Fourteenforty Research Institute
令和4年3月期
第1四半期 決算短信補足説明資料
株式会社FFRIセキュリティ(東証マザーズ:3692)
https://www.ffri.jp
1
FFRIセキュリティが目指す姿
実現困難な課題を突破する技術力をコアに、日本発の研究開発型サイバーセキュリティ企業として
国家や企業・組織、個人が抱える課題を解決するソリューションを提供する
ナショナルセキュリティセクター
国家安全保障に関わる課題を解決
FFRIセキュリティの技術力
知見や技術を還元
パブリックセクター プライベートセクター
官公庁 地方公共団体 企業・組織 個人・小規模事業者
2
サイバー領域におけるナショナルセキュリティ ①
国家関連組織や重要インフラ企業を狙ったサイバー攻撃が世界中で発生するなど、サイバー攻撃が現代戦の重要な要素となりつつある
日本においても「平成 31 年度以降に係る防衛計画の大綱」(防衛大綱)でサイバー防衛能力の強化を従来とは抜本的に異なる速度で
変革を図っていくことを明言した
サイバー攻撃に用いられる相手方のサイバー空間の
利用を妨げる能力を含め、サイバー防衛能力の抜本的強
化を図る ※令和元年版防衛白書より抜粋
①サイバーセキュリティ確保のための態勢整備
②最新のリスク、対応策及び技術動向の把握
③人材の育成・確保を行う
④政府全体への取組への寄与
国としての優位性を獲得する上で死活的に重要な領
域として、サイバー防衛能力の強化を進めている
参考:令和元年版防衛白書より
3
サイバー領域におけるナショナルセキュリティ ②
国家安全保障の問題解決能力を他国に依存するのはリスクが大きい
国内でセキュリティの基礎技術研究を行う、有力な研究開発ベンダーはほぼ当社のみ
・国内でほぼ唯一、サイバー
セキュリティの基礎技術研究を行う
標的とされる政府組織・重要インフラ ・サイバー攻撃対処技術や
リサーチ能力を有する
国内のセキュリティベンダー
議会 発電所 病院 金融機関
・コア技術は海外より輸入
・セキュリティ技術の研究開発
サイバー領域をめぐる国家間の争いが過熱 はほぼ行われていない
自国で問題解決できる技術力・人材の育成が急務
4
サイバー領域におけるナショナルセキュリティ ③
日本発、純国産のサイバーカンパニーとして大きな期待
政府主導の取り組みにより、中長期に渡って需要の増大が見込まれる
ナショナルセキュリティへ注力
創立以来磨き上げてきた高い技術力で、日本のサイバー領域における安全保障を実現する
日本発
純国産
高い技術力
5
Fourteenforty Research Institute
業績説明
6
業績サマリー
ナショナルセキュリティセクターへの注力を進めるにあたり、セキュリティエンジニアを中心に増員を進めた結果、
人件費等のコストが先行しているものの売上利益とも計画通りに進捗
連結決算に移行し、シャインテック社株式取得に係る付随費用を損益計算書に計上する会計処理を適用したため、
前期に比べ支払手数料が増加した。
N.F.ラボラトリーズの持分法による投資利益を計上した。
(単位:百万円)
2021/3 1Q 2022/3 1Q
区分 増減比(%)
(非連結) (連結)
売上高 344 325 △5.4
営業利益 16 △47 -
(利益率:%) (4.9) (△14.4)
経常利益 18 △42 -
(利益率:%) (5.2) (△13.1)
親会社株主に帰属する
当期純利益
12 △38 -
(利益率:%) (3.7) (△11.8)
(注)2022年3月期より連結決算に移行しているため、2021年3月期については非連結での業績を比較情報として記載しております。
なお、当第1四半期は貸借対照表のみを連結しており、上記業績にはシャインテックの業績は含まれません。
7
売上種類別の概況
売上高(単位:百万円)
・横須賀ナショナルセキュリティR&Dセンターにて国家安全保障関連の案件を受託
ナショナル 300
200
セキュリティ 19 14
・セキュリティ教育や調査案件を中心に実施
100
セクター 0 ・将来の案件化へ向けた提案活動を進める
2021/3 1Q 2022/3 1Q
300 ・NECより ActSecureΧ、Skyより SKYSEA Client View EDRプラスパックを
パブリック 200 95 85
セクター 100 リリース。需要が増加している地方自治体の課題解決となるソリューションを提供
