[書き起こし]サイバーセキュリティクラウド(4493)IRセミナー　2024.9.19開催

2024.9.19に開催致しましたサイバーセキュリティクラウド(4493)IRセミナー&質疑応答の書き起こしになります。

Kabu Berry Lab サイバーセキュリティクラウド(4493)IRセミナー

代表取締役社長 兼 CEO　小池敏弘　様　

IRセミナー

皆さんこんばんは。株式会社サイバーセキュリティクラウド代表取締役社長の小池でございます。

本日お忙しい中、またお仕事など終わってお疲れのところ、お時間いただきまして誠にありがとうございます。この後、皆様に当社のご紹介並びに当社の強みについてプレゼンテーションさせていただき、その後質疑応答に移ってまいりたいと思います。

それでは早速始めさせていただきたいと思います。ご紹介の前に、私自身のご紹介を簡単にさせてください。

私は1983年に生まれ、もともとは会社員として営業やマーケティングなどを経験してまいりました。その後、一時期アメリカで小さなスタートアップの経営に携わり、日本で別の会社を自分で創業したといった経歴です。サイバーセキュリティクラウドには2021年から代表取締役社長兼CEOとして務めております。

会社概要

では最初に、会社の概要からご説明させていただきます。

当社は2010年8月に設立され、2020年3月26日に当時のマザーズ市場に上場いたしました。

現在は私が代表取締役社長を務め、技術責任者の渡辺にも代表権がございます。6月末時点で従業員が131名で、売上高は前期末で30.6億円となっております。本社は東京の目黒に構えております。

またグループ会社として、アメリカのロサンゼルスに現地法人がございます。こちらは私がCEOを兼任しており、現地に7名の社員がおります。また、将来のアジア進出を見据え、先日シンガポールに子会社を設立いたしました。さらに数週間前に発表したのですが、2024年10月にシステム開発の子会社を、株式会社ジェネレーティブテクノロジーという名前で新たに設立する予定になっております。

簡単な沿革をご説明いたします。2010年に創業した後、最初はサイバーセキュリティ以外の事業もやっておりましたが、2013年に完全にサイバーセキュリティの事業にフォーカスし始めました。最初に「攻撃遮断くん」というサービスを提供し始め、その後「WafCharm」や「Managed Rules」という製品を展開していきました。

これらは技術的には少し詳しく説明すると難しいのですが、大きく言えば「攻撃遮断くん」「WafCharm」「Managed Rules」は同じようなジャンルのサービスで、この業界ではWAF（Webアプリケーションファイアウォール）というジャンルの製品群の一部です。

2020年に上場した後、その年の暮れに当社にとって初めてのM&Aを実施しました。それが株式会社ソフテックという会社でございます。既に吸収合併をしており、現在は存在しておりません。

2021年にはアメリカのユーザーに販売できるように、WafCharmのアメリカ版を提供開始いたしました。昨年、「攻撃遮断くん」が10周年を迎え、このタイミングで国内売上高シェアナンバーワンを獲得することができました。また昨年10月には「CloudFastener」というこれまでとは完全に違った新サービスを提供開始いたしました。

私たちの企業理念は「世界中の人々が安心安全に使えるサイバー空間を創造する」です。この「安心安全に使える」というのは、聞き慣れた言葉かもしれませんが、私たちにとっては非常に重要な意味が込められております。

サイバーセキュリティ業界のサービスは、使い方あるいは適用する場所によっては、一般の方や会社の従業員の方にとってより面倒になる可能性があります。会社に勤めていらっしゃる方であれば、会社のパソコンから何かアクセスするときにわざわざログインをしなければいけないことがあったり、最近ではクレジットカードで決済をするときにEメールにピンコードが送られてきて、それを認証しないと購入ができないというようなことがあったりと、少なくとも便利ではないと思います。

サイバーセキュリティ業界の製品は、便利さと引き換えに安全を買ってもらうということが起こりがちではありますが、できるだけ面倒に感じさせないようにしながら、目には見えないけれどもしっかり守られているというものをしっかりと実現していきたいと思いながら、皆で取り組んでおります。

では、ここから当社が展開している事業について少しご説明します。

サイバーセキュリティの業界は、大きく「Webセキュリティ」と「社内セキュリティ」に分かれています。

おそらく皆さんほとんどの方が、この右側の社内セキュリティというジャンルの方をよく知っていると思います。一番ポピュラーなところで言えば、パソコンにインストールするウイルス対策ソフトです。これは普及率で言うとほぼ100%に近い形になっております。

また最近で言えば、企業の社内セキュリティというジャンルの中で使われているパソコンや、スマホなどのデバイスが変なウイルスに感染しないかとか、不正な操作をされていないかとか、あるいは従業員が不正に会社の機密情報にアクセスしていないかとか、そういったような端末を守っていくセキュリティというのもこの社内セキュリティに含まれます。

私たちはこのWebセキュリティというジャンルを展開しておりまして、この図にある通り、外部からハッカーによる不正な攻撃を防ぐ事業を展開してきました。

もう少し具体的にイメージをお伝えすると、このハッカーがWebサイトにアクセスをしようとする時に、悪い通信や攻撃を、WAFという見えない壁でブロックします。

例えばログインが必要なサービスに、不正ログインされたというような話があると思います。不正ログインもいくつかパターンはあるのですが、0000から9999のような形で、パスワードをたくさん変えながらとにかくログインを不正に試みようとする攻撃を、我々の製品がシャットダウンします。

