財務諸表
CoverPage
| 提出書類、表紙 | 有価証券報告書 |
| 提出日、表紙 | 2024-03-27 |
| 英訳名、表紙 | Cyber Security Cloud , Inc. |
| 代表者の役職氏名、表紙 | 代表取締役社長 兼 CEO 小池 敏弘 |
| 本店の所在の場所、表紙 | 東京都品川区上大崎三丁目1番1号 |
| 電話番号、本店の所在の場所、表紙 | (03)6416-9996(代表) |
| 様式、DEI | 第三号様式 |
| 会計基準、DEI | Japan GAAP |
| 連結決算の有無、DEI | true |
| 当会計期間の種類、DEI | FY |
corp
| 沿革 | 2【沿革】 年月事項2010年8月東京都渋谷区に「株式会社アミティエ」を設立2013年1月サイバーセキュリティ事業開始2013年12月クラウド型WAF「攻撃遮断くん サーバセキュリティタイプ」提供開始2014年10月商号を「株式会社サイバーセキュリティクラウド」に変更2014年10月クラウド型WAF「攻撃遮断くん WEBセキュリティタイプ」提供開始2016年3月Web改ざん検知サービス「Web改ざん発見くん」提供開始2016年8月DDoS攻撃対策のサービス「攻撃遮断くん DDoSセキュリティタイプ」提供開始2016年10月サイバー保険の自動付帯を開始2017年12月パブリッククラウドの提供するWAFのルール自動運用サービス「WafCharm」提供開始2018年7月クラウド型WAFにおける外部からの攻撃に対する防御ルールに関連する特許「ファイアウォール装置」を取得(特許第6375047号)2018年9月Cyber Security Cloud Inc.(米国法人)設立(現・連結子会社)2018年12月情報セキュリティマネジメントシステム(ISMS)に関する国際規格である「ISO/IEC 27001」の認証を取得2019年2月Webアプリケーションを保護するルールセットのAWS WAF Managed RulesをAWS Marketplaceにて提供開始2020年3月東京証券取引所マザーズに株式を上場2020年12月株式会社ソフテックの株式を100%取得し連結子会社化2021年11月「WafCharm AWS版」を米国にて提供開始2022年4月株式会社ソフテックを吸収合併2022年4月東京証券取引所の市場区分の見直しにより、東京証券取引所マザーズ市場からグロース市場に移行2022年5月東京都品川区に本店を移転2022年11月「WafCharm for AWS Marketplace」をAWS Marketplaceにて提供開始2023年10月AWS環境フルマネージドセキュリティサービス「CloudFastener」提供開始 |
| 事業の内容 | 3【事業の内容】 当社グループは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、サイバーセキュリティの領域でAIを活用しながら、自社開発プロダクトによるサイバーセキュリティ事業を展開しております。 企業における代表的なサイバーセキュリティ対策は、社内セキュリティとWebセキュリティの2つの領域に大別されます。社内セキュリティは、例えばマルウェア(※)等のウイルス感染から端末を守り、人の脆弱性による被害を防ぎます。一方でWebセキュリティは、ハッカーからの不正アクセスなどによる攻撃からWebサイトを守り、システムの脆弱性による被害を防ぎます。当社グループは、Webセキュリティの領域にて、WAF(Web Application Firewall)(※)を中心としたハッカーによるサイバー攻撃から守るためのプロダクトと、ハッカーから狙われる脆弱性情報の収集・管理を行うプロダクトを提供しています。 当社グループが提供している主なサービスの内容については以下のとおりです。なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。 (1)攻撃遮断くん クラウド型WAF(※)「攻撃遮断くん」は、Webアプリケーション(※)に対するサイバー攻撃を検知・遮断・可視化する、クラウド型のセキュリティ・サービスです。製品の開発・運用・販売・サポートまで、当社が一貫して提供しています。Webサイトへの多種、大量のサイバー攻撃のデータと運用ノウハウを活用しながら、日々発見される新たなWebアプリケーションの脆弱性に対するセキュリティパッチ(※)をすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、「攻撃遮断くん」によってサイバー攻撃を遮断し、簡単にWebサイトをセキュアな環境に保つことが可能となります。 また「攻撃遮断くん」は、リアルタイムでサイバー攻撃を可視化し、攻撃元IP(※)や攻撃種別などを管理画面で把握することができます。目には見えないサイバー攻撃をヴィジュアル化することで、より適切な状況把握と情報共有が可能になります。 「攻撃遮断くん」では、AI(※)を活用することで、従来のシグネチャ(※)では発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見しております。当社では、一般的な攻撃情報だけでなく、ユーザーの正規のアクセス、攻撃として検知されたアクセスをニューラルネットワーク(※)に学習させることで、日々のアクセスデータや検知データを AI で評価することにより、シグネチャ精度向上に取り組んでおります。 「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルとなっており、継続したサービス提供を前提としております。エンジニアとサポートが一丸となって、Webアプリケーションの脆弱性の情報収集及び迅速な脆弱性への対応、シグネチャの設定、カスタマイズ等、顧客価値向上を実現することで、解約率を低水準に維持しております。 (2) WafCharm 「WafCharm」は、クラウドサービス市場において大きなシェアを有するAmazon Web Services(AWS)(※)、Microsoft Azure(※)、Google Cloud(※)の3つのクラウドプラットフォームにてサービスを提供しており、 WAFを“AI”と“ビッグデータ”によって自動運用することが可能なサービスとなっております。 パブリッククラウド(※)の提供するWAFを導入することによって、Webアプリケーションのセキュリティを高めることができますが、お客様自身でWebサイトに合わせた最適なルールを設定する敷居は高く、多くの知識と時間が必要となります。そこで、「WafCharm」を利用することにより、WAFのルール初期セットアップからルール運用までを「WafCharm」で自動化することができます。新たな脆弱性への対応も自動でアップデートされるため、セキュアな状態でWebサイトの運用が可能となります。Webセキュリティ対策にかける時間と人的リソースを最小化でき、お客様は本業にリソースを集中させ、ビジネスの成長に専念して頂けるようになります。 また、2022年11月より、AWS Marketplace(※)内で「WafCharm for AWS Marketplace」を提供開始し、世界中のAWSユーザーに向けた販売を開始しております。 「WafCharm」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルに加え、従量課金型モデルが組み合わさった料金形態となっており、継続したサービス提供を前提としております。 (3) AWS WAF Managed Rules AWS WAF(※) Managed Rules(※)とは、セキュリティ専門のベンダーが独自に作成する、厳選されたAWS WAFのセキュリティルールセットです。 2019年2月末時点で世界で7社目(注)となるAWS WAFマネージドルールセラーに認定された当社の米国子会社を通じ、AWS MarketplaceでのAWS WAF Managed Rulesの提供が開始されました。当社が「攻撃遮断くん」及び「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにルールをパッケージ化することで、AWS WAFを利用するお客様は、AWS Marketplaceから簡単にManaged Rulesを利用することができます。(注)AWS MarketplaceでManaged Rulesを販売している会社数から算定。 (4) SIDfm 「SIDfm」は、サービスを開始して以来、20年以上に渡り数多くのお客様の脆弱性管理基盤の情報ベースとして活用されており、脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、様々な手段を用いてお客様に情報を送り届けております。また、お客様が判断に悩む脆弱性の影響調査においても、「SIDfm」 コンテンツを見ることにより、的確な判断を行うことができるだけでなく、脆弱性情報は個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用されています。このように、脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの、包括的なソリューションを提供しています。 (5)脆弱性診断サービス 脆弱性診断サービスとして、Webアプリケーション脆弱性診断、プラットフォーム診断、サーバー構成診断を提供しております。「SIDfm」 提供の基礎となる脆弱性の研究を行い、脆弱性に精通した知見と技術を生かした、セッション管理脆弱性専用診断ツール「WebProbe」や、Webアプリケーション診断エンジン「WAVI」等の診断ツールの開発を行ってきました。これらのツールを活用した広範囲な診断と長年の診断経験をもつシニアセキュリティエンジニアによる深く高度な手動診断を組み合わせたハイブリッド診断を提供しています。 (6)CloudFastener AWS環境フルマネージドセキュリティサービス「CloudFastener」は、AWSの各種セキュリティサービスを包括的に管理し運用するフルマネージドセキュリティサービスです。 AWSのクラウド資産の洗い出しを行い、セキュリティリスクを可視化します。また、OS・ソフトウエアの脆弱性や設定ミスの発見、クラウド環境における脅威の情報を収集・分析し、24時間365日WS環境を常時保護・モニタリングします。そして、対処すべきリスクをトリアージし、セキュリティアラートの処置、対処サポートを行います。 セキュリティ人材の確保・運用体制に課題を抱える企業でも、AWSクラウド環境で安心して開発業務に集中することができるようになります。 ※用語集(五十音順に記載)用語用語の定義クラウド型WAFサーバ購入などインフラの調達や整備は不要で、月額・年額のサービス利用料を支払うことでWAFを利用することが可能。WebサーバのDNS(※)設定を変更するだけで導入ができる。ベンダーが提供するWAF専用サーバをWebサーバの直前に設置、または企業が購入したハードウェアへWAFをインストールすることで導入可能なアプライアンス型に比べて、ネットワークの構成の変更や運用の手間が不要。シグネチャマルウェアや不正アクセスといった攻撃の「特徴的なパターン」を意味する。またこのパターンを集約したファイルを「シグネチャ ファイル」、シグネチャを利用して攻撃を検知、防御する機能を「シグネチャ機能」と呼ぶ。セキュリティパッチプログラムに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラム。ニューラルネットワーク生物の神経ネットワークの構造と機能を模倣することで、脳機能に見られる特性を計算機上のシミュレーションによって表現することができる数学モデル。パブリッククラウド企業や個人などの不特定多数のユーザに対し、サーバやストレージ、データベース、ソフトウェアなどのクラウドコンピューティング環境をインターネット経由で提供するサービスのこと。利用ユーザーは、従来のようにサーバーや通信回線などを調達・所有する必要がなくなり、必要なときに必要な量のクラウド環境を、素早く利用することが可能となる。マルウェアコンピューター・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウエアやプログラム。AIArtificial intelligenceの略語。