0
・販売パートナーと協力し、官公庁及び地方自治体へ向けた営業体制を強化
2021/3 1Q 2022/3 1Q
・戦略的販売パートナーとの連携強化を継続
300 229 225
プライベート 200 ・販売パートナー向けにFFRI yaraiの構築や運用に関する知識を認定する「FFRI
100
セクター yarai 技術者認定制度」を開始。販売パートナーとの連携を強化するとともに、
0
2021/3 1Q 2022/3 1Q エンドユーザーの満足度向上を図る。
8
区分別四半期会計期間毎の売上推移
(単位:百万円)
2021/3 2022/3
売上区分
1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q
ナショナル セキュリティ・プロダクト 19.4 19.4 1.5 1.5 1.3 - - -
セキュリティ
セクター セキュリティ・サービス 0.0 5.0 6.6 10.8 13.4 - - -
パブリック セキュリティ・プロダクト 83.5 83.4 83.0 80.4 78.5 - - -
セクター セキュリティ・サービス 12.0 0.4 28.7 140.2 6.4 - - -
セキュリティ・ 法人 160.2 160.6 162.7 242.8 156.9 - - -
プライベート プロダクト
個人 67.1 66.7 71.9 77.8 64.2 - - -
セクター
セキュリティ・サービス 1.7 16.8 4.9 7.9 4.7 - - -
合計 344.2 352.4 359.6 561.9 325.7 - - -
9
FFRI yarai シリーズの販売状況
(単位:千円) FFRI yarai FFRI yarai 脆弱性攻撃防御機能(廉価版) FFRI yarai 売上高
51,071 42,227 21,499 0
前期の大口顧客の契約満了の影響により、前期比では
909,920 984,653 998,110 963,287
0
減少となったものの計画には織り込み済み。
231,844
2018/3 2019/3 2020/3 2021/3 2022/3 1Q
(単位:ライセンス)
契約ライセンス数(20/3→21/3継続率 81.2%)
141,191 108,503
営業体制を強化している中央省庁など官公庁向けの
601,183 638,678 669,832 613,996 626,311
販売が増加し、前期末に比べ12,315Licの増加となった。
2018/3 2019/3 2020/3 2021/3 2022/3 1Q
1,612 1,576
(単位:円)
1,522 1,540 1,493 FFRI yarai 売上単価
ボリュームディスカウントの価格体系のため、
357 321 284
大型案件の増加によってFFRI yaraiの単価はやや減少
2018/3 2019/3 2020/3 2021/3 2022/3 1Q
10
FFRI yarai シリーズの業種別契約ライセンス数
2021/3(ライセンス) 2022/3 1Q(ライセンス)
業種
割合(%) 割合(%)
中央省庁 80,697 13.1 86,274 13.8
その他官公庁 167,783 27.3 175,092 28.0
金融サービス 117,362 19.1 118,976 19.0
運輸 43,019 7.0 39,290 6.3
情報通信 34,678 5.6 36,717 5.9
産業インフラ・サービス 41,055 6.7 43,210 6.9
その他 129,402 21.1 126,752 20.2
合計 613,996 100.0 626,311 100.0
11
原価及び販管費の内訳
(単位:百万円)
2021/3 1Q 2022/3 1Q
費用の種類 増減比(%)
(非連結) (連結)
労務費・人件費:エンジニアなど人員の増加に伴う増加
労務費 86 102 18.7
研究開発費:FFRI yaraiの機能向上に関する研究の
経費 26 20 △24.3
他、防衛産業向けセキュリティの研究開発などを実施
期首・期末棚卸及び他勘定振替 △61 △50 -
販売手数料:FFRI安心アプリチェッカーの販売減少に伴
研究開発費への振替 △40 △19 -
い、販売代理店に対する販売手数料が減少
ソフトウェアへの振替 △2 △2 -
