Fourteenforty Research Institute
令和3年3月期第3四半期
決算短信補足説明資料
株式会社FFRIセキュリティ(東証マザーズ:3692)
https://www.ffri.jp
1
Fourteenforty Research Institute
会社概要
会社名: 株式会社FFRIセキュリティ( FFRI Security, Inc. )
所在地: 東京都千代田区丸の内3丁目3番1号 新東京ビル2階
役員: 代表取締役社長 鵜飼 裕司
専務取締役最高技術責任者 金居 良治
常務取締役最高財務責任者 田中 重樹
取締役 川原 一郎
取締役 梅橋 一充
取締役(常勤監査等委員) 原澤 一彦
社外取締役(監査等委員) 松本 勉
社外取締役(監査等委員) 山口 功作
社外取締役(監査等委員) 平山 孝雄
設立: 2007年7月3日
資本金: 286,136,500円(2020年12月31日現在)
事業内容: 1. コンピュータセキュリティの研究、コンサルティング、情報提供、教育
2. ネットワークシステムの研究、コンサルティング、情報提供、教育
3. コンピュータソフトウェア及びコンピュータプログラムの企画、開発、販売、リース、保守、管理、運営及びこれらに関する著作権、出版権、特許権、
実用新案権、商標権、意匠権等の財産権取得、譲渡、貸与及び管理
4.上記事業に関連する一切の業務
2014年9月30日 東証マザーズ上場
2
Fourteenforty Research Institute
設立の経緯
これまで日本は対策技術を海外からの輸入に
頼っていた…
自
セキュリティ分野 国 国 国
セキュリティ製品の有力な研究開発ベンダーが不在だった。
内 で 産 日本発の
に 未標 問 の サイバーセキュリティ
研 知的 題 対
究 の型 解 策
開 脅攻 決
発 威撃 で 技
供給不能
企 のを き 術
海外のセキュリティベンダーの技術を輸入して供給する。 業 拡含 な の
が 大む い 必
不 リ 要
在 ス 性
ク
3
Fourteenforty Research Institute
社名とコーポレートマークに込めた思い
「FFRI」は、「Fourteenforty Research Institute」の略称
「1440」は、スノーボード・ハーフパイプ競技におけるジャンプの回転数に由来
設立当時、4回転ジャンプできる競技者が存在せず、前人未到の領域への挑戦を志し、
「1440(360°×4回転)」を社名に採用
Fourteenforty Research Institute
FFRIセキュリティ
コーポレートマークにも「1440」の文字とスノーボードの回転をイメージし
た矢印で、設立当初から変わらない「未踏の分野への挑戦」を表現
コーポレートマーク
世界トップレベルのセキュリティ・リサーチ・チームを作り、
コンピュータ社会の健全な運営に寄与する
4
Fourteenforty Research Institute
市場環境
5
Fourteenforty Research Institute
市場環境
サイバー攻撃は組織犯罪となり、金銭や政治的な意味を持った「ビジネス」となっている
00年~10年頃 技術力のアピールや
自己顕示目的 愉快犯
1日1~3万個の いたずら目的の個人が大半
単独犯
新種のウイルスが発生
様々な攻撃手法の確立とともに、
ウイルスを製作するツールが充実し、多少の知識があればウイルスを作れるように。
現代 直接的な金銭の要求や、
依頼を受けてサイバー攻撃を行うなど
1日30万個以上の
経済的目的 政治的目的 ひとつの「ビジネス」となっている。
新種のウイルスが発生
組織犯
6
Fourteenforty Research Institute
市場環境
国家や重要インフラ施設を狙ったサイバー攻撃が増加し、安全保障において重要なテーマとなっている
横須賀ナショナルセキュリティR&Dセンターを開設し、課題解決へ向けた研究開発を加速する
標的とされた重要施設 サイバー・セキュリティ対策が
国家安全保障の重要なテーマに
日本においては、2018年頃から法律やガイドラインの
改正が進むが、未だ十分とは言えない状況。
議会 発電所 病院 金融機関
サイバー攻撃による情報漏洩や、サービスの停止などが発生 FFRIセキュリティでは
2017年サウジアラビアの石油化学工場が機能停止に
2017年イギリスの病院が診療停止に追い込まれる 横須賀ナショナルセキュリティR&Dセンターを開設
2017年イギリス議会が攻撃を受け、ネットワーク遮断状態に 国家や組織の課題解決に注力する
