第一部【企業情報】

第1【企業の概況】

1【主要な経営指標等の推移】

(1)連結経営指標等

回次

第9期

第10期

第11期

第12期

第13期

決算年月

2018年12月

2019年12月

2020年12月

2021年12月

2022年12月

売上高

(千円)

1,194,005

1,817,470

経常利益

(千円)

172,569

297,700

親会社株主に帰属する当期純利益

(千円)

134,335

169,741

包括利益

(千円)

134,335

169,741

純資産額

(千円)

664,538

944,896

総資産額

(千円)

1,499,184

1,710,024

1株当たり純資産額

(円)

71.35

100.66

1株当たり当期純利益金額

(円)

14.60

18.17

潜在株式調整後1株当たり当期純利益金額

(円)

14.27

17.83

自己資本比率

(%)

44.33

55.17

自己資本利益率

(%)

20.21

21.11

株価収益率

(倍)

233.56

93.82

営業活動によるキャッシュ・フロー

(千円)

133,920

382,044

投資活動によるキャッシュ・フロー

(千円)

242,522

59,020

財務活動によるキャッシュ・フロー

(千円)

650,737

169,894

現金及び現金同等物の期末残高

(千円)

899,050

1,052,180

従業員数

(人)

59

78

(注)1.当社は、第9期、第10期については、連結財務諸表を作成していないため、記載をしておりません。また、第13期については、連結子会社であった株式会社ソフテックを2022年4月1日付で吸収合併したことにより、連結子会社が存在しなくなりましたので、連結財務諸表を作成しておりません。

2.当社は2020年7月1日付で普通株式1株につき4株の割合で株式分割を行っております。第11期の期首に当該株式分割が行われたと仮定して、1株当たり純資産額、1株当たり当期純利益金額及び潜在株式調整後1株当たり当期純利益金額を算定しております。

(2)提出会社の経営指標等

回次

第9期

第10期

第11期

第12期

第13期

決算年月

2018年12月

2019年12月

2020年12月

2021年12月

2022年12月

売上高

(千円)

488,838

816,497

1,194,005

1,592,959

2,275,950

経常利益又は経常損失(△)

(千円)

27,525

141,950

187,393

252,991

395,610

当期純利益又は当期純損失(△)

(千円)

27,794

153,774

149,158

147,615

306,406

持分法を適用した場合の投資利益

(千円)

資本金

(千円)

174,250

174,250

334,295

388,906

415,528

発行済株式総数

(株)

22,350

2,235,000

9,313,200

9,373,344

9,416,244

純資産額

(千円)

56,339

210,113

679,362

937,594

1,309,278

総資産額

(千円)

288,639

498,822

1,384,825

1,581,607

2,157,364

1株当たり純資産額

(円)

6.30

23.50

72.95

99.88

137.62

1株当たり配当額

(円)

(うち1株当たり中間配当額)

(-)

(-)

(-)

(-)

(-)

1株当たり当期純利益金額又は1株当たり当期純損失金額(△)

(円)

3.11

17.20

16.21

15.80

32.61

潜在株式調整後1株当たり当期純利益金額

(円)

15.84

15.50

32.19

自己資本比率

(%)

19.52

42.12

49.06

59.19

60.07

自己資本利益率

(%)

115.42

33.54

18.27

27.46

株価収益率

(倍)

210.36

107.55

52.50

配当性向

(%)

営業活動によるキャッシュ・フロー

(千円)

6,696

171,359

353,632

投資活動によるキャッシュ・フロー

(千円)

25,507

114,240

財務活動によるキャッシュ・フロー

(千円)

98,612

18,596

40,603

現金及び現金同等物の期末残高

(千円)

204,151

356,914

1,330,154

従業員数

(人)

27

30

48

68

85

株主総利回り

(%)

49.8

50.2

(比較指標:東証マザーズ指数 )

(%)

(-)

(-)

(-)

82.6

73.9

最高株価

(円)

6,870

(45,050)

4,240

2,870

最低株価

(円)

3,060

(9,150)

1,688

1,102

(注)1.持分法を適用した場合の投資利益については、当社は関連会社を有していないため記載しておりません。

2.1株当たり配当額及び配当性向については、配当を実施していないため記載しておりません。

 

