2021年12月期第3四半期
決算説明資料
CYBER SECURITY CLOUD
Financial Materials for FY2021 3Q
株式会社サイバーセキュリティクラウド
東証マザーズ市場:4493 2021年11月12日
エグゼクティブ・サマリー ❶ 第3四半期 業績
第2四半期に引き続き、主力プロダクトの攻撃遮断くんとWafCharmが順調に成長したこ
とに加え、ソフテック社の寄与により、大幅な増収増益を記録
売上高 (3 Q 累計) ※ 1 P6 ARR (年間経常収益) ※ 1 P7 P7
13.1億円 18.1億円
前年同期比:+53.9%増 前年同期比:+45.9%増
営業利益 (3Q累計) ※1 P6 解約率 P9,10
2.8億円 1.07%
前年同期比:+69.4%増
0.76%
※1 サイバーセキュリティクラウド連結ベース
2
エグゼクティブ・サマリー ❷ 第3四半期トピックス
①攻撃遮断くんが国内シェアNo.1を獲得
P16
②『WafCharm AWS版』製品版を米国で提供開始
P17
③ソフテック社を吸収合併し、両社の資産を有効活用
P18-19
④2021年12月期 通期予算の上方修正
P20
(C) Cyber Security Cloud , Inc. All Rights Reserved. 3
目次
CONTENTS
Ⅰ 2021年12月期 第3四半期 決算概要 5
Ⅱ 2021年12月期 第3四半期 トピックス 15
Ⅲ 2025年に向けた成長戦略 21
Ⅳ 当社を取り巻く市場環境 28
Ⅴ 会社概要 35
(C) Cyber Security Cloud , Inc. All Rights Reserved. 4
I 2021年12月期 第3四半期
決算概要
5
業績の概況
⚫ 主力プロダクトの成長ならびにソフテック社の寄与により、売上高が大幅増加
⚫ コスト最適化により営業利益は計画を大幅に上回って着地
2020年12月期 2021年12月期 2021年12月期
前年同期比 進捗率
(百万円) 3Q累計(非連結) 3Q累計(連結) ※ 通期予想
売上高 857 1,319 +53.9% 1,790 73.7%
CSC 857 1,157 +35.0% 1,587 72.9%
ソフテック - 162 - 202 80.0%
売上総利益 580 929 +60.0% - -
営業利益 168 285 +69.4% 250 114.2%
営業利益率 19.7% 21.7% +2.0pt - -
経常利益 156 285 +82.3% 247 115.3%
四半期純利益 131 189 +44.1% 179 105.5%
※ 2021年1Qより、ソフテックのP/L取り込みを開始
6
ARRの推移
⚫ 各プロダクトが順調に成長し、ARRは18.1億円まで増加
YoY+45.9%
(百万円)
SIDfm
Managed Rules 1,812
1,667 149
WafCharm 1,602
148 128
攻撃遮断くん 144
1,354 103
105
1,240 81 430
1,122 76 385
1,042 347
45 306
941 34 249
867 201
764 31 166
22 121
669 12 88
572 3 68
506 39
450 35 1,103
404 12 966 1,004 1,029
7 841 874 915
755 788
626 684
494 537
404 443
1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q 1Q 2Q 3Q
2018年 2019年 2020年 2021年
ARR:Annual Recurring Revenueのこと。対象月の月末時点におけるMRR を12倍することで年額に換算して算出。
MRRはサブスクリプション型モデルにおけるMonthly Recurring Revenueの略で、既存顧客から毎月継続的に得られる収益の合計のこと。
7
ユーザー数の推移
⚫ 攻撃遮断くんのユーザー数が1,000を、Managed Rulesのユーザー数が2,000を突破
YoY+53.3%
(ユーザー)
3,937
SIDfm
129
3,611
Managed Rules 3,325 129
127
WafCharm
2,876
攻撃遮断くん 2,568 2,167
1,960
2,228 1,771
1,928 1,558
1,373
1,502 1,105
857
1,218 586
547 471 527
946 337 392
769 272 320
143 157 226
649 38 82 122
494 571 62
443 25 43
14 926 956 995 1,055
1 759 798 845 851 875
606 669 721
442 480 546
1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q 1Q 2Q 3Q