2018年日本企業の仮想通貨流出事件 …etc
7
Fourteenforty Research Institute
市場環境
ここ5年ほどでサイバー脅威及び対策製品が大幅に増加
2011年: 国内企業を狙ったサイバー攻撃が増加
「標的型攻撃」が連日ニュースに取り上げられる
サイバー攻撃関連の報道が増加
2014年: サイバーセキュリティ基本法 成立
サイバー攻撃の高度化・複雑化が加速。
2015年: 日本年金機構が不正アクセスを受け
新たな脅威と被害の発生とともに、従来のセキュリティ
125万件超の情報漏えいが発生
対策の限界が認知され始める。
新たな脅威の増加 / 脅威対策製品の増加
2018年: 政府統一基準群の改定
政府の対策方針が強化されるなど、市場の活性化に
サイバーセキュリティ基本法が改正
より、新たな製品・サービスが大幅に増加。一部には
防衛大綱の改訂
性能が不十分・限定的なものもあり、玉石混交状態。
※サイバー防衛能力の記載が追加
8
Fourteenforty Research Institute
市場環境
多様な製品・サービスが市場に提供され、ユーザー ユーザーへの営業強化の重要性が高まる
企業では導入是非の判断が難しくなっている
多様なセキュリティ製品・サービス群
NGEPP製品 EDR製品 IPS/IDS サンドボックス etc…
※
大企業以外はセキュリティ市場の空白地となっている
大企業
大企業と中小企業の
会社数の割合
中小企業
(資料)2017年版中小企業白書
ユーザー組織 ※NGEPP:マルウェアを検出して被害を防止するエンドポイント製品 「平成26年経済センサス-基礎調査」
再編加工
(Next Generation Endpoint Protection)
9
Fourteenforty Research Institute
市場構成
サイバー・セキュリティ対策の中で、FFRI yaraiはエンドポイント対策製品に分類される
サイバーセキュリティ対策市場
人的対策 物理的対策 技術的対策
セキュリティ 防犯カメラ ネットワーク エンドポイント
教育・研修 デスク・
ファイアウォール
セミナー オフィスの施錠 IDS・IPS
など 入退室管理 WAF
など SSL通信 など
10
Fourteenforty Research Institute
競合環境
主力製品「FFRI yarai」は次世代エンドポイントセキュリティ(NGEPP)かつ、EDR機能を搭載。
純国産のエンドポイント製品として標的型攻撃や、ゼロデイ攻撃など未知脅威対策としての優位性を持つ。
エンドポイント対策
感染未然防止 可視化
既知脅威対策 未知脅威対策(NGEPP/NGAV) ・EDR製品
パターンマッチング技術 FFRIセキュリティ
ふるまい検知・
大手ベンダーC社 プログレッシブ・ヒューリスティック技術
老舗ベンダーD社
など 北米企業A社 E社
北米企業B社 など F社 など
11
Fourteenforty Research Institute
FFRI yarai の強み
マルウェア特有の怪しい振る舞いを検知するため、標的型攻撃などの未知のマルウェアを使用した攻撃も
防御することが出来る。
パターンマッチング型マルウェア対策 振る舞い検知型マルウェア対策
(後追い技術) (先読み技術)
WANTED
WANTED
被害発生
パターンファイルに
登録されていない
定義ファイルを用いたパターンマッチングにより マルウェア特有の怪しい振る舞いなどの特徴を判断
既知のマルウェアを検知 未知のマルウェアも検知
12
Fourteenforty Research Institute
市場環境 政府統一基準への対応について
サイバー・セキュリティに関する政府統一基準を、「エンドポイントでの挙動の検出」に見直し。
政府機関や独立行政法人等に対し、エンドポイント対策製品の導入を求めている。
政府機関等の情報セキュリティ対策のための統一基準群の見直し(骨子)
https://www.nisc.go.jp/conference/cs/dai17/pdf/17shiryou03.pdf
改正前 改正後
侵入前の未然防止
侵入後の検知
及び被害拡大防止
エンドポイントで
境界監視
挙動を検出
がすべて対応
2019年より各組織のセキュリティ体制の監査がスタート。
今後は官公庁(中央省庁)を筆頭に、取り組みが進み、
地方自治体やインフラ系企業などに波及すると思われる。
13
Fourteenforty Research Institute
感染を「防御」することの経済性
サイバー・セキュリティは、「入口対策をしっかり行った方が、対策コストが少なくて済む」
