Fourteenforty Research Institute
令和3年3月期第1四半期
決算短信補足説明資料
株式会社FFRIセキュリティ(東証マザーズ:3692)
https://www.ffri.jp
1
Fourteenforty Research Institute
会社概要
会社名: 株式会社FFRIセキュリティ( FFRI Security, Inc. )
所在地: 東京都千代田区丸の内3丁目3番1号 新東京ビル2階
役員: 代表取締役社長 鵜飼 裕司
専務取締役最高技術責任者 金居 良治
常務取締役最高財務責任者 田中 重樹
取締役 川原 一郎
取締役 梅橋 一充
取締役(常勤監査等委員) 原澤 一彦
社外取締役(監査等委員) 松本 勉
社外取締役(監査等委員) 山口 功作
社外取締役(監査等委員) 平山 孝雄
設立: 2007年7月3日
資本金: 286,136,500円(2020年6月30日現在)
事業内容: 1. コンピュータセキュリティの研究、コンサルティング、情報提供、教育
2. ネットワークシステムの研究、コンサルティング、情報提供、教育
3. コンピュータソフトウェア及びコンピュータプログラムの企画、開発、販売、リース、保守、管理、運営及びこれらに関する著作権、出版権、特許権、
実用新案権、商標権、意匠権等の財産権取得、譲渡、貸与及び管理
4.上記事業に関連する一切の業務
2014年9月30日 東証マザーズ上場
2
Fourteenforty Research Institute
設立の経緯
これまで日本は対策技術を海外からの輸入に
頼っていた…
自
セキュリティ分野 国 国 国
セキュリティ製品の有力な研究開発ベンダーが不在だった。
内 で 産 日本発の
に 未標 問 の サイバーセキュリティ
研 知的 題 対
究 の型 解 策
開 脅攻 決
発 威撃 で 技
供給不能
企 のを き 術
海外のセキュリティベンダーの技術を輸入して供給する。 業 拡含 な の
が 大む い 必
不 リ 要
在 ス 性
ク
3
Fourteenforty Research Institute
社名とコーポレートマークに込めた思い
「FFRI」は、「Fourteenforty Research Institute」の略称
「1440」は、スノーボード・ハーフパイプ競技におけるジャンプの回転数に由来
設立当時、4回転ジャンプできる競技者が存在せず、前人未到の領域への挑戦を志し、
「1440(360°×4回転)」を社名に採用
Fourteenforty Research Institute
FFRIセキュリティ
コーポレートマークにも「1440」の文字とスノーボードの回転をイメージし
た矢印で、設立当初から変わらない「未踏の分野への挑戦」を表現
コーポレートマーク
世界トップレベルのセキュリティ・リサーチ・チームを作り、
コンピュータ社会の健全な運営に寄与する
4
Fourteenforty Research Institute
市場環境
5
Fourteenforty Research Institute
市場環境
サイバー攻撃は組織犯罪となり、金銭や政治的な意味を持った「ビジネス」となっている
00年~10年頃 技術力のアピールや
自己顕示目的 愉快犯
1日1~3万個の いたずら目的の個人が大半
単独犯
新種のウイルスが発生
様々な攻撃手法の確立とともに、
ウイルスを製作するツールが充実し、多少の知識があればウイルスを作れるように。
現代 直接的な金銭の要求や、
依頼を受けてサイバー攻撃を行うなど
1日30万個以上の
経済的目的 政治的目的 ひとつの「ビジネス」となっている。
新種のウイルスが発生
組織犯
6
Fourteenforty Research Institute
市場環境
国家や重要インフラ施設を狙ったサイバー攻撃が増加し、安全保障において重要なテーマとなっている
横須賀ナショナルセキュリティR&Dセンターを開設し、課題解決へ向けた研究開発を加速する
標的とされた重要施設例 サイバー・セキュリティ対策が
国家安全保障の重要なテーマに
日本においては、2018年頃から法律やガイドラインの
改正が進むが、未だ十分とは言えない状況。
議会 発電所 病院 金融機関
サイバー攻撃による情報漏洩や、サービスの停止などが発生 FFRIセキュリティでは
2017年サウジアラビアの石油化学工場が機能停止に
2017年イギリスの病院が診療停止に追い込まれる 横須賀ナショナルセキュリティR&Dセンターを開設
2017年イギリス議会が攻撃を受け、ネットワーク遮断状態に 国家や組織の課題解決に注力する
2018年日本企業の仮想通貨流出事件 …etc