3.潜在株式調整後1株当たり当期純利益金額については、第9期は潜在株式が存在するものの、当社株式上

場であり、期中平均株価が把握できず、また、1株当たり当期純損失金額であるため記載しておりません。

第10期は潜在株式が存在するものの、当社株式は非上場であり、期中平均株価が把握できないため記載して

おりません。

4.第9期の自己資本利益率については、当期純損失を計上しているため、記載しておりません。

5.第9期から第10期までの株価収益率については、当社株式が非上場であるため、記載しておりません。

6.第11期及び第12期は連結財務諸表を作成しているため、第11期及び第12期の営業活動によるキャッシュ・フロー、投資活動によるキャッシュ・フロー、財務活動によるキャッシュ・フロー及び現金及び現金同等物の期末残高は記載しておりません。

7.臨時雇用者数は、その総数が従業員数の100分の10未満のため、記載を省略しております。

8.当社は、2018年3月12日開催の取締役会決議により、2018年3月12日付で普通株式1株につき10株の割合で、2019年8月14日開催の取締役会決議により、2019年9月9日付で普通株式1株につき100株の割合で、2020年6月1日開催の取締役会決議により、2020年7月1日付で普通株式1株につき4株の割合で株式分割を行いましたが、第9期の期首に当該株式分割が行われたと仮定し、1株当たり純資産額、1株当たり当期純利益金額又は1株当たり当期純損失金額及び潜在株式調整後1株当たり当期純利益金額を算定しております。

9.2020年3月26日に東京証券取引所マザーズ市場へ上場したため、第9期から第11期の株主総利回り及び比較

指標については記載しておりません。第12期及び第13期の株主総利回り及び比較指標は、第11期末を基準として算定しております。

10.最高株価及び最低株価は2022年4月4日より東京証券取引所(グロース市場)におけるものであり、それ以前は東京証券取引所(マザーズ市場)におけるものであります。なお、2020年3月26日付をもって同取引所に株式を上場いたしましたので、それ以前の株価については記載しておりません。また、2020年7月1日付で普通株式1株につき4株の割合で株式分割を行っております。第11期の株価については、株式分割による権利落後の最高株価及び最低株価を記載しており、( )内に株式分割前の最高株価及び最低株価を記載しております。

11.「収益認識に関する会計基準」(企業会計基準第29号 2020年3月31日)等を当事業年度の期首から適用しており、当事業年度に係る主要な経営指標等については、当該会計基準等を適用した後の指標等となっております。

 

 

2【沿革】

年月

事項

2010年8月

東京都渋谷区に「株式会社アミティエ」を設立

2013年1月

サイバーセキュリティ事業開始

2013年12月

クラウド型WAF「攻撃遮断くん サーバセキュリティタイプ」提供開始

2014年10月

商号を「株式会社サイバーセキュリティクラウド」に変更

2014年10月

クラウド型WAF「攻撃遮断くん WEBセキュリティタイプ」提供開始

2016年3月

Web改ざん検知サービス「Web改ざん発見くん」提供開始

2016年8月

DDoS攻撃対策のサービス「攻撃遮断くん DDoSセキュリティタイプ」提供開始

2016年10月

サイバー保険の自動付帯を開始

2017年12月

パブリッククラウドの提供するWAFのルール自動運用サービス「WafCharm」提供開始

2018年7月

クラウド型WAFにおける外部からの攻撃に対する防御ルールに関連する特許「ファイアウォール装置」を取得(特許第6375047号)

2018年9月

Cyber Security Cloud Inc.(米国法人)設立

2018年12月

情報セキュリティマネジメントシステム(ISMS)に関する国際規格である「ISO/IEC 27001」の認証を取得

2019年2月

Webアプリケーションを保護するルールセットのAWS WAF Managed RulesをAWS Marketplaceにて提供開始

2020年3月

東京証券取引所マザーズに株式を上場

2020年12月

株式会社ソフテックの株式を100%取得し連結子会社化

2021年11月

「WafCharm AWS版」を米国にて提供開始

2022年4月

株式会社ソフテックを吸収合併

2022年5月

東京都品川区に本店を移転

2022年11月

「WafCharm for AWS Marketplace」をAWS Marketplaceにて提供開始

 

