォールやIDS/IPSでは防ぐ事ができない攻撃にも対応可能である。

クラウド型WAF「攻撃遮断くん」は、2013年に販売を開始し、導入の手軽さ、同社自身の開発・運用という安心感、更には豊富な大企業へのサービス提供実績等もあり、日本国内のクラウド型WAF市場における累計導入社数・導入サイト数でNo.1を誇る。
ただ、近年の情報漏洩事故の多くが、Webサイトに対する不正アクセスが原因とされる中で、Webサイトへのセキュリティ対策は未だ十分に行われておらず、また対策済みであると誤認している経営者が多いと言う（株式会社マーケティングアンドアソシェイツ「セキュリティソフト浸透度調査」）。

1-3　サービス内容

同社はWebセキュリティ事業の単一セグメントにおいて、クラウド型WAF「攻撃遮断くん」、「攻撃遮断くん」で培った技術を基に、AWS（Amazon Web Services）が提供する「AWS WAF」のルール（エンジン）の自動運用を行うサービス「WafCharm」、更には「AWS WAF」のルールセットであるManaged Rulesを提供している。

◎クラウド型WAF「攻撃遮断くん」
「攻撃遮断くん」は、Webアプリケーションに対するサイバー攻撃を検知・遮断・可視化する、クラウド型のセキュリティサービス。製品の開発から、運用・販売・サポートまで、同社が一貫して手掛けることで、Webサイトへの多種・大量のサイバー攻撃のデータと運用ノウハウを蓄積できていることが強み（1万サイト以上から得た2.3兆以上のデータ）。
それらを「攻撃遮断くん」の開発・カスタマイズやシグネチャ（攻撃の特徴的なパターン）を更新に反映させることでWebサイトをセキュアな環境に保つことを実現している。
また「攻撃遮断くん」は、リアルタイムでサイバー攻撃を可視化し、攻撃元IPや攻撃種別（どこの国から、どのような攻撃がなされているか）等を管理画面で把握することができる。目には見えないサイバー攻撃を可視化することで、より適切な状況把握と情報共有が可能になる。

2つのタイプでサービスを提供
「攻撃遮断くん」は、サーバにエージェントプログラムをインストールし、クラウドの監視センターとのログ送信・遮断命令の交信を受けてエージェントプログラムが攻撃を検知・遮断するサーバセキュリティタイプ（エージェント連動型）と、DNS（Domain Name System）を切り替えて攻撃遮断くんWAFセンターで攻撃を検知・遮断するWeb/DDoSセキュリティタイプ（DNS切り替え型）の2タイプを提供しているため、顧客のWebアプリケーションの環境に捉われずに導入することが可能。

Web/DDoSセキュリティタイプは、WAFセンターを経由してサイトにアクセスする仕組みとなっており、WAFセンターで攻撃かどうかを判断している。DNSの切り替えのみで簡単に導入が可能で、Webサイトへのリソース負荷がかからないというメリットがある一方、通信が迂回（監視センター経由）するため、トラフィックの多いECや、メディア、動画のサイト等では遅延が発生する可能性がある。
これに対して、サーバセキュリティタイプは、サーバにエージェントプログラムをインストールすることで、別立てしている監視センターにて攻撃を判断し、サーバに対して直接遮断命令を送ることから、通信の遅延が発生しにくく、またトラフィック量に依存しない形での提供が可能となっている。

（同社資料より）

AIの活用
「攻撃遮断くん」はAIの活用が進んでいることも特徴。具体的には、AIを活用することで従来のシグネチャでは発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見できる。同社は、一般的な攻撃情報だけでなく、ユーザーの正規のアクセスや攻撃として誤検知されたアクセスをニューラルネットワーク（AIの機械学習のための技術・ネットワーク）に学習させ、日々のアクセスデータや検知データをAIで評価することでシグネチャ精度を日々向上させている。

