カウリス

３【事業の内容】

　当社は、「情報インフラを共創し、世界をより良くする」というミッションのもと、先端技術を活用した実用的なサービスを創り続け、犯罪のビッグデータをアルゴリズムと掛け合わせることで、SaaS型アルゴリズムサービスを提供する事業モデルを構築しております。具体的なサービスとして、法人向けクラウド型不正アクセス検知サービス「Fraud Alert（フロードアラート）」を提供しております。

　当社のアプローチは、従来の不正検知サービスと大きく異なるのが、ミッションの中にある「共創」という点にあります。これまでは個社ごとにモニタリングし、検知するというアプローチが主流ですが、個社で解決するには時間もコストもかかることから顧客横断・業界横断でデータを流通させ日本全体の犯罪データをプラットフォーム化し国民の生命・財産を守ることを目指しています。

　当社はマネー・ローンダリング及びサイバーセキュリティ対策事業の単一セグメントであるため、セグメント別の記載は省略しております。

　「Fraud Alert」は、マネー・ローンダリング対策・サイバーセキュリティ対策等として 、銀行、証券会社等の資金移動業、並びに、膨大な個人ユーザー（以下「エンドユーザー」。）を有する通信キャリア、ガス等のインフラ事業者、その他のサービス事業者（以下「顧客」。）に対して、サービス提供しております。顧客の利用シーンは、個人ユーザーが、顧客のウェブサイト（以下「顧客サイト」。）や、スマホアプリにエンドユーザーが訪問し、口座開設（アカウント開設）や、残高照会・送金などの取引を実施する際であり、このときに不正利用の可能性をモニタリングしております。具体的には、端末から取得される情報をFraud Alertのアルゴリズムで算出し、なりすましではないか、自社・他社において不正利用履歴がないか、などを算定し、法人顧客にリアルタイムでアラートを上げるサービスです。特に、資金移動業社においては、個社ごとに、自社に還流するキャッシュが正当なものかどうかを判断する要素が限られるため、送金元における利用履歴を活用することで判定精度を向上させたい、というニーズから本サービスは生まれております。キャッシュは流通するため、個社で、検知しにくいマネー・ローンダリングを、顧客横断・業界横断でデータ流通させ、早期検知・不正予防する点が提供価値となっております。

　IPA（独立行政法人情報処理推進機構）が2023年２月に公表した2022年度情報セキュリティの脅威に対する意識調査(注１)によると、パスワードの使い回しのパソコン利用者が約４割、スマートフォン利用者では約５割に上る中、不正アクセスの手口は巧妙化し情報漏えいが増加しています。それに比例し、不正に取得したアカウント情報を利用したなりすましやアカウントの乗っ取りなど、本人以外による不正なログイン・アクセスが増加しています。特にフィッシングによる被害件数は2022年から2023年にかけて4.5倍超に増加（注２）し、オンラインの不正利用や、様々な詐欺が国民生活に身近なものとなっております。

（注１）出典：IPA（独立行政法人情報処理推進機構）「2022年度情報セキュリティに対する意識調査［倫理編］［脅威

編］」報告書（2023年２月16日公表）

https://www.ipa.go.jp/security/reports/economics/ishiki2022.html

（注２）出典：警察庁「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について（注意喚起）」（2023年12月25日公表）

　　　　https://www.npa.go.jp/bureau/cyber/pdf/20231225_press.pdf

当社の利用実績として、2023年12月期においては、月間約４億件のログインのモニタリングを行っており、そのうち約0.97％のアクセスは本人らしさが低いものとして検知しております。例えば、ロケーション情報の異なるアクセス（例：東京からログインがあった１分後に大阪から同じアカウント情報を使ったアクセス）や、１つの端末に５つ以上の口座が紐づくアクセス（例：同じパソコンで５つ以上の口座のインターネットバンキングにアクセス）、並びにFraud Alertにブラックリストとして登録されている端末情報（顧客が危険と判断し、Fraud Alertのブラックリストデータベースに登録した端末情報）からのアクセスなどです。また、警視庁・各県警から、当社顧客に凍結依頼があった銀行口座に紐づく端末情報をブラックリストデータベース登録も行っておりますが、総務省、警察庁及び経済産業省の調査(注３)によると、2022年の不正アクセス行為の認知件数は2,200件あり、そのうち約半数がインターネットバンキングでの不正送金等につながっております。ログインの際に、不正なエンドユーザーを検知し水際で防ぐ対策が求められています。