また、この右側のSIDfmというものは、脆弱性情報の収集や管理、対策をやっています。皆さまのスマホやPCで、「アップデートしてください」とアナウンスが出ることがあると思います。あるいは、そのスマホに搭載されているiOSとかAndroid OSには、何かしらのバグが見つかります。そのバグを放置していると良くないため、AppleやGoogle社が「新しいOSにバージョンアップしてください」と日常的にアップデートを行っています。

皆さんの中でも、OSをアップデートしたことによって、それまで使えていたアプリが使えなくなるという経験がある方がいらっしゃるかもしれません。アップデートしなければいけないが、アップデートをすることで普段使っているものが使えなくなるのは困るため、アップデートをやめる判断をするケースが非常に多いのです。これは個人でも企業でも同じです。

そしてアップデートしないということは、脆弱性が残り続けているため、そこを突いてハッカーたちは攻撃をしてくるわけです。企業の情報システム部門の人からすると、そういうことがあっては困るので、自分の会社にどんなOSが何台ぐらい入って、どんなサーバーがどこにどれだけあるかしっかり理解した上で、会社が抱えている脆弱性というのは一体どれだけあるのか、そのバグはどうやったら直すことができるのかという情報の配信、脆弱性の数、脆弱性の位置にあることを一覧で把握できるのがSIDfmという製品です。

最後に、CloudFastenerをご説明します。新しくWebサービスを立ち上げようとする時に、このAWSが提供している開発のプラットフォームを使うことが非常にポピュラーになってきています。おそらく皆さまが日常的に使っているモバイルアプリや、Webでログインをするサービスの大半が、AWSを含めたパブリッククラウドというクラウド上に乗っかっているものが多いです。そしてそのクラウド上に乗っかっているWebサービスのセキュリティを丸投げできるのがCloudFastenerです。

今申し上げました通り、合計で5つのサービスと、脆弱性診断を展開しておりますが、それぞれ非常にニッチなサービスです。その中でしっかりとシェア1位を獲得して、多くのユーザーを獲得しており、それぞれ小さいながらも存在感を出しております。

では、ここから当社の特徴について少しご説明をいたします。

まず当社は、領域特化型、またクラウド型で国産のプロダクトを提供しています。当社は先ほど申し上げたWebセキュリティに特化をして、かつ国産でサービスを提供するといったところにこだわってきました。

このサイバーセキュリティの業界というのは、アメリカをはじめとする外資系のサービスというのが非常に多いです。日本でも本当に数多くの外資系サービスがあります。その一方で、日本の会社でセキュリティツールを作っている会社というのは、それだけでも非常に珍しいです。

このサイバーセキュリティの事業というのは、もちろん攻撃が来た時にしっかり守れるかどうかはもちろん大事です。今まで会社のネットワーク内で、みんなが出社して作業していた時代から、リモートワークなどが当たり前になったことで、どこで誰が会社の大事な情報にアクセスしてくるか分かりません。だから「誰も信じてはいけない」とう意味合いを込めて「ゼロトラスト」というようなことを言われたりしております。

企業はいろいろなサイバーセキュリティツールを買うわけなのですが、日常的に誰かが侵入しようとしています。その時に企業の人たちは一つ一つのそのようなアラートに対して、どう対応すればいいか分からない場合があります。こうなった場合には、そのツールを提供しているセキュリティ会社に問い合わせをしますが、海外のサービスですと、本国に聞かないと分からないと言われたり、そもそも時間がかかり、手厚いサポートを受けるのは意外と難しいのです。

私たちは、まだまだ小さな会社ではありますが、しっかりとこの日本というマーケットにおいては、日本語で24時間365日、カスタマーサポートをおこなうことにこだわって事業を展開してきました。

次の特徴は、安定的な収益基盤です。当社は一部脆弱性の診断等のスポットの収益がありますが、ほとんどがストック収益でございまして、95%を超えています。ストック収益の比率が非常に高いということは、売上げの見立ても立てやすく、売上を成長させながら、利益を残し続けていくことができます。

また当社は「攻撃遮断くん」というサービスから始まりましたけれども、今では5つのプロダクトを提供しており、特定の大口顧客に依存せず、世界6000以上のユーザーから少しずつ、いろいろなプロダクトをご利用いただき売上げをあげています。

またこのセキュリティの製品というのは、比較的解約がされづらい製品ですので、当社も月平均で1%を切る解約率に抑えられています。

最後の特徴としては、直販の営業部隊とともに、販売パートナー様を通じて製品を提供しております。また、この一番右側が日本の会社だとかなりユニークなのですが、AWS社が提供しているマーケットプレイスにおいて製品を提供しております。

これはiPhoneでいうところのApp Storeで、オンライン上で必要なものが買えるストアとイメージしていただいたらと思います。このAWSという開発のプラットフォーム上にストアがあって、例えばAIを使いたいとか、画像認識ができるソフトウェアが欲しいなど、いろいろなものがある中にセキュリティというジャンルがあって、そこから当社の製品を買えるようになっています。

これが世界中のユーザーを獲得した源泉にもなっておりまして、そこに出品することで効率的に販売することが可能です。

続きまして、国内の業界における我々のポジショニングについて少しご紹介いたしますと、セキュリティのメーカーというものは日本ではまだ少ないです。Webのセキュリティを専業にしているところという意味では、非常に稀だと思っております。ほとんどの会社は左のコンサルや、いろいろなサービスを提供する商社ですがメーカーでWebセキュリティというところにおいて、当社はユニークなポジションに位置していると考えています。