◎AWS WAFなどプラットフォームのルール自動運用サービス「WafCharm」
2017年12月に提供を開始した「WafCharm」は、「攻撃遮断くん」で蓄積したWebアプリケーションに対する攻撃パターンをAIに学習させることで、世界のクラウド市場で最大のシェアを持つAWS（Amazon Web Services）に搭載されたAWS WAFの自動運用を可能にした。導入と運用の手軽さだけでなく、AWSとの連携によるAWS WAFの新機能リリースに対応した新機能の迅速な開発も評価されている。
AWS WAFを導入することでWebアプリケーションのセキュリティを高めることができるがサイト運営者が自らルールを設定して運用する必要があり、使いこなすためには多くの知識と時間が必要となる。しかし、「WafCharm」を利用することで、AWS WAFの持つ複数のルールから、AIがサイトに最適なルールを設定し、運用してくれる。加えて、新たな脆弱性への対応も自動でアップデートされるため、常にセキュアな状態でWebサイトの運用が可能。また、ルール毎の検知数・攻撃種別・攻撃元国・攻撃元IPアドレスをまとめたレポート機能や、検知した内容をリアルタイムでメール通知するメール通知機能も用意されている。
2020年11月からはMicrosoftのプラットフォーム「Azure」での提供も開始。Googleのプラットフォーム「Google Cloud Platform」での展開も予定している。

◎AWS WAFのManaged Rules
AWS WAFでは、Managed Rulesというセキュリティ専門のベンダーが独自に作成する厳選されたセキュリティルールが用意されており、特定の脅威を軽減させるために必要なセキュリティルールがパッケージになっている。セキュリティの対象が特定の脅威に限定されるが導入・運用が容易。「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにパッケージ化したサービスであり、AWS WAFのユーザーは、AWS Marketplaceから簡単にManaged Rulesを利用することができる。
世界で7社目となるAWS WAFマネージドルールセラーに認定された同社の米国子会社が2019年2月末にAWS MarketplaceでManaged Rulesの提供を開始した。

◎脆弱性情報提供サービス「SIDfm™」事業と、Webセキュリティ診断
2020年12月に完全子会社化した株式会社ソフテックが提供するサービス。
「SIDfm™」はサービスを開始して以来、20年以上に渡り数多くの顧客の脆弱性管理基盤の情報ベースとして活用されており、ソフテックの脆弱性専門アナリストが、日々現れる脆弱性の内容を調査してコンテンツを作成し、様々な手段を用いて顧客に情報を送り届けている。
また、顧客が判断に悩む脆弱性の影響調査においても、「SIDfm™」コンテンツを見ることにより的確な判断を行うことができるだけでなく、脆弱性情報は個々のIT資産の脆弱性の状態を管理するためのマッチングにも利用されている。
ソフテックでは脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの包括的なソリューションを提供している。

サイバーセキュリティクラウドがこれまで展開してきたWebセキュリティ事業では、脆弱性情報を活用しながらWebサイト・Webサーバへのサイバー攻撃を可視化、遮断している。
サイバーセキュリティクラウドのWebセキュリティ事業に、「SIDfm™」による脆弱性管理に強みを持つソフテックが加わることにより、それぞれのノウハウ共有による両社の技術力強化に加え、サイバーセキュリティクラウドのビッグデータ活用や販売チャネルの拡大も可能となる。

（同社資料より）

1-4　ビジネスモデル

主要サービス「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション（月額課金）型モデルとなっており、継続したサービス提供を前提としている。
収益構造は、ストック収益である月額課金額（MRR：Monthly Recurring Revenue）と、初期導入費用、スポット費用で構成され、「攻撃遮断くん」にかかる収益の95％以上がストック収益になっている。また、Webアプリケーションの脆弱性の情報収集と脆弱性への迅速な対応、シグネチャの設定、カスタマイズ等による顧客価値向上を実現することで高い継続率を実現しており、2020年12月期の解約率は1.07％-1.24％と低位にとどまる。
開発から、運用、サポートまで自社で一気通貫する強みを活かし、顧客満足度を高めながらサービスを提供している。

（同社資料より）

1-5　導入企業と販売ルート

各業種で、日本を代表する有名企業が同社製品を導入している。セキュリティ要件が厳しい金融／官公庁への導入が進み、高い信頼を獲得している。

（同社資料より）

また、強固な顧客基盤を持つ大手販売パートナー数も順調に拡大しており、導入企業数の増大に繋がっている。
WafCharm拡販のため、多くのAWSユーザーを抱えるパートナーとの連携も強化している。