日本では「人工知能」として知られている。従来から概念として広く知られた言葉だが、ロボティクス同様、膨大なデータの分析・解析・学習処理をクラウドベースで実現することにより現実味を帯び始めている。AWS(Amazon Web Services)Amazon Web Services, Inc.が提供する、Webサービスを通じてアクセスできるよう整備されたクラウドコンピューティングサービス群の総称。AWS MarketplaceAWS上で実行されるソフトウエアやサービスを見つけて購入し、すぐに使用を開始することができるオンラインソフトウエアストア。AWS WAFAmazon Web Services Web Application Firewallの略語。AWS上で、お客様のWebアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なWebの弱点から保護するWebアプリケーションファイアウォール。AWS WAFを使用すると、カスタマイズ可能なWebセキュリティルールを指定することによって、どのトラフィックをWebアプリケーションに許可またはブロックするかを制御できる。DNSDomain Name Systemの略語。インターネット上におけるホスト名(FQDN)やドメイン名に対応するIPアドレス情報を管理・運用するシステム。Google CloudGoogle Cloud ユーザ向けに提供されているWAFサービスのこと。IPパケット交換の仕組みを用いてコンピューターやネットワークを相互接続する通信プロトコルのこと。なお、プロトコルとは、複数の主体が滞りなく信号やデータ、情報を相互に伝送できるよう、あらかじめ決められた約束事や手順の集合のことを意味する。Managed RulesAWS Marketplaceセラーが作成して管理している厳選されたルールセットで、AWS Application Load BalancerやAmazon CloudFrontで実行しているWebアプリケーションの前面に簡単にデプロイ可能。これらのManaged Rulesを使用すると、WebアプリケーションやAPIの保護を迅速に開始できる。Microsoft AzureMicrosoftが提供するパブリッククラウドプラットフォーム。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することが可能。WAF(Web Application Firewall)ファイアウォールの一種で、Webアプリケーションの脆弱性を悪用した攻撃から、WebサーバやWebサイトを保護するセキュリティ対策。エンドユーザーとWebサーバ間の通信を監視し、シグネチャ(不正な値・通信パターンを定義するルール)に一致した通信を攻撃と判断しブロックする。インフラ及びネットワークを保護するFirewallとは異なり、WAFはWebアプリケーション及びソフトウエアやOSを保護する。Webアプリケーションブラウザから利用可能なアプリケーション・サービスのことを指す。クライアント側のブラウザとサーバ側のアプリケーションサーバなどのプログラムが、互いに通信をおこなうことでサービスを実現する。 [事業系統図]当社グループにおける事業の系統図は、以下のとおりであります。矢印はサービス提供の流れです。 |
| 関係会社の状況 | 4【関係会社の状況】 非連結子会社であったCyber Security Cloud Inc.の重要性が増したことに伴い、当連結会計年度より連結の範囲に含めております。名称住所資本金主要な事業の内容議決権の所有割合(%)関係内容Cyber Security Cloud Inc.米国カリフォルニア州50,000ドルサイバーセキュリティ事業100.0当社製品のグローバル領域への販売役員の兼任有(注)「主要な事業の内容」欄には、セグメントの名称を記載しております。 |
| 従業員の状況 | 5【従業員の状況】 (1)連結会社の状況 2023年12月31日現在セグメントの名称従業員数(人)サイバーセキュリティ事業112合計112(注)1.従業員数は就業人員であります。なお、臨時雇用者数はその総数が従業員数の100分の10未満のため、記載を省略しております。2.当社グループは、サイバーセキュリティ事業の単一セグメントであるため、セグメント別の記載を省略しております。 (2)提出会社の状況 2023年12月31日現在従業員数(人)平均年齢(歳)平均勤続年数(年)平均年間給与(千円)10637.52.47,563(注)1.従業員数は就業人員であります。なお、臨時雇用者数はその総数が従業員数の100分の10未満のため、記載を省略しております。2.平均年間給与は、賞与及び基準外賃金を含んでおります。3.従業員数が前事業年度末と比べて21名増加しておりますが、その主な理由は、業容拡大に伴い期中採用が増加したことによるものであります。4.当社は、サイバーセキュリティ事業の単一セグメントであるため、セグメント別の記載を省略しております。 (3)労働組合の状況当社の労働組合は、結成されておりませんが、労使関係は円満に推移しております。 (4) 管理職に占める女性労働者の割合①提出会社2023年12月31日現在当連結会計年度管理職に占める女性労働者の割合(%)(注)6.7(注)「女性の職業生活における活躍の推進に関する法律」(2015年法律第64号)の規定に基づき算出したものであります。 ②連結子会社 連結子会社は、「女性の職業生活における活躍の推進に関する法律」(2015年法律第64号)の規定による公表義務の対象ではないため、記載を省略しております。 |
| 経営方針、経営環境及び対処すべき課題等 | 1【経営方針、経営環境及び対処すべき課題等】 当社グループの経営方針、経営環境及び対処すべき課題等は、以下のとおりであります。 なお、文中の将来に関する事項は、当連結会計年度末日現在において当社グループが判断したものであります。 (1)経営方針 当社グループは、「世界中の人々が安心安全に使えるサイバー空間を創造する。」という経営理念のもと、「日本発のグローバルセキュリティメーカーとして、世界中で信頼されるサービスを提供する」というミッションを掲げています。 不正アクセスやサイバー攻撃に対する対策としてのサイバーセキュリティを当たり前にするべく、「攻撃遮断くん」、「WafCharm」、「AWS WAF Managed Rules」、「SIDfm」、「CloudFastener」等のクラウドアプリケーションセキュリティサービスの提供により、高度情報社会におけるサイバー空間を支えることを通じ、企業価値の最大化を図ります。 (2)目標とする経営指標 当社グループは、売上高及び営業利益を重視しており、2025年に向けた財務目標として、売上高50億円、営業利益10億円を掲げております。新規顧客の獲得及び解約率水準の維持低減のための事業活動により、持続的な成長と企業価値の向上を目指します。 (3)経営環境及び中長期的な経営戦略 近年、インターネットやAIなど技術の進化によりWebシステムへのサイバー攻撃の手口が加速度的に高度化しております。不正アクセスによる情報漏洩や、企業のサービスの妨害や破壊を目的としたDDoS攻撃など、通信を媒介し、様々なアプリケーションの脆弱性が悪用されることにより深刻な被害につながっております。 オンライン化やDX化の加速に伴ってサイバー攻撃は増加傾向にあり、加えて、AIを悪用したより複雑な攻撃や、未知のサイバー攻撃が今後増加していくことも予想されている一方で、セキュリティ人材は慢性的に不足しております。 これらの脅威に対して、世界中の人々が安心安全に使えるサイバー空間の創造を実現するために、当社グループは以下の事項を中長期的な経営戦略として、事業を推進してまいります。 ①当社グループのサービスは、サイバーセキュリティに特化しているからこそ、サイバーセキュリティ技術による言語や文化の壁を越えたグローバル展開が可能となっております。日本発のグローバルサイバーセキュリティカンパニーとして、当社グループの技術力を活かした独自のプロダクトを提供し、世界中の人々が安心安全に使えるサイバー空間の創造の実現を目指してまいります。 ②コア技術だけでは多くの利用者を満足させる製品づくりはできません。当社グループでは技術、サポート、販売が密な連携を行うことで、ユーザーの声を開発に反映した満足度の高い製品づくりを行ってまいります。 当社グループのサービスはクラウド型で提供することにより、当社グループに多くのアクセス及び攻撃データが集まります。そのデータをAI技術を用いて分析することで、新たな顧客課題の発見へとつながり、新たな製品を生み出してまいります。 ③当社グループは、サイバーセキュリティ分野において、攻撃手法の研究技術、サイバーセキュリティ製品に搭載することを目的としたコア技術の開発力、大量のデータを知見に変えるAI技術を保有しております。 サイバーセキュリティは多層防御といわれ、それぞれの層において対処すべき事項が多岐に渡ります。現在の製品を軸足におきながらも、他分野におけるセキュリティ対策の製品化など、社会トレンドを踏まえたリサーチを基としたR&Dを実行する体制を構築することで、トレンドに適した製品をサブスクリプションモデルで開発・提供してまいります。 サイバー攻撃の手法は日々進化しており、それに対応するための方法もまた日々進化させることが重要です。脅威インテリジェンス(注)を活用し、最新の攻撃手法の研究を行いプロダクトへの反映を瞬時に行っていきます。 また、ビッグデータを保持するサービスを多く提供していくことで、ビッグデータとAIの技術を組み合わせた新たな知見を生み出し、サイバー攻撃の防御への活用のみならず、ユーザーの利便性向上のための研究開発を行ってまいります。(注)脅威インテリジェンス:Threat Intelligence(スレットインテリジェンス)を日本語に翻訳したもの。新たな脅威の防止や検知に利用できる情報の総称。 (4)優先的に対処すべき事業上及び財務上の課題(研究開発) サイバー攻撃の手法が年々高度化していることから、サイバー攻撃を防御する側でも新たな技術の活用が求められております。当社グループでは、攻撃者の動機・目的・手口・行動などの分析を行う脅威インテリジェンスの活用や、当社グループが保有する膨大なデータをAIに学習させることで、様々なアクセスの中から未知のサイバー攻撃の可能性が高いアクセスを発見・検知することなど、最新のセキュリティ対策のための研究開発に取り組んでまいります。 (サービス開発への積極的な投資) 今日のサイバー攻撃は多種多様化し、新たな脅威に対する対策が求められております。当社グループ事業の根幹となるサービス開発に対する投資は、より強固なサイバーセキュリティを実現し、結果として安心安全に使える信頼性のあるサービス開発へつながるのみならず、サービスの高付加価値化から更なる当社グループ業域の拡大を目指すものであります。 (人材の確保と育成) 当社グループが中長期にわたって成長するにあたり、技術者を中心とした優秀な人材確保と育成が重要となっております。 成長性のあるセキュリティ市場の中でも、導入実績国内No.1のWebセキュリティメーカーとしての優位性があるため、現時点では優秀な人材が集まる環境が実現できておりますが、引き続き従業員が能力を最大限発揮できる体制を構築し、優秀な人材の採用と併せて育成を進めてまいります。 (サービスの認知度向上、新規ユーザーの獲得) 当社グループが今後も高い成長率を持続していくためには、当社グループサービスの認知度を向上させ、新規ユーザーを獲得することが必要不可欠であると考えております。従来、積極的な広報活動に加え、インターネットを活用したマーケティング、大手企業との提携等により認知度向上に向けた取り組みを行ってまいりましたが、今後、これらの活動をより一層強化・推進してまいります。 (セキュリティ対策の認知向上) 多くの企業では、Webセキュリティ対策としての「WAF」が未だ導入されておりません。当社グループの経営理念である「世界中の人々が安心安全に使えるサイバー空間を創造する」を実現するためには、Webアプリケーションを取り巻く脅威の内容及びそれに対する対策の必要性を正しく理解していただくことが重要であると考えております。そのため当社グループは、通常の営業活動に加え、Webセキュリティに関するセミナーをはじめとしたWebセキュリティ対策に関する啓発活動、当社グループが所持するデータに基づく統計情報などの発信により、正しいWebセキュリティ対策の認知向上と適切な対策を促す活動に取り組んでおります。 (海外展開) 海外のサイバーセキュリティ市場規模は日本と比べても非常に大きい一方で、市場全体における日本発の製品シェアは少なく、海外製品が多くを占めております。当社グループの経営理念実現に向けた中長期的な成長を見据え、日本国内だけでなくグローバルをターゲットとしながら、営業活動の推進及び開発体制強化により事業拡大を図ってまいります。また、世界各国の金融政策の動向や地政学的リスクの高まりにより、為替相場が急激に変動する可能性があります。為替予約の検討等により、適正な利益の確保に努めてまいります。 (内部管理体制の強化) 当社グループは成長段階にあり、業務運営の効率化やリスク管理のための内部管理体制の強化が重要な課題であると考えております。当社グループは監査役会の設置、社外取締役の選任、内部監査の強化などを通じて、コンプライアンス強化に努めております。内部統制の実効性を高め、当社グループのコーポレート・ガバナンス体制をより一層整備してまいります。 |
