4398 J-BBSec 2019-02-13 15:00:00
2019年6月期 第2四半期決算説明資料 [pdf]
Strictly Confidential
2019年6月期 第2四半期決算説明資料
2019年2月13日
© 2018 BroadBand Security, Inc.
2019
2019年6月期 第2四半期 業績サマリー
株式会社ブロードバンドセキュリティについて
最近のトピックスのご紹介
© 2019 BroadBand Security, Inc.
2
業績サマリー
上半期業績についてはほぼ計画通りに推移
単位:(百万円)
2019年6月期 2019年6月期 計画比 2019年6月期 対通期 2018年6月期
科目
2Q累計実績 2Q累計計画 差異 率 通期計画 進捗率 通期実績
売上高 1,707 1,718 △ 11 △0.6% 3,700 46.1% 3,346
セキュリティ監査・コンサル 358 357 1 0.3% 838 42.7% 763
脆弱性診断 466 453 13 2.9% 976 47.7% 899
情報漏えいIT対策 882 906 △ 24 △2.6% 1,884 46.8% 1,682
売上原価 1,385 1,417 △ 32 △2.3% 2,836 48.8% 2,551
販売費及び一般管理費 366 348 18 5.2% 678 54.1% 613
営業利益 △ 46 △ 47 1 - 185 - 181
営業利益率 - - - - 5.0% 5.4%
経常利益 △ 82 △ 71 △ 11 - 155 - 154
経常利益率 - - - - 4.2% 4.6%
期間純利益 △ 62 △ 78 16 - 134 - 172
前年度2Q実績ついては公表しておりません。
科目別ポイント
前年同期より増収だが、計画にはわずかに未達
セキュリティ監査・コンサルティング 他社リプレイス見込み分の未達があるも、計画を上回る
売上高
脆弱性診断 9月、12月のピーク時が好調、計画も前年実績も上回る
情報漏えいIT対策 標的訓練等の新規積上げで前年実績上回るも計画には未達
営業利益 診断業務の効率化推進に伴う、ピーク時の外注費抑制/残業減等により、売上未達分を補い、計画達成
経常利益 メールシステムのリース増に伴い支払い利息増、株式公開費用の増加等により計画未達
期間純利益 税引前利益(△82)に対する税効果会計の影響(△22)により計画を上回る
© 2019 BroadBand Security, Inc.
3
貸借対照表サマリー
公募増資による自己資本比率の上昇により、財務体質はより強固に
単位:(百万円)
2019年6月期
科目 前期末 前期末比
2Q末
流動資産 932 1,078 115.6%
うち現預金 306 423 137.9%
固定資産 714 895 125.4%
資産合計 1,646 1,972 119.8%
流動負債 833 770 92.4%
固定負債 419 508 121.1%
負債合計 1,252 1,278 102.0%
純資産合計 394 695 176.4%
負債・純資産合計 1,646 1,972 119.8%
(自己資本比率) 23.9% 35.2%
© 2019 BroadBand Security, Inc.
4
2019年6月期 第2四半期 業績サマリー
株式会社ブロードバンドセキュリティについて
最近のトピックスのご紹介
© 2019 BroadBand Security, Inc.
5
会社概要
会社名 株式公開情報
株式会社ブロードバンドセキュリティ 市場:東京証券取引所JASDAQスタンダード市場
(略称:BBSec) 上場日:2018年9月26日
BroadBand Security, Inc. 株式コード:4398
本社所在地 従業員数
東京都新宿区西新宿8-5-1 186名
野村不動産西新宿共同ビル4F (〒160‐0023)
代表者
URL
代表取締役社長 持塚 朗
https://www.bbsec.co.jp/
事業内容
設立
1. セキュリティ監査・コンサルティングサービス
2000年11月30日 2. 脆弱性診断サービス
3. 情報漏洩IT対策サービス
資本金
事業所
2億8,169万円
国内:天王洲オフィス、大阪支店、名古屋支店
決算期 海外:韓国支店
6月 オペレーションセンター: 東京都内
(2019年1月現在)
© 2019 BroadBand Security, Inc.
