第一部【企業情報】

第1【企業の概況】

1【主要な経営指標等の推移】

(1)連結経営指標等

回次

第11期

第12期

第13期

第14期

第15期

決算年月

2020年12月

2021年12月

2022年12月

2023年12月

2024年12月

売上高

(千円)

1,194,005

1,817,470

3,060,751

3,857,729

経常利益

(千円)

172,569

297,700

559,903

832,858

親会社株主に帰属する当期純利益

(千円)

134,335

169,741

427,207

575,100

包括利益

(千円)

134,335

169,741

428,185

577,479

純資産額

(千円)

664,538

944,896

1,822,531

1,706,370

総資産額

(千円)

1,499,184

1,710,024

2,781,079

3,016,447

1株当たり純資産額

(円)

71.35

100.66

190.13

181.40

1株当たり当期純利益金額

(円)

14.60

18.17

45.28

62.36

潜在株式調整後1株当たり当期純利益金額

(円)

14.27

17.83

44.57

61.34

自己資本比率

(%)

44.33

55.17

64.61

55.32

自己資本利益率

(%)

20.21

21.11

23.78

34.47

株価収益率

(倍)

233.56

93.82

48.26

31.43

営業活動によるキャッシュ・フロー

(千円)

133,920

382,044

578,460

633,515

投資活動によるキャッシュ・フロー

(千円)

242,522

59,020

106,150

175,923

財務活動によるキャッシュ・フロー

(千円)

650,737

169,894

93,260

595,267

現金及び現金同等物の期末残高

(千円)

899,050

1,052,180

1,754,945

1,667,410

従業員数

(人)

59

78

112

136

(注)1.当社は、第13期については、連結子会社であった株式会社ソフテックを2022年4月1日付で吸収合併したことにより、連結子会社が存在しなくなりましたので、連結財務諸表を作成しておりません。

2.当社は2020年7月1日付で普通株式1株につき4株の割合で株式分割を行っております。第11期の期首に当該株式分割が行われたと仮定して、1株当たり純資産額、1株当たり当期純利益金額及び潜在株式調整後1株当たり当期純利益金額を算定しております。

3. 「収益認識に関する会計基準」(企業会計基準第29号 2020年3月31日)等を第14期の期首から適用しており、第14期以降に係る主要な経営指標等については、当該会計基準等を適用した後の指標等となっております。

 

(2)提出会社の経営指標等

回次

第11期

第12期

第13期

第14期

第15期

決算年月

2020年12月

2021年12月

2022年12月

2023年12月

2024年12月

売上高

(千円)

1,194,005

1,592,959

2,275,950

2,980,977

3,786,624

経常利益

(千円)

187,393

252,991

395,610

575,035

803,720

当期純利益

(千円)

149,158

147,615

306,406

440,839

552,986

持分法を適用した場合の投資利益

(千円)

資本金

(千円)

334,295

388,906

415,528

443,778

100,000

発行済株式総数

(株)

9,313,200

9,373,344

9,416,244

9,450,644

9,450,644

純資産額

(千円)

679,362

937,594

1,309,278

1,818,851

1,678,197

総資産額

(千円)

1,384,825

1,581,607

2,157,364

2,768,097

3,002,161

1株当たり純資産額

(円)

72.95

99.88

137.62

189.74

178.33

1株当たり配当額

(円)

3.00

(うち1株当たり中間配当額)

(-)

(-)

(-)

(-)

(-)

1株当たり当期純利益金額

(円)

16.21

15.80

32.61

46.73

59.96

潜在株式調整後1株当たり当期純利益金額

(円)

15.84

15.50

32.19

45.99

58.98

自己資本比率

(%)

49.06

59.19

60.07

64.78

54.64

自己資本利益率

(%)

33.54

18.27

27.46

28.54

32.21

株価収益率

(倍)

210.36

107.55

52.50

46.76

32.69

配当性向

(%)

5.0

営業活動によるキャッシュ・フロー

(千円)

353,632

投資活動によるキャッシュ・フロー

(千円)

114,240

財務活動によるキャッシュ・フロー

(千円)

40,603

現金及び現金同等物の期末残高

(千円)

1,330,154

従業員数

(人)

48

68

85

106

117

株主総利回り

(%)

49.8

50.2

64.1

57.5

(比較指標:東証グロース指数)

(%)

(-)

82.6

73.9

96.7

91.2

最高株価

(円)

6,870

(45,050)