| 事業等のリスク | 3【事業等のリスク】 本書に記載した事業の状況、経理の状況等に関する事項のうち、経営者が当社グループの財政状態、経営成績及びキャッシュ・フローの状況に重要な影響を与える可能性があると認識している主要なリスクは、以下のとおりであります。 なお、以下の記載のうち将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであり、将来において発生の可能性があるすべてのリスクを網羅するものではありません。 (1)事業環境に関するリスク(事業環境の変化について) 当社グループが属するサイバーセキュリティの市場は、日々発生する新たな脅威や技術革新等による環境変化に伴い、ニーズが変化しやすい特徴があります。サイバーセキュリティに対する脅威の複雑化・多様化を背景に市場は今後拡大していくものと見込んでおりますが、市場の黎明期であるため不確定要素も多く、市場の成長スピードが当社グループの想定と異なる可能性があります。 このような中、当社グループは研究開発担当者による新技術の開発や、各種メディアへの情報発信などの取り組みにより、当社グループ製品及びサービスの競争力の維持向上に努めております。しかし、新たなサイバーセキュリティに関する技術や、サイバー攻撃の脅威に対する当社グループ製品及びサービスの開発が追い付かなかった場合を含め、当社グループを取り巻く事業環境の変化に有効な対抗策を講じる事ができなかった場合、当社グループの事業及び業績に影響を及ぼす可能性があります。 (競争について) 当社グループが属するサイバーセキュリティの市場は、成長市場として注目され、市場が拡大傾向にあります。当社グループでは、これまで培ってきたサイバーセキュリティに関するノウハウと当社グループの保有するデータや技術を活かし、引き続き顧客のニーズを汲んだサービスの提供をできるよう進めていく方針であります。しかし、競合企業の新規参入や、競合企業が優れたサイバーセキュリティ機能を無償または安価でサービス提供した場合、当社グループの競争力が低下する可能性があります。また、このような競合企業の同機能が当社グループの各サービスの機能より劣っていたとしていても、ユーザーはより低い価格を求めて当該競合企業の製品を選択する可能性があり、そのような場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。 (海外展開について) 当社グループは、2018年9月に海外子会社(アメリカ)を設立し、海外展開を進めておりますが、海外展開に際しては現地の法令・規制の変更、社会情勢、為替相場の変動、当社グループのサービスが市場に受け入れられない可能性等の様々な潜在的リスクが存在しております。それらのリスクに対処できなかった場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。 (2)事業内容及び当社グループのサービスに関するリスク(セキュリティサービスの提供について) 当社グループのサービスは、サイバーセキュリティというサービスの性質上、サイバー攻撃の技術向上その他の原因により、第三者からのあらゆる不正なアクセスを当社グループのサービスにより遮断できるものではなく、当該サイバーセキュリティの目的が100%実現することを保証するものではありません。当社グループのサービスの利用約款や契約には免責事項及び当社グループの責任の及ぶ範囲についての条項を明記しておりますが、顧客の情報資産に対するサイバー攻撃や情報資産漏洩等のセキュリティインシデントが生じた場合、当社グループの責に帰すべき事由の有無に関わらず、当社グループのサービスに対する信頼性の喪失や、何らかの事情による損害賠償責任の追及を受ける可能性を否定できず、この場合には当社グループの事業及び業績に影響を及ぼす可能性があります。 また、当社グループのサービスの一部には、当社グループ以外の第三者がその著作権等を有する複数のオープンソースソフトウェア(以下「OSS」という。)を組み込んでおります。当社グループでは、サービスにOSSを組み込む場合、各OSSライセンスに則って組み込むほか、開発元によるアップデート情報の収集、代替となるソフトウェアの利用や自社開発の検討等の対応を行っております。しかし、各OSSライセンスの内容が大幅に変更されたり、利用するOSSが第三者の権利を侵害するものであることが発見された場合、プログラムの瑕疵(バグ)があった場合には、当該プログラムの修正や、かかる第三者への対応による費用負担の発生、当社グループサービスの提供が困難となることにより、当社グループの事業及び業績に影響を及ぼす可能性があります。 (当社グループが提供するサービスの瑕疵について) サービスを提供する際には、開発過程におけるプログラムのバグや欠陥の有無の検査、ユーザーの使用環境を想定した動作確認などの品質チェックを行い、サービス提供におけるトラブルを未然に防ぐ体制をとっております。しかしながら、サービスの特性上、これらを完全に保証することは難しいものとなっております。 万が一、プログラムにバグや欠陥が発見された場合の対策として、当社グループではプログラムの修正対応や、サービスの利用約款への免責条項の設定などにより損失を限定する体制をとっておりますが、これらの対策はリスクを完全に回避するものではなく、バグや欠陥の種類、発生の状況によっては補償費用が膨らみ、当社グループの事業及び業績に影響を及ぼす可能性があります。 (システム障害について) 当社グループの事業はインターネット通信網に依存しており、ホスティングサービス業者のサーバを利用しております。当社グループでは、システム障害の発生防止のために、システムの冗長化、脆弱性検査、不正アクセス防御等の対策を講じておりますが、これらの対策を講じているにも関わらず、ホスティングサービス業者に障害が生じ、代替手段の調達ができずにサービスが長時間にわたり中断する等の事象が発生した場合や、自然災害、事故、不正アクセス等によって通信ネットワークの切断、サーバ等ネットワーク機器に作動不能等の障害が発生した場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。 (サイバーセキュリティ事業に特化していることによる影響について) 当社グループは、サイバーセキュリティ事業に特化したサービス提供をしております。今後、経済環境の悪化その他の要因により、サイバーセキュリティ事業の需要が低迷した場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。 (解約について) 当社グループのサービスを継続利用することで生じる月額課金額につきましては、顧客満足度を高めることで解約率を低く維持するための施策を行っておりますが、顧客企業の利用状況や経営環境の変化などの理由により、毎年一定の解約が発生しております。当社グループの予算及び経営計画には、実績を基に一定の解約を見込んでおりますが、競合他社に対する競争力の低下や、トラブル等の何らかの要因により当社グループの想定を超える解約が発生した場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。 (研究開発について) 当社グループでは、最新のサイバー攻撃の脅威に対応するべく、システム開発におけるセキュリティのニーズやシーズ把握のための基礎研究を進めております。しかしながら、研究開発には多くの不確実性が伴い、当初想定した研究開発による成果が得られない場合、又は成果が十分に収益に繋がらない場合も想定されます。当社グループでは研究開発の成果とのバランスを鑑みながら、費用が大きく増加するリスクを低減しておりますが、研究開発が計画どおりに推移しない場合、当社グループの事業及び業績に影響を及ぼす可能性があります。 (3)組織体制に関するリスク(情報管理体制について) 当社グループは、情報セキュリティマネジメントの国際規格である「ISO/IEC 27001」の認証を取得しており、顧客、役員及び従業員の個人情報をも含めた社内の情報管理には十分な注意を払っております。また、セキュリティ管理策の実施と従業員のモラル教育の徹底、セキュリティシステムの導入、ネットワークやデータベースへのアクセス制御やログ管理、サイバー攻撃や当社グループ従業員による情報漏洩等の情報セキュリティインシデントの未然防止などの管理策を実施しております。 このような対策にも関わらず当社グループにおいて、サイバー攻撃による被害発生、情報漏洩への関与または当社グループ技術の犯罪行為等への悪用等が行われた場合、漏洩した機密情報を使用されることによる損害や、適切な対応を行うための相当なコストの負担、当社グループの信用が失墜するなどにより、当社グループの事業及び業績に影響を及ぼす可能性があります。 (小規模組織であることについて) 当社グループは小規模な組織であり、現在の人員構成において最適と考えられる内部管理体制や業務執行体制を構築しております。当社グループは、今後の業容拡大及び業務内容の多様化に対応するため、人員の増強、内部管理体制及び業務執行体制の一層の充実を図っていく方針でありますが、これらの施策が適時適切に進行しなかった場合には、当社グループの事業及び業績に影響を及ぼす可能性があります。 (人材の確保について) 当社グループが開発するサービスは、従業員(エンジニア)の技術力に拠るところが大きく、優秀なエンジニアを安定的に確保することが重要と認識しております。当社グループは継続的に従業員の採用及び教育を行っておりますが、従業員の採用及び教育が計画通りに進まないような場合や人材流出が進むような場合には、サービスの円滑な提供及び積極的な受注活動が阻害され、当社グループの事業及び業績に影響を及ぼす可能性があります。 (4)法的規制及び知的財産等に関するリスクについて(法的規制について) 当社グループは企業活動に関わる各種法令の規制を受けておりますが、当社グループの事業継続に著しく重要な影響を及ぼす特有の法的規制は、本書提出日時点において存在しないと考えております。しかしながら、今後、既存法令等の改正や新たに当社グループ事業を規制する法的規制が適用されることになり、当社グループの事業展開が制約を受けたり、対応措置をとる必要が生じたりする場合、当社グループの事業及び業績に影響を及ぼす可能性があります。 (知的財産権について) 当社グループによる第三者の知的財産権侵害の可能性につきましては、専門家と連携しながら調査可能な範囲で対応を行っておりますが、当社グループの事業領域に関する第三者の知的財産権の完全な把握は困難であり、当社グループが認識せずに第三者の知的財産権を侵害してしまう可能性があります。この場合、使用料の請求や損害賠償請求等により、当社グループの事業及び業績に影響を及ぼす可能性があります。当社グループに対する知的財産権の使用料の請求や損害賠償請求等が発生することや、当社グループが保有している知的財産権が第三者により侵害された場合には、法的措置を含めた対応を要するなど、当社グループの事業及び業績に影響を及ぼす可能性があります。 (5)その他(配当政策について) 当社グループは、設立以来配当を実施した実績はありませんが、株主に対する利益還元を重要な経営課題として認識しております。しかしながら、当社グループは成長過程にあると考えており、内部留保の充実を図り、将来の事業展開及び経営体質の強化のための投資等に充当し、一層の事業拡大を目指すことが、株主に対する最大の利益還元につながると考えております。今後の配当については、内部留保の確保とのバランスを考慮したうえで実施していくことを基本方針としていますが、当面は内部留保を優先させる方針であり、現時点において配当実施の可能性及びその実施時期等については未定であります。 |