6
会社沿革
2000 2005 2009 2012 2016 2018
会社設立 セキュリティ セキュリティ 統合
グローバル化 公開企業化
サービス開始 特化 サービス化
2000年、国内ブロー 2005年にセキュアメ 2009年、サービスを 2012年、国内企業の 2016年、企業経営全 2018年、顧客の基幹
ドバンド網の相互接続 ール、2006年に診断 再整理し、セキュリテ 海外支社を支援するた 体のセキュリティ対策 部分に触れるセキュリ
インフラを提供すべく サービスなど、セキュ ィ事業に特化 め、韓国支店オープン を支援する企業へと事 ティサービス事業者と
会社を設立 リティサービス開始 業を拡大 して上場を選択
----------------------- ----------------------- ----------------------- ----------------------- ----------------------- -----------------------
2000年11月 2005年8月 2009年1月 2012年3月 2016年4月 2018年5月
会社設立(社名:㈱ブロー セキュアメールASPサービ デイリー脆弱性診断サービ 韓国営業所(現韓国支店) 名古屋支店開設 PCI 3DS準拠支援コンサル
ドバンドエクスチェンジ) スを開始 スを提供開始 開設 ティング・審査サービスを
2016年5月 開始
2004年10月 2006年5月 2009年2月 2013年3月 PCI DSSオンサイト評価サ
合併によりネットワーク監 ㈱ブロードバンドセキュリ BEXサービスを事業譲渡 デジタルフォレンジック事 ービスを米国、ヨーロッパ 2018年9月
視事業を追加 ティに社名変更 業開始 に拡大 東京証券取引所JASDAQ(
2009年4月 スタンダード)市場への新
2004年10月 2006年10月 セキュリティオペレーショ 2013年10月 2016年8月 規上場
大阪支店設立 ソースコード診断サービス ンセンター(SOC)開設 モダンマルウェア検知サー PCI DSSのP2PE認定審査
提供開始 ビス「MARS」を提供開始 機関「QSA(P2PE)」取得
2009年4月
2007年1月 PCI DSS準拠支援サービス 2015年5月 2017年5月
「SQAT」情報システム品 を提供開始 PCI DSS準拠支援サービス インターネット分離サービ
質分析サービスを提供開始 のグローバル対応本格展開 ス提供開始
2011年2月
2008年5月 企業向けセキュリティ相談 2017年10月
PCI DSSの認定審査機関 センター開設 パブリッククラウド向けセ
「QSAC」認定取得 キュリティ診断サービスを
開始
© 2019 BroadBand Security, Inc.
7
ブロードバンドセキュリティ(BBSec)とは
企業の事業継続性向上を支援する、セキュリティサービスプロバイダー
常にお客様に寄り添い
現状の可視化から
日々の運用まで
一気通貫で支援
※1 PCI DSS Payment Card Industry Data Security Standard
※2 CSIRT Computer Security Incident Response Team
※3 SIEM Security Information and Event Management © 2019 BroadBand Security, Inc.
8
当社の強み
当社が多くのお客様から選ばれるのには、理由があります。
ニュートラルな 培われてきた セキュリティを提供する
サービスプロバイダー 高い技術力 企業としての信頼性
• お客様に最適なソリューションに • 様々な業種・企業規模にあわせ • PCI DSSの監査人数において、
特化する為に、製品販売を核とし サービスを提供してきた経験値 国内トップクラス
ない「サービスプロバイダー」
• クラウド対応、スマートフォンアプ • 高い技術力を必要とする様々な • 数多くの長期ご契約企業に裏打
リ対応など、市場ニーズにフレキシ 新規サービスを展開 ちされる高品質なサービス
ブルに対応
© 2019 BroadBand Security, Inc.
9
高い技術力
各種公的資格をもつ技術者が多数在籍。多角的にお客様のセキュリティ対策を検証。
2
26
QSA
QSAs
(P2PE)s
6 2 21
AQSAs 3DSs CISSPs
15 8 1 1
CISAs CISMs CGEIT CRISC
2 1 2 7
GCFAs GCIH GCFEs SCs
2019年2月現在
QSA: Qualified Security Assessor CISSP: Certified Information Systems Security
AQSA: Associate Qualified Security Assessor Professional GCFA: Certified Forensic Analyst
QSA(P2PE): QSA (Point-to-Point Encryption CISA: Certified Information Systems Auditor GCIH: Certified Incident Handler
3DS: 3-D Secure Assessor CISM: Certified Information Security Manager GCFE: Certified Forensic Examiner
認証機関:PCI Security Standards Council CGEIT: Certified in the Governance of Enterprise IT 認証機関:Global Information Assurance Certification
CRISC: Certified in Risk and Information Systems
SC: 情報処理安全確保支援士 Control
認証機関:経済産業省 認証機関:Information Systems Audit and Control
Association (ISACA)
© 2019 BroadBand Security, Inc.