3【事業の内容】

 当社は、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、サイバーセキュリティの領域でAIを活用しながら、自社開発プロダクトによるサイバーセキュリティ事業を展開しております。

 企業における代表的なサイバーセキュリティ対策は、社内セキュリティとWebセキュリティの2つの領域に大別されます。社内セキュリティは、例えばマルウェア(※)等のウイルス感染から端末を守り、人の脆弱性による被害を防ぎます。一方でWebセキュリティは、ハッカーからの不正アクセスなどによる攻撃からWebサイトを守り、システムの脆弱性による被害を防ぎます。当社は、Webセキュリティの領域にて、WAF(Web Application Firewall)(※)を中心としたハッカーによるサイバー攻撃から守るためのプロダクトと、ハッカーから狙われる脆弱性情報の収集・管理を行うプロダクトを提供しています。

 当社が提供している主なサービスの内容については以下のとおりです。なお、当社はサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。

 

(1)クラウド型WAF「攻撃遮断くん」

 クラウド型WAF(※)「攻撃遮断くん」は、Webアプリケーション(※)に対するサイバー攻撃を検知・遮断・可視化する、クラウド型のセキュリティ・サービスです。製品の開発・運用・販売・サポートまで、当社が一貫して提供しています。Webサイトへの多種、大量のサイバー攻撃のデータと運用ノウハウを活用しながら、日々発見される新たなWebアプリケーションの脆弱性に対するセキュリティパッチ(※)をすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、「攻撃遮断くん」によってサイバー攻撃を遮断し、簡単にWebサイトをセキュアな環境に保つことが可能となります。

 また「攻撃遮断くん」は、リアルタイムでサイバー攻撃を可視化し、攻撃元IP(※)や攻撃種別などを管理画面で把握することができます。目には見えないサイバー攻撃をヴィジュアル化することで、より適切な状況把握と情報共有が可能になります。

 「攻撃遮断くん」は、サーバにエージェント(※)をインストールし、クラウドの監視センター(※)へログ送信・遮断命令を受けて攻撃を検知・遮断するサーバセキュリティタイプと、DNS(※)を切り替えて攻撃遮断くんWAFセンター(※)で攻撃を検知・遮断するWEB/DDoS(※)セキュリティタイプの2タイプを提供しており、これらにより、お客様のWebアプリケーションの環境に捉われずに導入可能です。

 

 「攻撃遮断くん」では、AI(※)を活用することで、従来のシグネチャでは発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見しております。当社では、一般的な攻撃情報だけでなく、ユーザーの正規のアクセス、攻撃として検知されたアクセスをニューラルネットワーク(※)に学習させることで、日々のアクセスデータや検知データを AI で評価することにより、シグネチャ精度向上に取り組んでおります。

 「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルとなっており、継続したサービス提供を前提としております。エンジニアとサポートが一丸となって、Webアプリケーションの脆弱性の情報収集及び迅速な脆弱性への対応、シグネチャ(※)の設定、カスタマイズ等、顧客価値向上を実現することで、解約率を低水準に維持しております。

 

(2)パブリッククラウドの提供するWAFのルール自動運用サービス「WafCharm」

 「WafCharm」は、クラウドサービス市場において大きなシェアを有するAmazon Web Services(AWS)(※)、Microsoft Azure(※)、Google Cloud(※)の3つのクラウドプラットフォームにてサービスを提供しており、 WAFを“AI”と“ビックデータ”によって自動運用することが可能なサービスとなっております。

 パブリッククラウド(※)の提供するWAFを導入することによって、Webアプリケーションのセキュリティを高めることができますが、お客様自身でWebサイトに合わせた最適なルールを設定する敷居は高く、多くの知識と時間が必要となります。そこで、「WafCharm」を利用することにより、WAFのルール初期セットアップからルール運用までを「WafCharm」で自動化することができます。新たな脆弱性への対応も自動でアップデートされるため、セキュアな状態でWebサイトの運用が可能となります。Webセキュリティ対策にかける時間と人的リソースを最小化でき、お客様は本業にリソースを集中させ・ビジネスの成長に専念して頂けるようになります。