導入企業様の一例でございます。先ほどご紹介したとおり、ログイン画面があるWebサイト、あるいはたくさんアクセスされるWebサイトを持つ企業が当社の主要なお客様ですので、いわゆるB2C、一般消費者向けのサービスを提供している企業様というのが比較的多いです。ただ、企業の規模でや業種はさまざまで、幅広くご利用いただいております。

先ほど申し上げた販売パートナーについても、非常に多くのパートナーと締結をしておりまして、Sier、ITインフラ、サーバーホスティングに加えて、最近はパブリッククラウドの開発を支援する会社など、多くのパートナーに支えられています。

事業環境

事業環境について少しご紹介いたします。まず日本におけるサイバーセキュリティの現状は、年々サイバー攻撃というのは激増しておりいろんな企業からサイバー攻撃を受けて情報漏洩したというニュースが出てきています。

特に日本においては、セキュリティに関連する人材が圧倒的に不足をしている状況です。IT人材がそもそも不足している中で、さらにセキュリティとなると、全然人がいない状態です。、

さらに世の中がクラウドにシフトしていく中で、新たなセキュリティ課題がたくさん出始めています。さらにここ数年で、情報漏洩をしてしまった会社あるいは団体に対する罰則の規定が非常に強化されてきており、今後はセキュリティのランクを拡大させていくような状況で、国としてもいろいろな対策や安全を担保していくガイドラインを非常にたくさん発表し始めております。今後、企業はセキュリティの対策を強化していかなければいけない状況に立たされております。

日本企業におけるサイバーセキュリティのニーズは非常に強く、本当に人がいないので、誰かにお任せしたいという声が多いです。導入すると決めても、導入するのがめんどくさいとあり得る話ですので、とにかく簡単に導入でき、収益を圧迫しないようなリーズナブルな価格で日本語でいつでもサポートをしてくれるサービスが求められています。私たちとしては、このようなニーズを満たせるようなサービスを提供していきたいと考えております。

今後、私たちを取り巻く事業領域は非常に大きな成長の可能性を秘めております。このグラフの左にあるとおり、国内の企業におけるセキュリティ投資はこれから上がっていくと言われており、当社が関連するマーケットは非常に高い伸びが予測されておりますので、私たちとしてもその予測の伸びに対してビハインドしないように成長していきたいと考えております。

さらにグローバルまで視点を広げると、本当に大きなビジネスチャンスが転がっています。当社のサイバーセキュリティの製品は、ほぼローカライズが必要なく、グローバルに展開しやすいサービスのためグローバルにおいてもしっかりと存在感を出していきたいと考えております。

次期主力サービス「CloudFastener（クラウドファスナー）」の概要

続きまして、次期主力サービスであるCloudFastenerについてご紹介をさせてください。CloudFastenerは、皆様の日常使っているWebサービスを思い浮かべてください。

会計ソフトやフィットネスのアプリなど何でもいいです。そういったアプリケーションはどこかの会社が作っていて、何らかのサーバーの上に置かれています。図の左側にあるシステムへの攻撃から守っているのがこれまで提供してきたWAFというファイアウォールの一種です。

ただ、Webサービスをちゃんと守ろうとする場合には、外からの攻撃だけではなくて、内部からのアクセスも監視する必要があります。例えばIDとパスワードを盗んで不正にアクセスする場合は、私たちのWAFでは止められません。なぜならIDとパスワードが正しいからです。入られてしまうと何かしら情報を引っこ抜かれる可能性があり、こういったものはまた別の技術で防がなければなりませんし、従業員が悪意を持って何かするケースがあります。

また悪意はないけれど、権限を誰でも見えるように設定してしまったということが起きてしまいます。そういったものもひっくるめて丸ごとこのセキュリティをしっかり面倒見ます。何かあればそれがまずいことなのか、また間違ってセンサーが反応しただけなのか、こういったものもしっかりと見極めながら、本当に対策が必要なものだけお客様に通知するサービスを新たに提供し始めました。

これはサイバーセキュリティ業界における典型的で有名なフレームワークでございます。セキュリティを強化しようとなった時に、左側の特定という領域では、どこまで何をやるかを決めるという作業をおこないます。

それが決まれば、その基準に沿ったいろんな防御ツールを準備し、日々それを使って守り始めるわけです。家についているホームセキュリティセンサーが間違って反応してしまうということがあることと一緒で、サイバーセキュリティでも間違ったアラートが出たりします。まずはそういったアラートをと集めて、さらにそれが本当にまずいかどうかを見極めて対応していきます。さらにそこで何か事故が起きていた場合というのはしっかり復旧をしていくという流れを繰り返してやっていきますが、今まではそれぞれのステップを別のプレイヤーがやっていました。

私たちが提供するCloudFastenerは、左から右まで全部やります。それによって人材がいない、あるいは知識がない、こういった課題を抱えているお客様にも安心してご利用いただけるサービスになっています。

このサービスは成長性の高いサービスで、昨年デジタル庁様とガバメントクラウド案件においてお仕事をさせていただきました。ガバメントクラウドをこれから日本全国で使っていくにあたって、デジタル庁としてどのようにセキュリティを考えていけばいいか実証実験する案件を受託しました。

また大手システム開発会社である富士ソフト社と一緒にサービスの一部を共同開発をしております。当社は約130名の従業員がおりますが、富士ソフト様はトータルで1万6000名を超える従業員の方がいらっしゃいます。彼らの持つ開発リソース、あるいは顧客資産を活用させていただき、開発のスピードをアップさせ、彼らのお客様にリーチをしていくことで、お客様をたくさん増やしていくというパートナーシップを今年から締結して共同販売を始めました。