その他:シャインテック社株式取得に係る付随費用を計
その他の振替 △19 △28 -
上したため、支払手数料が増加
売上原価合計 50 71 42.7
人件費 102 124 22.1
研究開発費 49 28 △41.8
販売手数料 49 44 △11.4
その他 75 102 36.8
販売管理費合計 276 300 8.7
(注)2022年3月期より連結決算に移行しているため、2021年3月期については非連結での業績を比較情報として記載しております。
12
人員数の推移
(単位:人)
140
120
100 35
35
80 40 34
42
60
40
71 81
57 60
20 47
0
2018/3 2019/3 2020/3 2021/3 2022/3 1Q
技術職 その他
※上記はFFRIセキュリティ単体の人員数となります。
13
業績サマリー(貸借対照表)
(単位:百万円)
2021/3 2022/3 1Q
区分 増減比(%)
(非連結) (連結) 現金及び預金:自己株式取得を実施したため
流動資産 2,381 1,969 △17.3
固定資産:シャインテック社の株式取得によるのれんの計上
現金及び預金 2,093 1,846 △11.8
売掛金 255 89 △65.0
「収益認識に関する会計基準」の適用により、前受収益、長
固定資産 274 435 58.6 期前受収益は契約負債に計上しています
のれん - 139 -
資産合計 2,656 2,405 △9.5
流動負債 608 870 43.1
前受収益 451 - -
契約負債 - 739 -
固定負債 205 14 △93.1
長期前受収益 200 - -
負債合計 814 884 8.7
株主資本 1,842 1,520 △17.5
利益剰余金 1,295 1,234 △4.7
純資産合計 1,842 1,520 △17.5
負債純資産合計 2,656 2,405 △9.5
(注)2022年3月期より連結決算に移行しているため、2021年3月期については非連結での業績を比較情報として記載しております。
14
Fourteenforty Research Institute
2022年3月期の主な取組み
15
2022年3月期の取り組み
ナショナルセキュリティセクター ・国家安全保障において重要性が増しているナショナルセキュリティの分野へ注力
・引き続き需要の多い教育案件を中心に、防衛産業企業と共同で案件を進める
・防衛産業企業や、周辺組織と連携した提案活動を進める
・需要の増加に対応すべく、優秀なエンジニアの採用を加速
パブリックセキュリティセクター ・販売パートナーへのOEM提供による販路拡大や、自治体向けキャンペーンの実施
など、協力して販売促進活動を行う。
・地方自治体の抱える課題解決となるソリューションの提供
プライベートセクター ・戦略的販売パートナーとの連携強化
・FFRI yaraiの機能強化の継続実施
・国内・海外ともに販売力を持った新たな販売パートナーの獲得を進める
・車載セキュリティ向け研究開発及び、その他のIoTセキュリティ分野の開拓
※戦略的販売パートナー・・・当社グループからの積極的な営業支援の提供を受け、当社製品の販売に対する高いインセンティブを持つ販売パートナー
16
セキュリティ・サービスのメニューを刷新
国内の他ベンダーが提供できていない分野を中心に、高度セキュリティ領域のサービスを提供
技術力を活かし、IoT機器やAIなどの先端技術領域のセキュリティ調査なども提供開始
<サービスの一例>
先端技術領域 高度セキュリティ サイバーインテリジェンス
セキュリティ分析・診断 技術者トレーニング の提供
AI IoT
IoT機器や5Gネットワーク、AIシステム リバースエンジニアリングや、セキュリティ 日本を標的としたマルウェアのIoC情
の脅威分析や、バックドア検出などの 脆弱性の発見をテーマとした実践的 報提供や、セキュリティ・コンサルティン
セキュリティ検査を提供します。 なトレーニングを提供します。 グ、インシデントの対応相談などを提
供します。
17
ナショナルセキュリティセクターにおける取り組み
足元で需要の多いセキュリティ教育の案件を中心に実施
防衛産業企業と協業した、調査・研究案件や、提案活動を実施
提案から案件化まで1~2年の時間が必要となるため、中長期的な目線で展開
教育・研修 調査・研究 提案活動