4,240

2,870

3,450

3,090

最低株価

(円)

3,060

(9,150)

1,688

1,102

1,648

1,521

(注)1.持分法を適用した場合の投資利益については、当社は関連会社を有していないため記載しておりません。

2.第11期から第14期までの1株当たり配当額及び配当性向については、無配のため記載しておりません。

3.第11期、第12期、第14期及び第15期は連結財務諸表を作成しているため、第11期、第12期、第14期及び第15期の営業活動によるキャッシュ・フロー、投資活動によるキャッシュ・フロー、財務活動によるキャッシュ・フロー及び現金及び現金同等物の期末残高は記載しておりません。

4.臨時雇用者数は、その総数が従業員数の100分の10未満のため、記載を省略しております。

5.当社は、2020年6月1日開催の取締役会決議により、2020年7月1日付で普通株式1株につき4株の割合で株式分割を行いましたが、第11期の期首に当該株式分割が行われたと仮定し、1株当たり純資産額、1株当たり当期純利益金額及び潜在株式調整後1株当たり当期純利益金額を算定しております。

6.2020年3月26日に東京証券取引所マザーズ市場へ上場したため、第11期の株主総利回り及び比較指標については記載しておりません。第12期から第15期の株主総利回り及び比較指標は、第11期末を基準として算定しております。

7.最高株価及び最低株価は2022年4月4日より東京証券取引所(グロース市場)におけるものであり、それ以前は東京証券取引所(マザーズ市場)におけるものであります。なお、2020年7月1日付で普通株式1株につき4株の割合で株式分割を行っております。第11期の株価については、株式分割による権利落後の最高株価及び最低株価を記載しており、( )内に株式分割前の最高株価及び最低株価を記載しております。

8.「収益認識に関する会計基準」(企業会計基準第29号 2020年3月31日)等を第13期の期首から適用しており、第13期以降に係る主要な経営指標等については、当該会計基準等を適用した後の指標等となっております。

9.株主総利回りの比較指数は、東京証券取引所の市場区分見直しに伴い、「東証マザーズ指数」から「東証グロース指数」へ変更いたしました。

 

2【沿革】

年月

事項

2010年8月

東京都渋谷区に「株式会社アミティエ」を設立

2013年1月

サイバーセキュリティ事業開始

2013年12月

クラウド型WAF「攻撃遮断くん サーバセキュリティタイプ」提供開始

2014年10月

商号を「株式会社サイバーセキュリティクラウド」に変更

2014年10月

クラウド型WAF「攻撃遮断くん WEBセキュリティタイプ」提供開始

2016年3月

Web改ざん検知サービス「Web改ざん発見くん」提供開始

2016年8月

DDoS攻撃対策のサービス「攻撃遮断くん DDoSセキュリティタイプ」提供開始

2016年10月

サイバー保険の自動付帯を開始

2017年12月

パブリッククラウドの提供するWAFのルール自動運用サービス「WafCharm」提供開始

2018年7月

クラウド型WAFにおける外部からの攻撃に対する防御ルールに関連する特許「ファイアウォール装置」を取得(特許第6375047号)

2018年9月

Cyber Security Cloud Inc.(米国法人)設立(現・連結子会社)

2018年12月

情報セキュリティマネジメントシステム(ISMS)に関する国際規格である「ISO/IEC 27001」の認証を取得

2019年2月

Webアプリケーションを保護するルールセットのAWS WAF Managed RulesをAWS Marketplaceにて提供開始

2020年3月

東京証券取引所マザーズに株式を上場

2020年12月

株式会社ソフテックの株式を100%取得し連結子会社化

2021年11月

「WafCharm AWS版」を米国にて提供開始

2022年4月

株式会社ソフテックを吸収合併

2022年4月

東京証券取引所の市場区分の見直しにより、東京証券取引所マザーズ市場からグロース市場に移行

2022年5月

東京都品川区に本店を移転

2022年11月

「WafCharm for AWS Marketplace」をAWS Marketplaceにて提供開始

2023年10月

AWS環境フルマネージドセキュリティサービス「CloudFastener」提供開始

2024年2月

富士ソフト株式会社とのCloudFastenerに関する包括的業務提携に関する合意書を締結

2024年5月

Cyber Security Cloud Pte. Ltd.(星国法人)設立

2024年7月

富士ソフト株式会社とのCloudFastenerに関する業務提携契約書を締結

2024年7月

「CloudFastener Google Cloud版」を提供開始

2024年10月

株式会社ジェネレーティブテクノロジー設立(現・連結子会社)