2018年 2019年 2020年 2021年
8
攻撃遮断くんの低い解約率
⚫ 新型コロナウイルスの影響等の影響が一段落し、解約率は1%台前半で推移
⚫ 解約理由に大きな変化はなく、引き続き低水準維持を目指していく
5.00%
主な解約理由
❶サイト閉鎖に伴う解約
4.00%
(サービス終了、一時利用含む)
❷パートナー企業とエンドユーザー間の契約終了に伴う解約
(サーバー・MSPサービスの利用が終了)
3.00%
2.00%
1.34% 1.35%
1.24% 1.26% 1.15% 1.24% 1.16%
1.07% 1.13% 1.15% 1.09% 1.06% 1.07%
1.15% 1.07%
1.00%
0.00%
1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q 1Q 2Q 3Q
2018年 2019年 2020年 2021年
※「攻撃遮断くん」におけるMRRチャーンレートの直近12ヶ月平均をもとに作成。
MRRチャーンレートとは、当月失ったMRRを先月末時点のMRRで除すことで計算される解約率。
9
WafCharm 拡大するユーザーとARR
⚫ 大口ユーザーの複数アカウント統合が発生したものの、多くの新規ユーザーを獲得し、
ARRは増加
ユーザー数 ARR
(ユーザー) (百万円)
直近1年間の新規獲得ユーザー 586 直近1年間の新規獲得ユーザー 430
2020/3Q時点利用ユーザー 2020/3Q時点利用ユーザー
181
295
320 249 248
291
2020年3Q 2021年3Q 2020年3Q 2021年3Q
平均解約率※1:0.76% 平均売上高継続率(NRR)※2:111.7%
※1 ユーザー数の直近12ヶ月平均解約率を使用。解約率は、n期におけるn-1期の継続利用ユーザー数÷n-1期のユーザー数で算出
※2 NRR(Net Revenue Retention (Rate) の略)の直近12ヶ月平均を使用。NRRは、n期におけるn-1期の継続利用ユーザーのARR÷n-1期のARRで算出
NRRが100%以上の場合、既存ユーザーの単価上昇によるARR増加額が、解約・単価減少に伴うARR減少額を上回っている状態
(C) Cyber Security Cloud , Inc. All Rights Reserved. 10
売上高・ストック収益の推移(四半期)
⚫ ARRの成長に伴い、ストック収益が順調に増加
(百万円)
YoY+48.6%
その他収益 ※1
465
ストック収益 ※2 432 24
419
※3 21
29
348
313 7
283 7
260 7
237 7
217 5
194 7 441
411
167 9 390
144 10 341
128 305
115 5 276
100 7 253
6 231
5 209
184
139 157
109 120
95
1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q 1Q 2Q 3Q
2018年 2019年 2020年 2021年
※1 攻撃遮断くんの初期導入費用や脆弱性診断等のスポット契約を含む売上高の合計
※2 攻撃遮断くん、WafCharm、Managed Rules、SIDfmのMRRの合計
※3 2021年1Qよりソフテックの売上を取り込み開始
11
営業費用(売上原価・販売費及び一般管理費)の推移
⚫ 米国展開に向けた準備や、開発スピードを向上させるための投資を実行
⚫ 下半期は大幅な人員増と、今後の事業成長に向けた販促活動強化により、人件費および
広告宣伝費が増加予定
(百万円) 373
その他
329 331 51
業務委託費
広告宣伝費 302
48 48 36
R&D 41
249 32 24 32
採用教育費
233 32 25
217 222 19 29
人件費 216 36
29 26 27 8
30 30 42 3
通信費 22 44 31 9
166 25 8
29 24
151 24 9 22
72 138 26 13 17 12 7
28 13 13 8 152
23 14 10 137 143
115 26
13 16 7 23
82 86 30 18 6 8 11 99
12 8 81 89
13 17 11 69
13 11 5
9 10 1 60
9 5 59
6 7 57 54
1 56
3 6 44 62
37 50 49 49 52 55 57
33 36
17 20 25 28
12 12 14
1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q 1Q 2Q 3Q 4Q 1Q 2Q 3Q
2018年 2019年 2020年 2021年
※ 2021年1Qより、ソフテックの費用を取り込み開始
12
サイバーセキュリティクラウドの成長を支える従業員
⚫ 来期以降の事業成長に向け、採用活動を加速。通期の着地は75名前後を見込む。
(人)
コーポレート
68
セールスマーケティング
59
エンジニア
