4398 J-BBSec 2020-11-13 15:00:00
2021年6月期 第1四半期決算説明資料 [pdf]
Strictly Confidential
2021年6月期 第1四半期決算説明資料
2020年11月13日
© 2018 BroadBand Security, Inc.
2020
目次
株式会社ブロードバンドセキュリティについて
2021年6月期 第1四半期 業績サマリー
トピックスのご紹介
© 2020 BroadBand Security, Inc.
2
株式会社ブロードバンドセキュリティについて
2021年6月期 第1四半期 業績サマリー
トピックスのご紹介
© 2020 BroadBand Security, Inc.
3
会社概要
会社名 従業員数
株式会社ブロードバンドセキュリティ (略称:BBSec) 205名(2020年6月末現在、派遣、業務委託等を除く)
BroadBand Security, Inc.
代表者
本社所在地 代表取締役 最高経営責任者(CEO)持塚 朗
東京都新宿区西新宿8-5-1 代表取締役 最高執行責任者(COO)滝澤 貴志
野村不動産西新宿共同ビル4F (〒160‐0023)
事業内容
URL 1. セキュリティ監査・コンサルティングサービス
https://www.bbsec.co.jp/ 2. 脆弱性診断サービス
3. 情報漏えいIT対策サービス
設立
2000年11月30日 事業所
国内:天王洲オフィス、大阪支店、名古屋支店
資本金 海外:韓国支店
2億8,924万円 オペレーションセンター:1拠点 (東京都内)
決算期 関連会社
6月 BroadBandSecurity Assessment(Thailand)
Company Limited
株式公開情報 (タイ、バンコク)
市場:東京証券取引所 JASDAQスタンダード市場
上場日:2018年9月26日
株式コード:4398 (2020年11月13日現在)
© 2020 BroadBand Security, Inc.
4
ブロードバンドセキュリティ(BBSec)とは
セキュリティ対策の可視化から運用までをトータルに支援する
セキュリティサービスプロバイダー
BBSec は、悪意ある攻撃から組織の情報資産を守り、組織がその情報資産を
もとに適正に成長していくことを支援するセキュリティ専門事業者です。
対策に欠かせないIT / 組織両視点からのサービスは、お客様の規模や対策の
推進状況にかかわらず、今必要とする最適な「答え」をご提供いたします。
セキュリティ監査・コンサルティング
お客様システムの可視化/課題 抽出/課題解決を目的とした、組織全体に対す
るセキュリティ支援サービス。IT・組織両面からセキュリティの盲点を発見し、実現
可能な解決策を提示いたします。
脆弱性診断
お客様システムに潜む脆弱性の有無を検証し、リスクを分析した上で改善案を提
示するサービス。時々刻々と変化するセキュリティ事情に対応するために様々なニ
ーズに応える各種診断メニューを取り揃えております。
情報漏えいIT対策
慎重かつ堅実な継続的作業を求められるセキュリティ運用を、セキュリティのプロフェ
ッショナルが24時間・365日体制で支援いたします。
© 2020 BroadBand Security, Inc.
5
提供サービス
セキュリティ監査・コンサルティングサービス
お客様システムの可視化、課題抽出、課題解決を目的とした、組織全体に対するセキュリティ支援サービス。
IT・組織双方を対象とした各種サービスは、企業のセキュリティにおける盲点を発見し、実現可能な解決策を
ご提示いたします。
コンサルティング 教育
• セキュリティ・アドバイザリ • 標的型攻撃メール訓練
• CSIRT 構築 / 運用支援
• Shift Left コンサルティング
• セキュリティログ分析 / 活用支援
アセスメント セキュリティ認証取得
• リスクアセスメント • PCI 準拠支援/オンサイト評価
• 産業用制御システム向けリスクアセスメント • 日々ログ
• QR コード決済事業者向けリスクアセスメント • クレジットカード情報非保持化支援
• 自己問診型セキュリティリスクアセスメント • PCI 準拠維持支援
• テレワーク環境情報リスクアセスメント • SAQ 準拠維持支援
• PCI ウォークスルー
設定評価
• ネットワーク機器設定評価
• 無線LAN 調査
• データベース設定評価
• 感染端末調査
© 2020 BroadBand Security, Inc.
