【投資初心者向け企業分析】(4493)サイバーセキュリティクラウドのアナリストレポートを読んでみよう

約 8 分で読み終わります!

株式投資をする時に「企業分析」をすると、以下のような疑問が生じますよね。

  • どうやって売上や利益を稼いでいるのか(事業内容とビジネスモデル)
  • 社長ってどんな人なのか
  • 最近の業績は良いのか、悪いのか
  • 成長性はあるのか

アナリストレポートは、こういった疑問の解決を手助けしてくれます。
いろはに投資では、投資初心者でも読みやすい「ブリッジレポート」を基に様々な企業をご紹介します。

今回は20年3月26日に東証マザーズに上場した(株)サイバーセキュリティクラウドのレポートから、会社概要と社長インタビューを抜粋して読んでみました。

サイバーセキュリティクラウドの事業内容・ビジネスモデルは?

サイバーセキュリティクラウドってどんな会社なの?

同社は、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げていて、以下の3つを中心としたセキュリティサービスをサブスクリプションで提供しています。

  • 攻撃遮断くん
    └Webサイトへのサイバー攻撃の可視化・遮断ツール(クラウド型WAF)
  • WafCharm
    └AWS WAFのルール(シグネチャ)自動運用サービス
  • AWS WAF Managed Rules
    └AWS WAFのルールセット

因みに、WAFとは「Webサイトを構成するWebアプリケーションをサイバー攻撃から守るための対策」のことです。

WAFとは
「SQLインジェクション」や「XSS」をはじめとした不正侵入による情報漏えいやWebサイト改ざん等を防ぐファイアウォール。
従来のファイアウォールやIDS/IPSでは防ぐ事ができない攻撃にも対応可能。(同社資料より)

3つのサービス

「攻撃遮断くん」

2013年に販売を開始。
AIを活用することで従来では発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見できます。

導入の手軽さ、同社自身の開発・運用という安心感、更に豊富な大企業へのサービス提供実績もあり、日本国内のクラウド型WAF市場における累計導入社数・導入サイト数ではNo.1です!

「WafCharm」

2017年12月に提供を開始。
「攻撃遮断くん」で蓄積したWebアプリケーションに対する攻撃パターンをAIに学習させることで、世界のクラウド市場で最大のシェアを持つAWS(Amazon Web Services)に搭載されたAWS WAFの自動運用を可能にしました。

「WafCharm」を利用することで、AWS WAFの持つ複数のルールから、AIがサイトに最適なルールを設定し、運用してくれます。
新たな脆弱性への対応も自動でアップデートされるため、常にセキュアな状態でWebサイトの運用が可能となります。

「AWS WAF Managed Rules」

世界で7社目となるAWS WAFマネージドルールセラーに認定された同社の米国子会社が2019年2月末に提供を開始。
因みに、AWS WAF Managed Rulesとは、特定の脅威を軽減させるために必要なセキュリティルールをセットにしたものです。

セキュリティの対象が特定の脅威に限定されますが、導入・運用が容易です。
「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにパッケージ化したサービスで、AWS WAFのユーザーはAWS Marketplaceから簡単にManaged Rulesを利用することができます。

なるほど!Webアプリケーション層を守るための3つのサービスを提供している会社なのね!
しかも、AIも活用しているなんてすごい!

サブスクリプションで安定したストック収入があるのも注目だワン!

ビジネスモデル

主要サービス「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルとなっていて、継続したサービス提供を前提としています。

収益構造は、ストック収益である月額課金額(MRR:Monthly Recurring Revenue)と、初期導入費用、スポット費用で構成され、「攻撃遮断くん」の収益の95%以上がストック収益になっています。
また、直近12ヶ月間(2019年7月~2020年6月)の解約率は1.15%と、高い継続率を実現しています。

実際に決算概要を見てみると、20年12月期上期は売上高が5億43百万円と前年同期比約50%増、営業利益は1億4百万円と約44%増となっていて、順調に業績を伸ばしていることが分かります。

決算概要

また、サブスクリプションモデルで大切なKPIである「ARR(Annual Recurring Revenue)」ですが、攻撃遮断くんの20年12月期上期のARRは8億74百万円と前年同期比約28%増となっていて、順調に推移しています。

攻撃遮断くんのKPI

※ARRは対象月の月末時点におけるMRR を12倍することで年換算して算出します。MRRはサブスクリプション型モデルにおけるMonthly Recurring Revenueの略で、既存顧客から毎月継続的に得られる収益の合計のこと。
※ARPUはAverage Revenue Per Userの略語で、1社当たりの年間平均売上金額のこと。
※解約率はMRRチャーンレートの直近12ヶ月平均をもとに作成。MRRチャーンレートとは、当月失ったMRRを先月末時点のMRRで除すことで計算される実質解約率のこと。

ARRの推移

ARRが伸びているか、解約率が上がっていないか、利用企業数は増えているのか、を決算の時に確認したら良いのね!