足元で案件が豊富 最新脅威情報の収集 将来の案件化へ向けた
当社のノウハウが活かせる 対策技術の研究など 提案活動
防衛産業企業と協業
18
地方自治体向けソリューションの提供を開始
地方自治体向けのガイドラインが発表され、今後の需要増が見込まれる
地方自治体は予算・人材とも不足しているケースが多い
NEC、Skyよりソリューションの提供が開始され、地方自治体へ向けた販売を推進
地方自治体 地方自治体の課題を解決する
ソリューションの提供を開始
予算 人材・マンパワー
ActSecure Χ(2021年6月リリース)
SKYSEA Client View
EDRプラスパック(2021年6月リリース)
予算・人材とも不足しているケースが多い
19
その他の取り組み
販売パートナーへのOEM提供など、連携強化による販売拡大を進める
・戦略的販売パートナーとの連携を強化
・「FFRI yarai技術者認定制度」を設立し、販売パートナーとの連携を強化するとともに、
エンドユーザーの満足度向上を図る。
優秀なエンジニアの採用を加速
ナショナルセキュリティセクターへの注力を進めるにあたり、セキュリティエンジニアを中心に
増員の計画。採用チーム増員など、体制を強化し採用強化を進めている
エンジニア人員数
2021/3 71名 → 2021/3 81名 +10名(内、新卒採用7名)
20
その他の取り組み
NFラボラトリーズより、優秀な高度セキュリティ人材の育成と輩出を継続
・教育・研修事業に加え、業務受託事業が好調
・収益・利益とも順調に成長
NTT Comとの合弁会社(2019年1月設立) ・人材の育成基盤の強化を進める
株式取得によりシャインテック社を完全子会社化(2021年5月)
・当社の持つセキュリティ技術を組み合わせ、サイバー・セキュリティを
含めた、より幅広いサービスの提供を行う
株式会社シャインテック ・当第1四半期においては、貸借対照表のみを連結しており、
(神奈川県川崎市) 同社の業績は含まれておりません。
21
株主還元の取り組み
120,000株の自己株式取得を実施
今後も中長期的に、利益の中から株主還元施策を実施予定
取得結果
取得対象株式の種類 普通株式
取得した株式の総数 120,000株
株式の取得価額の総額 260,494,000円
取得期間 令和3年5月19日~6月14日
取得の方法 東京証券取引所における市場買付け
22
連結業績予想
子会社となったシャインテックの業績予想、NFLの持分法による投資利益を織り込む
連結決算となったことで、シャインテック株式取得に係る付随費用を損益計算書に計上する会計処理を適用
(単位:百万円)
2021/3実績 2022/3計画
区分 増減比(%)
(非連結) (連結)
売上高 1,618 2,292 41.7
営業利益 328 305 △7.0
(利益率:%) (20.3) (13.3)
経常利益 329 335 1.8
(利益率:%) (20.4) (14.6)
親会社株主に帰属する
当期純利益 249 238 △4.2
(利益率:%) (15.4) (10.4)
(注)2022年3月期より連結決算に移行しているため、2021年3月期については非連結での業績を比較情報として記載しております。
23
連結業績予想(売上高のセクター別内訳)
(単位:百万円)
2021/3 2022/3 増減比
区分 実績(単体) 計画(連結) (%)
ナショナルセキュリティセクター 64 67 4.5
パブリックセクター 511 794 55.2
プライベートセクター 1,041 1,138 9.3
その他 - 291 -
合計 1,618 2,292 41.7
(注)2022年3月期より連結決算に移行しているため、2021年3月期については非連結での業績を比較情報として記載しております。
24
本資料の取り扱いについて
本資料に含まれる将来の見通しに関する記述等は、現時点における情報に基
づき判断したものであり、マクロ経済動向及び市場環境や弊社の関連する業界
動向、その他内部・外部要因等により変動する可能性があります。
従いまして、実際の業績が本資料に記載されている将来の見通しに関する記
述等と異なるリスクや不確実性がありますことを、予めご了承ください。
25
Fourteenforty Research Institute
参考資料
26
設立の経緯
これまで日本は対策技術を海外からの輸入に
頼っていた…
自
セキュリティ分野 国 国 国