30
27
2018年末 2019年末 2020年末 2021年3Q
(C) Cyber Security Cloud , Inc. All Rights Reserved. 13
参考情報 各プロダクト主要KPI
2020年 2021年 前年
同期比
1Q 2Q 3Q 4Q 1Q 2Q 3Q
ARR(百万円)※1 841 874 915 966 1,004 1,029 1,103 +20.5%
利用企業数(社) 845 851 875 926 956 995 1,055 +20.6%
解約率(%)
※2 1.07 1.15 1.15 1.24 1.35 1.16 1.07 -0.08pt
ARR(百万円) 166 201 249 306 347 385 430 +72.9%
ユーザー数 ※3 226 272 320 392 471 527 586 +83.1%
NRR(%)
※4 109.9 113.0 115.1 119.5 118.7 115.9 111.7 -3.4pt
ARR(百万円) 36 45 77 81 105 103 128 +66.5%
ユーザー数 857 1,105 1,373 1,558 1,771 1,960 2,167 +57.8%
ARR(百万円) - - - - 144 148 149 -
SIDfm ユーザー数 - - - - 127 129 129 -
全社合計 ARR(百万円) 1,044 1,122 1,241 1,354 1,602 1,667 1,812 +45.9%
※1 対象月の月末時点におけるMRRを12倍することで年額に換算して算出
MRRはサブスクリプション型モデルにおけるMonthly Recurring Revenueの略で、既存顧客から毎月継続的に得られる収益の合計のこと
※2 MRRチャーンレートの直近12ヶ月平均をもとに算出。MRRチャーンレートとは、当月失ったMRRを先月末時点のMRRで除すことで計算される実質解約率
※3 ユーザー数の直近12ヶ月平均解約率を使用。解約率は、n期におけるn-1期の継続利用ユーザー数÷n-1期のユーザー数で算出
※4 NRRの直近12ヶ月平均を使用。NRR,は、n期におけるn-1期の継続利用ユーザーのARR÷n-1期のARRで算出
売上高継続率が100%以上の場合、継続利用ユーザーの単価上昇によるARR増加額が解約・ダウンセルによるARR減少額を上回っている状態
(C) Cyber Security Cloud , Inc. All Rights Reserved. 14
Ⅱ 2021年第3四半期
トピックス
15
攻撃遮断くんが国内シェアNo.1を獲得
⚫ クラウド型WAF分野において、累計導入社数・累計導入サイト数の国内シェア No.1に
累計導入サイト数
・日本での自社開発
・24時間365日の手厚いサポート
特徴 15,000サイト以上
・国内トップクラスの脆弱性対応スピード
・複数サイトでも定額で安心してご利用
管理画面イメージ
日本マーケティングリサーチ機構調べ
調査概要:2021年10月期_実績調査
CSC A社 B社 C社 D社 E社 F社
(C) Cyber Security Cloud , Inc. All Rights Reserved. 16
「WafCharm AWS版」製品版を米国で提供開始
⚫ 2021年6月にリリースしたβ版を経て、11月に有料版を提供開始
⚫ 2022年以降の本格的な収益化に向けた準備が着々と進捗
2021年上半期 2021年下半期 2022年~
組織の立ち上げ 初期ユーザーの獲得 本格的な営業活動
US法人の体制変更 ユーザーヒアリング PR・マーケティングに投資
管理体制の強化 販売パートナーの開拓 パートナーの販売加速
β版の公開(無料) 製品版の公開(有料) 収益化
(C) Cyber Security Cloud , Inc. All Rights Reserved. 17
SIDfmが脆弱性配信サービスにおいて3冠を獲得
⚫ 22年間サービス提供を継続し、脆弱性管理情報基盤としての地位を確立
⚫ 脆弱性管理領域No.1の実績を活用し、ユーザー数拡大を目指す
脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの
概要
包括的なソリューションを提供
❶ 脆弱性の専門家が、技術的な内容を把握した上でコンテンツを作成
特徴 ❷ ヘルプデスクを完備
情報収集する手間がかからず、脆弱性情報を把握し対応することが可能
日本マーケティングリサーチ機構調べ
調査概要:2021年8月期_実績調査
(C) Cyber Security Cloud , Inc. All Rights Reserved. 18
ソフテック社を吸収合併し両社の資産を有効活用
⚫ 2022年4月に、ソフテック社を吸収合併予定
⚫ ソフテック社のリード数は順調に増加(1Q比で約3倍)し、今後の成長に期待
⚫ CSCとソフテック社の強みを融合させ、Webセキュリティのトータルソリューション
カンパニーを目指す
クラウド型WAF「攻撃遮断くん」 脆弱性管理「SIDfm」