（同社資料より）

２．2021年12月期第2四半期決算概要

2-1　業績概要

*単位：百万円。20/12期2Qは非連結。

主力プロダクトの伸長とソフテックの子会社化で大幅な増収増益
売上高は前年同期比56.9％増の8億53百万円。営業利益は同84.7％増の1億92百万円。
主力の攻撃遮断くんに加え、第二の柱となるWafCharmが大きく成長した。ソフテック社の子会社化も寄与した。
増収効果で売上総利益は同66.0％増加し、粗利率も3.8ポイント上昇。営業要員を中心にした人員増強による人件費や採用教育費、研究開発活費、及び広告宣伝費など販管費も増加したがこれを吸収し大幅な増益となった。

2-2 主要指標の動向

*ARR（Annual Recurring Revenue）は対象月の月末時点におけるMRRを12倍することで年換算して算出。MRRはサブスクリプション型モデルにおけるMonthly Recurring Revenueの略。既存顧客から毎月継続的に得られる収益の合計。
*攻撃遮断くんの解約率は、MRRチャーンレートの直近12ヶ月平均をもとに作成。MRRチャーンレートとは、当月失ったMRRを先月末時点のMRRで除すことで計算される実質解約率。
*WafCharmのNRRは、NRRの直近12ヶ月平均を使用。NRRは、n期におけるn-1期の継続利用ユーザーのARR÷n-1期のARRで算出。
売上高継続率が100%以上の場合、継続利用ユーザーの単価上昇によるARR増加額が解約・ダウンセルによるARR減少額を上回っている状態。

（１）ARR
第1四半期に引き続きWafCharmが順調に成長し、全社ARRは16.6億円まで増加した。攻撃遮断くんの3月末解約増を新規受注増大でカバーし、ARRはプラス成長を継続している。

（２）ユーザー数
全プロダクトにおいてユーザー数は拡大した。特に第2の柱であるWafCharmのユーザー数が順調に成長している。

（３）解約率
新型コロナウイルスの影響などが一段落し、攻撃遮断くんの解約率が第1四半期から大幅に改善した。主な解約理由は、サイト閉鎖に伴う解約やパートナー企業とエンドユーザー間の契約終了に伴う解約で、ほとんどが同社製品に起因するものではない。引き続き低水準維持を目指していく。

（４）ストック収益
主力の攻撃遮断くんとWafCharmが成長し、ストック収益は順調に成長している。販売パートナーとの連携を深め、さらにストック収益を拡大させる。
同社のストック収益は、攻撃遮断くん、WafCharm、Managed Rules、SIDfmのMRRの合計。

（５）営業費用・従業員数
第1四半期から大きな変化はなく、同水準を維持している。中長期的な成長を見据え、エンジニアを中心に下期はさらに採用の強化を予定しており、人件費及び採用教育費の増加を見込んでいる。

2-3　トピックス

（１）「WafCharm AWS版」β版を米国で提供開始
日本の約6倍という巨大かつ高成長を続ける米国のサイバーセキュリティ市場への参入を開始した。
米国はAWSユーザーが多く、同社が提供するプロダクトに合致した市場と考えている。

大手グローバル企業が競合にいる中、世界的には無名な同社のManaged Rulesの販売実績に裏付けされた技術力が支持されている。ユーザー数は2019年12月期第2四半期76ユーザーから、2021年12月期第2四半期は1,055ユーザーへと急速に増大している。
独自のコア技術を持つWafCharm AWS版についても、米国において大きな需要を見込んでいる。

（２）顧客基盤拡大の施策としてセミナーを実施
2022年4月の改正個人情報保護法全面施行に向け、セミナーを起点に顧客獲得を図っている。
改正個人情報保護法に関しては顧客の関心も極めて高く、同法についてのセミナーは上期の全セミナー平均集客数の2.3倍を動員している。

改正個人情報保護法では、情報漏えい発生または発生のおそれのある場合に、個人情報保護委員会への報告及び個人への通知が義務化されるとともに、個人情報保護委員会からの命令に違反した場合等では、法人に対する罰金刑の最高額が1億円以下に引き上げられた。
個人の権利利益を害するおそれが大きいものとして個人情報委員会規則で定めるものが生じた時、委員会への報告の義務、本人通知が義務化されるものは以下の4つ。
①要配慮個人情報が含まれる漏えい等（例：健康診断情報、病歴等）
②不正に利用されることにより、財産的被害が生じるおそれがある漏えい等（例：クレジットカート情報）
③不正目的をもって行われたおそれがある漏えい等（例：不正アクセス、ハッキング）
④個人データに係る本人の数が1,000人を超える漏えい等