| 経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析 | 4【経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析】 (1)経営成績等の状況の概要 当社グループの財政状態、経営成績及びキャッシュ・フロー(以下「経営成績等」という。)の状況の概要は次のとおりであります。なお、当社グループは、当連結会計年度より連結財務諸表を作成しているため、前期との比較分析は行っておりません。また、当社グループはサイバーセキュリティ事業の単一セグメントであるため、セグメント別の記載を省略しております。 ①財政状態の状況(資産) 当連結会計年度末における流動資産は2,146,597千円となりました。その主な内訳は、現金及び預金1,754,945千円、売掛金279,530千円であります。固定資産は634,481千円となりました。その主な内訳は、無形固定資産が350,199千円、投資その他の資産が232,497千円であります。 この結果、総資産は2,781,079千円となりました。 (負債) 当連結会計年度末における流動負債は866,808千円となりました。その主な内訳は、未払金が187,829千円、契約負債が197,505千円であります。固定負債は91,739千円となりました。その内訳は、長期借入金91,739千円であります。 この結果、負債合計は958,547千円となりました。 (純資産) 当連結会計年度末における純資産は1,822,531千円となりました。その主な内訳は、資本金が443,778千円、資本剰余金が434,778千円、利益剰余金が915,436千円であります。 ②経営成績の状況 当社グループが属するサイバーセキュリティ業界を取り巻く環境は、ウクライナやイスラエル情勢の悪化等に伴い、先行き不透明な状況が続いております。依然として、システムの脆弱性を突いたサイバー攻撃は後を絶たず、不正アクセスによる個人情報の漏えいだけでなく、業務停止による被害拡大など、サイバーセキュリティ対策の重要性が益々高まっております。このような状況の中、当社グループは「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に注力しております。 当連結会計年度においては、パブリッククラウドのWAF自動運用サービス「WafCharm」の従量課金版をリリースしたことや、脆弱性情報収集・管理サービス「SIDfm VM」のクラウドタイプおよびMSP(注1)事業者向けプラン「SIDfm VM for MSP」をリリースしたことに加え、MSS(マネージドセキュリティサービス)領域への進出により「CloudFastener(クラウドファスナー)」をリリースするなど、プロダクトのアップデートやリリースに注力してまいりました。さらに、当社グループのプロダクトを販売いただく「販売パートナー」に加えて、顧客をご紹介いただく「紹介パートナー」制度を新設し、パートナー企業の募集を拡大いたしました。 2023年4月に、AWS WAFを使用したAWS統合製品を開発した企業として、国内で唯一「AWS WAF Ready Program」のローンチパートナーに認定されました。また、これまでのAWS Marketplace(注2)における販売実績や技術的な認定を取得したことが評価され、「AWS パートナーパス」において最上位パートナーステージに昇格いたしました。2023年11月には、AWS最大の年次カンファレンス「AWS re:Invent 2023」に初出展し、世界のAWSユーザーに直接セールス・マーケティングを行い、当社グループの認知拡大を目指してまいりました。 この結果、各プロダクトの新規受注が好調に推移し、当社グループのARR(注3)は3,285,845千円(前年同期比30.9%増)となりました。 以上の結果、当連結会計年度の当社グループの経営成績は、売上高3,060,751千円、営業利益549,895千円、経常利益559,903千円、親会社株主に帰属する当期純利益427,207千円となりました。 なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、セグメント別の記載を省略しております。 (注)1.Managed Service Providerの略称。顧客が利用するコンピューターやネットワークなどのITシステム運用・保守・監視を提供する事業者2.AWS上で実行されるソフトウェアやサービスを見つけて購入し、すぐに使用を開始することができるオンラインソフトウェアストア3.Annual Recurring Revenueの略称。各期末月のMRR(注4)(Monthly Recurring Revenue)を12倍して算出4.Monthly Recurring Revenueの略称。対象月の月末時点における継続課金ユーザー企業に係る月額料金の合計額(一時収益は含まない) ③キャッシュ・フローの状況 当連結会計年度末における現金及び現金同等物(以下、「資金」という。)の残高は、1,754,945千円となりました。 当連結会計年度における各キャッシュ・フローの状況とそれらの要因は以下のとおりであります。 (営業活動によるキャッシュ・フロー) 営業活動によって得られた資金は578,460千円となりました。その主な内訳は、税金等調整前当期純利益559,381千円の計上、株式報酬費用47,599千円、売上債権の増加額73,094千円、未払金の増加額126,513千円であります。 (投資活動によるキャッシュ・フロー) 投資活動によって使用した資金は106,150千円となりました。その主な内訳は、無形固定資産の取得による支出105,887千円であります。 (財務活動によるキャッシュ・フロー) 財務活動によって使用した資金は93,260千円となりました。その主な内訳は、長期借入金の返済による支出95,208千円であります。 ④生産、受注及び販売の実績a.生産実績 当社グループが提供するサービスの性格上、生産実績の記載になじまないため、記載を省略しております。 b.受注実績 当社グループが提供するサービスの性格上、受注実績の記載になじまないため、記載を省略しております。 c.販売実績 当連結会計年度における販売実績をサービス別に示すと次のとおりであります。 サービスの名称当連結会計年度(自 2023年1月1日至 2023年12月31日) 販売高前年同期比(%)攻撃遮断くん(千円)1,453,899-WafCharm(千円)886,302-その他(千円)720,549-合計(千円)3,060,751- (注)1.当社グループはサイバーセキュリティ事業の単一セグメントであるため、セグメントごとの記載はしておりません。上記ではサービス別の販売実績を記載しております。2.当連結会計年度における主な相手先別の販売実績及び当該販売実績の総販売実績に対する割合については、その割合が100分の10以上に該当する相手先がないため記載を省略しております。3.当社グループは当連結会計年度より連結財務諸表を作成しているため、前年同期比については記載しておりません。 (2)経営者の視点による経営成績等の状況に関する分析・検討内容 経営者の視点による当社グループの経営成績等の状況に関する認識及び分析・検討内容は次のとおりであります。 なお、文中の将来に関する事項は、本書提出日現在において判断したものであります。 ①重要な会計方針及び見積り 当社グループの連結財務諸表は、わが国において一般に公正妥当と認められている企業会計の基準に準拠して作成しております。その作成には、経営者による会計方針の選択・適用、資産・負債及び収益・費用の報告数値に影響を与える見積りを必要としております。経営者は、これらの見積りについて、過去の実績や状況に応じて合理的に判断しておりますが、実際の結果は、見積り特有の不確実性が存在するため、これらの見積りと異なる場合があります。 当社グループの連結財務諸表で採用する重要な会計方針は、「第5 経理の状況 1 連結財務諸表等 (1)連結財務諸表 注記事項 連結財務諸表作成のための基本となる重要な事項 4 会計方針に関する事項」に記載しております。 ②経営成績の分析a.売上高 当連結会計年度の売上高は、3,060,751千円となりました。これは主に、マーケティング活動による当社サービスの認知度向上や、新規顧客開拓に努めた結果、「攻撃遮断くん」及び「WafCharm」の受注が増加したためであります。b.売上原価、売上総利益 当連結会計年度における売上原価は、924,992千円となりました。この結果、売上総利益は2,135,759千円となりました。c.販売費及び一般管理費、営業利益 当連結会計年度における販売費及び一般管理費は、組織拡大のため、中途採用を積極的に行ったことによる採用費、人件費の増加及び積極的な広告宣伝活動による広告宣伝費の増加などにより、1,585,863千円となりました。 この結果、営業利益は549,895千円となりました。d.営業外損益、経常利益 当連結会計年度における営業外収益は、為替差益などにより、11,511千円となりました。 当連結会計年度における営業外費用は、支払利息などの計上により、1,504千円となりました。 この結果、営業外損益は10,007千円の利益となり、経常利益は559,903千円となりました。e.特別損益、当期純利益 当連結会計年度における特別損失は、522千円となりました。 この結果、税金等調整前当期純利益は559,381千円となりました。また、法人税、住民税及び事業税174,803千円、法人税等調整額を△42,630千円計上した結果、親会社株主に帰属する当期純利益は427,207千円となりました。 ③財政状態の分析 財政状態の分析につきましては、「第2 事業の状況 4 経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析 (1)経営成績等の状況の概要 ①財政状態の状況」をご参照下さい。 ④キャッシュ・フローの状況の分析 キャッシュ・フローの状況の分析につきましては、「第2 事業の状況 4 経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析 (1)経営成績等の状況の概要 ③キャッシュ・フローの状況」をご参照下さい。 ⑤経営成績に重要な影響を与える要因について 経営成績に重要な影響を与える要因の詳細につきましては、「第2 事業の状況 3 事業等のリスク」をご参照下さい。 ⑥資本の財源及び資金の流動性についての分析 当社グループの運転資金需要のうち主なものは、通信費、人件費、広告宣伝費等の営業費用であります。投資を目的とした資金需要は新サービスである「CloudFastener」の開発支出等によるものであります。 当社グループは、事業活動に必要な流動性と資金の源泉を安定的に確保することを基本方針としており、運転資金及び投資資金は、自己資金及び金融機関からの借入により調達しております。 なお、当連結会計年度末における借入金残高は184,198千円となっております。また、当連結会計年度末の現金及び現金同等物は1,754,945千円であり、流動性を確保しております。 ⑦経営者の問題意識と今後の方針について 当社グループの経営者は、「第2 事業の状況 1 経営方針、経営環境及び対処すべき課題等」に記載のとおり、当社グループが今後さらなる成長を遂げるためには、様々な課題に対処する事が必要であると認識しております。 それらの課題に対応するために、経営者は常に事業環境の変化に関する情報の入手及び分析を行い、現在及び将来における事業環境を確認し、その間の課題を認識すると同時に最適な解決策を実施しさらなる事業拡大を図ってまいります。 |
| 経営上の重要な契約等 | 5【経営上の重要な契約等】 該当事項はありません。 |