またCloudFastenerは、AWSだけではなくて、Google Cloudにも先日対応をいたしました。さらにMicrosoft Azureにも近日中に対応する予定で、日本で使われているこのパブリッククラウドの大半はCloudFastenerがカバーできます。

導入事例も全部で3社公開をしており、どの企業様にも満足いただいております。共通して言えることは、どの会社も社内にセキュリティの人材がいない、社内にセキュリティの知識がないため、どうしていいかわからないということです。特定の何かを対応したいというものではなく、全体的にどうしていいかわからないというようなお客様が非常に多いです。CloudFastenerを導入することで、いろいろな不安や課題から一気に解放される非常に良い事例でございます。

AWSおよびAWSユーザーとの関係性強化

続いては、当社の特徴をご紹介するには欠かせないAWS社との関係性についてです。繰り返しますが、AWSというのはAmazon Web Service略で、Amazon社が提供している世界でも最も大きな開発プラットフォームの会社の一つでございます。

例えばITスタートアップ立ち上げようと思うと、100%ではないものの、ほとんどの企業がAWS上でサーバーを立てて、AWS上で開発を始めます。

当社は、開発プラットフォームのAWS上で動いているWebサービスに対するセキュリティをずっとやってきましたので、関係性の強化をこれまで継続的に図ってきました。

そしてそれぞれのサービスにおいて、AWSのいろいろな資格や、認定プログラムなどがたくさんあり、当社しっかりと取ってきています。認定を取得することによるメリットは、3つあります。

まず1つはシンプルに、技術力が高く、セキュリティのサービスと相性が良いというお墨付きをもらえるため、製品に対する信頼が上がります。

2つ目は、認定を取得したことでAWS社あるいは販売パートナーが、私たちの製品を紹介しやすくなるため、販売促進に繋がることです。

そして最後に、何よりも認定をしっかりと取り続けていくっていうことが、AWS社との関係性を強固にしている点です。

実は日本において、AWSコミュニティの中でサービスを出している会社の中では、トップクラスの動きをしていると私自身は感じています。

そしてAWS社との良好な関係性を元に、グローバルでもマーケティングを展開しております。この写真は昨年ラスベガスで行われたAWSのイベントでの様子です。これも日本の企業では非常に珍しくブースの出展や、セミナーへの登壇にチャレンジをしております。

さらに今年は、私たちの拠点があるロサンゼルスでローカルなイベントに出展したり、セキュリティ専門のAWSのカンファレンスに、日本企業としては初めて出展をしました。このような活動はAWS社との協力関係があって実現できているものでございます。

そのセキュリティ専門のカンファレンスの時に、AWSのCISOがプレゼンテーションをした時のスクリーンショットです。ここにもある通り、私たちの社名がグローバルでも紹介されており、日本でもまだまだ知名度が低い会社ではございますけれども、グローバルで戦っている証でございます。

AWS社も、日本市場における巨額の投資をアナウンスしています。これは私たちにもメリットのあることでございますので、このような追い風をしっかりとものにしていきたいと考えております。

決算概要

続きまして、直近の決算概要についてご説明させていただきます。今期は、売上高38から40億円、営業利益で6.5から7.5億円の業績予想を開示しております。これに対して、第2四半期累計で売上高は18億4300万、営業利益は4億8900万円と、いずれも進捗としては順調に進んでおります。営業利益の進捗が良く見えますが、この下期にマーケティングの強化を行う予定でございます。

ARRの推移でございます。前年同期比でプラス21.3%で着地をしております。この8月に、WafCharmの従来から使っていただいているお客様に対する価格を改定いたしました。これによって、第3四半期のWafCharmのARRは約1億円ほど増加する予定です。

解約率については、どちらも安定した水準で推移しております。サービスが使いづらいという理由で解約されることはあまりなく、ほとんどのお客様が、適用していたWebサービス自体を閉鎖するなど、やむを得ず解約をするケースというのが多いです。

さらにこの解約率を低くしていけるように、様々な課題を把握しながら品質向上に努めておるところでございます。

売上高の推移でございます。この直前の第1四半期は、先ほど少しご紹介したデジタル庁案件のスポット収益が大きく入ったため、前四半期で見ると少し減少しているように見えますが、その一過性の要因を除けば、前年比でもプラス20.9%と顕著に増加をしています。

営業費用については、一部円安の影響を受け、通信費等が増加しておりますけれども、適切な投資を継続して行っていきます。下半期においては、広告宣伝費を中心にやや増加していくと思います。

従業員数は、6月末の時点で131名ですが、今後も継続して増やしていきたいと考えております。

2025年に向けた成長戦略

最後に、2025年に向けた成長戦略をご紹介させてください。当社は日本発のグローバルセキュリティメーカーとして、世界中で信頼されるサービスを提供することを掲げております。国内においては、Webセキュリティといえばサイバーセキュリティクラウドだと言っていただけるように存在感を示していきたいと思います。また財務目標としては、売上高50億円、営業利益10億円、さらに海外売上比率の10%に引き上げることを目標にしております。

まず売上高50億円の達成に対しては、に2024年を進行しておりますけれども、しっかりですね目標を達成していきたいと考えています。。さらにその中身として海外売上比率を10%以上にしてきます。

また2025年の営業利益10億円については、投資を行いつつ、利益が継続的に生み出せるような体質を作るべく、いろいろな施策を講じているところでございます。

最後に、これらを実現するための重点施策を3つご紹介します。まず一つ目は、大手顧客への価値提供を強化することです。これは先ほどご紹介したCloudFastenerを中心に、これまでとは違った価格帯、単価のサービスを提供することができておりますので、より要求の強い大手のお客様に対する導入を拡大していきたいと考えております。