主な提供プロダクト WAF自動運用サービス「WafCharm」 脆弱性診断
サービス領域 Webアプリケーション サーバー・ミドルウェア
中小~大手まで
顧客層 幅広な導入実績
大手企業中心
開発サポートから
組織の特徴 セールスマーケティングまで 社員の9割がエンジニア
自社で実施
(C) Cyber Security Cloud , Inc. All Rights Reserved. 19
2021年12月期 通期予算の上方修正
⚫ 上半期の組織体制見直しに伴う業務効率化に加え、下半期の一部職種において採用時期
の後ろ倒れが生じ、結果として人件費が抑制
⚫ 広告宣伝投資の最適化などに伴い、ソフテック社の売上高が想定以上に拡大
⚫ 第4四半期においては、パートナー施策強化、セミナー開催数増加、採用活動の加速など、
来期以降の成長を見据えた先行投資を行う
2020年 2021年 2021年
増減額 増減率
(百万円) 通期実績 期初予想 修正予想
売上高 1,194 1,790 1,800 9 0.5%
営業利益 188 250 290 39 15.9%
経常利益 172 247 289 41 16.7%
当期純利益 134 179 191 12 6.8%
(C) Cyber Security Cloud , Inc. All Rights Reserved. 20
Ⅲ 2025年に向けた成長戦略
21
2025年に向けた成長戦略
日本発のグローバルセキュリティメーカーとして
世界中で信頼されるサービスを提供する
導入社数10,000社を実現し
「Webセキュリティ」分野における国内トップセキュリティ企業へ
財務目標として、売上高50億円、営業利益10億円を目指す
グローバル展開を加速させ、海外売上比率を10%に引き上げる
(C) Cyber Security Cloud , Inc. All Rights Reserved. 22
財務目標① 売上高50億円の達成
⚫ 導入社数10,000社を実現し、「Webセキュリティ」分野における国内トップセキュリティ
企業に向けて、売上高50億円を目指す
⚫ グローバル売上を全体の10%まで引き上げ、その後の事業拡大に向けた足がかりを作る
(億円)
50
年平均成長率
30
その他
10 新たなソリューション
WafCharm(海外)
%
WafCharm(国内) 40
攻撃遮断くん
以上 重点施策➌ ✓ サービスラインナップの増強
5
30
WafCharm
15
23
重点施策❷ ✓ WafCharmのグローバル展開
18
3
4 攻撃遮断くん
20
重点施策❶ ✓ パートナー支援強化
11
2019年 2020年 2021年 2022年 2023年 2024年 2025年
(C) Cyber Security Cloud , Inc. All Rights Reserved. 23
財務目標② 2025年の営業利益を3倍超の10億円へ
⚫ 各重点施策実行のために、開発人員及び営業人員を中心に採用を強化
⚫ 積極的なマーケティング活動等の先行投資により認知を拡大させ、2025年には営業利益
10億円の達成を見込む
⚫ 国内セキュリティ市場の変化やグローバル市場の投資機会などに応じ、機動的に投資判断
していく
10
(億円)
2021年
営業利益比
3 倍超
2.9
1.8
1.4
2019年 2020年 2021年 2025年
(C) Cyber Security Cloud , Inc. All Rights Reserved. 24
重点施策① パートナー支援の強化
⚫ ユーザ数を加速度的に拡大させるため、パートナーによる販売網の強化に取り組む
⚫ 直販組織に蓄積されたノウハウを活用し、パートナーサクセスに注力していく
CSC パートナー支援組織の強化による
パートナーサクセスへの注力
新規パートナー獲得 既存パートナー強化
✓ 全国主要都市に拡大
✓ 自社サービスとのセット販売支援
✓ クラウドベンダーやSIerなど、
✓ CSC製品取り扱い数を増加
幅広いパートナーを確保
パートナーサクセスとは、パートナーへの情報提供や販売活動支援を通じて、CSC製品への理解を
促進させ、パートナーを介してエンドユーザーへ届ける価値を最大化するための支援活動の総称。
(C) Cyber Security Cloud , Inc. All Rights Reserved. 25
重点施策② WafCharmのグローバル展開
⚫ 各クラウドにおける当社のパートナーランクを向上し、より強力な施策を実行
⚫ クラウド利用ユーザーへの認知拡大に加え、グローバルで有力な販売パートナーと連携
していく
パートナーランク※1の向上
クラウド事業者※2との関係性強化
直販 パートナーセールス
クラウドの利用ユーザーへの 各国の販売パートナーと
認知拡大による売上増加 提携を促進
※1 一般的に、クラウド事業者が認定するパートナーランクが向上すると、共催セミナーやイベントでの露出拡大、共同営業などが可能となる。
また、パートナーランクを向上させるためには、一定の販売実績や技術力の認定、資格の取得などが必要。