10
業績概況
情報セキュリティニーズの高まりによる売上高増、事業の見直しによる収益性の強化
などにより、4年連続増収増益(経常利益ベース)を見込む
売上高推移 経常利益(損失)推移
当社売上高 (百万円)
(百万円)
200
4,000
3,500 100
3,000
0
14/6 15/6 16/6 17/6 18/6 19/6(予)
2,500
-100
2,000
顧客数・受注数推移
1,500
800 顧客数 約13%増 2000
1,000 受注数 約64%増
600 (‘15-’18) 1500
500
400 1000
0
14/6 15/6 16/6 17/6 18/6
200 500
19/6(予)
0 0
情報漏洩IT対策サービス
脆弱性診断サービス 15/6 16/6 17/6 18/6
セキュリティ監査・コンサルティングサービス
顧客数(直販) 顧客数(代理店) 受注総数
© 2019 BroadBand Security, Inc.
11
今後の戦略~自動化×人材による収益性向上
自動化×人材で更なる成長率の向上を目指す
自動化 人材
診断の効率化による診断キャパシティの拡大 エンジニアの好む働く場所・働き方を提供
診断スピードの向上
地方拠点を拡充し
AI活用による脆弱ページの特定速度向上 地元で働きたい地方学生を獲得
診断必要性低 エ
診 診断範囲が ン
調 確 断 大幅減少 診 ジ
査 断 秋田県と支店立地協定を締結済み
定 範 ニ
囲 ア
診断必要
従来の診断範囲 AI選定の診断範囲
SOC※の相関分析ルールのブラッシュアップと リファラル採用の推進
AI活用による自動化促進 モチベーション向上
SOC自動化による作業効率化(AI活用含む)
AI及び相関分析ルール
による絞込 当社社員 インセン
SOC 当社紹介 ティブ
顧客毎の AA 収集ログ パターンA SOCオペレータ 毎年2桁の人材
セキュリティ BB Zz によるチェック
デバイス XX Aa BbB
パターンB
範囲を大幅減少
が紹介で入社
採用
確認すべき
攻撃パターン 応募
知人 当社
SOC:Security Operation Center 安心感 条件に合う人材
© 2019 BroadBand Security, Inc.
12
今後の展望
多角的なセキュリティサービスの提供により
便利で安全なネットワーク社会を創出
営業利益成長
売上高成長
ストック型ビジネスのベースに
フロー型ビジネスを積み上げ
売上高成長を超える利益成長を実現していく
コンサルティング 売上高成長
脆弱性診断
(フロー型ビジネス)
自動脆弱性診断
情報漏洩IT対策サービス
24h/
365d
(ストック型ビジネス)
© 2019 BroadBand Security, Inc.
13
2019年6月期 第2四半期 業績サマリー
株式会社ブロードバンドセキュリティについて
最近のトピックスのご紹介
© 2019 BroadBand Security, Inc.
14
最近のトピックスのご紹介
9月 AI搭載の自動脆弱性診断サービスをリリース
9月 東京証券取引所 JASDAQ(スタンダード)に上場
9月 一般社団法人 日本ハッカー協会に賛助会員登録
10月 メールやモバイルのセキュリティ対策を検討する業界団体「JPAAWG」を創設
11月 クレジットカードセキュリティの認定評価人「QSA」が25名に
11月 株式会社JSOLと業務提携
12月 ポータルサイトでのPCI DSS準拠支援サービスを開始
12月 セキュリティログ分析・活用支援サービスを拡充
1月 エンドポイントセキュリティ運用支援サービスを開始
© 2019 BroadBand Security, Inc.
15
AI搭載の自動脆弱性診断サービスをリリース
NTTテクノクロス株式会社の支援を受け、当社のASP型デイリー自動脆弱性診断サービス
「Cracker Probing-Eyes」に機械学習機能を搭載しました。
サービス概念図
ポイント
1.サーバ負荷を低減し、よりスピーディに診断を実施
2."進化するエンジン"により、日々診断の精度が向上
© 2019 BroadBand Security, Inc.
16
一般社団法人 日本ハッカー協会に賛助会員登録
日本ハッカー協会
Webサイト
https://www.hacker.or.jp/
ポイント
1.ハッカーの地位向上に賛同
2.登録ハッカーに対する、就職先としての間口を開く
© 2019 BroadBand Security, Inc.