予防医学と同様で、感染しない人が増えるとリスクも減るということ。 (東京電機大学 教授 佐々木良一氏)
https://japan.zdnet.com/extra/security_vmware_201706/35103308/
入口対策 侵入防止・感染防御型 出口対策 検知・インシデントレスポンス型
NGEPP(FFRI yarai)、ウイルス対策、FW等 EDR・ゲートウェイ、監視サービス等
組織内ネットワーク
潜伏・
データ収集
情報漏えい
14
Fourteenforty Research Institute
業績説明
15
Fourteenforty Research Institute
業績サマリー
本社移転にかかる一時コストや採用コストの増加、ナショナルセキュリティにおけるFFRI yaraiの契約満了があったが、
どちらも計画に織り込み済みであり、売上利益とも計画通りの進捗となった
Android版個人向け製品の売上高減少や、FFRI yarai 脆弱性攻撃防御機能の販売終了に伴い売上高は減少した
セキュリティ・サービス案件の割合が増加し、売上高の第4四半期偏重の傾向が強まっている。
(単位:百万円)
2020/3 3Q 2021/3 3Q
区分 増減比(%)
(連結) (非連結)
売上高 1,097 1,056 △3.7
営業利益 196 109 △44.2
(利益率:%) (17.9) (10.3)
経常利益 158 109 △30.5
(利益率:%) (14.4) (10.4)
親会社株主に帰属する
当期純利益
104 79 △24.2
(利益率:%) (9.5) (7.5)
(注)2021年3月期より単体決算に移行しているため、2020年3月期については連結での業績を比較情報として記載しております。
16
Fourteenforty Research Institute
売上種類別の概況
売上高(単位:百万円)
・横須賀ナショナルセキュリティR&Dセンターにて国家安全保障関連の案件を受託。
ナショナル 800
600 ・FFRI yaraiの契約満了によりプロダクトの売上高が減少したものの、計画には織り込み
セキュリティ 400 52
200 済み。サービス案件も多く4Q偏重。来期に向けた案件が足元で増加するなど順調に進捗。
セクター 0
2021/3 3Q ・提案活動や、防衛産業企業と連携した案件を進めている。
800 ・政府統一基準の改定に伴う需要の増加を背景に、プロダクト販売における新規案件が
パブリック 600
400
291
セクター 200
増加した。
0
・販売パートナーと協力し、官公庁及び地方自治体へ向けた営業体制を強化。
2021/3 3Q
800 713 ・個人や小規模事業者への販売パートナーの数社と連携を強化、新たにOEM提供を
600
プライベート 400 開始するなど、販売拡大に向けた協業体制を強化した。
セクター 200
0
2021/3 3Q
17
Fourteenforty Research Institute
区分別四半期会計期間毎の売上推移
(単位:百万円)
2021/3
売上区分
1Q 2Q 3Q 4Q
ナショナル セキュリティ・プロダクト 19.4 19.4 1.5 -
セキュリティ
セクター セキュリティ・サービス 0.0 5.0 6.6 -
パブリック セキュリティ・プロダクト 83.5 83.4 83.0 -
セクター セキュリティ・サービス 12.0 0.4 28.7 -
セキュリティ・ 法人 160.2 160.6 162.7 -
プライベート プロダクト 個人 67.1 66.7 71.9 -
セクター
セキュリティ・サービス 1.7 16.8 4.9 -
合計 344.2 352.4 359.6 -
18
Fourteenforty Research Institute
FFRI yarai シリーズの販売状況
(単位:千円) FFRI yarai FFRI yarai 脆弱性攻撃防御機能(廉価版) FFRI yarai 売上高
51,071 42,227 21,499
72,048 FFRI yarai 脆弱性攻撃防御機能の販売終了に伴う契約減
909,920 984,653 998,110
731,060
少及び、ナショナルセキュリティセクターにおける契約満了により前期
660,327
比で減少したものの計画には織り込み済み。
2017/3 2018/3 2019/3 2020/3 2021/3 3Q
(単位:ライセンス)
契約ライセンス数(19/3→20/3継続率 92.0%)