| 研究開発活動 | 6【研究開発活動】 サイバーセキュリティ製品の開発は、今までの専門家の知識をもとにした製品開発だけでなく、新規技術を活用した製品開発を進めることが重要になっております。そのため当社グループでは、日々収集される大量のデータを活用するAIの活用や、システム開発におけるセキュリティのニーズやシーズ把握のための基礎研究を進めております。 当連結会計年度における研究開発費の総額は、132,236千円となりました。なお、当社グループはサイバーセキュリティ事業の単一セグメントでありますので、セグメント別の記載を省略しております。① ビッグデータ・機械学習・AIを活用した精度向上の研究 AI を用いたサイバー攻撃の検知精度向上および攻撃分類、通信識別等に関する研究開発を行いました。 ② システムに関連する様々な要素技術の研究 コンテナ技術・サービスメッシュ、分散技術やオーケストレーション環境下におけるセキュリティ対策に関する研究開発を行いました。また、自社サービスの運用自動化、高度化に向けた研究開発を行いました。 ③ 新たな脆弱性のリサーチ及びサイバー攻撃の基礎研究 新たな脆弱性情報をいち早く収集し、新たな攻撃手法と防御手法に関する研究開発を行いました。 ④ データ活用・連携に関する調査研究 当社グループ保有のWAFログと、改ざん検知やサーバログ等の他データとの連携による分析の高度化および他業種データとの活用に関する研究開発を行いました。 ⑤ 生成 AI によるセキュリティ対策や業務改善についての研究 当社グループが提供するサービスにおいて実施される業務の改善やお客様に対するセキュリティ対策の提案に生成 AI を活用する研究開発を行いました。 |
| 設備投資等の概要 | 1【設備投資等の概要】 当連結会計年度における設備投資の総額は106,150千円であり、主な内容は自社サービスの開発に伴うソフトウェアへの設備投資105,887千円であります。 |
| 主要な設備の状況 | 2【主要な設備の状況】 (1)提出会社当社グループにおける主要な設備は、以下のとおりであります。2023年12月31日現在 事業所名(所在地)設備の内容帳簿価額従業員数(人)建物(千円)工具、器具及び備品(千円)ソフトウエア(千円)合計(千円)本社(東京都品川区)事務所等ソフトウエア45,4996,285123,202174,987106(注)1.本社オフィスは賃借しており、その年間賃借料は、103,764千円であります。2.従業員数は就業人員であります。なお、臨時従業員数については従業員数の100分の10未満であるため記載を省略しております。3.現在休止中の主要な設備はありません。4.当社グループは、サイバーセキュリティ事業の単一セグメントであるため、セグメントごとの記載はしておりません。 (2)在外子会社重要な設備はありません。 |
| 設備の新設、除却等の計画 | 3【設備の新設、除却等の計画】 該当事項はありません。 |
| 研究開発費、研究開発活動 | 132,236,000 |
| 設備投資額、設備投資等の概要 | 106,150,000 |
Employees
| 平均年齢(年)、提出会社の状況、従業員の状況 | 38 |
| 平均勤続年数(年)、提出会社の状況、従業員の状況 | 2 |
| 平均年間給与、提出会社の状況、従業員の状況 | 7,563,000 |
Investment
| 株式の保有状況 | (5)【株式の保有状況】 ① 投資株式の区分の基準及び考え方 当社は、保有目的が純投資目的である投資株式と純投資目的以外の目的である投資株式の区分について、基準を定めておりません。 ② 保有目的が純投資目的以外の目的である投資株式a.保有方針及び保有の合理性を検証する方法並びに個別銘柄の保有の適否に関する取締役会等における検証の内容 該当事項はありません。 b.銘柄数及び貸借対照表計上額 該当事項はありません。 c.特定投資株式及びみなし保有株式の銘柄ごとの株式数、貸借対照表計上額等に関する情報 該当事項はありません。 ③ 保有目的が純投資目的である投資株式 該当事項はありません。 |
Shareholders
| 大株主の状況 | (6)【大株主の状況】 2023年12月31日現在 氏名又は名称住所所有株式数(株)発行済株式(自己株式を除く。)の総数に対する所有株式数の割合(%) VECTOR GROUP INTERNATIONAL LIMITED(常任代理人 株式会社ベクトル)UNIT 1004B, 10/F., EAST OCEAN CENTRE, 98 GRANVILLE ROAD, TSIM SHA TSUI EAST, KOWLOON, HONG KONG(東京都港区赤坂4丁目15-1)1,416,00014.98 株式会社日本カストディ銀行(信託口)東京都中央区晴海1丁目8-12820,8008.69 西江肇司東京都渋谷区595,4006.30 GMCM VENTURE CAPITAL PARTNERS I INC(常任代理人 濱崎 一真)VISTRA CORPORATE SERVICES CENTRE,WICKHAMS CAY II,ROAD TOWN,TORTOLA,VG1110,BRITISH VIRGIN ISLANDS(東京都港区)321,2003.40 株式会社SBI証券東京都港区六本木1丁目6番1号315,1023.33 株式会社オークファン東京都品川区北品川5丁目1-18283,0002.99 BNY GCM CLIENT ACCOUNT JPRD AC ISG (FE-AC)(常時代理人 株式会社三菱UFJ銀行)PETERBOROUGH COURT 133 FLEET STREET LONDON EC4A 2BB UNITED KINGDOM(東京都千代田区丸の内2丁目7-1)252,6162.67 楽天証券株式会社東京都港区南青山2丁目6番21号191,2002.02 THE BANK OF NEW YORK 133595(常任代理人 株式会社みずほ銀行)BOULEVARD ANSPACH1, 1000 BRUSSELS, BELGIUM(東京都港区港南2丁目15-1)157,6001.67 日本マスタートラスト信託銀行株式会社(信託口)東京都港区浜松町2丁目11番3号114,5001.21計-4,467,41847.27(注)1.2024年2月16日付で公衆の縦覧に供されている大量保有報告書の変更報告書において、VECTOR GROUPINTERNATIONAL LIMITEDが2024年2月15日現在で以下の株式を所有している旨が記載されているものの、当社として実質所有株式数の確認ができておりませんので、上記「大株主の状況」は、2023年12月31日現在の株主名簿に基づいて記載しております。 なお、大量保有報告書の変更報告書の内容は以下のとおりであります。 氏名又は名称住所保有株券等の数(株)株券等保有割合(%)VECTOR GROUP INTERNATIONAL LIMITEDUNIT 1004B, 10/F., EAST OCEAN CENTRE, 98 GRANVILLE ROAD, TSIM SHA TSUI EAST, KOWLOON, HONG KON1,256,40013.29 2.2024年2月29日付で公衆の縦覧に供されている大量保有報告書の変更報告書において、VECTOR GROUPINTERNATIONAL LIMITEDが2024年2月28日現在で以下の株式を所有している旨が記載されているものの、当社として実質所有株式数の確認ができておりませんので、上記「大株主の状況」は、2023年12月31日現在の株主名簿に基づいて記載しております。 なお、大量保有報告書の変更報告書の内容は以下のとおりであります。 氏名又は名称住所保有株券等の数(株)株券等保有割合(%)VECTOR GROUP INTERNATIONAL LIMITEDUNIT 1004B, 10/F., EAST OCEAN CENTRE, 98 GRANVILLE ROAD, TSIM SHA TSUI EAST, KOWLOON, HONG KON919,2009.73 |
| 株主数-金融機関 | 5 |
| 株主数-金融商品取引業者 | 26 |
| 株主数-外国法人等-個人 | 58 |
| 連結株主資本等変動計算書 | ③【連結株主資本等変動計算書】 当連結会計年度(自 2023年1月1日 至 2023年12月31日) (単位:千円) 株主資本 資本金資本剰余金利益剰余金自己株式株主資本合計当期首残高415,528406,528488,228-1,310,284当期変動額 新株の発行27,37527,375 54,750新株予約権の行使875875 1,750親会社株主に帰属する当期純利益 427,207 427,207自己株式の取得 △55△55株主資本以外の項目の当期変動額(純額) 当期変動額合計28,25028,250427,207△55483,652当期末残高443,778434,778915,436△551,793,936 その他の包括利益累計額新株予約権純資産合計 為替換算調整勘定その他の包括利益累計額合計当期首残高1,9001,90013,4281,325,613当期変動額 新株の発行 54,750新株予約権の行使 1,750親会社株主に帰属する当期純利益 427,207自己株式の取得 △55株主資本以外の項目の当期変動額(純額)97797712,28813,265当期変動額合計97797712,288496,918当期末残高2,8782,87825,7161,822,531 |
| 株主数-外国法人等-個人以外 | 77 |
| 株主数-個人その他 | 8,821 |
| 株主数-その他の法人 | 78 |
| 株主数-計 | 9,065 |
| 氏名又は名称、大株主の状況 | 日本マスタートラスト信託銀行株式会社(信託口) |
| 株主総利回り | 1 |
| 株主総会決議による取得の状況 | (1)【株主総会決議による取得の状況】 該当事項はありません。 |
| 株主総会決議又は取締役会決議に基づかないものの内容 | (3)【株主総会決議又は取締役会決議に基づかないものの内容】 会社法第155条第7号による普通株式の取得区分株式数(数)価額の総額(円)当事業年度における取得自己株式2455,296当期間における取得自己株式2566,750(注)当期間における取得自己株式には、2024年3月1日からこの有価証券報告書提出日までの単元未満株式の買取による取得株式は含まれておりません。 |
Shareholders2
| 自己株式の取得 | -55,000 |
| 自己株式の取得による支出、財務活動によるキャッシュ・フロー | -55,000 |
| 発行済株式及び自己株式に関する注記 | 1.発行済株式の種類及び総数並びに自己株式の種類及び株式数に関する事項 当連結会計年度期首株式数(株)当連結会計年度増加株式数(株)当連結会計年度減少株式数(株)当連結会計年度末株式数(株)発行済株式 普通株式(注)19,416,24434,400-9,450,644合計9,416,24434,400-9,450,644自己株式 普通株式(注)2-24-24合計-24-24(注)1.普通株式の発行済株式総数の増加34,400株はストック・オプションの権利行使による増加4,400株、譲渡制限付株式報酬としての新株の発行による増加30,000株によるものであります。2.普通株式の自己株式の株式数の増加24株は、単元未満株式の買取りによるものであります。 |
Audit
| 監査法人1、連結 | ESネクスト有限責任監査法人 |