（注３）出典：総務省、警察庁、及び経済産業省「不正アクセス行為の禁止等に関する法律」第10条第１項の規定

に基づき、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況（2023年３月　　16日公表）

https://www.soumu.go.jp/main_content/000868634.pdf

「Fraud Alert」はインターネットバンキングなどの各種サービスにおけるWEBサイトに、JavaScriptのコードを数行埋め込むことでアクセス解析されたデータを取得し、解析結果を元にした追加認証やメール通知など、ログイン後の挙動をカスタマイズできるサービスになります。

これによって、通常のID・パスワード認証に加え、エンドユーザーの個人情報を用いず、端末から取得するエンドユーザーの各種パラメータ（IPアドレス、端末情報、OS、ログイン場所、時間、アクセス履歴、ページ内遷移など約250項目）からエンドユーザーの行動履歴をデータベース化し、ログインやアクセスが本人のものかを独自の検知アルゴリズムでリアルタイムにアクセス解析を実施し、「本人らしさ」を判定します。不正が疑われるログイン試行や不正アクセスを未然に検知してサイバー犯罪者が本人なりすましにより不正アクセスすることを未然に防止するものと考えております。

「Fraud Alert」はWebブラウザ、Mobileブラウザ、スマートフォンアプリに対応しており、同一口座がどの端末からログインしているのかを検知し、端末レベル、口座レベル、IPアドレスレベルで、不正利用の検知が可能であり、さらに顧客間で、悪意のあるアクセス、過去に他社で不正利用に使われた端末を捕捉することが可能となります。

（注４）APIとは、Application Programming Interfaceの省略表記で、アプリケーションの機能やデータ等を他のアプリ

　　　　ケーションから呼び出して利用するための接続仕様・仕組みのこと。

また、ユーザーのID・パスワードの使い回しが依然として見受けられている今、ID・パスワードによる認証だけでは安全なセキュリティが確保できません。他社から漏えいしたアカウント情報により、なりすましやアカウントの乗っ取り被害が及ぶことも十分に考えられます。一方で、毎回二要素・多要素認証により認証を行うことは、高いセキュリティを確保できるものの、エンドユーザーへの負荷が大きく利用してもらえなくなる可能性もあります。さらに認証ごとにコストがかかる場合、サービスの成長と共に運用コストが膨らむ結果になります。当社は、エンドユーザーの行動パターンや位置情報などを元に、何らかのリスクがあると判断された場合にのみ追加認証を要求する「リスクベース認証」に注目しており、「Fraud Alert」では、上記のエンドユーザーのアクセス環境から”本人らしさ”を判定し、不正アクセスのリスクを検知致しますので、このリスクのある場合にだけ顧客側から追加認証を発動させるため、エンドユーザーに負荷をかけずに顧客はサービスを提供できます。さらに、二要素認証などと組み合わせることでコストの削減に寄与すると考えております。

また、毎日処理する不正検知データから当社独自の「ホワイトリスト（正しい本人が利用していると特定された端末やアカウント）」、「ブラックリスト（不審者データベース）」が作成され、当社の顧客ネットワーク全体でブラックリストを共有（注５）することにより業界全体で不正アクセスを防ぐことを実現しています。例えばクラウド上の共通ロジックでなりすましリスクを検知し、攻撃者情報をブラックリスト化して顧客間で共有することが可能となり、マネー・ローンダリング口座の検知をするなどに活用されています。導入時の必要コスト（サーバー設置費用、システム改修費用等）が抑えられる点や、サービス開始までの導入に要する時間が短期間（JavaScriptコード埋込型の場合１ヶ月程度、API連携型の場合は顧客都合による）であること、不正ユーザー情報の蓄積データベースへの共有APIが当社の強みとして挙げられます。

クラウド型でリスクベース認証を提供する類似サービスは導入コストが高く、導入後に専属のコンサルタントによるチューニングが必要となります。一方、「Fraud Alert」は、都度改定される金融庁のガイドラインへの対応や、顧客企業との情報連携を通じた不正利用者の端末傾向を分析した上で検知ルールをチューニングしており、顧客企業のモニタリングの負担を軽減できるのも特徴となっております。

　当社のビジネスモデルは利用者のインプレッション数（注６）、ユニークユーザー数（注７）を基に契約金額を決定するモデルとなっております。また、コンサルティング契約に基づく、他社事例紹介やモニタリングルール改善等のコンサルティングサービスを行っております。

（注５）ブラックリストの内容は個人情報保護法に基づく「個人関連情報」となっております。

（注６）総アクセスカウント数を意味します。

（注７）決まった集計期間内にウェブサイトに訪問したユーザーの数を意味します。

　そのほか、顧客企業のフィッシングサイトを検知・通知するサービスや、電力会社が保有する電力契約の世帯ごとの個別性等、エンドユーザーの住所や消費電力等の電力設備情報を利用して、なりすましによる不正口座の開設を未然に防ぐサービス等も手掛けております。