2024年10月

「CloudFastener Azure版」を提供開始

 

3【事業の内容】

 当社グループは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。当社グループはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献するべく各プロダクトを提供しております。

 当社グループが提供している主なサービスの内容については以下のとおりです。なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。

 

(1)攻撃遮断くん

 クラウド型WAF(※)「攻撃遮断くん」は、Webアプリケーション(※)に対するサイバー攻撃を検知・遮断・可視化する、クラウド型のセキュリティサービスです。製品の開発・運用・販売・サポートまで、当社が一貫して提供しています。Webサイトへの多種、大量のサイバー攻撃のデータと運用ノウハウを活用しながら、日々発見される新たなWebアプリケーションの脆弱性に対するセキュリティパッチ(※)をすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、「攻撃遮断くん」によってサイバー攻撃を遮断し、簡単にWebサイトをセキュアな環境に保つことが可能となります。

 また「攻撃遮断くん」は、リアルタイムでサイバー攻撃を可視化し、攻撃元IP(※)や攻撃種別などを管理画面で把握することができます。目には見えないサイバー攻撃をヴィジュアル化することで、より適切な状況把握と情報共有が可能になります。

 「攻撃遮断くん」では、AI(※)を活用することで、従来のシグネチャ(※)では発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見しております。当社では、一般的な攻撃情報だけでなく、ユーザーの正規のアクセス、攻撃として検知されたアクセスをニューラルネットワーク(※)に学習させることで、日々のアクセスデータや検知データを AI で評価することにより、シグネチャ精度向上に取り組んでおります。

 「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルとなっており、継続したサービス提供を前提としております。エンジニアとサポートが一丸となって、Webアプリケーションの脆弱性の情報収集及び迅速な脆弱性への対応、シグネチャの設定、カスタマイズ等、顧客価値向上を実現することで、解約率を低水準に維持しております。

 

(2) WafCharm

 「WafCharm」は、クラウドサービス市場において大きなシェアを有するAmazon Web Services(AWS)(※)、Microsoft Azure(※)、Google Cloud(※)の3つのクラウドプラットフォームにてサービスを提供しており、 WAFを“AI”と“ビッグデータ”によって自動運用することが可能なサービスとなっております。

 パブリッククラウド(※)の提供するWAFを導入することによって、Webアプリケーションのセキュリティを高めることができますが、お客様自身でWebサイトに合わせた最適なルールを設定する敷居は高く、多くの知識と時間が必要となります。そこで、「WafCharm」を利用することにより、WAFのルール初期セットアップからルール運用までを「WafCharm」で自動化することができます。新たな脆弱性への対応も自動でアップデートされるため、セキュアな状態でWebサイトの運用が可能となります。Webセキュリティ対策にかける時間と人的リソースを最小化でき、お客様は本業にリソースを集中させ、ビジネスの成長に専念して頂けるようになります。

 また、2022年11月より、AWS Marketplace(※)内で「WafCharm for AWS Marketplace」を提供開始し、世界中のAWSユーザーに向けた販売を開始しております。

 「WafCharm」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルに加え、従量課金型モデルが組み合わさった料金形態となっており、継続したサービス提供を前提としております。

 

(3) AWS WAF Managed Rules

 AWS WAF(※) Managed Rules(※)とは、セキュリティ専門のベンダーが独自に作成する、厳選されたAWS WAFのセキュリティルールセットです。

 2019年2月末時点で世界で7社目(注)となるAWS WAFマネージドルールセラーに認定された当社の米国子会社を通じ、AWS MarketplaceでのAWS WAF Managed Rulesの提供が開始されました。当社が「攻撃遮断くん」及び「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにルールをパッケージ化することで、AWS WAFを利用するお客様は、AWS Marketplaceから簡単にManaged Rulesを利用することができます。

(注)AWS MarketplaceでManaged Rulesを販売している会社数から算定。

 

(4) SIDfm

 「SIDfm」は、サービスを開始して以来、20年以上に渡り数多くのお客様の脆弱性管理基盤の情報ベースとして活用されており、脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、様々な手段を用いてお客様に情報を送り届けております。また、お客様が判断に悩む脆弱性の影響調査においても、「SIDfm」 コンテンツを見ることにより、的確な判断を行うことができるだけでなく、脆弱性情報は個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用されています。このように、脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの、包括的なソリューションを提供しています。