| 独立監査人の報告書、連結 | 独立監査人の監査報告書及び内部統制監査報告書 2024年3月27日株式会社サイバーセキュリティクラウド 取締役会 御中 ESネクスト有限責任監査法人 東京都千代田区 指定有限責任社員業務執行社員 公認会計士根岸 大樹 指定有限責任社員業務執行社員 公認会計士脇崎 喜範 <財務諸表監査>監査意見 当監査法人は、金融商品取引法第193条の2第1項の規定に基づく監査証明を行うため、「経理の状況」に掲げられている株式会社サイバーセキュリティクラウドの2023年1月1日から2023年12月31日までの連結会計年度の連結財務諸表、すなわち、連結貸借対照表、連結損益計算書、連結包括利益計算書、連結株主資本等変動計算書、連結キャッシュ・フロー計算書、連結財務諸表作成のための基本となる重要な事項、その他の注記及び連結附属明細表について監査を行った。 当監査法人は、上記の連結財務諸表が、我が国において一般に公正妥当と認められる企業会計の基準に準拠して、株式会社サイバーセキュリティクラウド及び連結子会社の2023年12月31日現在の財政状態並びに同日をもって終了する連結会計年度の経営成績及びキャッシュ・フローの状況を、全ての重要な点において適正に表示しているものと認める。 監査意見の根拠 当監査法人は、我が国において一般に公正妥当と認められる監査の基準に準拠して監査を行った。監査の基準における当監査法人の責任は、「連結財務諸表監査における監査人の責任」に記載されている。当監査法人は、我が国における職業倫理に関する規定に従って、会社及び連結子会社から独立しており、また、監査人としてのその他の倫理上の責任を果たしている。当監査法人は、意見表明の基礎となる十分かつ適切な監査証拠を入手したと判断している。 強調事項1.注記事項(重要な後発事象)に記載されているとおり、会社は2024年2月14日開催の取締役会決議に基づき、自己株式の取得を実施した。2.注記事項(重要な後発事象)に記載されているとおり、会社は2024年2月26日開催の取締役会決議に基づき、自己株式の取得を実施した。3.注記事項(重要な後発事象)に記載されているとおり、会社は2024年2月14日開催の取締役会決議に基づき、資金の借入を実行した。 当該事項は、当監査法人の意見に影響を及ぼすものではない。 監査上の主要な検討事項 監査上の主要な検討事項とは、当連結会計年度の連結財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。監査上の主要な検討事項は、連結財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。 攻撃遮断くん及びWafCharmに関する売上高の実在性の検討監査上の主要な検討事項の内容及び決定理由監査上の対応会社は自社開発プロダクトによるサイバーセキュリティ事業を提供する単一の事業セグメントであり、その主要な売上はクラウド型のセキュリティ・サービス「攻撃遮断くん」及びWAFのルール自動運用サービス「WafCharm」である。連結損益計算書に計上されている当該サービスの売上高は2,340,202千円であり、連結売上高全体の約76%を占めている。【注記事項】 (連結財務諸表作成のための基本となる重要な事項)4.会計方針に関する事項(3) 重要な収益及び費用の計上基準に記載のとおり、主たる事業であるサイバーセキュリティ事業においては、顧客との契約から生じる収益は顧客に移転されるサービスの提供期間にわたって収益を認識している。これらサービスの顧客の契約情報は顧客管理システムにより管理されているが、会計システムへの連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在する。会社は2025年に向けた財務目標として、売上高50億円、営業利益10億円を掲げており、売上高は経営者及び財務諸表利用者が最も重視する指標の1つである。上記のとおり、サイバーセキュリティ事業の中での主要なサービスである「攻撃遮断くん」及び「WafCharm」に関する売上高は経営者及び財務諸表利用者が着目する重要な数値であり、また、システム間の連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在することから、当監査法人は攻撃遮断くん及びWafCharmに関する売上高の実在性が監査上の主要な検討事項に該当すると判断した。 当監査法人は、攻撃遮断くん及びWafCharmに関する売上高の実在性を検討するにあたり、主として以下の監査手続を実施した。(1)内部統制の評価「攻撃遮断くん」及び「WafCharm」の販売プロセスに係る内部統制の整備及び運用状況を評価した。 (2)実証手続・提供サービスごとの売上高月次推移分析を実施した。・売上高計上額について、顧客管理システム等の売上高との突合を実施した。・顧客管理システムとサービス提供システムのデータの整合性を確認した。・個々の売上取引についてサンプルを抽出し、売上計上の基礎データについて根拠となる契約書類等と突合するとともに、対応する入金記録等との突合を実施した。・売掛金残高について、サンプルを抽出し、取引先に対する残高確認手続を実施した。 その他の記載内容 その他の記載内容は、有価証券報告書に含まれる情報のうち、連結財務諸表及び財務諸表並びにこれらの監査報告書以外の情報である。経営者の責任は、その他の記載内容を作成し開示することにある。また、監査役及び監査役会の責任は、その他の記載内容の報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。 当監査法人の連結財務諸表に対する監査意見の対象にはその他の記載内容は含まれておらず、当監査法人はその他の記載内容に対して意見を表明するものではない。 連結財務諸表監査における当監査法人の責任は、その他の記載内容を通読し、通読の過程において、その他の記載内容と連結財務諸表又は当監査法人が監査の過程で得た知識との間に重要な相違があるかどうか検討すること、また、そのような重要な相違以外にその他の記載内容に重要な誤りの兆候があるかどうか注意を払うことにある。 当監査法人は、実施した作業に基づき、その他の記載内容に重要な誤りがあると判断した場合には、その事実を報告することが求められている。 その他の記載内容に関して、当監査法人が報告すべき事項はない。 連結財務諸表に対する経営者並びに監査役及び監査役会の責任 経営者の責任は、我が国において一般に公正妥当と認められる企業会計の基準に準拠して連結財務諸表を作成し適正に表示することにある。これには、不正又は誤謬による重要な虚偽表示のない連結財務諸表を作成し適正に表示するために経営者が必要と判断した内部統制を整備及び運用することが含まれる。 連結財務諸表を作成するに当たり、経営者は、継続企業の前提に基づき連結財務諸表を作成することが適切であるかどうかを評価し、我が国において一般に公正妥当と認められる企業会計の基準に基づいて継続企業に関する事項を開示する必要がある場合には当該事項を開示する責任がある。 監査役及び監査役会の責任は、財務報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。 連結財務諸表監査における監査人の責任 監査人の責任は、監査人が実施した監査に基づいて、全体としての連結財務諸表に不正又は誤謬による重要な虚偽表示がないかどうかについて合理的な保証を得て、監査報告書において独立の立場から連結財務諸表に対する意見を表明することにある。虚偽表示は、不正又は誤謬により発生する可能性があり、個別に又は集計すると、連結財務諸表の利用者の意思決定に影響を与えると合理的に見込まれる場合に、重要性があると判断される。 監査人は、我が国において一般に公正妥当と認められる監査の基準に従って、監査の過程を通じて、職業的専門家としての判断を行い、職業的懐疑心を保持して以下を実施する。・ 不正又は誤謬による重要な虚偽表示リスクを識別し、評価する。また、重要な虚偽表示リスクに対応した監査手続を立案し、実施する。監査手続の選択及び適用は監査人の判断による。さらに、意見表明の基礎となる十分かつ適切な監査証拠を入手する。・ 連結財務諸表監査の目的は、内部統制の有効性について意見表明するためのものではないが、監査人は、リスク評価の実施に際して、状況に応じた適切な監査手続を立案するために、監査に関連する内部統制を検討する。・ 経営者が採用した会計方針及びその適用方法の適切性、並びに経営者によって行われた会計上の見積りの合理性及び関連する注記事項の妥当性を評価する。・ 経営者が継続企業を前提として連結財務諸表を作成することが適切であるかどうか、また、入手した監査証拠に基づき、継続企業の前提に重要な疑義を生じさせるような事象又は状況に関して重要な不確実性が認められるかどうか結論付ける。継続企業の前提に関する重要な不確実性が認められる場合は、監査報告書において連結財務諸表の注記事項に注意を喚起すること、又は重要な不確実性に関する連結財務諸表の注記事項が適切でない場合は、連結財務諸表に対して除外事項付意見を表明することが求められている。監査人の結論は、監査報告書日までに入手した監査証拠に基づいているが、将来の事象や状況により、企業は継続企業として存続できなくなる可能性がある。・ 連結財務諸表の表示及び注記事項が、我が国において一般に公正妥当と認められる企業会計の基準に準拠しているかどうかとともに、関連する注記事項を含めた連結財務諸表の表示、構成及び内容、並びに連結財務諸表が基礎となる取引や会計事象を適正に表示しているかどうかを評価する。・ 連結財務諸表に対する意見を表明するために、会社及び連結子会社の財務情報に関する十分かつ適切な監査証拠を入手する。監査人は、連結財務諸表の監査に関する指示、監督及び実施に関して責任がある。監査人は、単独で監査意見に対して責任を負う。 監査人は、監査役及び監査役会に対して、計画した監査の範囲とその実施時期、監査の実施過程で識別した内部統制の重要な不備を含む監査上の重要な発見事項、及び監査の基準で求められているその他の事項について報告を行う。 監査人は、監査役及び監査役会に対して、独立性についての我が国における職業倫理に関する規定を遵守したこと、並びに監査人の独立性に影響を与えると合理的に考えられる事項、及び阻害要因を除去又は軽減するためにセーフガードを講じている場合はその内容について報告を行う。 監査人は、監査役及び監査役会と協議した事項のうち、当連結会計年度の連結財務諸表の監査で特に重要であると判断した事項を監査上の主要な検討事項と決定し、監査報告書において記載する。ただし、法令等により当該事項の公表が禁止されている場合や、極めて限定的ではあるが、監査報告書において報告することにより生じる不利益が公共の利益を上回ると合理的に見込まれるため、監査人が報告すべきでないと判断した場合は、当該事項を記載しない。 <内部統制監査>監査意見 当監査法人は、金融商品取引法第193条の2第2項の規定に基づく監査証明を行うため、株式会社サイバーセキュリティクラウドの2023年12月31日現在の内部統制報告書について監査を行った。 当監査法人は、株式会社サイバーセキュリティクラウドが2023年12月31日現在の財務報告に係る内部統制は有効であると表示した上記の内部統制報告書が、我が国において一般に公正妥当と認められる財務報告に係る内部統制の評価の基準に準拠して、財務報告に係る内部統制の評価結果について、全ての重要な点において適正に表示しているものと認める。 監査意見の根拠 当監査法人は、我が国において一般に公正妥当と認められる財務報告に係る内部統制の監査の基準に準拠して内部統制監査を行った。財務報告に係る内部統制の監査の基準における当監査法人の責任は、「内部統制監査における監査人の責任」に記載されている。当監査法人は、我が国における職業倫理に関する規定に従って、会社及び連結子会社から独立しており、また、監査人としてのその他の倫理上の責任を果たしている。当監査法人は、意見表明の基礎となる十分かつ適切な監査証拠を入手したと判断している。 内部統制報告書に対する経営者並びに監査役及び監査役会の責任 経営者の責任は、財務報告に係る内部統制を整備及び運用し、我が国において一般に公正妥当と認められる財務報告に係る内部統制の評価の基準に準拠して内部統制報告書を作成し適正に表示することにある。 監査役及び監査役会の責任は、財務報告に係る内部統制の整備及び運用状況を監視、検証することにある。なお、財務報告に係る内部統制により財務報告の虚偽の記載を完全には防止又は発見することができない可能性がある。 内部統制監査における監査人の責任 監査人の責任は、監査人が実施した内部統制監査に基づいて、内部統制報告書に重要な虚偽表示がないかどうかについて合理的な保証を得て、内部統制監査報告書において独立の立場から内部統制報告書に対する意見を表明することにある。 監査人は、我が国において一般に公正妥当と認められる財務報告に係る内部統制の監査の基準に従って、監査の過程を通じて、職業的専門家としての判断を行い、職業的懐疑心を保持して以下を実施する。・ 内部統制報告書における財務報告に係る内部統制の評価結果について監査証拠を入手するための監査手続を実施する。内部統制監査の監査手続は、監査人の判断により、財務報告の信頼性に及ぼす影響の重要性に基づいて選択及び適用される。・ 財務報告に係る内部統制の評価範囲、評価手続及び評価結果について経営者が行った記載を含め、全体としての内部統制報告書の表示を検討する。・ 内部統制報告書における財務報告に係る内部統制の評価結果に関する十分かつ適切な監査証拠を入手する。監査人は、内部統制報告書の監査に関する指示、監督及び実施に関して責任がある。監査人は、単独で監査意見に対して責任を負う。 監査人は、監査役及び監査役会に対して、計画した内部統制監査の範囲とその実施時期、内部統制監査の実施結果、識別した内部統制の開示すべき重要な不備、その是正結果、及び内部統制の監査の基準で求められているその他の事項について報告を行う。 監査人は、監査役及び監査役会に対して、独立性についての我が国における職業倫理に関する規定を遵守したこと、並びに監査人の独立性に影響を与えると合理的に考えられる事項、及び阻害要因を除去又は軽減するためにセーフガードを講じている場合はその内容について報告を行う。 利害関係 会社及び連結子会社と当監査法人又は業務執行社員との間には、公認会計士法の規定により記載すべき利害関係はない。 以 上 (注)1.上記は監査報告書の原本に記載された事項を電子化したものであり、その原本は当社(有価証券報告書提出会社)が別途保管しております。2.XBRLデータは監査の対象には含まれていません。 |