大野社長をインタビュー!

今回のブリッジレポートでは、同社の舵取りをする大野社長へのインタビューも実施しています。

社長の考えを知ることで、企業について深く知ることができるワン!

大野社長

大野 暉 代表取締役社長

1990年生まれ。早稲田大学卒業。高校時代、学費を稼ぐためにマーケティング関係の企業を立ち上げ、軌道に乗せた大学入学後は、法人企業の廃棄物処理業務を効率化するクラウドサービスを提供する企業を立ち上げた

2013年より弁当宅配事業を手掛けるスタートアップ企業にて新規事業部長や社長室長を歴任。2016年、かねてから関心があった、ビッグ・データ、AI、サイバーセキュリティ分野に転じ、株式会社サイバーセキュリティクラウド 代表取締役社長に就任した。

なぜ、これまでWAFが浸透してこなかったのでしょうか?

導入に際しての費用の高さ、運用の難しさが原因ですね。あとは正直に言うと、「使いづらい製品が多かった」という部分がありました。
検知してはいけないものを検知してしまったりとか、ユーザーがたどり着きたかったサイトにたどり着けなかったりといった事が多くあったので、WAFは使いづらいというのが従来のイメージでした。

では、なぜ現在WAF市場は拡大しているのでしょうか?

クラウドでの提供により導入しやすくなり、運用しやすくなったことや、コストが下がったということで導入の敷居が下がってきているからです。
あとはEC化率が上がったり、個人情報を持たなければならないWebサイトが多くなってきたこともWAF市場の拡大に繋がっています。

ECが増えたことは説明するまでもないと思いますが、会員ベースのサイトが多くなっているじゃないですか。以前は、会員登録をしなくても色々なものを閲覧できましたが、今は基本的には会員に対してカスタマイズした情報を渡していくようなWebサイトが多くなってきたので、そういったサイトはWAFを入れないと守れません。

この拡大期の中で私たちが勝った理由は、いち早くAIを導入したことやアーキテクチャが独自のアーキテクチャだったことです。マーケット自体はAIの活用で大きくなった訳ではありません。業界では、AIの研究をそれほどしていませんでしたから。

今期の「WafCharm」は1億4000万円の売上を想定されていますが、計画どおりに来ているのでしょうか?

計画以上です。第2四半期が終わった時点で59%達成しています。

「WafCharm」の業績の伸びは、アップサイドがまだ想像できないところがあります。来期も今期と同じレベルでは間違いなく伸びてくだろうと思っていますが、どこまで伸びるのか想像もつかないというのがあります。

というのも、AWSを5年前ぐらいに使い始めた人たちが、今ようやくAWS WAFを使い始めているからです。5年間AWSを回した結果、AWSを「使う」というフェーズから「使いこなす」というフェーズに移り、セキュリティ等違う領域の研究をされています。

5年前に始めた人より4年前に始めた人の方が多いですから、このパイがそのまま移行してくると考えると来年の方が増えますが、その伸びの予想がつきません。「攻撃遮断くん」の方が予想はつきやすいです。歴史が長いので。

成長イメージを教えてください。

短期においては、Webアプリケーションファイアウォールの領域において、「攻撃遮断くん」、「WafCharm」のAWS版、グーグル版、マイクロソフト版、あとは、どのサーバ環境でも守れるという状況を揃えることが先ず一つです。

そこでざっくり100億円ぐらいの売り上げ規模までもっていきたいですね。投資をしなければ、営業利益率も30~40%を目指せると思っています。そこを完成させてあとはトレンドの上昇に合わせて普通にCAGRが出てくる、というのがWAF事業においての完成形です。これを早期に完了するというのがベースになっています。

その後は資本調達。資本を使って次のAI分野への参入です。IoT、自動車、医療、の3つの領域でのセキュリティについて、2021年中に研究して領域を定め、22年中に製品を出すことを目指しているので、それに向けてR&Dを頑張っているところです。

サイバーセキュリティクラウドのブリッジレポート

社長インタビューの続きは…


いろはに投資では、投資初心者向け企業分析の記事を定期的にリリースします。
記事の更新情報は、いろはに投資のSNSやLINE公式アカウントにて受け取ることができます。

友だち追加