 また、2022年11月より、AWS Marketplace(※)内で「WafCharm for AWS Marketplace」を提供開始し、世界中のAWSユーザーに向けた販売を開始しております。

 「WafCharm」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルに加え、従量課金型モデルが組み合わさった料金形態となっており、継続したサービス提供を前提としております。

 

(3)AWS WAF Managed Rules

 AWS WAF(※) Managed Rules(※)とは、セキュリティ専門のベンダーが独自に作成する、厳選されたAWS WAFのセキュリティルールセットです。

 2019年2月末時点で世界で7社目(注)となるAWS WAFマネージドルールセラーに認定された当社の米国子会社を通じ、AWS MarketplaceでのAWS WAF Managed Rulesの提供が開始されました。当社が「攻撃遮断くん」及び「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにルールをパッケージ化することで、AWS WAFを利用するお客様は、AWS Marketplaceから簡単にManaged Rulesを利用することができます。

(注)AWS MarketplaceでManaged Rulesを販売している会社数から算定。

 

(4)脆弱性管理ツール「SIDfm」

 「SIDfm」は、サービスを開始して以来、20年以上に渡り数多くのお客様の脆弱性管理基盤の情報ベースとして活用されており、脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、様々な手段を用いてお客様に情報を送り届けております。また、お客様が判断に悩む脆弱性の影響調査においても、「SIDfm」 コンテンツを見ることにより、的確な判断を行うことができるだけでなく、脆弱性情報は個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用されています。このように、脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの、包括的なソリューションを提供しています。

 

(5)脆弱性診断サービス

 脆弱性診断サービスとして、Webアプリケーション脆弱性診断、プラットフォーム診断、サーバー構成診断を提供しております。「SIDfm」 提供の基礎となる脆弱性の研究を行い、脆弱性に精通した知見と技術を生かした、セッション管理脆弱性専用診断ツール「WebProbe」や、Webアプリケーション診断エンジン「WAVI」等の診断ツールの開発を行ってきました。これらのツールを活用した広範囲な診断と長年の診断経験をもつシニアセキュリティエンジニアによる深く高度な手動診断を組み合わせたハイブリッド診断を提供しています。

 

※用語集

(五十音順に記載)

用語

用語の定義

エージェント

お客様Webサーバにインストールする攻撃遮断くんのソフトウェア。お客様Webサーバ内のログを収集し監視センターにログを送信する。また監視センターからの遮断命令を受け不正な通信を遮断する。

監視センター

お客様Webサーバのアクセスログを監視し、異常通信を検知して遮断するセンターシステム。

クラウド型WAF

サーバ購入などインフラの調達や整備は不要で、月額・年額のサービス利用料を支払うことでWAFを利用することが可能。WebサーバのDNS設定を変更するだけで導入ができる。ベンダーが提供するWAF専用サーバをWebサーバの直前に設置、または企業が購入したハードウェアへWAFをインストールすることで導入可能なアプライアンス型に比べて、ネットワークの構成の変更や運用の手間が不要。

攻撃遮断くんWAFセンター

お客様Webサーバの前段にWeb通信監視システムを配備し、そこで異常通信を検知して遮断するセンターシステム。

シグネチャ

マルウェアや不正アクセスといった攻撃の「特徴的なパターン」を意味する。またこのパターンを集約したファイルを「シグネチャ ファイル」、シグネチャを利用して攻撃を検知、防御する機能を「シグネチャ機能」と呼ぶ。

セキュリティパッチ

プログラムに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラム。

ニューラルネットワーク

生物の神経ネットワークの構造と機能を模倣することで、脳機能に見られる特性を計算機上のシミュレーションによって表現することができる数学モデル。

パブリッククラウド

企業や個人などの不特定多数のユーザに対し、サーバやストレージ、データベース、ソフトウェアなどのクラウドコンピューティング環境をインターネット経由で提供するサービスのこと。