17
メールやモバイルのセキュリティ対策を検討する業界団体「JPAAWG」を創設
国内の主要インターネットサービスプロバイダー(ISP)や通信事業者、クラウド事業
者などと共同で、メールのセキュリティを中心に、インターネットやモバイルのセキュリティ、
マルウェア対策などについて、関連事業者間での情報交換や対策検討をすすめる業
界団体として「JPAAWG(Japan Anti-Abuse Working Group、ジェイピーアー
グ)」を創設しました。
2018年11月8日に開催した「JPAAWG 1st General Meeting」には、400名を
超える方々にご来場頂き、盛況となりました。
ポイント
当社が長年に渡り参加、協力している「M3AAWG(Messaging, Malware and
Mobile Anti-Abuse Working Group)」の日本リージョンとして設立。
事業者が主体となり、M3AAWG と連携しながら、より具体的な対策を協議
検討、実施してまいります。
© 2019 BroadBand Security, Inc.
18
クレジットカードセキュリティの認定評価人「QSA」が26名に
2020年東京オリンピック・パラリンピック、そして来るべきキャッ
シュレス社会に向けたカード情報保護のニーズに対応するため
国際資格である認定評価人「QSA」の数を2019年1月末
時点で26名に増やしております。
26 246 88
QSA有資格者 PCI DSS準拠認定 PCI DSS準拠認定
付与案件数 付与企業数
(2019年1月末現在)
ポイント
国際資格である「QSA」はその取得ハードルが高いことで知られております。
今後、カード会社や決済代行会社に加え、加盟店についての準拠認定ニーズの増
大で、業界全体で監査人の数が不足している状況の中、当社は積極的に資格取
得を続けております。
© 2019 BroadBand Security, Inc.
19
株式会社JSOLと業務提携
2018年11月28日、株式会社JSOL(本社:東京都中央区)と、販売パートナー
契約を締結。ICTサービスコーディネーターとしてのセキュリティ提案、サービス提供などに、
当社セキュリティサービスをご活用いただきます。
当社を選択された主な理由
高い技術力と、それを分かりやすく説明できるコンサルタントとの連携
顧客ニーズに適合した提案
信頼できる24/365体制の運用サービス、インシデント発生時緊急対応
など、豊富なサービスラインナップ
ポイント
年々増大する顧客からのセキュリティ対策ニーズに対して、セキュリティ専門ベンダー
との提携による的確なソリューションを提供することが可能に。
© 2019 BroadBand Security, Inc.
20
ポータルサイトでのPCI DSS準拠支援サービスを開始
クレジットカードの国際的なセキュリティ基準であるPCI DSS(Payment Card
Industry Data Security Standard)について、SAQ(自己問診) 支援のポータル
サイト「Smart SAQ Online」(日本語版)サービスを開始。
© 2019 BroadBand Security, Inc.
21
セキュリティログ分析・活用支援サービスを拡充
企業をサイバー攻撃から守るために、蓄積されている各種ログの分析や有効活用に
向けたコンサルティング、統合ログ管理・分析システム(SIEM)の導入からその運用
までを包括的に支援する総合サービスを提供。
サービス全体構成
24/365 運用フェーズ
検証・可視化フェーズ
© 2019 BroadBand Security, Inc.
22
エンドポイントセキュリティ運用支援サービスを開始
従来型アンチウイルス製品では検知が困難な、ファイルレス攻撃等の増加を背景と
する顧客ニーズに応えるため、エンドポイントのサイバーセキュリティ対策を支援するサ
ービス「EDR-MSS for CB Defense」を開始。
<サービスの特長>
従来型アンチウイルス製品のリプレイスが可能
難易度の高いCB Defenseの設定を支援
迅速な運用支援によるリスクの最小化
お客様の運用負担軽減
重大インシデントへの柔軟かつ連携した対応
© 2019 BroadBand Security, Inc.
23
本資料において提供される情報は、いわゆる「見通し情報」を含みます。
これらは現在における見込、予測及びリスクを伴う想定に基づくものであり、業界並びに市場の状況、金
利、為替変動といった国内、国際的な経済状況の変動により異なる結果を招く不確実性を含みます。
当社は、将来の事象などの発生にかかわらず、既に行っております今後の見通しに関する発表等につき、
開示規則により求められる場合を除き、必ずしも修正するとは限りません。
別段の記載がない限り、本書に記載されている財務データは、日本において一般に認められている会計
原則に従って表示されています。
また、当社以外の会社に関する情報は、一般に公知の情報に依拠しています。
株式会社ブロードバンドセキュリティ
Internet mail: ir@bbsec.co.jp WEB: https://www.bbsec.co.jp//
東京本社 〒160-0023 東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル4F
TEL:03-5338-7430
本資料の社名、製品名は各社の商標または登録商標です。
© 2018 BroadBand Security, Inc.
24