7
Fourteenforty Research Institute
市場環境
ここ5年ほどでサイバー脅威及び対策製品が大幅に増加
2011年: 国内企業を狙ったサイバー攻撃が増加
「標的型攻撃」が連日ニュースに取り上げられる
サイバー攻撃関連の報道が増加
2014年: サイバーセキュリティ基本法 成立
サイバー攻撃の高度化・複雑化が加速。
2015年: 日本年金機構が不正アクセスを受け
新たな脅威と被害の発生とともに、従来のセキュリティ
125万件超の情報漏えいが発生
対策の限界が認知され始める。
新たな脅威の増加 / 脅威対策製品の増加
2018年: 政府統一基準群の改定
政府の対策方針が強化されるなど、市場の活性化に
サイバーセキュリティ基本法が改正
より、新たな製品・サービスが大幅に増加。一部には
防衛大綱の改訂
性能が不十分・限定的なものもあり、玉石混交状態。
※サイバー防衛能力の記載が追加
8
Fourteenforty Research Institute
市場環境
多様な製品・サービスが市場に提供され、ユーザー ユーザーへの営業強化の重要性が高まる
企業では導入是非の判断が難しくなっている
多様なセキュリティ製品・サービス群
NGEPP製品 EDR製品 IPS/IDS サンドボックス etc…
※
大企業以外はセキュリティ市場の空白地となっている
大企業
大企業と中小企業の
会社数の割合
中小企業
(資料)2020年版中小企業白書
ユーザー組織 ※NGEPP:マルウェアを検出して被害を防止するエンドポイント製品 「平成28年経済センサス-活動調査」
再編加工
(Next Generation Endpoint Protection)
9
Fourteenforty Research Institute
市場構成
サイバー・セキュリティ対策の中で、FFRI yaraiはエンドポイント対策製品に分類される
サイバーセキュリティ対策市場
人的対策 物理的対策 技術的対策
セキュリティ 防犯カメラ ネットワーク エンドポイント
教育・研修 デスク・
セミナー オフィスの施錠 ファイアウォール
など 入退室管理 IDS・IPS
など WAF
SSL通信 など
10
Fourteenforty Research Institute
競合環境
主力製品「FFRI yarai」は次世代エンドポイントセキュリティ(NGEPP)に分類。
標的型攻撃や、ゼロデイ攻撃といった未知脅威対策としての優位性を持つ。
エンドポイント対策
防御 可視化
NGEPP 既知脅威対策
ふるまい検知・ ・EDR製品
パターンマッチング技術 E社
プログレッシブ・ヒューリスティック技術
F社
FFRIセキュリティ 大手ベンダーC社
北米企業A社 老舗ベンダーD社 など
※事後対応のサービスと
北米企業B社 など
セットがスタンダード
11
Fourteenforty Research Institute
FFRI yarai の強み
マルウェア特有の怪しい振る舞いを検知するため、標的型攻撃などの未知のマルウェアを使用した攻撃も
防御することが出来る。
パターンマッチング型マルウェア対策 振る舞い検知型マルウェア対策
(後追い技術) (先読み技術)
WANTED
WANTED
被害発生
パターンファイルに
登録されていない
定義ファイルを用いたパターンマッチングにより マルウェア特有の怪しい振る舞いなどの特徴を判断
既知のマルウェアを検知 未知のマルウェアも検知
12
Fourteenforty Research Institute
市場環境 政府統一基準への対応について
サイバー・セキュリティに関する政府統一基準を、「エンドポイントでの挙動の検出」に見直し。
政府機関や独立行政法人等に対し、エンドポイント対策製品の導入を求めている。
政府機関等の情報セキュリティ対策のための統一基準群の見直し(骨子)
https://www.nisc.go.jp/conference/cs/dai17/pdf/17shiryou03.pdf
改正前 改正後
侵入前の未然防止
侵入後の検知
及び被害拡大防止
エンドポイントで
境界監視
挙動を検出
がすべて対応
2019年より各組織のセキュリティ体制の監査がスタート。
現在、官公庁(中央省庁)を中心に取り組みが進んでおり、
地方自治体などもこの動きに追従する。
13
Fourteenforty Research Institute
感染を「防御」することの経済性
サイバー・セキュリティは、「入口対策をしっかり行った方が、対策コストが少なくて済む」
予防医学と同様で、感染しない人が増えるとリスクも減るということ。 (東京電機大学 教授 佐々木良一氏)