３．2021年12月期業績予想

3-1　連結業績

*単位：百万円。

前期比50.0％の増収、同32.8％の営業増益予想
ソフテック子会社化も寄与し、今期も大幅な増収増益を見込んでいる。
2022年以降の成長に向け、グループ全体で各種施策に取り組む。
特に、WafCharmの3大クラウド（AWS、Azure、GCP）での展開に注力する。
AWS（Amazon Web Service）には2017年12月から搭載され、392ユーザーに提供。国内No.1の実績を有している。
MicrosoftのAzureには2020年11月より公開を開始しており、今後もパートナー拡大とAzureユーザーへの認知向上を狙う。
また、GCP（Google Cloud Platform）は2021年中の展開を予定している。
WAFの認知度向上のためのプロモーションや啓発活動を積極的に展開することもあり、先行投資的費用が増加し営業利益率は前期比1.7％低下する見込みである。

４．今後の成長戦略

【市場環境と同社の目指す姿】

コロナ禍により、クラウド化、DX、5G、IoTの普及、浸透が加速するのに伴い、サイバーセキュリティ領域も急拡大することが見込まれ、同社にとっては極めて有利な事業環境が予想される。
そうした追い風の下、同社は成長を続ける国内WAF市場における圧倒的No.1のポジションを確立することを目指し、グローバルセキュリティメーカーとして、世界中で信頼されるサービスを提供していく。

【3つの戦略】

成長を実現するために以下3つの戦略を推進する。

マーケット戦略
必要性と導入状況に大きな開きがあることから6.7％と低位にとどまっているWAF導入率を更に引き上げるため、啓発活動を強化。各種プロモーション等により日本中へリーチし、認知度向上と大量のリード獲得を目指す。
正しいセキュリティ対策を啓発することで、新たな顧客を開拓する。また、クラウド化の流れに乗り、「WafCharm」をグローバルなプロダクトとする。

プロダクト戦略
子会社ソフテック社とノウハウ共有、相互送客を進め、各プロダクトを有機的に連携させることで、プロダクトの価値向上、クロスセルによる拡販を目指す。
また、攻撃遮断くん、WafCharmの既存製品をあらゆるプラットフォームで販売するための開発を強化。より簡単に、いつでもどこからでもWAFが利用できる世界を目指す。

テクノロジー戦略
累計1.9兆件に及ぶ利用者のWebアクセスデータと悪意のある攻撃データをもとに、AIやノウハウを活かしてコア技術を開発。開発したコア技術を、WAF運用、金融・マーケティング、IoT・5G、医療など各分野での応用展開を目指す。

５．今後の注目点

通期予想に対する第2四半期累計実績の進捗率は売上高47.6％、営業利益77.0％。
毎四半期順調に主要KPIが伸長している。特に3製品・サービスともユーザー数が急速に拡大しており、更なる収益性向上が見込まれる。業績予想の修正も期待できよう。
サイバーセキュリティに関する追い風が弱まる可能性は当面は極めて低い。AWSにおける実績という競争優位性を武器に巨大な米国市場の開拓にも乗り出した同社の戦略遂行状況を注目していきたい。

＜参考：コーポレート・ガバナンスについて＞

◎組織形態及び取締役、監査役の構成

◎コーポレート・ガバナンス報告書（更新日：2021年3月31日）
基本的な考え方
当企業グループは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念のもと、グループの持続的成長と中長期的な企業価値の向上を目指し、その実現を効果的、効率的に図ることができるガバナンス体制を構築します。また、コンプライアンスの重要性をコーポレート・ガバナンスの基本的な考え方として、株主の権利を重視し、また、社会的信頼に応え、持続的成長と発展を遂げていくことが重要であるとの認識に立ち、コーポレート・ガバナンスの強化に努めております。

＜コーポレートガバナンス・コードの各原則を実施しない理由＞
当社は、コーポレートガバナンス・コードの基本原則を全て実施しております。