セキュリティ製品の有力な研究開発ベンダーが不在だった。
内 で 産 日本発の
に 未標 問 の サイバーセキュリティ
研 知的 題 対
究 の型 解 策
開 脅攻 決
発 威撃 で 技
供給不能
企 のを き 術
海外のセキュリティベンダーの技術を輸入して供給する。 業 拡含 な の
が 大む い 必
不 リ 要
在 ス 性
ク
27
社名とコーポレートマークに込めた思い
「FFRI」は、「Fourteenforty Research Institute」の略称
「1440」は、スノーボード・ハーフパイプ競技におけるジャンプの回転数に由来
設立当時、4回転ジャンプできる競技者が存在せず、前人未到の領域への挑戦を志し、
「1440(360°×4回転)」を社名に採用
Fourteenforty Research Institute
FFRIセキュリティ
コーポレートマークにも「1440」の文字とスノーボードの回転をイメージし
た矢印で、設立当初から変わらない「未踏の分野への挑戦」を表現
コーポレートマーク
世界トップレベルのセキュリティ・リサーチ・チームを作り、
コンピュータ社会の健全な運営に寄与する
28
会社概要
会社名: 株式会社FFRIセキュリティ( FFRI Security, Inc. )
所在地: 東京都千代田区丸の内3丁目3番1号 新東京ビル2階
役員: 代表取締役社長 鵜飼 裕司
専務取締役最高技術責任者 金居 良治
常務取締役最高財務責任者 田中 重樹
取締役 川原 一郎
取締役 梅橋 一充
取締役(常勤監査等委員) 原澤 一彦
社外取締役(監査等委員) 松本 勉
社外取締役(監査等委員) 山口 功作
社外取締役(監査等委員) 平山 孝雄
設立: 2007年7月3日
資本金: 286,136,500円(2021年3月31日現在)
事業内容: 1. コンピュータセキュリティの研究、コンサルティング、情報提供、教育
2. ネットワークシステムの研究、コンサルティング、情報提供、教育
3. コンピュータソフトウェア及びコンピュータプログラムの企画、開発、販売、リース、保守、管理、運営及びこれらに関する著作権、出版権、特許権、
実用新案権、商標権、意匠権等の財産権取得、譲渡、貸与及び管理
4.上記事業に関連する一切の業務
2014年9月30日 東証マザーズ上場
29
Fourteenforty Research Institute
市場環境
30
市場環境 ①
サイバー攻撃は組織犯罪となり、金銭や政治的な意味を持った「ビジネス」となっている
00年~10年頃 技術力のアピールや
自己顕示目的 愉快犯
1日1~3万個の いたずら目的の個人が大半
単独犯
新種のウイルスが発生
様々な攻撃手法の確立とともに、
ウイルスを製作するツールが充実し、多少の知識があればウイルスを作れるように。
現代 直接的な金銭の要求や、
依頼を受けてサイバー攻撃を行うなど
1日30万個以上の
経済的目的 政治的目的 ひとつの「ビジネス」となっている。
新種のウイルスが発生
組織犯
31
市場環境 ②
国家や重要インフラ施設を狙ったサイバー攻撃が増加し、安全保障において重要なテーマとなっている
横須賀ナショナルセキュリティR&Dセンターを開設し、課題解決へ向けた研究開発を加速する
標的とされた重要施設 サイバー・セキュリティ対策が
国家安全保障の重要なテーマに
日本においては、2018年頃から法律やガイドラインの
改正が進むが、未だ十分とは言えない状況。
議会 発電所 病院 金融機関
サイバー攻撃による情報漏洩や、サービスの停止などが発生 FFRIでは
2017年サウジアラビアの石油化学工場が機能停止に
2017年イギリスの病院が診療停止に追い込まれる 横須賀ナショナルセキュリティR&Dセンターを開設
2017年イギリス議会が攻撃を受け、ネットワーク遮断状態に 国家や組織の課題解決に注力する
2018年日本企業の仮想通貨流出事件 …etc
32
市場環境 ③
ここ数年でサイバー脅威及び対策製品が大幅に増加
2011年: 国内企業を狙ったサイバー攻撃が増加
「標的型攻撃」が連日ニュースに取り上げられる
サイバー攻撃関連の報道が増加
2014年: サイバーセキュリティ基本法 成立
サイバー攻撃の高度化・複雑化が加速。
2015年: 日本年金機構が不正アクセスを受け
新たな脅威と被害の発生とともに、従来のセキュリティ
125万件超の情報漏えいが発生
対策の限界が認知され始める。