 

(5) 脆弱性診断サービス

 脆弱性診断サービスとして、Webアプリケーション脆弱性診断、プラットフォーム診断、サーバー構成診断を提供しております。「SIDfm」 提供の基礎となる脆弱性の研究を行い、脆弱性に精通した知見と技術を生かした、セッション管理脆弱性専用診断ツール「WebProbe」や、Webアプリケーション診断エンジン「WAVI」等の診断ツールの開発を行ってきました。これらのツールを活用した広範囲な診断と長年の診断経験をもつシニアセキュリティエンジニアによる深く高度な手動診断を組み合わせたハイブリッド診断を提供しています。

 

(6) CloudFastener

 AWS、Azure、Google Cloudに対応したフルマネージドセキュリティサービス「CloudFastener」は、クラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家によるお客様に最適化された支援を提供しています。「CloudFastener」は脅威検知、脆弱性管理、データ保護、証跡監査、コンプライアンス対応等の支援を、お客様の環境構成、組織体制等に合わせた形で柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応しています。

 また、「CloudFastener」は高度な専門的知識と経験を持つチームがお客様をインソース型で支援するモデルを採用しています。そのため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能となります。

 

※用語集

(五十音順に記載)

用語

用語の定義

クラウド型WAF

サーバ購入などインフラの調達や整備は不要で、月額・年額のサービス利用料を支払うことでWAFを利用することが可能。WebサーバのDNS(※)設定を変更するだけで導入ができる。ベンダーが提供するWAF専用サーバをWebサーバの直前に設置、または企業が購入したハードウェアへWAFをインストールすることで導入可能なアプライアンス型に比べて、ネットワークの構成の変更や運用の手間が不要。

シグネチャ

マルウェアや不正アクセスといった攻撃の「特徴的なパターン」を意味する。またこのパターンを集約したファイルを「シグネチャ ファイル」、シグネチャを利用して攻撃を検知、防御する機能を「シグネチャ機能」と呼ぶ。

セキュリティパッチ

プログラムに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラム。

ニューラルネットワーク

生物の神経ネットワークの構造と機能を模倣することで、脳機能に見られる特性を計算機上のシミュレーションによって表現することができる数学モデル。

パブリッククラウド

企業や個人などの不特定多数のユーザに対し、サーバやストレージ、データベース、ソフトウエアなどのクラウドコンピューティング環境をインターネット経由で提供するサービスのこと。

利用ユーザーは、従来のようにサーバーや通信回線などを調達・所有する必要がなくなり、必要なときに必要な量のクラウド環境を、素早く利用することが可能となる。

マルウェア

コンピューター・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウエアやプログラム。

AI

Artificial intelligenceの略語。日本では「人工知能」として知られている。従来から概念として広く知られた言葉だが、ロボティクス同様、膨大なデータの分析・解析・学習処理をクラウドベースで実現することにより現実味を帯び始めている。

AWS(Amazon Web Services)

Amazon Web Services, Inc.が提供する、Webサービスを通じてアクセスできるよう整備されたクラウドコンピューティングサービス群の総称。

AWS Marketplace

AWS上で実行されるソフトウエアやサービスを見つけて購入し、すぐに使用を開始することができるオンラインソフトウエアストア。

AWS WAF

Amazon Web Services Web Application Firewallの略語。

AWS上で、お客様のWebアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なWebの弱点から保護するWebアプリケーションファイアウォール。AWS WAFを使用すると、カスタマイズ可能なWebセキュリティルールを指定することによって、どのトラフィックをWebアプリケーションに許可またはブロックするかを制御できる。

DNS

Domain Name Systemの略語。インターネット上におけるホスト名(FQDN)やドメイン名に対応するIPアドレス情報を管理・運用するシステム。

Google Cloud

Google Cloud ユーザ向けに提供されているクラウドサービスのこと。

IP

パケット交換の仕組みを用いてコンピューターやネットワークを相互接続する通信プロトコルのこと。なお、プロトコルとは、複数の主体が滞りなく信号やデータ、情報を相互に伝送できるよう、あらかじめ決められた約束事や手順の集合のことを意味する。

Managed Rules

AWS Marketplaceセラーが作成して管理している厳選されたルールセットで、AWS Application Load BalancerやAmazon CloudFrontで実行しているWebアプリケーションの前面に簡単にデプロイ可能。これらのManaged Rulesを使用すると、WebアプリケーションやAPIの保護を迅速に開始できる。