そのためには、品質がよく、様々な機能が付いていることに加えて、先ほどご紹介をした富士ソフト様のようなパートナーアライアンスの強化も非常に重要になってくると思っています。

また自社のセールス組織を、大幅に進化をさせるために取り組んでいるところでございます。これまでのように、WAFという限られたツールを販売するのではなくて、様々な課題に応えられるような取り組みを始めており、必要となるスキルや経験が変わってきておりますので、戦略にフィットした組織再構築をしていきたいと考えております。

続きまして、AWS経済圏でのグローバル展開を強化で、これも先ほどご紹介をしたAWSというコミュニティの中で、いかに目立ち信頼されるかという意味でございます。そのためには、AWSを使っているユーザーコミュニティの中で認知を高めるために、海外のカンファレンスに出展や、いろいろな認定プログラムの取得などによって認知を高めながら、世界中に売れるマーケットプレイスを中心に販売を強化していくというループをずっと回していくことで、グローバルにおいても事業を拡大していきたいと考えております。

最後は、サービスラインナップの増強で、冒頭の沿革のところでもご紹介をした通り、当社はWAFから事業を開始して、サービスラインナップを増強してきております。おそらくこれからも拡大していくだろうと思います。目の前のお客様にたくさんのソリューションを提供する思いで今後もサービスラインナップを重ね、目標を達成していきたいと考えております。

それでは私からのご紹介、長くなりましたけれども以上とさせていただきます。ありがとうございました。

質疑応答

Q. 販売方法について詳しくお聞かせいただけませんか。直販、代理店、マーケットプレイスとありますが、例えば直販と代理店の販売比率や、直販にしても営業で契約が決まるとか、サイバーセキュリティクラウド様にお問い合わせがあって決まるとか、どちらが多いのか、そういったアプローチ方法をご説明いただけると助かります。また、代理店経由の販売としてはどのようなものが多いのでしょうか。

A. ご質問いただきありがとうございます。記載の通り、当社の販売チャンネルは、営業部隊による直販、販売パートナー様を介した提供、またAWSが提供しているAWS Marketplace上での販売の3つございます。

それぞれ提供しているプロダクトによって比率が若干違いますが、直販と代理店の売上げの新規受注の比率は大体半々になっています。ただこれは半々ぐらいを狙ってやっているというわけではなく、直販でやっていてパートナー様にも販売いただいた結果、たまたま半々ぐらいになりました。

AWS Marketplaceは世界中に売れるということが大きな強みになっておりまして、今では世界で90カ国以上でご利用いただいております。さらに、AWS Marketplaceに乗るということは、ある程度の審査を通過したAWS社の準公式商品のような位置づけとなり、請求もAWSから一括でできます。

アプリで課金したときと似ており、Appleから引き落としが来るというのと一緒です。例えば大口のAWSのユーザーからすると、AWSの請求と一緒に全部まとめてやってもらった方が楽であり、ドル建てで請求が可能だったり非常にユニークでこれから伸ばしていきたい販売チャンネルといったところでございます。

Q. 競合他社の数について、ポジショニングの図はありますが、ここは代表的なということになっておりますので、それについておおよその規模感を教えていただけますでしょうか。またそういうような競争環境の中で、貴社の特徴的な強みや優位性を教えてください。

A. ありがとうございます。私の説明の途中でも少し申し上げましたが、このセキュリティの業界は非常に海外企業が多いです。また上場しているセキュリティのメーカーというのは一方ですごく少ないので、正確な数や規模感をお伝えすることが難しいですが、それぞれのプロダクトにおいて大体1、2社ぐらい競合がおります。いずれのプロダクトも国内においてはナンバーワンのシェアを保てております。

その中で当社の強みは、対外資系グローバル企業という意味では、国産のため日本語でサポートができるところです。

また国内における強みという意味でいうと、サイバーセキュリティは守る製品で、実績があり、上場しているところがいいという安心感をもとにご購入していただくケースが非常に多いので、これまで培ってきた実績が結果として強みになっていると思います。

技術力の部分に関しては、もちろん当社は自信があり、この業界で商売ができている会社であれば、技術力は非常に高く、当社が突出して高いわけではないと思っております。

Q. 攻撃遮断くんの1Q売上高がは15億5900万円で、2Q売上高が15億5100万円ということで、若干ですが減少しています。理由は何でしょうか。

A.一言で申し上げると一時的に営業活動がうまくいかなかった部分があり、一過性の要因です。

これは昨年から今年にかけて、もともと主力製品であった攻撃遮断くんだけでなく、CloudFastenerにシフトチェンジをしていく流れの中で、一部営業組織のフォーメーションを組み替えたりなどしたことで、新規の売上が少し減少してしまったということがございました。

結果として、数字が減少おりますが、体制を立て直して、今は順調に取り戻しておりますので、また増加していくと期待しております。

Q. 今従業員のエンジニアとビジネス（営業ですかね）の比率というのが、若干エンジニアの方が多いような感じがするんですが、この比率というのは今後も今と同じと考えてよいですか。それともどちらかを今後強化していくというお考えなのでしょうか。

A. どちらも全体的に大きくなっていくと思いが、今のところ特に大きく比率を変えていくことは考えておりません。

Q. ポジショニングについて、サイバーセキュリティクラウド様のポジショニングがあるのはサイバーセキュリティクラウド様だけですよという図になっておりますが、同じ立ち位置である他の会社がその位置を変えられない理由を教えてください。もし実際サイバーセキュリティクラウド様が好調な推移をしていますが、好調であれば真似しようということで同じポジショニングに来ても、少し会社があっても不思議はないと思います。