https://japan.zdnet.com/extra/security_vmware_201706/35103308/
入口対策 侵入防止・感染防御型 出口対策 検知・インシデントレスポンス型
NGEPP(FFRI yarai)、ウイルス対策、FW等 EDR・ゲートウェイ、監視サービス等
組織内ネットワーク
潜伏・
データ収集
情報漏えい
14
Fourteenforty Research Institute
業績説明
15
Fourteenforty Research Institute
業績サマリー
エンジニアを中心に人員増を計画しており、採用コストやエンジニアの人員増に伴いコストが増加したが、
売上利益とも概ね予定通りの着地となった。
(単位:百万円)
2020/3 1Q 2021/3 1Q
区分 増減比(%)
(連結) (非連結)
売上高 362 344 △5.0
営業利益 55 16 △69.4
(利益率:%) (15.3) (4.9)
経常利益 36 18 △51.2
(利益率:%) (10.2) (5.2)
四半期純利益 21 12 △40.7
(利益率:%)
(6.0) (3.7)
(注)2021年3月期より単体決算に移行しているため、2020年3月期については連結での業績を比較情報として記載しております。
16
Fourteenforty Research Institute
売上種類別の概況
売上高(単位:百万円)
・横須賀ナショナルセキュリティR&Dセンターにて国家安全保障関連の案件を受託
ナショナル 300
200 検収のタイミングが7月以降のため、第1四半期はプロダクトの売上のみとなった。
セキュリティ 100 19
セクター 0
2021/3 1Q
パブリック 300 ・NTTアドバンステクノロジ社と協力し、地方公共団体向けキャンペーンを2020年6月4
200 95
セキュリティ 100 日より開始。需要増が見込まれる地方自治体への販売を強化した
セクター 0
・2020年6月15日より本社を東京都千代田区に移転し、営業効率を改善
2021/3 1Q
300 229 ・Android端末向けFFRI安心アプリチェッカーの契約減及び、廉価版FFRI yaraiの
200
プライベート 100 サポート終了に伴う自然減少。
セクター 0
・新たな販売パートナーの獲得へ向けた交渉を進めた。
2021/3 1Q
17
Fourteenforty Research Institute
区分別四半期会計期間毎の売上推移
(単位:百万円)
2021/3
売上区分
1Q 2Q 3Q 4Q
ナショナル プロダクト 19.4 - - -
セキュリティ
セクター サービス 0.0 - - -
パブリック プロダクト 83.5 - - -
セキュリティ
セクター サービス 12.0 - - -
法人 160.2 - - -
プライベート プロダクト
個人 67.1 - - -
セクター
サービス 1.7 - - -
合計 344.2 - - -
18
Fourteenforty Research Institute
FFRI yarai シリーズの販売状況
(単位:千円) FFRI yarai FFRI yarai 脆弱性攻撃防御機能(廉価版) FFRI yarai 売上高
51,071 42,227 21,499
72,048 前期比での売上減少は廉価版のサポート終了による自然減。
909,920 984,653 998,110
0
通常版FFRI yaraiの売上は増加している。
660,327
249,178
2017/3 2018/3 2019/3 2020/3 2021/3 1Q
(単位:ライセンス)
契約ライセンス数(19/3→20/3継続率 92.0%)
141,191 108,503 0 0
159,539
地方自治体などその他官公庁における契約が引き続き増加したも
601,183 638,678 669,832 661,735
512,343 のの、20年3月期末に比べ8,097ライセンスの減少となった
2017/3 2018/3 2019/3 2020/3 2021/3
1,644 1,612 1,576
(単位:円)
1,522 1,499 FFRI yarai 売上単価
ボリュームディスカウントの価格体系のため、
352 357 321 284
大型案件の増加によってFFRI yaraiの単価はやや減少
2017/3 2018/3 2019/3 2020/3 2021/3 1Q ※廉価版は2020年3月末をもってサポートを終了しました。