| 監査上の主要な検討事項、連結 | 監査上の主要な検討事項 監査上の主要な検討事項とは、当連結会計年度の連結財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。監査上の主要な検討事項は、連結財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。 攻撃遮断くん及びWafCharmに関する売上高の実在性の検討監査上の主要な検討事項の内容及び決定理由監査上の対応会社は自社開発プロダクトによるサイバーセキュリティ事業を提供する単一の事業セグメントであり、その主要な売上はクラウド型のセキュリティ・サービス「攻撃遮断くん」及びWAFのルール自動運用サービス「WafCharm」である。連結損益計算書に計上されている当該サービスの売上高は2,340,202千円であり、連結売上高全体の約76%を占めている。【注記事項】 (連結財務諸表作成のための基本となる重要な事項)4.会計方針に関する事項(3) 重要な収益及び費用の計上基準に記載のとおり、主たる事業であるサイバーセキュリティ事業においては、顧客との契約から生じる収益は顧客に移転されるサービスの提供期間にわたって収益を認識している。これらサービスの顧客の契約情報は顧客管理システムにより管理されているが、会計システムへの連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在する。会社は2025年に向けた財務目標として、売上高50億円、営業利益10億円を掲げており、売上高は経営者及び財務諸表利用者が最も重視する指標の1つである。上記のとおり、サイバーセキュリティ事業の中での主要なサービスである「攻撃遮断くん」及び「WafCharm」に関する売上高は経営者及び財務諸表利用者が着目する重要な数値であり、また、システム間の連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在することから、当監査法人は攻撃遮断くん及びWafCharmに関する売上高の実在性が監査上の主要な検討事項に該当すると判断した。 当監査法人は、攻撃遮断くん及びWafCharmに関する売上高の実在性を検討するにあたり、主として以下の監査手続を実施した。(1)内部統制の評価「攻撃遮断くん」及び「WafCharm」の販売プロセスに係る内部統制の整備及び運用状況を評価した。 (2)実証手続・提供サービスごとの売上高月次推移分析を実施した。・売上高計上額について、顧客管理システム等の売上高との突合を実施した。・顧客管理システムとサービス提供システムのデータの整合性を確認した。・個々の売上取引についてサンプルを抽出し、売上計上の基礎データについて根拠となる契約書類等と突合するとともに、対応する入金記録等との突合を実施した。・売掛金残高について、サンプルを抽出し、取引先に対する残高確認手続を実施した。 |
| 全体概要、監査上の主要な検討事項、連結 | 監査上の主要な検討事項とは、当連結会計年度の連結財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。監査上の主要な検討事項は、連結財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。 |
| 見出し、監査上の主要な検討事項、連結 | 攻撃遮断くん及びWafCharmに関する売上高の実在性の検討 |
| 内容及び理由、監査上の主要な検討事項、連結 | 会社は自社開発プロダクトによるサイバーセキュリティ事業を提供する単一の事業セグメントであり、その主要な売上はクラウド型のセキュリティ・サービス「攻撃遮断くん」及びWAFのルール自動運用サービス「WafCharm」である。連結損益計算書に計上されている当該サービスの売上高は2,340,202千円であり、連結売上高全体の約76%を占めている。【注記事項】 (連結財務諸表作成のための基本となる重要な事項)4.会計方針に関する事項(3) 重要な収益及び費用の計上基準に記載のとおり、主たる事業であるサイバーセキュリティ事業においては、顧客との契約から生じる収益は顧客に移転されるサービスの提供期間にわたって収益を認識している。これらサービスの顧客の契約情報は顧客管理システムにより管理されているが、会計システムへの連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在する。会社は2025年に向けた財務目標として、売上高50億円、営業利益10億円を掲げており、売上高は経営者及び財務諸表利用者が最も重視する指標の1つである。上記のとおり、サイバーセキュリティ事業の中での主要なサービスである「攻撃遮断くん」及び「WafCharm」に関する売上高は経営者及び財務諸表利用者が着目する重要な数値であり、また、システム間の連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在することから、当監査法人は攻撃遮断くん及びWafCharmに関する売上高の実在性が監査上の主要な検討事項に該当すると判断した。 |
| 開示への参照、監査上の主要な検討事項、連結 | 【注記事項】 (連結財務諸表作成のための基本となる重要な事項)4.会計方針に関する事項(3) 重要な収益及び費用の計上基準 |
| 監査上の対応、監査上の主要な検討事項、連結 | 当監査法人は、攻撃遮断くん及びWafCharmに関する売上高の実在性を検討するにあたり、主として以下の監査手続を実施した。(1)内部統制の評価「攻撃遮断くん」及び「WafCharm」の販売プロセスに係る内部統制の整備及び運用状況を評価した。 (2)実証手続・提供サービスごとの売上高月次推移分析を実施した。・売上高計上額について、顧客管理システム等の売上高との突合を実施した。・顧客管理システムとサービス提供システムのデータの整合性を確認した。・個々の売上取引についてサンプルを抽出し、売上計上の基礎データについて根拠となる契約書類等と突合するとともに、対応する入金記録等との突合を実施した。・売掛金残高について、サンプルを抽出し、取引先に対する残高確認手続を実施した。 |
| その他の記載内容、連結 | その他の記載内容 その他の記載内容は、有価証券報告書に含まれる情報のうち、連結財務諸表及び財務諸表並びにこれらの監査報告書以外の情報である。経営者の責任は、その他の記載内容を作成し開示することにある。また、監査役及び監査役会の責任は、その他の記載内容の報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。 当監査法人の連結財務諸表に対する監査意見の対象にはその他の記載内容は含まれておらず、当監査法人はその他の記載内容に対して意見を表明するものではない。 連結財務諸表監査における当監査法人の責任は、その他の記載内容を通読し、通読の過程において、その他の記載内容と連結財務諸表又は当監査法人が監査の過程で得た知識との間に重要な相違があるかどうか検討すること、また、そのような重要な相違以外にその他の記載内容に重要な誤りの兆候があるかどうか注意を払うことにある。 当監査法人は、実施した作業に基づき、その他の記載内容に重要な誤りがあると判断した場合には、その事実を報告することが求められている。 その他の記載内容に関して、当監査法人が報告すべき事項はない。 |
Audit1
| 監査法人1、個別 | ESネクスト有限責任監査法人 |
| 独立監査人の報告書、個別 | 独立監査人の監査報告書 2024年3月27日株式会社サイバーセキュリティクラウド 取締役会 御中 ESネクスト有限責任監査法人 東京都千代田区 指定有限責任社員業務執行社員 公認会計士根岸 大樹 指定有限責任社員業務執行社員 公認会計士脇崎 喜範 監査意見 当監査法人は、金融商品取引法第193条の2第1項の規定に基づく監査証明を行うため、「経理の状況」に掲げられている株式会社サイバーセキュリティクラウドの2023年1月1日から2023年12月31日までの第14期事業年度の財務諸表、すなわち、貸借対照表、損益計算書、株主資本等変動計算書、重要な会計方針、その他の注記及び附属明細表について監査を行った。 当監査法人は、上記の財務諸表が、我が国において一般に公正妥当と認められる企業会計の基準に準拠して、株式会社サイバーセキュリティクラウドの2023年12月31日現在の財政状態及び同日をもって終了する事業年度の経営成績を、全ての重要な点において適正に表示しているものと認める。 監査意見の根拠 当監査法人は、我が国において一般に公正妥当と認められる監査の基準に準拠して監査を行った。監査の基準における当監査法人の責任は、「財務諸表監査における監査人の責任」に記載されている。当監査法人は、我が国における職業倫理に関する規定に従って、会社から独立しており、また、監査人としてのその他の倫理上の責任を果たしている。当監査法人は、意見表明の基礎となる十分かつ適切な監査証拠を入手したと判断している。 強調事項1.注記事項(重要な後発事象)に記載されているとおり、会社は2024年2月14日開催の取締役会決議に基づき、自己株式の取得を実施した。2.注記事項(重要な後発事象)に記載されているとおり、会社は2024年2月26日開催の取締役会決議に基づき、自己株式の取得を実施した。3.注記事項(重要な後発事象)に記載されているとおり、会社は2024年2月14日開催の取締役会決議に基づき、資金の借入を実行した。 当該事項は、当監査法人の意見に影響を及ぼすものではない。 監査上の主要な検討事項 監査上の主要な検討事項とは、当事業年度の財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。監査上の主要な検討事項は、財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。 攻撃遮断くん及びWafCharmに関する売上高の実在性の検討監査上の主要な検討事項の内容及び決定理由監査上の対応会社は自社開発プロダクトによるサイバーセキュリティ事業を提供する単一の事業セグメントであり、その主要な売上はクラウド型のセキュリティ・サービス「攻撃遮断くん」及びWAFのルール自動運用サービス「WafCharm」である。損益計算書に計上されている当該サービスの売上高は2,339,536千円であり、売上高全体の約78%を占めている。【注記事項】 (重要な会計方針)5.収益及び費用の計上基準に記載のとおり、主たる事業であるサイバーセキュリティ事業においては、顧客との契約から生じる収益は顧客に移転されるサービスの提供期間にわたって収益を認識している。これらサービスの顧客の契約情報は顧客管理システムにより管理されているが、会計システムへの連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在する。会社は2025年に向けた財務目標として、売上高50億円、営業利益10億円を掲げており、売上高は経営者及び財務諸表利用者が最も重視する指標の1つである。