141,191 108,503
159,539
ナショナルセキュリティセクターにおける約70,000Licの契約満了の
601,183 638,678 669,832 603,025
512,343
影響により、前期末に比べ66,807Licの減少となった。
2017/3 2018/3 2019/3 2020/3 2021/3 3Q
1,644 1,612 1,576
(単位:円)
1,522 1,532 FFRI yarai 売上単価
大規模導入先の契約ライセンス数減少により売上単価は微
352 357 321 284
増となった。
2017/3 2018/3 2019/3 2020/3 2021/3 3Q
19
Fourteenforty Research Institute
FFRI yarai シリーズの業種別契約ライセンス数
2020/3(ライセンス) 2021/3 3Q(ライセンス)
業種
割合(%) 割合(%)
中央省庁 156,563 23.4 87,744 14.6
その他官公庁 146,721 21.9 164,915 27.3
金融サービス 139,914 20.9 119,709 19.9
運輸 69,338 10.4 43,327 7.2
情報通信 38,543 4.7 42,714 7.1
産業インフラ・サービス 31,771 5.8 34,982 5.8
その他 86,982 13.0 109,634 18.2
合計 669,832 100.0 603,025 100.0
20
Fourteenforty Research Institute
原価及び販管費の内訳
(単位:百万円)
2020/3 3Q 2021/3 3Q
費用の種類 増減比(%) 研究開発費:FFRI yaraiの機能向上に関する研究
(連結) (非連結)
労務費 239 270 13.2 販売手数料:FFRI安心アプリチェッカーの販売減少に伴
経費 84 75 △10.4 い、販売代理店に対する販売手数料が減少
期首・期末棚卸及び他勘定振替 △123 △168 - その他:移転に伴う一時費用及び、採用コストの増加
研究開発費への振替 △50 △89 -
ソフトウェアへの振替 △52 △12 -
その他の振替 △20 △66 -
売上原価合計 199 176 △8.4
人件費 298 302 1.3
研究開発費 75 114 53.1
販売手数料 169 145 △14.2
その他 158 207 30.2
販売管理費合計 701 769 9.6
21
Fourteenforty Research Institute
人員数の推移
(単位:人)
120
100
80 33
40
33 42
60
40
31
69
46 47 57
20
31
0
2017/3 2018/3 2019/3 2020/3 2021/3 3Q
技術職 その他
22
Fourteenforty Research Institute
業績サマリー(貸借対照表)
(単位:百万円)
2020/3 2021/3 3Q
区分 増減比(%)
(単体) (単体)
流動資産 2,272 2,168 △4.6
現金及び預金 2,016 2,053 1.9
売掛金 185 49 △73.6
固定資産 256 278 8.6
資産合計 2,529 2,447 △3.3
流動負債 696 540 △22.4
前受収益 566 458 △19.1
固定負債 240 234 △2.5
長期前受収益 240 229 △4.5
負債合計 936 775 △17.3
株主資本 1,592 1,672 5.0
利益剰余金 1,046 1,125 7.6
純資産合計 1,592 1,672 5.0
負債純資産合計 2,529 2,447 △3.3
23
Fourteenforty Research Institute
2021年3月期の主な取組み
24
Fourteenforty Research Institute
FFRIセキュリティが目指す姿
実現困難な課題を突破する技術力をコアに、日本発の研究開発型サイバーセキュリティ企業として
国家や企業・組織、個人が抱える課題を解決するソリューションを提供する
ナショナル パブリック
セキュリティ FFRI
セキュリティ
セキュリティの
国家安全保障に関わる 技術力 官公庁及び地方公共団体の
課題を解決 課題を解決
プライベートセキュリティ
企業・組織 個人・小規模事業者
25
Fourteenforty Research Institute
2021年3月期の取り組み