新たな脅威の増加 / 脅威対策製品の増加
2018年: 政府統一基準群の改定
政府の対策方針が強化されるなど、市場の活性化に
サイバーセキュリティ基本法が改正
より、新たな製品・サービスが大幅に増加。一部には
防衛大綱の改訂
性能が不十分・限定的なものもあり、玉石混交状態。
※サイバー防衛能力の記載が追加
33
市場環境 ④
多様な製品・サービスが市場に提供され、ユーザー ユーザーへの営業強化の重要性が高まる
企業では導入是非の判断が難しくなっている
多様なセキュリティ製品・サービス群
NGEPP製品 EDR製品 IPS/IDS サンドボックス etc…
※
大企業以外はセキュリティ市場の空白地となっている
大企業
大企業と中小企業の
会社数の割合
中小企業
(資料)2017年版中小企業白書
ユーザー組織 ※NGEPP:マルウェアを検出して被害を防止するエンドポイント製品 「平成26年経済センサス-基礎調査」
再編加工
(Next Generation Endpoint Protection)
34
市場構成
サイバー・セキュリティ対策の中で、FFRI yaraiはエンドポイント対策製品に分類される
サイバーセキュリティ対策市場
人的対策 物理的対策 技術的対策
セキュリティ 防犯カメラ ネットワーク エンドポイント
教育・研修 デスク・
ファイアウォール
セミナー オフィスの施錠 IDS・IPS
など 入退室管理 WAF
など SSL通信 など
35
競合環境
主力製品「FFRI yarai」は次世代エンドポイントセキュリティ(NGEPP)に分類。
標的型攻撃や、ゼロデイ攻撃などの未知脅威対策としての優位性を持つ。
エンドポイント対策
感染未然防止 可視化
既知脅威対策 未知脅威対策(NGEPP/NGAV) ・EDR製品
パターンマッチング技術 FFRIセキュリティ
ふるまい検知・
大手ベンダーC社 プログレッシブ・ヒューリスティック技術
老舗ベンダーD社
など 北米企業A社 E社
北米企業B社 など F社 など
36
FFRI yarai の強み
マルウェア特有の怪しい振る舞いを検知するため、標的型攻撃などの未知のマルウェアを使用した攻撃も
防御することが出来る。
パターンマッチング型マルウェア対策 振る舞い検知型マルウェア対策
(後追い技術) (先読み技術)
WANTED WANTED
被害発生
パターンファイルに
登録されていない
定義ファイルを用いたパターンマッチングにより マルウェア特有の怪しい振る舞いなどの特徴を判断
既知のマルウェアを検知 未知のマルウェアも検知
37
感染を「防御」することの経済性
サイバー・セキュリティは、「入口対策をしっかり行った方が、対策コストが少なくて済む」
予防医学と同様で、感染しない人が増えるとリスクも減るということ。 (東京電機大学 教授 佐々木良一氏)
https://japan.zdnet.com/extra/security_vmware_201706/35103308/
入口対策 侵入防止・感染防御型 出口対策 検知・インシデントレスポンス型
NGEPP(FFRI yarai)、ウイルス対策、FW等 EDR・ゲートウェイ、監視サービス等
組織内ネットワーク
潜伏・
データ収集
情報漏えい
38
ナショナルセキュリティセクター 市場環境①
防衛産業を狙ったサイバー攻撃被害が相次いで報告されている
防衛省はサイバー攻撃対処能力などを強化し防衛機密の流出防止を進めている
主な ・防衛省・官公庁・インフラ系企業の企業秘密が流出した疑い
報道
・防衛省との取引情報に対する不正アクセス
・最新鋭兵器の性能に関する情報が漏えいした疑い
・防衛省の設備情報が流出した疑い
・潜水艦用装備を製造する企業に対する不正アクセス
・基地の測量などを行う企業に対する不正アクセス
防衛関連企業がサイバー攻撃の標的に
ガバナンス体制の確立、管理体制の構築、システムへのセキュリティ対策の導入と運用、
監査の実施など、多岐にわたる新たな基準を設け、産業界全体の対策水準の強化を図る
→防衛装備庁装備保全管理官「産業サイバーセキュリティ室(仮称)」を新設予定
参考:防衛装備庁「防衛装備庁における情報セキュリティ基準の改正に係る取組」より
39
ナショナルセキュリティセクター 市場環境②
防衛庁における令和3年度予算の概算要求では、令和2年度に比べサイバー関連経費を増額する計画
「自衛隊サイバー防衛隊」(仮称)の新編に向けて、人材育成・確保のための予算も増加