6
提供サービス
脆弱性診断サービス 情報漏えいIT対策サービス
お客様システムに潜む脆弱性を検証するサービス 慎重かつ堅実な継続的作業を求められるセキュリ
です。新規開発時だけでなく、運用中のアプリケー ティ運用をセキュリティのプロフェッショナルが
ションにも定期的に実施すべきプログラムです。 24時間・365日体制で支援いたします。
脆弱性診断 セキュリティ運用支援
• WEBアプリケーション脆弱性診断 • マネージドセキュリティ
• ネットワーク脆弱性診断 • WAF運用
• スマホアプリ脆弱性診断 • IDS/IPS、UTM、ファイアウォール運用
• ソースコード診断 • モダンマルウェア検知
• ハイブリッド診断 • インターネット分離クラウド
• 標的型攻撃リスク診断 • SIEM 運用 / 分析
• ペネトレーションテスト • Splunk自動遮断連携
• エンドポイントセキュリティ運用支援
• 脆弱性情報提供
脆弱性診断保守 • セキュアメール
• デイリー自動脆弱性診断
• WEBサイトコンテンツ改ざん検知 緊急対応
• ソースコード自動診断
• 緊急コンタクトセンター
• デジタルフォレンジック
クラウドセキュリティ
• クラウドセキュリティ設定診断
• パブリッククラウド向け診断
© 2020 BroadBand Security, Inc.
7
当社の強み
当社が多くのお客様から選ばれるのには、理由があります。
ニュートラル 技術対応力
最適な改善策を提示するために 経験、知識、情報網を核とした
欠かせないベンダーニュートラル性 最先端の技術対応力
信頼性 ユーザーオリエンテッド
サービスご利用の高いリピート率が お客様個別のニーズやスピードに
示す高信頼性 お応えする柔軟な体制
© 2020 BroadBand Security, Inc.
8
高い技術対応力
セキュリティの公的資格をもつ技術者が多数在籍。
多角的にお客様のセキュリティ対策を検証・支援いたします。
31
QSA
(含AQSA)
2 2 22
3DSs QSA CISAs
(P2PE) s
18 11
CISSPs CISMs
2 2 1 1 ・・・ その他にも
GCFAs GCFEs GCIH CRISC 多数の資格保有者
QSA: Qualified Security Assessor CISSP: Certified Information Systems Security CISA: Certified Information Systems Auditor
AQSA: Associate Qualified Security Assessor Professional CISM: Certified Information Security Manager
QSA(P2PE): QSA (Point-to-Point Encryption) 認証機関:International Information Systems Security CRISC: Certified in Risk and Information Systems Control
3DS: 3-D Secure Assessor Certification Consortium ((ISC)² ) 認証機関:Information Systems Audit and Control
認証機関:PCI Security Standards Council Association (ISACA)
GCFA: Certified Forensic Analyst
GCIH: Certified Incident Handler
GCFE: Certified Forensic Examiner 2020年10月現在
認証機関:Global Information Assurance Certification
© 2020 BroadBand Security, Inc.
9
株式会社ブロードバンドセキュリティについて
2021年6月期 第1四半期 業績サマリー
トピックスのご紹介
© 2020 BroadBand Security, Inc.
10
業績サマリー
売上高は1Qとして過去最高を更新
経常利益、当期純利益は前年同期と同水準 単位:百万円
2019年6月期 2020年6月期 2021年6月期 前年同期比
科目 科目別増減ポイント
1Q累計実績 1Q累計実績 1Q累計実績 増減額 増減率
売上高 783 926 940 +13 +1.5%
セキュリティ監査・コンサル 147 135 139 +4 +3.0% クレジットカード業界向けが下げ止まり
脆弱性診断 199 305 278 △ 27 △8.9% 前期と比較すると減となるも、予定通りに推移
情報漏えいIT対策 436 485 522 +36 +7.5% 継続系サービスが牽引し増
機器販売等の直接原価増(+22)、一方、
売上原価 681 719 732 +12 +1.8%
旅費や償却費等の間接原価が減少(△10)
販売費及び一般管理費 175 208 216 +8 +4.1% 人件費増(+17)採用手数料、旅費等減少
営業利益 △ 73 △1 △8 △7 -
経常利益 △ 101 △ 12 △ 10 +1 - 営業外費用(為替差損)の減少
当期純利益 △ 71 △ 10 △9 +1 -
© 2020 BroadBand Security, Inc.