利用ユーザーは、従来のようにサーバーや通信回線などを調達・所有する必要がなくなり、必要なときに必要な量のクラウド環境を、素早く利用することが可能となる。

マルウェア

コンピューター・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウエアやプログラム。

AI

Artificial intelligenceの略語。日本では「人工知能」として知られている。従来から概念として広く知られた言葉だが、ロボティクス同様、膨大なデータの分析・解析・学習処理をクラウドベースで実現することにより現実味を帯び始めている。

AWS(Amazon Web Services)

Amazon Web Services, Inc.が提供する、Webサービスを通じてアクセスできるよう整備されたクラウドコンピューティングサービス群の総称。

AWS Marketplace

AWS上で実行されるソフトウエアやサービスを見つけて購入し、すぐに使用を開始することができるオンラインソフトウエアストア。

AWS WAF

Amazon Web Services Web Application Firewallの略語。

AWS上で、お客様のWebアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なWebの弱点から保護するWebアプリケーションファイアウォール。AWS WAFを使用すると、カスタマイズ可能なWebセキュリティルールを指定することによって、どのトラフィックをWebアプリケーションに許可またはブロックするかを制御できる。

DDoS

Distributed Denial of Serviceの略語。複数のマシンから大量の接続要求等を行い過剰な処理負荷を与えることでサービスを機能停止状態へ追い込むサイバー攻撃の一種。

DNS

Domain Name Systemの略語。インターネット上におけるホスト名(FQDN)やドメイン名に対応するIPアドレス情報を管理・運用するシステム。

Google Cloud

Google Cloud ユーザ向けに提供されているWAFサービスのこと。

IP

パケット交換の仕組みを用いてコンピューターやネットワークを相互接続する通信プロトコルのこと。なお、プロトコルとは、複数の主体が滞りなく信号やデータ、情報を相互に伝送できるよう、あらかじめ決められた約束事や手順の集合のことを意味する。

Managed Rules

AWS Marketplaceセラーが作成して管理している厳選されたルールセットで、AWS Application Load BalancerやAmazon CloudFrontで実行しているWebアプリケーションの前面に簡単にデプロイ可能。これらのManaged Rulesを使用すると、WebアプリケーションやAPIの保護を迅速に開始できる。

Microsoft Azure

Microsoftが提供するパブリッククラウドプラットフォーム。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することが可能。

WAF(Web Application Firewall)

ファイアウォールの一種で、Webアプリケーションの脆弱性を悪用した攻撃から、WebサーバやWebサイトを保護するセキュリティ対策。エンドユーザーとWebサーバ間の通信を監視し、シグネチャ(不正な値・通信パターンを定義するルール)に一致した通信を攻撃と判断しブロックする。インフラ及びネットワークを保護するFirewallとは異なり、WAFはWebアプリケーション及びソフトウエアやOSを保護する。

Webアプリケーション

ブラウザから利用可能なアプリケーション・サービスのことを指す。

クライアント側のブラウザとサーバ側のアプリケーションサーバなどのプログラムが、互いに通信をおこなうことでサービスを実現する。

 

 

[事業系統図]

当社における事業の系統図は、以下のとおりであります。矢印はサービス提供の流れです。

0101010_001.jpg

 

 

4【関係会社の状況】

 該当事項はありません。

 なお、当社は、2022年4月1日付で連結子会社であった株式会社ソフテックを吸収合併いたしました。これにより、連結子会社が存在しなくなりましたので、当事業年度末において連結子会社はありません。

 

5【従業員の状況】

(1)提出会社の状況

 

 

 

2022年12月31日現在

従業員数(人)

平均年齢(歳)

平均勤続年数(年)

平均年間給与(千円)

85

37.3

2.0

7,396

(注)1.従業員数は就業人員であります。なお、臨時雇用者数はその総数が従業員数の100分の10未満のため、記載を省略しております。

2.平均年間給与は、賞与及び基準外賃金を含んでおります。

3.当社は、サイバーセキュリティ事業の単一セグメントであるため、セグメント別の記載を省略しております。

 

(2)労働組合の状況

当社の労働組合は、結成されておりませんが、労使関係は円満に推移しております。