・具体的な製・商品またはサービスの特徴

　Fraud Alertは以下３つのサービスから構成されております。

（１）Fraud Alertログイン検知サービス

　Fraud Alertログイン検知サービスは、エンドユーザーのアクセス環境から「本人らしさ」を判定します。その判定結果に基づき、不正アクセスのリスクを検知し、リスクのある場合にだけ顧客側から追加認証を発動させるため、エンドユーザーに負荷をかけずにサービスを提供することが可能となっております。

（２）Fraud Alert入出金検知サービス

　Fraud Alert入出金検知サービスは、主に国内の金融機関を顧客として、振込ルール（仕向元口座・仕向先口座における振込金額や回数など）や各種パラメータ（端末情報、エンドユーザー情報、IPアドレスなど）、その他ルール（初回振込・振込時間帯など）を組み合わせることで、ルールベースでの不正な入出金のモニタリングを行い、危険度が高いと判定されたアクセスの場合には、リアルタイムで振込中止や追加認証の制限をかけることが可能となっております。

（３）Fraud Alert新規口座開設検知サービス

　Fraud Alert新規口座開設検知サービスは、主に国内の金融機関を顧客として、金融機関が受付した口座開設申請等に対し、当社が持つ不正アクセス検知技術に加え、電力会社が保有する電力設備情報の一部を組み合わせることにより、より確度の高い、なりすましの可能性に関するリスク情報を金融機関等に提供することができます。

　また、以下４つの特徴があります。

（１）月間数億件のモニタリング

不正利用と特定された利用ユーザーの端末情報を集め、顧客間でブラックリストを共有するデータベースを構築しております。国内の金融機関等である顧客間で、不正利用端末のログイン履歴から、マネー・ローンダリングの入出金の流れのトラッキングを行っています。ログインに加えて、口座開設もモニタリングしており、不正利用に用いられた端末での口座開設、クレジットカード入会の抑止にも寄与しています。なりすましによる被害に加えて、これまで、架空名義の口座開設、口座の転売、マネー・ローンダリングのトンネル口座を検知する実績があります。

（２）モニタリング運用支援のコンサルティングサービス（平均価格50万円～）

当社がこれまでに培ってきたモニタリング運用支援実績をもとに、当社に集まる不正利用者の手口情報の分析や対応ノウハウを顧客企業に提供しております。業種に沿ったセキュリティコンサルティング、並びに定期的なモニタリングルール改善提案を行うことで、顧客企業が口座凍結等の最終的な判断を行うための材料となるモニタリング結果の精度の向上をご支援させていただいております。

（３）業界ごとのガイドラインに準拠した導入実績

金融機関（銀行、証券会社など）、クレジットカード事業者、暗号資産業者、通信・ガス等のインフラ事業者などの業態に使われています。特に、売上比率の高い金融機関である顧客間では下記のガイドラインに立脚したモニタリングを実施しております。

業界ごとのガイドライン

（４）不正アクセス状況が分かりやすく可視化された管理画面

　不正アクセスと推測される数とその推測理由をグラフで表示します。デイリーでの５段階（安全～危険）アクセスの傾向グラフ、危険種別のアクセスの発生割合グラフ等があります。

また、オプションサービスになりますが、コンサルティングオプションという契約を締結の顧客企業に対しては、顧客企業が独自に作成する不正アクセス検知ルールのカスタマイズが可能であり、カスタマイズしたルールに関するレポートも表示可能です。

当社サービスのチャーンレート（サービスにおける解約率を表す指標）は以下の通りです。

当社が認識する成長戦略は、MRRを拡大するための不正アクセス検知モニタリングを行うチャネル（※１）の拡大及び設置面（※２）数の増加であります。

また、当社が属するマネー・ローンダリング対策市場の2023年時点の潜在市場規模は、約2,766億円と推計しております（※３）

※１　「チャネル」とはFraud Alertにてモニタリングを行うインターネット及びアプリ上のそれぞれ個人口座と法人口座をいう。

※２　「設置面」とはFraud Alertにてモニタリングを行うインターネット及びアプリ上のログインページ、送金ページ、口座開設の画面をいう。

※３　①対象顧客を金融機関1,250社、設置面をログイン、チャネルをインターネット（個人口座に限る）とするFraud Alertの市場規模を約186億円（※４）、②対象顧客を金融機関1,250社、設置面をログイン・口座開設・送金、チャネルをインターネット及びアプリ（個人口座に限る。）（ただし①の範囲を除く。）とするFraud Alertの市場規模を約930億円（※５）、③対象顧客を金融機関1,250社、設置面をログイン・口座開設・送金、チャネルをインターネット及びアプリ（法人口座に限る。）とするFraud Alertの市場規模を約1,116億円（※６）、④対象顧客をクレジットカード会社358社及びECサイト455万店とするFraud Alertの市場規模を約534億円（※７）（※８）とする市場規模の合計額（※９）。