11
売上高および利益推移
経常利益推移(1Q)
1
売上高推移(1Q) △12 △ 10
926 940
783
△ 101
当期純利益推移(1Q)
1
△10 △9
1
△ 71
単位:百万円
2019年6月期 2020年6月期 2021年6月期
© 2020 BroadBand Security, Inc.
12
サービス区分別 1Q売上高推移
情報漏えいIT対策は継続系を中心に積みあがる
522
脆弱性診断は大幅増だった前期比較では 485
減となるものの、予定通りに推移 436
305
278
カード業界向け監査が
下げ止まり 199
147 135 139
1 2 3
数値は1Q期間
2019年6月期 2020年6月期 2021年6月期 単位:百万円
© 2020 BroadBand Security, Inc.
13
継続品目の積み上げが、今後の売上に寄与
情報漏えいIT対策サービスにおける、継続品目の売上高が
着実に積みあがる
=2Q以降および来期に向けた収益基盤が拡大
情報漏えいIT対策に占める継続品目売上推移
(1Q比較) 単位:百万円
440
420
417
400
383
380
+8.9%
360
349
340
+9.5%
320
300
1 2 3
© 2020 BroadBand Security, Inc.
14
2021年6月期予想(2020年8月13日発表内容から変更なし)
1.売上高増加率は前期実績(+13.8%)より保守的に計画(+9.7%)
2.全ての売上区分において増収を計画
3.一人当たり営業利益の向上を目指し、将来的に売上高営業利益率10%へ
単位:百万円
2020年6月期 2021年6月期 前年同期比
科目
通期実績 通期予想 差異 増減率
売上高 4,176 4,580 404 +9.7%
セキュリティ監査・コンサル 681 810 129 +18.9%
脆弱性診断 1,402 1,575 173 +12.3%
情報漏えいIT対策 2,092 2,195 103 +4.9%
売上原価 2,947 3,171 224 +7.6%
販売費及び一般管理費 886 1,008 122 +13.8%
営業利益 342 400 58 +16.9%
売上高営業利益率 8.2% 8.7% +0.5p
経常利益 314 381 67 +21.3%
売上高経常利益率 7.5% 8.3% +0.8p
当期純利益 218 296 78 +35.7%
© 2020 BroadBand Security, Inc.
15
株式会社ブロードバンドセキュリティについて
2021年6月期 第1四半期 業績サマリー
トピックスのご紹介
© 2020 BroadBand Security, Inc.
16
トピックスのご紹介
2020年7月以降の主なニュースリリース
7月 「SQAT®ペネトレーションテスト」の提供開始
8月 「クラウドセキュリティ設定診断サービス」の提供を開始
8月 「テレワーク環境 情報リスクアセスメント」の提供を開始
8月 「2020-2022 Global Executive Assessor Roundtable」日本企業初選出
9月 日本企業として初めて、SWIFT CSPアセスメントプロバイダに正式登録
9月 大日本印刷株式会社と資本業務提携
10月 株式会社フーバーブレインと業務提携
© 2020 BroadBand Security, Inc.
17
当期のトピックスのご紹介
2020/7
「SQAT®ペネトレーションテスト※」の提供開始
多様なシナリオによる疑似攻撃でシステムを包括的に診断し、被害を最小化
※事前の綿密な調査により特定した「システムのより弱い個所」を起点としてシナリオベースの疑似攻撃を仕掛け、システムの堅牢性を確認する検査。
© 2020 BroadBand Security, Inc.
18
当期のトピックスのご紹介
2020/8
「クラウドセキュリティ設定診断サービス」
の提供を開始
従来提供していたAmazon Web Services向け
のセキュリティ設定診断サービスに、Microsoft
Azure、Google Cloud Platformを加える。
独自のチェック項目で、マルチクラウド環境をカバー
2020/8 サービスフロー
「テレワーク環境 情報リスクアセスメント」
の提供を開始
テレワークに特化した迅速なアセスメントで
新しいビジネス様式に対応
© 2020 BroadBand Security, Inc.
19
当期のトピックスのご紹介
2020/8
国際的なクレジットカード業界のセキュリティ基準団体の円卓会議
「2020-2022 Global Executive Assessor Roundtable」
に日本企業として初めて選出
GEARとして選出された背景※
・2008年からQSA(認定評価機関)としての
長期にわたる活動(要件7年以上)
・日本、韓国、タイの3か国での活動実績
・PCI P2PE、PCI 3DSといった複数基準の評
価機関認定
※当社推定
https://www.pcisecuritystandards.org/get_involved/global_executive_assessor_roundtable
© 2020 BroadBand Security, Inc.