19
Fourteenforty Research Institute
FFRI yarai シリーズの業種別契約ライセンス数
2020/3(ライセンス) 2021/3 1Q(ライセンス)
業種
割合(%) 割合(%)
中央省庁 156,563 23.4 157,159 23.7
その他官公庁 146,721 21.9 158,007 23.9
金融サービス 139,914 20.9 141,278 21.3
運輸 69,338 10.4 46,963 7.1
産業インフラ・サービス 31,771 4.7 32,370 4.9
情報通信 38,543 5.8 38,704 5.8
その他 86,982 13.0 87,254 13.2
合計 669,832 100.0 661,735 100.0
20
Fourteenforty Research Institute
原価及び販管費の内訳
(単位:百万円)
2020/3 1Q 2021/3 1Q
費用の種類 増減比(%)
(連結) (非連結) 研究開発費:FFRI yaraiの機能向上に関する研究
労務費 78 86 9.7 販売手数料:FFRI安心アプリチェッカーの販売減少に伴
経費 27 26 △2.7 い、販売代理店に対する販売手数料が減少
期首・期末棚卸及び他勘定振替 △43 △61 -
その他:移転に伴う一時費用及び、採用コストの増加
研究開発費への振替 △18 △40 -
ソフトウェアへの振替 △20 △2 -
その他の振替 △5 △19 -
売上原価合計 62 50 △18.9
人件費 103 102 △0.8
研究開発費 25 49 95.3
販売手数料 59 49 △15.9
その他 56 75 33.3
販売管理費合計 244 276 14.7
21
Fourteenforty Research Institute
人員数の推移
(単位:人)
120
100
80 32
40 34
33 42
60
40
57 60 67
20 46 47
0
2017/3 2018/3 2019/3 2020/3 2021/3 1Q
技術職 その他
22
Fourteenforty Research Institute
業績サマリー(貸借対照表)
(単位:百万円)
2020/3 2021/3 1Q
区分 増減比(%)
(単体) (単体)
流動資産 2,272 2,289 0.8
現金及び預金 2,016 2,157 7.0
売掛金 185 49 △73.3
固定資産 256 277 8.1
資産合計 2,529 2,567 1.5
流動負債 696 695 △0.2
前受収益 566 574 1.4
固定負債 240 266 10.9
長期前受収益 240 261 8.8
負債合計 936 961 2.7
株主資本 1,592 1,605 0.8
利益剰余金 1,046 1,058 1.2
純資産合計 1,592 1,605 0.8
負債純資産合計 2,529 2,567 1.5
23
Fourteenforty Research Institute
2021年3月期の主な取組み
24
Fourteenforty Research Institute
FFRIセキュリティが目指す姿
実現困難な課題を突破する技術力をコアに、日本発の研究開発型サイバーセキュリティ企業として
組織が抱える問題を解決する総合的なセキュリティサービスをワンストップで提供する。
NGEPP※
実現困難な
課題を突破する 車載セキュリティ
FFRI
セキュリティの
技術力
国内市場 IoTセキュリティ
次世代プラットフォーム
セキュリティ 海外市場
※NGEPP:マルウェアを検出して被害を防止するエンドポイント製品
(Next Generation Endpoint Protection)
25
Fourteenforty Research Institute
2021年3月期の取り組み
ナショナルセキュリティセクター ・国家安全保障において重要性が増しているナショナルセキュリティの分野へ注力
・横須賀ナショナルセキュリティR&Dセンターにおいて、ナショナルセキュリティにおける
サイバーセキュリティの課題解決となるソリューションを提供する
パブリックセキュリティセクター ・増加する官公庁の需要に対応するため専門のチームを組成し販売活動を行う
・霞が関至近に本社を移転し、業務効率化を図る
プライベートセクター ・国内・海外ともに販売力を持った新たな販売パートナーの獲得を進める
・戦略的販売パートナーとの連携強化
・FFRI yaraiの機能強化の継続実施
・車載セキュリティ向け研究開発及び、その他のIoTセキュリティ分野の開拓