※2 AWS、Microsoft Azure、Google Cloud Platform等、クラウドプラットフォームを提供する事業者
(C) Cyber Security Cloud , Inc. All Rights Reserved. 26
重点施策③ サービスラインナップの増強
⚫ 脆弱性対策の重要性が高まる中、CSCが持つ事業開発力を活かし、SIDfmの提供価値を
最大化させていく
⚫ Webセキュリティのトータルソリューションカンパニーを目指すべく、
ユーザー課題を解決するための新サービスを開発し、サービスラインナップを増強する
新サービスの継続的な投入
SIDfmの認知拡大と機能強化
主力プロダクトの安定成長
(C) Cyber Security Cloud , Inc. All Rights Reserved. 27
Ⅳ 当社を取り巻く市場環境
28
増加し続けるサイバー攻撃
⚫ インターネットの利用増加とともに、サイバー攻撃数は増加傾向
⚫ DX化の加速に伴い、サイバー攻撃はさらに拡大すると予測
サイバー攻撃関連通信(億パケット)
1IPアドレス当たりの年間総パケット数
5,001
3,220
2,121
1,281 1,504
545
2015年 2016年 2017年 2018年 2019年 2020年 2030年
DX化の加速
国立研究開発法人情報通信研究機構 サイバーセキュリティ研究所「NICTER観測レポート2020」より当社作成
(C) Cyber Security Cloud , Inc. All Rights Reserved. 29
中小~準大手企業の低いWAF導入率
⚫ 従業員数が5,000人以上の大手企業は、WAFの導入が当たり前の時代に
⚫ 5,000人未満の企業はWAF導入率が低く、導入率の大幅な拡大余地あり
従業員数別企業区分
2020年WAFの導入率 ※1
5
,
大手 0
72.0%
5,000人~ 0
1
準大手 ,
33.3%
1,000~4,999人 0
0
1
中堅 0 大幅な
0 12.7%
100~999人 拡大余地
~
~
中小 9
3.2% ※2
~99人 9
人
※1 総務省「令和2年通信利用動向調査」より当社作成
※2 当社調べ
(C) Cyber Security Cloud , Inc. All Rights Reserved. 30
DX化と同時に求められるサイバーセキュリティ対策
⚫ 2021年7月に決定した「次期サイバーセキュリティ戦略(案)」において、
DX化とサイバーセキュリティ確保に向けた取組を同時に推進することが掲げられた
▼ 内閣サイバーセキュリティセンター 2021年7月7日付「次期サイバーセキュリティ戦略(案)について」の報道発表資料より抜粋
https://www.nisc.go.jp/conference/cs/dai30/pdf/30shiryou01.pdf
主な具体的施策
① 経営層の意識改革
デジタル経営に向けた行動指針の実践を通じ、サイバーセキュリティ経営のガイドラインに基づく取組の可視化・インセン
ティブ付けを行い、更なる取り組みを促進。
② 地域・中小企業におけるDX with Cybersecurityの推進
地域のコミュニティの推進・発展、中小企業向けサービスの審査登録制度を通じ、デジタル化に当たって直面する地検や人材
などの不足に対応。
③ サプライチェーン等の信頼性確保に向けた基盤づくり
Society5.0に対応したフレームワーク等も踏まえ、各種取り組みを推進。
サプライチェーン:産業界主導のコンソーシアム
データ流通:データマネジメントの定義、「トラストサービス」によるデータ信頼性確保
セキュリティ製品・サービス:第三者検証サービスの普及
先端技術:情報収集・蓄積・分析・提供等の共通基盤構築
④ 誰も取り残さないデジタル/セキュリティ・リテラシーの向上と定着
情報教育の中、「デジタル活用支援」と連携して、各種取組を推進。
31
サイバーセキュリティに関連する日本政府の動向
⚫ 2021年9月にデジタル庁発足、2022年4月に改正個人情報保護法の全面施行を予定
⚫ 全ての日本企業は、より強固なセキュリティ対策を求められることに
デジタル庁の発足 改正個人情報保護法の全面施行
⚫ 2021年9月よりデジタル庁が発足 ⚫ 2022年4月より全面施行
⚫ マイナンバーの普及による、個人情報の管理 ⚫ 個人情報保護委員会への報告義務、個人への通知義
⚫ 医療・教育現場のIT活用促進 務が発生
⚫ 法人に対する罰金刑が強化
(最大1億円、2020年12月施行)
より強固なセキュリティ対策が必要
(C) Cyber Security Cloud , Inc. All Rights Reserved. 32
改正個人情報保護法について
⚫ 2020年12月より法定刑の引上げがなされ、法人に対する罰則が強化
⚫ 全面施行が2022年4月に決定。情報漏えいが発生した際には、
個人情報保護委員会への報告や本人への通知が義務化される
義務化
情報漏えい発生
または発生のおそれ