A. 確かにセキュリティの、サイバーセキュリティという広い中でもいくつかジャンルが分かれていて、そこの好調なところに参入していくということは戦略的にはあり得る話かもしれませんが、なぜ来ないんだというところですね。

これは先ほどお話をしましたが、儲かりそうだから参入してもなかなか買ってもらえないのがサイバーセキュリティ業界の特徴です。私たちも最初の頃は必死に、実績を積み上げるというフェーズがありましたが、今この私たちの属しているところに参入しようとしても、実績を積み上げながらノウハウを積み上げるのは容易ではないと思っております。

当社はこのWebセキュリティの領域において10年間プロダクトを提供しており、先行者利益を獲得できていると捉えております。

Q. AWSのイベントに出展している場合のKPIの成果がもっとあってもいいのではないかと思うのですが、なぜでしょうか。

A. AWSと親和性の高いWafCharmとCloudFastenerを国内外のイベントに積極的に出展しております。直近では今年の5月に東京とロサンゼルスのAWSサミットに出展し、6月にはフィラデルフィアでAWS re:Inforceというイベントに参加しました。

このようなイベントに参加して、ブースに来てくださったお客様にはリードタイムが短い方もいますが、長い時間をかけて受注に至るケースも多いです。特に直近出展したところに関しては、効果が出てくるのはおそらく第3四半期以降になると想定しております。

また、このカンファレンスの出展は、売上を上げることが最重要であることは間違いないのですが、この裏側でAWSとの重要なミーティングがあったり、情報交換があったりと、将来につながるネットワーキングや地盤を固めていくような側面も非常に大きです。

このポジションまで来たということが、過去のマーケティング活動の成果だと考えておりますので、今後も積極的に強化をしていきたいと考えております。

Q. 創業者の方から現在までの経営者の変遷の背景が知りたいです。小池社長が2021年に就任されたということで、そういった経緯も併せて教えていただけたらと思います。

A. 当社はグロース市場に上場しており、上場している会社の中では少し珍しい部類に入るかと思います。創業者の時代から一貫して、誰が経営するかということにこだわることなく、最適な経営者にバトンタッチをしてきた歴史がございます。

まず創業者は2010年の創業後、攻撃遮断くんを提供した後、2015年に株式の売却とともに退任しました。その後、別の経営者の退任、就任を挟んで、上場前後において前代表の大野が務めました。

上場後、さらにグローバル展開と大きな組織にしていくという目的の下、新しいリーダーを迎えた方がいいのではないかということで、私、小池とCTOの渡辺が代表権を持つ形になりました。

私自身がこのポジションについた理由としては、もともと大手企業で営業やマーケティング、事業開発の経験があり、その後アメリカのシリコンバレーで小さなITスタートアップの経営を経験し、さらに日本に戻って自ら資金調達をしながら経営をして、最終的にはイグジットまで経験してきたという、多様なキャリアを持っていることが挙げられます。

上場後は、しっかりとした営業組織と手法で売り込んでいくことが求められており、それが私の得意分野でした。また、グローバル展開に関しても、アメリカのカルチャーや商習慣を理解しており、様々な規模の会社での経験から、今後の成長に伴う課題も予測できると考えています。

現在は、私が代表取締役社長を務め、渡辺が技術のトップ、上場前からコーポレートを支えてきた倉田がCFO、そして昨年までAWSでセキュリティ事業に携わっていた桐山が戦略責任者として、会社を成長させていくのに最適なメンバーで運営しています。

Q. 販売パートナーについて質問です。たくさんの販売パートナー様がいらっしゃいますが、この販売パートナー様は、そのライバルになるような同業他社のソフトウェアを販売することはあるのでしょうか。それともそういうのは制限されているのでしょうか。

A. 当社から制限をしているということは一切ありません。販売パートナーが競合製品を扱うことはあり得ますが、少ないはずです。理由としては、販売パートナーがあまり似たような製品を複数扱うと、販売のノウハウを身につけるのも難しくなります。また、私たちの製品はこのパートナー、競合製品はこのパートナーというように、ある程度住み分けられているケースが多いと思います。

Q. 類似のソフトでも販売するのが難しいとのことですが、やはり知識を覚えるのがものすごくたくさん必要という商品という認識でよろしいのでしょうか。

A. そこまで知識が多いということはないと思います。業界に長くいる人であれば売れると思いますが、大手でもそこまで社歴の長い営業ばかりではないと思うので、そういう意味では製品を絞ったほうが楽なのではないかということです。

Q. CloudFastenerについて質問です。同業他社に類似のソフトはあるのでしょうか。ある場合は、サイバーセキュリティクラウド様のCloudFastenerが負けない強みはなんでしょうか。

A. まず、同じ価格帯でこれだけのものを提供できているサービスは、現在世界中を見ても見当たりません。もともと、セキュリティを丸投げできるサービスは、年間7、8千万円以上、あるいは1億、2億円するような非常に高価なマーケットです。私たちは年間1千万円か2千万円くらいの価格帯で丸投げができるという、全く新しいコンセプトでこれを始めました。

強みとしては、ソフトウェアだけでなく、人も含めたカスタマーサポートもしっかりと対応していることです。お客様の長年の悩みや不安から解放されたという評価をいただいています。包括的に手放しでセキュリティを任せられるサービスは日本中でもそんなに多くないと思います。範囲が広くて、かつ品質が高い、ここが誰にも負けない強みだと感じています。