ナショナルセキュリティセクター ・国家安全保障において重要性が増しているナショナルセキュリティの分野へ注力
・横須賀ナショナルセキュリティR&Dセンターにおいて、ナショナルセキュリティにおける
サイバーセキュリティの課題解決となるソリューションを提供する
パブリックセクター ・増加する官公庁の需要に対応するため専門のチームを組成し販売活動を行う
・霞が関至近に本社を移転し、業務効率化を図る
プライベートセクター ・国内・海外ともに販売力を持った新たな販売パートナーの獲得を進める
・戦略的販売パートナーとの連携強化
・FFRI yaraiの機能強化の継続実施
・車載セキュリティ向け研究開発及び、その他のIoTセキュリティ分野の開拓
※戦略的販売パートナー・・・当社グループからの積極的な営業支援の提供を受け、当社製品の販売に対する高いインセンティブを持つ販売パートナー
26
Fourteenforty Research Institute
サイバー領域におけるナショナルセキュリティ①
国家関連組織や重要インフラ企業を狙ったサイバー攻撃が世界中で発生するなど、サイバー攻撃が現代戦の重要な要素となりつつある
日本においても「平成 31 年度以降に係る防衛計画の大綱」(防衛大綱)でサイバー防衛能力の強化を従来とは抜本的に異なる速度で
変革を図っていくことを明言した
サイバー攻撃に用いられる相手方のサイバー空間の
利用を妨げる能力を含め、サイバー防衛能力の抜本的強化
を図る ※令和元年版防衛白書より抜粋
①サイバーセキュリティ確保のための態勢整備
②最新のリスク、対応策及び技術動向の把握
③人材の育成・確保を行う
④政府全体への取組への寄与
国としての優位性を獲得する上で死活的に重要な領域
として、サイバー防衛能力の強化を進めている
参考:令和元年版防衛白書より
27
Fourteenforty Research Institute
サイバー領域におけるナショナルセキュリティ②
防衛産業を狙ったサイバー攻撃被害が相次いで報告されている
防衛省はサイバー攻撃対処能力などを強化し防衛機密の流出防止を進めている
主な ・防衛省・官公庁・インフラ系企業の企業秘密が流出した疑い
報道 ・防衛省との取引情報に対する不正アクセス
・最新鋭兵器の性能に関する情報が漏えいした疑い 高度なサイバー攻撃が増加し、
・防衛省の設備情報が流出した疑い 防衛産業を含む産業界全体の
・潜水艦用装備を製造する企業に対する不正アクセス セキュリティ見直しが必要に
・基地の測量などを行う企業に対する不正アクセス
防衛調達の新情報セキュリティ基準の策定
防衛省が防衛関連企業に対して求める情報セキュリティ基準を強化する方針
悪意のあるコードを検知するための高性能ウイルス対策ソフトウェアの導入など
細かな対応を盛り込んでいる。
参考:防衛装備庁「防衛装備庁における情報セキュリティ基準の改正に係る取組」より
28
Fourteenforty Research Institute
サイバー領域におけるナショナルセキュリティ③
防衛庁における令和3年度予算の概算要求では、令和2年度に比べサイバー関連経費を増額する計画
サイバーセキュリティ先進国であるアメリカや中国に比べ日本の規模は小さく、中長期に渡って規模が拡大する見込み
令和3年度予算の主な内訳 各国のサイバー部隊規模
サイバー人材の確保・育成 約 1億円 国名 組織規模
日本 290名
サイバー攻撃対処技術の研究 約21億円
アメリカ 約6,200名
サイバー演習環境の整備 約16億円
中国 約30,000名
システム・ネットワークの安全性の強化 約162億円
ロシア 約1,000名
その他サイバー関連経費 約157億円
北朝鮮 約6,800名
合計 約300億円
周辺諸国や同盟国等と比較して日本の
その他「自衛隊サイバー防衛隊(仮称)の新編」など組織体制の 組織規模は小さく、引き続き拡大していく
整備や、「サイバー攻撃対処に関する高度な専門的知見を必要と ものと考えられる
する業務について、部外力を活用」するなど産学官連携を進める
意向を示した。
参考:防衛省「我が国の防衛と予算 令和3年度概算要求の概要」より 参考:「令和2年版防衛白書」より
29
Fourteenforty Research Institute
2021年3月期の主な取り組み①
ナショナルセキュリティへの注力
横須賀ナショナルセキュリティR&Dセンターはナショナルセキュリティ関連の研究開発に特化。
国家安全保障におけるサイバーセキュリティの課題を解決するソリューション提供に向けて、
周辺組織と連携し研究開発を加速する
横須賀ナショナセキュリティR&Dセンターを開設
関連の組織・企業との連携を強化