報告 個人情報保護委員会からの
命令に違反した場合等 ※
個人情報保護委員会
法人に対しては、
罰金の最高額が1億円以下
に引き上げに
通知 本人
個人の権利利益を害するおそれが大きいものとして個人情報委員会規則で定めるものが生じた時、
委員会への報告の義務、本人通知が義務化されるもの
① 要配慮個人情報が含まれる漏えい等(例:健康診断情報、病歴等)
② 不正に利用されることにより、財産的被害が生じるおそれがある漏えい等(例:クレジットカート情報)
③ 不正目的をもって行われたおそれがある漏えい等(例:不正アクセス、ハッキング)
④ 個人データに係る本人の数が1,000人を超える漏えい等
※ 個人情報保護委員会の命令に違反した場合や、個人情報データベース等の不正提供等
(C) Cyber Security Cloud , Inc. All Rights Reserved. 33
セキュリティ人材不足が課題、業務の自動化がカギ
⚫ 日本はセキュリティ人材が圧倒的に不足している
⚫ 海外では業務の自動化を推し進め、効率的なセキュリティ対策を実施
セキュリティ人材の充足状況 ※1 セキュリティ業務の自動化率 ※2
圧倒的な人材不足 自動化率の向上
85.0%
47.3%
20.2%
11.2%
日本 4ヵ国平均 日本 ※3 4ヵ国平均
※1NRIセキュアテクノロジーズ株式会社「NRI Secure Insight 2018」より当社作成。セキュリティ人材が充足していると回答した企業の割合。
4ヵ国平均は、アメリカ、イギリス、シンガポール、オーストラリアの数値を平均して算出。
※2NRIセキュアテクノロジーズ株式会社「NRI Secure Insight 2018」より当社作成。セキュリティ業務が自動化できていると回答した企業の割合。
4ヵ国平均は、アメリカ、イギリス、シンガポール、オーストラリアの数値を平均して算出。
※3 一般社団法人 日本情報システム・ユーザー協会「企業IT動向調査報告書2021」より当社作成
(C) Cyber Security Cloud , Inc. All Rights Reserved. 34
Ⅴ 会社概要
35
会社概要
社 名 株式会社サイバーセキュリティクラウド
エンジニア数
設 立 2010年8月11日
上場日 2020年3月26日 社員全体の
代表者 代表取締役社長 兼 CEO 小池 敏弘 約 半数 ※
代表取締役CTO 渡辺 洋司
※ 2021年9月末時点
役 員 取締役CFO 倉田 雅史(公認会計士)
社外取締役 伊倉 吉宣(弁護士)
社外取締役 石坂 芳男
グローバル
常勤監査役 関 大地(公認会計士)
社外監査役 村田 育生
日 本 ・ 米 国 の 2 拠 点体 制
社外監査役 泉 健太
USA
Japan
所在地 東京都渋谷区東3-9-19 VORT恵比寿maxim3F
事業内容 AI 技術を活用した
サイバーセキュリティサービスの開発・提供
子会社 株式会社ソフテック
Cyber Security Cloud Inc. (USA)
36
企業理念
世界中の人々が安心安全に使える
サイバー空間を創造する。
脆弱性診断
Webサイトへの Webアプリケーション
サイバー攻撃の可視化・ AWS WAF専用の
の問題を調査し、現状
遮断ツール ルールセット
の安全性を確認する
サービス
SIDfm
AIによるAWS/ OSやアプリケーション
Azure WAF の脆弱性情報を収集し、
自動運用ツール パッチ情報や回避方法
を提供するサービス
自社開発・自社サポートで安心を提供する国産セキュリティーメーカー
37
企業におけるセキュリティの種類は2つに分類される
社内セキュリティ Webセキュリティ
パソコンや社内ネットワークの 誰もが訪れるWebサイト
セキュリティ などのセキュリティ
38
CSCが守る領域
Webセキュリティ領域におけるWAF(Web Application Firewall )とは?
ファイア IPS/IDS WAF Webサービス
ウォール
通常のアクセス
Webサイト
一般の閲覧者
Web
Webアプリケーション層への攻撃
アプリケーション
ソフトウェア・
ソフトウェア/OSへの攻撃 OS
インフラ/ネット インフラ・
ハッカー ネットワーク
ワーク層への攻撃
WAFは、「SQLインジェクション」や「XSS」をはじめとした不正侵入による情報漏えいや
Webサイト改ざんなどを防ぐファイアウォールのことを意味し、
従来のファイアウォールやIPS/IDSでは防ぐ事ができない攻撃にも対応可能。
39
Webサイトへのサイバー攻撃による被害事例
⚫ サイバー攻撃は企業の事業活動に様々な影響を与え、個人情報の流出だけでなく、
株価の下落や株主代表訴訟に繋がるおそれも
売上機会の ブランドイメージ 損害賠償費用
損失 の毀損 ( 約 6 . 3 億 円 / 件 ※1)
個人情報 株価の下落 株主代表
の流出 ( 平 均 1 0 % ※2) 訴訟
※1 出典:JNSA 2018年 情報セキュリティインシデントに関する調査報告書
※2 出典:JICI 取締役会で議論するためのサイバーリスクの数値化モデル