A. クラウドセキュリティは主に事業部門や開発部門がお客様になり、社内セキュリティは情報システム部門や管理部門がお客様になります。営業先が異なるため、どちらか一方だけをやっていることが不利になることはありません。

ただし、最近出したCloudFastenerは範囲が広くなってきており、社内セキュリティもついでにやってほしいという声をいただくことが増えています。そのため、CloudFastenerを出したことで、社内セキュリティの一部分も事業ドメインに加える可能性が出てきました。

現時点で社内セキュリティに参入したり、販売部門を切り離したりする具体的な計画はありませんが、サイバーセキュリティ業界にいる以上、そういった可能性も引き続き検討していきたいと考えています。

Q. Azureでもお客様に販売していくというお話がありましたが、Azureのお客様に現在アプローチできる環境はあるのでしょうか。AWSの利用者に強みがあるというのは今日のスライドでたくさんありましたので理解できますが、Azureの利用者と接点がないのではと思いました。

A.確かにAWSに比べると、Azure（マイクロソフト）の利用ユーザーに対して特に強みがあるわけではないのが現実です。これは今後チャレンジしていくべき点だと考えています。

私たちの主なお客様はWebサービスを作っている会社です。Azureを使っているお客様は、社内システムに使っているケースが多いです。例えば、以前Windowsサーバーを使っていたり、SharePointを使っていたりした顧客がAzureに移行するといった具合です。

WafCharmは既に3つのクラウド全てに対応していますが、結果としてAWSのユーザーが非常に多くなっています。CloudFastenerにおいても、マルチクラウド対応による技術力は証明できますが、おそらくAWSの利用ユーザーが多い状況は今後も変わらないと考えています。

しっかりと販売は行いますが、それぞれのクラウドの特性を見ながら適切にリソース配分していきたいと考えています。

Q. CloudFastenerについて、現在導入完了した企業数を教えていただけますでしょうか。

A. 導入企業数に関しては現在公開しておりませんので、ここでの回答は控えさせていただきます。ただし、現在導入事例として3社を挙げております。これらの一部は第2四半期のARRに反映されていないお客様もいます。つい先日公開した事例もありますので、第2四半期末のARRだけでなく、その後も導入ユーザー数は順調に増えているところです。今後の展開にご期待いただければと思います。

Q. 政府で能動的サイバー防御が話題ですが、御社はそちらの領域への進出される可能性はあるのでしょうか？

A. 現時点で、国防レベルでの能動的なサイバー防御への具体的な参入予定はありません。ただし、国に関しては、能動的なサイバー防御だけでなく、ガバメントクラウドの利用を含めた様々なサイバーセキュリティに関する取り組みを行っています。そういった分野にはしっかりと進出していきたいと考えています。

Q. 為替変動が大きい中、御社は円高円安のどちらかといえば、どちらが有利に働くのでしょうか？

A. 私どもの製品の中で、Managed Rulesというものがあり、これは我々のアメリカの現地法人を通じたドル建ての販売になっています。そのため、円安になると売上高は増加します。

一方でコストに関しては、AWSをはじめとしたドル建てのプラットフォームコストや、アメリカの現地法人での人件費用も発生しているので、円安になるとコストも増加します。

ただし、売上の方がドル建ての割合が大きいので、最終的に利益に貢献するという意味では、円安の方が有利に働くという形になっています。

Q. 海外の売上高比率はどのような具合ですか？中期的には10%を狙うと書いてあるということは、現在はどのような状況なのでしょうか。

A. 2025年末で海外売上高の比率を10%超にしていきたいという目標を掲げている中で、今は10%弱としっかりと射程圏内に入っています。10%超という目標に向けて大きく上げていきたいと考えておりますので、ここはご期待いただけるところだと思います。

Q. WafCharmの価格改定が行われましたが、攻撃遮断くんなど別のサービスの価格改定も考えられていますでしょうか。

A. どの製品においても、原価の向上などの要因によって価格改定を検討しています。一方で、機能や価値を追加することで高価格帯の製品を出していくことも重要と捉えています。

特に攻撃遮断くんについては、最近WAFに加えて、APIの保護、悪意のあるBotの遮断、DDoS対策などの付加価値をつけたWARP（Web Application and API Protection）という新しいサービスを、少し高価格帯で展開し始めました。

既存サービスの価格改定も検討しつつ、新しいプランを出していくことで、トータルで収益を上げていく方針です。

Q. 攻撃遮断くんはWebサイトの不正アクセスを防ぐもので、WafCharmは結局Webアプリケーションから社内ネットワークやPCへの不正を防ぐという理解で正しいのでしょうか。正しいのであれば、WafCharmはやはり他社と競合しているという認識でよろしいのでしょうか。

A. 攻撃遮断くんとWafCharmは細かいところで違いはありますが、基本的に同じような製品だとご理解いただけると良いと思います。したがって、WafCharmが社内ネットワークやPCへの不正を防ぐものではないため、社内セキュリティ製品とは競合しません。

攻撃遮断くんは、オンプレミスやレンタルサーバーなど従来の開発環境に適したものです。一方、WafCharmはAWSやAzureなどのクラウド環境で開発されるサービスに最適化されたWAFの自動運用製品です。簡単に言えば、オンプレミスを使っていれば攻撃遮断くん、AWSを使っていればWafCharmという形で棲み分けています。

Q: 直近の決算について、売上の進捗がとてもいいのですが、特に利益の方が注目されると思います。第2四半期までで4億8900万円で、通期の予想を考えますと進捗率50%を超えているということで、業績予想の修正はされないのですか？もし修正しない理由がありましたら、お願いいたします。