Microsoft Azure

Microsoftが提供するパブリッククラウドプラットフォーム。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することが可能。

WAF(Web Application Firewall)

ファイアウォールの一種で、Webアプリケーションの脆弱性を悪用した攻撃から、WebサーバやWebサイトを保護するセキュリティ対策。エンドユーザーとWebサーバ間の通信を監視し、シグネチャ(不正な値・通信パターンを定義するルール)に一致した通信を攻撃と判断しブロックする。インフラ及びネットワークを保護するFirewallとは異なり、WAFはWebアプリケーション及びソフトウエアやOSを保護する。

Webアプリケーション

ブラウザから利用可能なアプリケーション・サービスのことを指す。

クライアント側のブラウザとサーバ側のアプリケーションサーバなどのプログラムが、互いに通信をおこなうことでサービスを実現する。

 

 

[事業系統図]

当社グループにおける事業の系統図は、以下のとおりであります。

0101010_001.png

4【関係会社の状況】

名称

住所

資本金

主要な事業の内容

(注)1

議決権の所有割合(%)

関係内容

(連結子会社)

Cyber Security Cloud Inc.

米国

カリフォルニア州

50,000ドル

当社製品のグローバル領域への販売

100.0

業務受託

役員の兼任有

(連結子会社)

株式会社ジェネレーティブテクノロジー

(注)2

東京都品川区

9,000千円

受託開発

100.0

資金の貸付

業務受託

経営指導料の受取

役員の兼任有

(注)1.当社グループはサイバーセキュリティ事業という単一セグメントであるため、「主要な事業の内容」欄には関係会社が行う主要な事業を記載しております。

2.株式会社ジェネレーティブテクノロジーを2024年10月1日に設立したことにより、当連結会計年度より連結の範囲に含めております。

 

5【従業員の状況】

(1)連結会社の状況

 

2024年12月31日現在

セグメントの名称

従業員数(人)

サイバーセキュリティ事業

136

合計

136

(注)1.従業員数は就業人員であります。なお、臨時雇用者数はその総数が従業員数の100分の10未満のため、記載を省略しております。

2.前連結会計年度末に比べ従業員数が24名増加しております。主な理由は、業容の拡大に伴う期中採用の増加、及び2024年10月1日付で株式会社スタートアップテクノロジーより一部事業を譲受したことによるものであります。

3.当社グループは、サイバーセキュリティ事業の単一セグメントであるため、セグメント別の記載を省略しております。

 

(2)提出会社の状況

 

 

 

2024年12月31日現在

従業員数(人)

平均年齢(歳)

平均勤続年数(年)

平均年間給与(千円)

117

36.7

2.4

7,956

(注)1.従業員数は就業人員であります。なお、臨時雇用者数はその総数が従業員数の100分の10未満のため、記載を省略しております。

2.平均年間給与は、賞与及び基準外賃金を含んでおります。

3.従業員数が前事業年度末と比べて11名増加しておりますが、その主な理由は、業容拡大に伴い期中採用が増加したことによるものであります。

4.当社は、サイバーセキュリティ事業の単一セグメントであるため、セグメント別の記載を省略しております。

 

(3)労働組合の状況

当社の労働組合は、結成されておりませんが、労使関係は円満に推移しております。

 

(4) 管理職に占める女性労働者の割合、男性労働者の育児休業取得率及び労働者の男女の賃金の差異

①提出会社

当事業年度

管理職に占める女性労働者の割合(%)

   (注)1.

男性労働者の育児休業取得率(%)

   (注)2.

労働者の男女の賃金の差異(%)

(注)2.

全労働者

正規雇用労働者

パート・有期労働者

10.3

(注)1.「女性の職業生活における活躍の推進に関する法律」(2015年法律第64号)の規定に基づき算出したものであります。

2.男性労働者の育児休業取得率及び労働者の男女の賃金の差異につきましては、「女性の職業生活における活躍の推進に関する法律」(平成27年法律第64号)及び「育児休業、介護休業等育児又は家族介護を行う労働者の福祉に関する法律」(1991年法律第76号)の規定による公表義務の対象ではないため、記載を省略しております。

 

②連結子会社

 連結子会社は、「女性の職業生活における活躍の推進に関する法律」(2015年法律第64号)及び「育児休業、介護休業等育児又は家族介護を行う労働者の福祉に関する法律」(1991年法律第76号)の規定による公表義務の対象ではないため、記載を省略しております。