40
情報漏えいの具体的事例
⚫ 業種を問わず、多くの情報漏えいが発生。改正個人情報保護法の全面施行前に、
全ての企業でサイバーセキュリティ対策強化が必要となる
業種 内容 流出件数
情報通信 第三者による不正アクセスが行われ、加盟店の営業情報や従業員の情報が流出 約 2,000 万件
空運 顧客情報のデータベースが不正アクセスを受け、氏名、会員番号、ステータスが流出 約 100 万件
教育 システムサーバーがサイバー攻撃を受け、利用情報が流出 約 4.3 万件
金融 会員向けスマートフォンアプリがサイバー攻撃を受け、顧客ID情報が不正侵入を受けた 約 1.6 万件
電力・ガス 提供するアプリに不正アクセスが確認され、メールアドレスが流出 約 1 万件
電気機器 クラウドサーバーに対するサイバー攻撃が発生し、取引先の一部情報が流出 約 8 千件
食品 運営するECサイトが不正アクセスを受け、会員情報が流出 約 5 千件
陸運 運営するECサイトに不正アクセスが発生し、カード情報が流出 約 3 千件
メディア 運営するECサイトに対するサイバー攻撃が発生し、個人情報が流出 約 1 千件
41
ソフテックが守る領域
⚫ 2020年12月に株式会社ソフテックの全株式を取得し、セキュリティの領域を拡大
⚫ WAF領域に、脆弱性管理及び脆弱性診断を加え、シナジーを最大化していく
両社が手掛ける対象領域のイメージ
両社が手掛ける対象領域のイメージ
Webサイト
サイバー Web
診断 Web脆弱性診断
攻撃 アプリケーション
ミドルウェア 管理
脆弱性管理
SIDfm
OS 管理
42
当社グループが提供するプロダクト・サービスの内容
※1
プロダクト名 概要 利用環境 ARR 導入数 ※1 課金形態
外部からのサイバー攻撃を遮断し、個人情報
漏洩、改ざん、サービス停止などからWebサ
イトを守るクラウド型Webセキュリティサー
各種Webサーバ 1,103百万円 1,055社 月額課金
ビス
Amazon Web Services(AWS)の提供す
月額課金
るAWS WAF、Microsoftの提供する
AzureWAFを利用するお客様に対して、AIに
AWS/Azure WAF 430 百万円
586 +
ユーザー 従量課金
よって学習し、WAFを自動運用するサービス
セキュリティ専門のベンダーの提供するAWS
月額課金
WAFのセキュリティルールセットを、AWS
Marketplaceにて販売。積極的な営業活動
AWS WAF 128百万円 2,167 +
※2
ユーザー 従量課金
なしで拡販が可能
監視対象:
ソフトウェア・OSの脆弱性調査から運用・
149百万円 129
SIDfm サポートまで行う包括的ソリューションサー
ビス
800以上の
ソフトウェア ユーザー
年間契約
WebシステムやWebアプリケーションの問
題や脆弱性への対策を行うため、情報漏えい
スポット
脆弱性診断※3 やWebシステムの停止可能性など、セキュリ
ティ上の問題を調査し、現状の安全性を確認
Webシステム全般 - - 契約
するサービス
※1 2021年9月末時点のそれぞれ企業数・ユーザー数を元に算出(当社調べ)
※2 Managed Rulesは米国子会社経由で販売しているため、日本本社の計上額にて算出
※3 スポット契約型のサービスであり、ユーザー数も四半期毎に変動するため、ARRとユーザー数は非開示
43
攻撃遮断くんの提供する2つのアーキテクチャ
エージェント連動型 DNS切り替え型
サーバセキュリティタイプ WEB/DDoSセキュリティタイプ
⚫ DNSの切り替えのみ
⚫ クラウド(laaS)含め多様なサーバーに対応
⚫ Webサイトへのリソース負荷がかからない
⚫ 障害ポイントの切り分けが容易
⚫ DDoS攻撃にも対応
● 専任のセキュリティエンジニアが不要 ● 自動シグネチャ更新
共通
● 最新の攻撃に対応
(C) Cyber Security Cloud , Inc. All Rights Reserved. 44
AI×ビッグデータによるWAF自動運用 = WafCharm
お客様環境に最適なルールの作成・設定を実現
導入から新規の脆弱性対応までWAFを手放しで運用可能に
Cyneural WRAO
AIによる攻撃検 知技 術 AIによるルール 自動 運 用技 術
※AWS WAF classicに適用
シグネチャ ログ分析
新規の脆弱性
リサーチャー サポート
アクセス WAF
正常な通信
45
Managed Rules:国外ユーザーの状況
⚫ AWSというプラットフォームを利用し、累計70以上の国と地域に展開
⚫ 国外ユーザー数は合計で1,100を超える
North
Europe America
Total
310
0 0
Asia 478
Africa
167
0
1,159
0 ユーザー
11 South
America
Oceania
0
95
0 98
※ 2021年9月末時点の当社サービスを利用する国外ユーザー数を元に算出
46
ストック収益ベースの「SaaS型ビジネスモデル」