上記のとおり、サイバーセキュリティ事業の中での主要なサービスである「攻撃遮断くん」及び「WafCharm」に関する売上高は経営者及び財務諸表利用者が着目する重要な数値であり、また、システム間の連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在することから、当監査法人は攻撃遮断くん及びWafCharmに関する売上高の実在性が監査上の主要な検討事項に該当すると判断した。 当監査法人は、攻撃遮断くん及びWafCharmに関する売上高の実在性を検討するにあたり、主として以下の監査手続を実施した。(1)内部統制の評価「攻撃遮断くん」及び「WafCharm」の販売プロセスに係る内部統制の整備及び運用状況を評価した。 (2)実証手続・提供サービスごとの売上高月次推移分析を実施した。・売上高計上額について、顧客管理システム等の売上高との突合を実施した。・顧客管理システムとサービス提供システムのデータの整合性を確認した。・個々の売上取引についてサンプルを抽出し、売上計上の基礎データについて根拠となる契約書類等と突合するとともに、対応する入金記録等との突合を実施した。・売掛金残高について、サンプルを抽出し、取引先に対する残高確認手続を実施した。 その他の事項 会社の2022年12月31日をもって終了した前事業年度の財務諸表は、前任監査人によって監査されている。前任監査人は、当該財務諸表に対して2023年3月31日付けで無限定適正意見を表明している。 その他の記載内容 その他の記載内容は、有価証券報告書に含まれる情報のうち、連結財務諸表及び財務諸表並びにこれらの監査報告書以外の情報である。経営者の責任は、その他の記載内容を作成し開示することにある。また、監査役及び監査役会の責任は、その他の記載内容の報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。 当監査法人の財務諸表に対する監査意見の対象にはその他の記載内容は含まれておらず、当監査法人はその他の記載内容に対して意見を表明するものではない。 財務諸表監査における当監査法人の責任は、その他の記載内容を通読し、通読の過程において、その他の記載内容と財務諸表又は当監査法人が監査の過程で得た知識との間に重要な相違があるかどうか検討すること、また、そのような重要な相違以外にその他の記載内容に重要な誤りの兆候があるかどうか注意を払うことにある。 当監査法人は、実施した作業に基づき、その他の記載内容に重要な誤りがあると判断した場合には、その事実を報告することが求められている。 その他の記載内容に関して、当監査法人が報告すべき事項はない。 財務諸表に対する経営者並びに監査役及び監査役会の責任 経営者の責任は、我が国において一般に公正妥当と認められる企業会計の基準に準拠して財務諸表を作成し適正に表示することにある。これには、不正又は誤謬による重要な虚偽表示のない財務諸表を作成し適正に表示するために経営者が必要と判断した内部統制を整備及び運用することが含まれる。 財務諸表を作成するに当たり、経営者は、継続企業の前提に基づき財務諸表を作成することが適切であるかどうかを評価し、我が国において一般に公正妥当と認められる企業会計の基準に基づいて継続企業に関する事項を開示する必要がある場合には当該事項を開示する責任がある。 監査役及び監査役会の責任は、財務報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。 財務諸表監査における監査人の責任 監査人の責任は、監査人が実施した監査に基づいて、全体としての財務諸表に不正又は誤謬による重要な虚偽表示がないかどうかについて合理的な保証を得て、監査報告書において独立の立場から財務諸表に対する意見を表明することにある。虚偽表示は、不正又は誤謬により発生する可能性があり、個別に又は集計すると、財務諸表の利用者の意思決定に影響を与えると合理的に見込まれる場合に、重要性があると判断される。 監査人は、我が国において一般に公正妥当と認められる監査の基準に従って、監査の過程を通じて、職業的専門家としての判断を行い、職業的懐疑心を保持して以下を実施する。・ 不正又は誤謬による重要な虚偽表示リスクを識別し、評価する。また、重要な虚偽表示リスクに対応した監査手続を立案し、実施する。監査手続の選択及び適用は監査人の判断による。さらに、意見表明の基礎となる十分かつ適切な監査証拠を入手する。・ 財務諸表監査の目的は、内部統制の有効性について意見表明するためのものではないが、監査人は、リスク評価の実施に際して、状況に応じた適切な監査手続を立案するために、監査に関連する内部統制を検討する。・ 経営者が採用した会計方針及びその適用方法の適切性、並びに経営者によって行われた会計上の見積りの合理性及び関連する注記事項の妥当性を評価する。・ 経営者が継続企業を前提として財務諸表を作成することが適切であるかどうか、また、入手した監査証拠に基づき、継続企業の前提に重要な疑義を生じさせるような事象又は状況に関して重要な不確実性が認められるかどうか結論付ける。継続企業の前提に関する重要な不確実性が認められる場合は、監査報告書において財務諸表の注記事項に注意を喚起すること、又は重要な不確実性に関する財務諸表の注記事項が適切でない場合は、財務諸表に対して除外事項付意見を表明することが求められている。監査人の結論は、監査報告書日までに入手した監査証拠に基づいているが、将来の事象や状況により、企業は継続企業として存続できなくなる可能性がある。・ 財務諸表の表示及び注記事項が、我が国において一般に公正妥当と認められる企業会計の基準に準拠しているかどうかとともに、関連する注記事項を含めた財務諸表の表示、構成及び内容、並びに財務諸表が基礎となる取引や会計事象を適正に表示しているかどうかを評価する。 監査人は、監査役及び監査役会に対して、計画した監査の範囲とその実施時期、監査の実施過程で識別した内部統制の重要な不備を含む監査上の重要な発見事項、及び監査の基準で求められているその他の事項について報告を行う。 監査人は、監査役及び監査役会に対して、独立性についての我が国における職業倫理に関する規定を遵守したこと、並びに監査人の独立性に影響を与えると合理的に考えられる事項、及び阻害要因を除去又は軽減するためにセーフガードを講じている場合はその内容について報告を行う。 監査人は、監査役及び監査役会と協議した事項のうち、当事業年度の財務諸表の監査で特に重要であると判断した事項を監査上の主要な検討事項と決定し、監査報告書において記載する。ただし、法令等により当該事項の公表が禁止されている場合や、極めて限定的ではあるが、監査報告書において報告することにより生じる不利益が公共の利益を上回ると合理的に見込まれるため、監査人が報告すべきでないと判断した場合は、当該事項を記載しない。 利害関係 会社と当監査法人又は業務執行社員との間には、公認会計士法の規定により記載すべき利害関係はない。 以 上 (注)1.上記は監査報告書の原本に記載された事項を電子化したものであり、その原本は当社(有価証券報告書提出会社)が別途保管しております。2.XBRLデータは監査の対象には含まれていません。 |
| 監査上の主要な検討事項、個別 | 監査上の主要な検討事項 監査上の主要な検討事項とは、当事業年度の財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。監査上の主要な検討事項は、財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。 攻撃遮断くん及びWafCharmに関する売上高の実在性の検討監査上の主要な検討事項の内容及び決定理由監査上の対応会社は自社開発プロダクトによるサイバーセキュリティ事業を提供する単一の事業セグメントであり、その主要な売上はクラウド型のセキュリティ・サービス「攻撃遮断くん」及びWAFのルール自動運用サービス「WafCharm」である。損益計算書に計上されている当該サービスの売上高は2,339,536千円であり、売上高全体の約78%を占めている。【注記事項】 (重要な会計方針)5.収益及び費用の計上基準に記載のとおり、主たる事業であるサイバーセキュリティ事業においては、顧客との契約から生じる収益は顧客に移転されるサービスの提供期間にわたって収益を認識している。これらサービスの顧客の契約情報は顧客管理システムにより管理されているが、会計システムへの連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在する。会社は2025年に向けた財務目標として、売上高50億円、営業利益10億円を掲げており、売上高は経営者及び財務諸表利用者が最も重視する指標の1つである。上記のとおり、サイバーセキュリティ事業の中での主要なサービスである「攻撃遮断くん」及び「WafCharm」に関する売上高は経営者及び財務諸表利用者が着目する重要な数値であり、また、システム間の連携においてデータに変更を加える余地があり、架空売上計上のリスクが存在することから、当監査法人は攻撃遮断くん及びWafCharmに関する売上高の実在性が監査上の主要な検討事項に該当すると判断した。 当監査法人は、攻撃遮断くん及びWafCharmに関する売上高の実在性を検討するにあたり、主として以下の監査手続を実施した。(1)内部統制の評価「攻撃遮断くん」及び「WafCharm」の販売プロセスに係る内部統制の整備及び運用状況を評価した。 (2)実証手続・提供サービスごとの売上高月次推移分析を実施した。・売上高計上額について、顧客管理システム等の売上高との突合を実施した。・顧客管理システムとサービス提供システムのデータの整合性を確認した。・個々の売上取引についてサンプルを抽出し、売上計上の基礎データについて根拠となる契約書類等と突合するとともに、対応する入金記録等との突合を実施した。・売掛金残高について、サンプルを抽出し、取引先に対する残高確認手続を実施した。 |
| 全体概要、監査上の主要な検討事項、個別 | 監査上の主要な検討事項とは、当事業年度の財務諸表の監査において、監査人が職業的専門家として特に重要であると判断した事項である。監査上の主要な検討事項は、財務諸表全体に対する監査の実施過程及び監査意見の形成において対応した事項であり、当監査法人は、当該事項に対して個別に意見を表明するものではない。 |
| 見出し、監査上の主要な検討事項、個別 | 攻撃遮断くん及びWafCharmに関する売上高の実在性の検討 |
| その他の記載内容、個別 | その他の記載内容 その他の記載内容は、有価証券報告書に含まれる情報のうち、連結財務諸表及び財務諸表並びにこれらの監査報告書以外の情報である。経営者の責任は、その他の記載内容を作成し開示することにある。また、監査役及び監査役会の責任は、その他の記載内容の報告プロセスの整備及び運用における取締役の職務の執行を監視することにある。 当監査法人の財務諸表に対する監査意見の対象にはその他の記載内容は含まれておらず、当監査法人はその他の記載内容に対して意見を表明するものではない。 財務諸表監査における当監査法人の責任は、その他の記載内容を通読し、通読の過程において、その他の記載内容と財務諸表又は当監査法人が監査の過程で得た知識との間に重要な相違があるかどうか検討すること、また、そのような重要な相違以外にその他の記載内容に重要な誤りの兆候があるかどうか注意を払うことにある。 当監査法人は、実施した作業に基づき、その他の記載内容に重要な誤りがあると判断した場合には、その事実を報告することが求められている。 その他の記載内容に関して、当監査法人が報告すべき事項はない。 |
BS資産
| 仕掛品 | 5,993,000 |
| 工具、器具及び備品(純額) | 6,285,000 |
| 有形固定資産 | 51,785,000 |
| ソフトウエア | 123,202,000 |
| 無形固定資産 | 350,199,000 |
| 長期前払費用 | 67,190,000 |
| 繰延税金資産 | 64,621,000 |
| 投資その他の資産 | 238,104,000 |
BS負債、資本
| 1年内返済予定の長期借入金 | 92,459,000 |
| 未払金 | 209,169,000 |
| 未払法人税等 | 117,880,000 |
| 未払費用 | 136,959,000 |
| 資本剰余金 | 434,778,000 |
| 利益剰余金 | 914,633,000 |
| 為替換算調整勘定 | 2,878,000 |