当期は教育サービスや、
セキュリティ調査などを中心に受諾。
重要性を増す 政府や防衛省の積極的な取り組みを
ナショナルセキュリティ 背景に、次年度に向けた案件も増加
30
Fourteenforty Research Institute
パブリックセキュリティの市場環境
地方自治体向け情報セキュリティポリシーの改定に向けた検討会が総務省主導で進行中
新たなモデル(βモデル)では、エンドポイントセキュリティが重要に
従来のモデル(三層の対策)
※2020年5月22日 総務省公表
「自治体情報セキュリティ対策の マイナンバーや機密性の高い情報を扱う領域と、
見直しのポイント」より
インターネットに接続する領域を分断することで
セキュリティを確保する構成
新たなモデル(βモデル)※左図
クラウドサービスの活用やテレワーク等へ対応する
効率性・利便性の高い新たなモデルを提示。
機密性の高い情報を扱う端末が直接インターネット
に接続する事になるため、端末のセキュリティ
(エンドポイントセキュリティ)の強化が必須
31
Fourteenforty Research Institute
2021年3月期の主な取り組み②
地方公共団体への販売力強化
販売パートナーと連携し、需要増加が見込まれるパブリックセキュリティにおける販売力を強化
販売パートナー各社と協力し、様々な施策を実施
・キャンペーンの実施
NTT-AT NEC ・新たな製品・サービスの提供
・共同研究の実施など
TKC Sky 官公庁、地方自治体への販売力を強化
32
Fourteenforty Research Institute
2021年3月期の主な取り組み③
株式会社アレクソンへのFFRI yarai Home and Business Edition の提供開始
株式会社No.1を加えた3社協業による、個人・小規模事業者向け製品及びサービスの共同開発を行う
高度なセキュリティ技術や製品 3社のそれぞれの強みを生
かし、製品・サービスの共
同開発を行う
アレクソン 小規模事業者や個人向け製品の
開発/販売/サポートのノウハウ 第1弾としてアレクソンより
UTMの販売が開始となった
No.1 小規模事業者の顧客ニーズ (9月23日販売開始)
UTM ・・・ 複数の異なるセキュリティ機能を一つのハードウェアに統合し、集中的にネットワーク管理を行う製品
33
Fourteenforty Research Institute
2021年3月期の主な取り組み④
NECとの協業関係及び、戦略的販売パートナーとの連携強化
NECへFFRI yaraiのOEM提供を開始。まずは中小企業や地方自治体の課題解決へ向けた
取り組みを協力して進める。一方で、既存の戦略的販売パートナーとの連携強化も継続する。
国内・海外ともに販売力を持った新たな販売パートナーの獲得を進める
国内・海外ともに、OEM提供を含む有力な販売パートナーの獲得へ向けた交渉を継続し、
販売数量増加を目指す。
34
Fourteenforty Research Institute
業績予想
(単位:百万円)
2020/3実績 2021/3計画
区分 増減比(%)
(連結) (非連結)
売上高 1,602 1,613 0.7
営業利益 341 250 △26.7
(利益率:%) (21.3) (15.5)
経常利益 341 250 △26.8
(利益率:%) (21.3) (15.5)
当期純利益 274 173 △35.9
(利益率:%) (17.1) (10.8)
(注)2021年3月期より単体決算に移行しているため、2020年3月期については
連結での業績を比較情報として記載しております。
35
Fourteenforty Research Institute
業績予想(売上の内訳)
(単位:百万円)
2021/3
区分 計画
ナショナルセキュリティセクター 100
パブリックセキュリティセクター 605
プライベートセキュリティセクター 907
合計 1,613
(注)2021年3月期より販売区分を変更しているため、前期比較は記載しておりません。
36
Fourteenforty Research Institute
<本資料の取り扱いについて>
本資料に含まれる将来の見通しに関する記述等は、現時点における情報に基づき判
断したものであり、マクロ経済動向及び市場環境や弊社の関連する業界動向、その他
内部・外部要因等により変動する可能性があります。
従いまして、実際の業績が本資料に記載されている将来の見通しに関する記述等と
異なるリスクや不確実性がありますことを、予めご了承ください。
37