当社グループの売上全体に占める
高い成長率
ストック収益の割合
95.2 % デロイト トウシュ トーマツ リミテッド
ストック収益 アジア太平洋地域テクノロジーFast 500において、国
その他収益 内企業として9位にランクイン
2020年は230.6%の収益(売上高)成長を記録
※当社グループの売上高における直近1年のMRR(2021年9月末時点)が占める比率
継続課金による安定的な収益 低い解約率
新規契約が翌年以降の売上に大きく貢献。 攻撃遮断くん解約率 ※1 WafCharm解約率 ※2
新規
高いストック収益割合と低い解約率により、
安定的な収益を確保。 1.07% 0.76%
2021年9月末時点 2021年9月末時点
※1 直近12ヶ月のMRRチャーンレートの ※2 ユーザー数の直近12ヶ月平均解約率
継続契約 平均値。MRRチャーンレートとは、 を使用。解約率は、n期におけるn-1
当月失ったMRRを先月末時点のMRR 期の継続利用ユーザー数÷n-1期の
で除して算出 ユーザー数で算出
47
ユーザーの声
株式会社 インターファクトリー 様 株式会社 ココナラ 様
クラウドコマースプラットフォーム「ebisumart」開発・運営 スキルのフリーマーケット「ココナラ」開発・運営
クラウド型WAF AWS WAF自動運用サービス
クラウドECシェアNo.1 ※1 日本最大級のスキルマーケット
国内シェアNo.1 ※2 導入ユーザー数 国内No.1 ※3
お客様の意識が非常に高いなかで、システムの外側に壁を一枚 使用しているフレームワークに古いバージョンがあり、フレー
置いてブロックできるWAFは有効な選択肢であり、非常に安 ムワークを移行するまでに何かあってからでは遅いと考えまし
心感を得られると考えておりました。 た。しかし、リソース的にセキュリティパッチ対応は厳しく、
「攻撃遮断くん」を選んだ理由は、当社が展開するebisumart WAFでセキュリティ対策をしようと決めました。
が複数のサーバーで複数店舗が稼働しており、各店舗でWAF 「WafCharm」を使ってみて、今まで大変だったAWS WAFの
のルール設定を変更できる必要があるなど、特殊かつ複雑な状 運用が非常に便利になりました。AWS WAFの運用を
況でも柔軟に対応できるからです。導入後は、管理・運用にほ 「WafCharm」に任せることで、セキュリティ対策にリソース
とんど工数がかからないため、負担 を割く必要も無くなりました。サポ
にならないことが大きいです。お客 ート体制もバッチリで何か心配事が
様に対してインターファクトリーが ある時や、疑問に思ったことを問い
セキュリティ対策を頑張っているこ 合わせしてスムーズに対応いただけ
とをアピールできるようになったこ ることにも非常に満足しています。
とは成果といえます。 CTO 水野 謙氏 開発本部部長 岡本 邦宏氏
※1 出典:富士キメラ総研「ソフトウェアビジネス新市場2020年版~国内の主要パッケージ ※3 出典:日本マーケティングリサーチ機構調べ 調査概要:2020年7月期_実績調査
およびSaaSを徹底調査~」<ECサイト構築ツール・SaaS(非カート型)>
※2 出典:日本マーケティングリサーチ機構調べ 調査概要:2021年10月期_実績調査
48
導入企業(一部抜粋)
⚫ 業種・規模・業態を問わずセキュリティニーズが拡大し、様々な企業で導入が進む
金融/官公庁・ メディア・
IT・サービス 交通 ・建設
公社・団体 エンターテイメント
メーカー 人材
49
販売パートナー (一部抜粋)
⚫ 多くの販売パートナーを通じて、幅広いユーザーへプロダクト提供を行う
⚫ 今後も販売網を拡大すべく、販売パートナーの獲得を狙う
大手販売パートナー
APNプレミアティアコンサルティングパートナー ※
その他パートナー
※ AWSを使用し、多数のお客様に対して優れた貢献を行い、多数の認定技術者を有しているなど、「AWS パートナーネットワーク(APN)」の中でも特に優れた実績を残したコンサルティング
パートナー
50
免責事項
本資料の作成に当たり、当社は当社が入手可能な情報の正確性や完全性に依拠し、前提としていますが、その正
確性あるいは完全性について、当社は何ら表明及び保証するものではありません。また、発表日現在の将来に関
する前提や見通し、計画に基づく予想が含まれている場合がありますが、これらの将来に関する記述は、当社が
現在入手している情報及び合理的であると判断する一定の前提に基づいており、当社として、その達成を約束す
るものではありません。当該予想と実際の業績の間には、経済状況の変化や顧客のニーズ及びユーザーの嗜好の
変化、他社との競合、法規制の変更等、今後のさまざまな要因によって、大きく差異が発生する可能性がありま
す。また、本資料発表以降、新しい情報や将来の出来事等があった場合において、当社は本資料に含まれる将来
に関するいかなる情報についても、更新又は改訂を行う義務を負うものではありません。
世界中の人々が安心安全に使える
サイバー空間を創造する
51