A: 売上高、利益ともにしっかりと目標に向かって順調に推移しているところでございます。

今期の業績予想を開示するにあたって、どれくらい今までやってきた攻撃遮断くんを中心とした事業からCloudFastenerの成長に変化ができるのか、昨年受託をしたデジタル庁の案件が継続するか、為替がどう動いていくのかなど、見通しが難しい部分がございましたので、レンジで開示いたしました。

また、つい先日公表させていただいた、システム開発を行う10月1日設立予定の株式会社ジェネレーティブテクノロジーの業績寄与を考慮すると、現時点でまだ業績予想については据え置きとさせていただきます。

見通しが立った際には速やかに開示する予定する予定です。

Q. イー・ガーディアン社のSiteGuardと御社の製品との違いや競合について教えてください。ナンバーワンが2つあるのはおかしいのではないかという疑問からの質問です。

A. 他社の製品について正確に把握しているわけではありませんが、我々の見立てでは、イー・ガーディアン社のSiteGuardはソフトウェア型WAFに位置付けられていると思います。一方、私たちの製品はクラウド型WAFという領域です。つまり、細かい違いはありますが領域が異なるため、それぞれの分野でナンバーワンというのはあり得ると考えています。

SiteGuard社の「ナンバーワン」は、おそらく売上高ではなく、適用しているサイトの数などを指しているのではないかと推測します。SiteGuard社は非常に幅広く、場合によっては無料で多くの方に使っていただいているケースがあると思われます。

実際に競合するケースは時々ありますが、機能やコンセプトの差があるため、どちらかを選ぶという状況はそれほど多くないという印象です。

Q: サイバーセキュリティクラウド様の説明で、国内産だから良いという説明があったかと思います。しかし、例えばマイクロソフトのWordやGoogleの検索など、日本のサイトもいろいろあったと思うのですが、結局外国のサイトやアメリカ企業の日本語訳に負けてしまっているという現状があります。そのようなことはないのでしょうか。

A:将来のことは私たちにも分からない部分がありますが、現在の認識としては、マイクロソフトやGoogleはプラットフォーム提供者です。彼らは日々のサポートや継続的な改良、運用といったことは、これまであまりしてきていません。プラットフォームとしては彼らが提供していますが、その上でユーザーにメリットを感じ続けてもらうようなサービスは、サードパーティーに任せるという形で、むしろ共存できていると考えております。

私たちは四六時中、セキュリティのことだけを考えて取り組んでいます。他のジャンルも含めて、海外産の日本語バージョンが我々に勝てるとは考えておりませんので、自信を持って取り組んでいるところです。

Q: 他社のハードウェア・ソフトウェアによるファイアウォールとの共存は、ベンダーに関係なく可能なのでしょうか。ポート単位のファイアウォールと御社のアプリケーションレベルのセキュリティはバッティングすることはないのでしょうか。

A: 結論として、基本的にバッティングすることはありません。私たちのWAF（Web Application Firewall）は、一般的なファイアウォールとは異なる層で不正アクセスを防ぐものです。

家のセキュリティを例にすると、外壁、玄関、部屋の鍵、金庫など、多層で防御が行われます。同様に、ファイアウォールと我々のWAFも異なる層で防御を行うので、競合することは基本的にありません。

ハードウェアやソフトウェア、ベンダーの特徴によって守れなくなるということもありません。ファイアウォールもWAFも両方必要であり、どちらも実施することが重要です。

Q: 機能が競合している海外プロダクトと比較して、御社の製品は価格面で割安なのでしょうか。

A: 現時点での価格設定では、一部海外製品より高いものもありますが、全体的には割安なものが多いと思います。これは主に物価の問題で、日本で設定した価格をそのまま海外に持ち込んでいるためです。

ただし、適切な価格を提供しつつ、付加価値をつけて現地にフィットした価格帯で製品を提供していきたいと考えています。時には割安な戦術を使い、時には付加価値の高いサービスを提供する戦術を使うなど、状況に応じて対応していきます。

Q: 海外のお客様がサイバーセキュリティクラウド製品を選ぶ理由は何でしょうか。

A: 日本のIT業界、特にセキュリティ業界では、IT人材やセキュリティ人材が不足しているため、日本のお客様はサポートに依存する傾向があります。一方、アメリカなどでは、社内にエンジニアやセキュリティに詳しい人材がいるケースが多いです。

そのため、海外のお客様は日本ほどサポートへの依存度が高くありません。代わりに、導入のしやすさ、契約更新の容易さ、定期的なアップデートなどを重視する傾向があります。我々としても、こうした違いを考慮してPRの方法を変えて対応しています。

投資家の皆様へ

今日は遅い時間にもかかわらず、たくさんの方にご参加いただきまして、本当にありがとうございました。実際に顔は拝見できないところではありますけれども、このように皆様とつながりを持てたことを非常に嬉しく思っております。

一方で、まだまだ私の中では会社を成長させていく自信がみなぎっているものの、それを世の中に伝えきれていないという力不足を感じているところでございます。今後も事業を伸ばしていくことは間違いなく実行していきますが、こういった投資家の皆様にもしっかりとアピールをして、株価を上げていくといったところも積極的に取り組んでまいりたいと思っております。

今日初めて当社を知っていただいた方も多いと思いますが、ぜひ継続的に興味を持っていただき、ゆくゆくはご支援いただけると大変ありがたく思います。今後ともどうぞよろしくお願いいたします。

本日は誠にありがとうございました。