令和3年度予算の主な内訳
サイバー人材の確保・育成 約 1億円
人材の育成や産学官の
サイバー攻撃対処に係る部外力の活用 約27億円
サイバー演習環境の整備 約16億円 連携を進める意向
サイバー攻撃対処技術の研究 約 9億円
防衛省の令和3年度予算の概要には、
システム・ネットワークの安全性の強化 約129億円 「サイバー攻撃対処に関する高度な専
その他サイバー関連経費 約119億円 門的知見を必要とする業務について、
合計 約301億円 部外力を活用」とするなど産学官連携
を進める意向を示している。
参考:防衛省「我が国の防衛と予算-令和3年度予算の概要」より
40
ナショナルセキュリティセクター 市場環境③
サイバーセキュリティ先進国であるアメリカや中国に比べ日本の規模は小さく、中長期に渡って規模が拡大する見込み
サイバー防衛の教育専門部隊が陸海空の共同部隊として新設
サイバー防衛隊は2022年3月末までに540名、2024年3月末までに1,000人規模へ
各国のサイバー部隊規模
国名 組織規模 備考 2022年3月末までに
日本 290名 2021年3月末時点
540名に拡大予定
アメリカ 約6,200名 2018年時点
現在のサイバー防衛隊に、自衛隊指
中国 約30,000名 揮通信システム隊を併合、増員し
ロシア 約1,000名 540名の部隊とする。
また、内部にさらにハイレベルな人材
北朝鮮 約6,800名 2019年1月時点
の育成を目的とした「教育専門部隊」
参考:「令和2年版防衛白書」より を新設する。
41
官公庁向けセキュリティ統一基準群
サイバー・セキュリティに関する政府統一基準を、「エンドポイントでの挙動の検出」に見直し。
官公庁など政府関連機関に対し、次世代型のエンドポイント対策製品の導入を求めている。
政府機関等の情報セキュリティ対策のための統一基準群の見直し(骨子)
https://www.nisc.go.jp/conference/cs/dai17/pdf/17shiryou03.pdf
改正前 改正後
侵入前の未然防止
侵入後の検知
及び被害拡大防止
エンドポイントで
境界監視
挙動を検出
がすべて対応
42
地方自治体向けのセキュリティポリシー改訂
地方自治体向け情報セキュリティポリシーの改定に向けた検討会が総務省主導で進行中
新たなモデル(βモデル)では、エンドポイントセキュリティが重要に
従来のモデル(三層の対策)
マイナンバーや機密性の高い情報を扱う領域と、
インターネットに接続する領域を分断することで
セキュリティを確保する構成
新たなモデル(βモデル)※左図
クラウドサービスの活用やテレワーク等へ対応する
効率性・利便性の高い新たなモデルを提示。
機密性の高い情報を扱う端末が直接インターネットに
接続する事になるため、端末のセキュリティ
(エンドポイントセキュリティ)の強化が必要
※2020年5月22日 総務省公表「自治体情報セキュリティ対策の見直しのポイント」より
43
株式の状況 (2021.3.31)
大株主(上位10名)
発行済株式数 8,190,000株 株主名 持株数(株) 持株比率(%)
鵜飼 裕司 1,942,000 23.71
株主数 8,187名
金居 良治 1,626,000 19.85
BBH/SUMITOMO MITSUI TRUST BANK, LIMITED
(LONDON BRANCH)/SMTTIL/JAPAN SMALL CAP 326,000 3.98
株主構成 FUND CLT AC
外国法人等 BNYM AS AGT/CLTS 10 PERCENT 319,876 3.91
その他の法人 0.64 11.03
株式会社日本カストディ銀行(信託口) 203,700 2.49
田中 重樹 176,000 2.15
金融商品取引業者
5.9 株式会社SBI証券 137,000 1.67
楽天証券株式会社 100,900 1.23
金融機関 個人・その他
BNP PARIBAS ARBITRAGE SNC 81,305 0.99
72.49
9.94 松井証券株式会社 57,600 0.70
合計 4,912,781 59.99
※上記鵜飼裕司氏の所有株式数には、令和3年3月16日付で締結した管理信託契約に伴い
株式会社SMBC信託銀行が保有している株式数(令和3年3月31日現在600,000株)を含めて表記しております。
44