20
当期のトピックスのご紹介
2020/9
国際送金ネットワークSWIFT ユーザへの評価・コンサルティングサービスの提供を開始
~日本企業として初めて、SWIFT CSPアセスメントプロバイダに正式登録~
SWIFT は2020年より 、国際送金ネットワークSWIFT に接続するユーザに、内部評価もしくは外部評価を
年次で受けることを要求しています。
SWIFT の外部評価を実施するためには、評価会社が過去12カ月以内にサイバーセキュリティの運用評価を
実施していることが必須です。
この評価は、PCI DSS、ISO 27001、NIST SP 800-53、NIST サイバーセキュリティフレームワーク、また
は、CSP/CSCF などの業界標準に従って実施されていなければなりません。
かつ、評価人が、PCI DSS 評価人であるQSA (*4) や、公認情報システム監査人(CISA)、 公認情
報セキュリティマネジャー(CISM)などの資格を一つ以上保持することが必須です。
BBSec は、PCI DSS 監査での豊富な見識を有するQSAをはじめ、これらの要件を満たす評価人を29名
(日本17名、韓国9名、タイ3名)有しており、APAC(アジア太平洋)地域へ広く評価サービスを展開し
て参ります。
これまでのセキュリティ監査、コンサルティングで培った知見に基づいて、SWIFT ユーザ各社様に、高品質な
評価・コンサルティングサービスを提供いたします。
© 2020 BroadBand Security, Inc.
21
当期のトピックスのご紹介
2020/9
大日本印刷株式会社と、資本業務提携
~脆弱性診断、コンサルティング、専門人材育成事業等で連携~
主な業務提携の概要
脆弱性診断と
セキュリティ人材育成 セキュリティラボ
セキュリティコンサル
両社の「技術力」と「営業力」を組み合わせ 情報セキュリティに関する高度な技術で、サ 国内外のセキュリティ対策に関する製品・サ
て、テレワークなどにより新たに導入したクラ イバー攻撃に対応するCSIRT※などのセキ ービスの調査と評価、グローバルなセキュリテ
ウドやモバイル環境の脆弱性対策のコンサ ュリティ人材の育成事業、コロナ対策として ィインシデント情報や 、その他の情報の収
ルティングやサービスを提供 のオンライン講座など 集と分析等を行うラボを開設
今後の展開
今回の提携による効果が順調に推移していく場合、引き続きさらなる資本業務提携の強化も検討
※ CSIRT : Computer Security Incident Response Team
© 2020 BroadBand Security, Inc.
22
当期のトピックスのご紹介
2020/10
株式会社フーバーブレインとの業務提携
~総合的なセキュリティサービスの提供や、テレワーク環境構築に向けて~
業務提携の背景
新型コロナウイルス(COVID-19)の感染拡大が治らない中、テレワークの実施を迫られる企業が拡大
。短期間でテレワーク環境を構築/ 運用し、情報セキュリティに関する懸念の声が増大
フーバーブレイン BBSec
金融業界向けの高水準の実績
PC業務を「見える化」する製品提供、 24時間/365日の監視体制
テレワーク環境の構築支援 有事の際のデジタルフォレンジック
1) 大手SIerを通じた総合的なセキュリティサービスの提供
2) セキュリティレベルの高いテレワーク環境の構築支援
3) セキュリティ技術全般に関する相談窓口の設置
© 2020 BroadBand Security, Inc.
23
Strictly Confidential
本資料において提供される情報は、いわゆる「見通し情報」を含みます。
これらは現在における見込、予測及びリスクを伴う想定に基づくものであり、業界並びに市場の状況、金
利、為替変動といった国内、国際的な経済状況の変動により異なる結果を招く不確実性を含みます。
当社は、将来の事象などの発生にかかわらず、既に行っております今後の見通しに関する発表等につき、
開示規則により求められる場合を除き、必ずしも修正するとは限りません。
別段の記載がない限り、本書に記載されている財務データは、日本において一般に認められている会計
原則に従って表示されています。
また、当社以外の会社に関する情報は、一般に公知の情報に依拠しています。
株式会社ブロードバンドセキュリティ
お問い合わせ ir@bbsec.co.jp
https://www.bbsec.co.jp/ir/
本資料の社名、製品名、サービス名は各社の商標または登録商標です。
© 2018 BroadBand Security, Inc.