※戦略的販売パートナー・・・当社グループからの積極的な営業支援の提供を受け、当社製品の販売に対する高いインセンティブを持つ販売パートナー
26
Fourteenforty Research Institute
サイバー領域におけるナショナルセキュリティ
国家関連組織や重要インフラ企業を狙ったサイバー攻撃が世界中で発生するなど、サイバー攻撃が現代戦の重要な要素となりつつある
日本においても「平成 31 年度以降に係る防衛計画の大綱」(防衛大綱)でサイバー防衛能力の強化を従来とは抜本的に異なる速度で
変革を図っていくことを明言した
サイバー攻撃に用いられる相手方のサイバー空間の
利用を妨げる能力を含め、サイバー防衛能力の抜本的強化
を図る ※令和元年版防衛白書より抜粋
①サイバーセキュリティ確保のための態勢整備
②最新のリスク、対応策及び技術動向の把握
③人材の育成・確保を行う
④政府全体への取組への寄与
国としての優位性を獲得する上で死活的に重要な領域
として、サイバー防衛能力の強化を進めている
参考:令和元年版防衛白書より
27
Fourteenforty Research Institute
2021年3月期の主な取り組み①
ナショナルセキュリティへの注力
横須賀ナショナルセキュリティR&Dセンターはナショナルセキュリティ関連の研究開発に特化。
国家安全保障におけるサイバーセキュリティの課題を解決するソリューション提供に向けて、
周辺組織と連携し研究開発を加速する
横須賀ナショナセキュリティR&Dセンターを開設
ナショナルセキュリティに特化・注力
周辺組織・企業との連携
研究開発を加速
重要性を増す →製品・サービスに還元
ナショナルセキュリティ
28
Fourteenforty Research Institute
2021年3月期の主な取り組み②
パブリックセキュリティへの注力
2020年6月に本社を東京都千代田区に移転。霞が関至近となり、営業効率向上。
NTTアドバンステクノロジ株式会社と協力し、地方公共団体向けキャンペーンを開始。
「エンドポイント安心パック」を
地方自治体向けに特別価格で
提供するキャンペーンを実施
FFRI yaraiで政府統一基準に定められた
NTT-AT SOC 「エンドポイントでの挙動の検出」を行い、
サービス SOCサービスで運用・監視、初動支援まで
ワンストップに行う
29
Fourteenforty Research Institute
2021年3月期の主な取り組み③
NECとの協業関係及び、戦略的販売パートナーとの連携強化
NECへFFRI yaraiのOEM提供を開始。まずは中小企業や地方自治体の課題解決へ向けた
取り組みを協力して進める。一方で、既存の戦略的販売パートナーとの連携強化も継続する。
国内・海外ともに販売力を持った新たな販売パートナーの獲得を進める
国内・海外ともに、OEM提供を含む有力な販売パートナーの獲得へ向けた交渉を継続し、
販売数量増加を目指す。
30
Fourteenforty Research Institute
業績予想
(単位:百万円)
2020/3実績 2021/3計画
区分 増減比(%)
(連結) (非連結)
売上高 1,602 1,613 0.7
営業利益 341 250 △26.7
(利益率:%) (21.3) (15.5)
経常利益 341 250 △26.8
(利益率:%) (21.3) (15.5)
当期純利益 274 173 △35.9
(利益率:%) (17.1) (10.8)
(注)2021年3月期より単体決算に移行しているため、2020年3月期については
連結での業績を比較情報として記載しております。
31
Fourteenforty Research Institute
業績予想(売上の内訳)
(単位:百万円)
2021/3
区分
計画
ナショナルセキュリティセクター 100
パブリックセキュリティセクター 605
プライベートセキュリティセクター 907
合計 1,613
(注)2021年3月期より販売区分を変更しているため、前期比較は記載しておりません。
32
Fourteenforty Research Institute
<本資料の取り扱いについて>
本資料に含まれる将来の見通しに関する記述等は、現時点における情報に基づき判
断したものであり、マクロ経済動向及び市場環境や弊社の関連する業界動向、その他
内部・外部要因等により変動する可能性があります。
従いまして、実際の業績が本資料に記載されている将来の見通しに関する記述等と
異なるリスクや不確実性がありますことを、予めご了承ください。
33