※４　対象顧客として金融機関合計1,250社（銀行122行、証券会社112社（国内合計271社であるところオンラインサービス提供を行っているのは約半分と推定し当社算出。）、信用金庫・信用組合397社、その他金融619社）（2021年１月末時点。日本金融通信社の金融機関計数から引用。）（以下注５及び６において同じ。）を想定し、対象顧客が個人口座のインターネットのログイン時のモニタリングでFraud Alertを導入した場合の売上高の当社推計。MRR124万円（2024年１月期の当社対象顧客のインターネットのログイン時のモニタリングMRR平均値）（以下注５及び６において同じ。）として当社算出。

※５　対象顧客として金融機関合計1,250社を想定し、対象顧客が個人口座のインターネット・アプリの口座開設時、ログイン時及び送金時のモニタリング（ただし注４の範囲を除く。）でFraud Alertを導入した場合の売上高の当社推計。MRR124万円として当社算出。

※６　対象顧客として金融機関合計1,250社を想定し、対象顧客が法人口座のインターネット・アプリの口座開設時、ログイン時及び送金時のモニタリングでFraud Alertを導入した場合の売上高の当社推計。MRR124万円として当社算出。

※７　対象顧客としてクレジットカード会社358社（2005年12月時点。経済産業省（「クレジットカード業の概況」平成17年12月時点）から引用。）を想定し、対象顧客がFraud Alertを導入した場合の売上高の当社推計。MRR226万円（2023年12月期の当社対象顧客のMRR平均値）として当社算出。

※８　対象顧客としてECサイト約455万社（2023年12月25日時点。エンパワーショップ株式会社「［2023年最新版］国内のECサイト・ネットショップの総稼働店舗数」から引用。）を想定。ECサイトによるFraud Alertの導入は、セキュリティ投資金額が上限となり、また、セキュリティ投資金額の上限は不正利用被害額が上限となると仮定し、不正利用被害額約437億円（経済産業省「クレジットカードの不正利用や支払遅延から身を守るために」引用、2022年12月時点、2023年10月公表。）を、Fraud Alertの市場規模と推計。

※９　当該推計値は、当社が合理的と考える一定の仮定・前提を置いて試算した数値である。当社が推計した市場規模における位置付けが誤っていた場合、当社グループは市場機会についての判断を誤り、誤った戦略を策定し、または内部のリソースの分配を誤る可能性があり、その結果当社グループの事業及び経営成績等に悪影響を及ぼす可能性がある。したがって、これらの数値が当社グループの事業や成長に関する見通しを表しているものとして過度に依拠することはできない。加えて、当社は数値の推計にあたって当社独自の定義を用いているため、これらの数値は他社の類似の指標と比較することはできず、そのような比較の結果に依拠することもできない。

＜事業系統図＞

４【経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析】

(1）経営成績等の状況の概要

　当社の財政状態、経営成績及びキャッシュ・フロー（以下「経営成績等」という。）の状況の概要は次のとおりであります。

①　財政状態の状況

（資産）

　当事業年度末における流動資産合計は1,029,029千円となり、前事業年度末に比べ356,902千円増加いたしました。これは主に、受注増加に伴い営業活動によるキャッシュ・フローが増加したことにより現金及び預金が350,594千円増加したこと等によるものであります。

　当事業年度末における固定資産合計は149,668千円となり、前事業年度末に比べ103,494千円増加いたしました。これは主に、繰延税金資産が89,705千円増加したこと等によるものであります。

　この結果、当事業年度末における資産合計は1,178,698千円となり、前事業年度末に比べ460,397千円増加いたしました。

（負債）

　当事業年度末における流動負債合計は477,040千円となり、前事業年度末に比べ200,024千円増加いたしました。これは主に、短期借入金の増加51,000千円、業績・事業規模拡大に伴い未払法人税等が111,441千円増加したこと等によるものであります。

　当事業年度末における固定負債合計は250,000千円となり、前事業年度末から変動はございません。

　この結果、当事業年度末における負債合計は727,040千円となり、前事業年度末に比べ200,024千円増加いたしました。

（純資産）

　当事業年度末における純資産合計は451,657千円となり、前事業年度末に比べ260,372千円増加いたしました。これは、当期純利益を260,372千円計上したことによる利益剰余金の増加によるものであります。

②　経営成績の状況

　当事業年度におけるわが国経済は、新型コロナウイルス感染症（COVID-19）の感染拡大のピークアウトから人出の回復が見られる一方、同感染症に対する警戒が残り続けていること、さらにはロシア・ウクライナ情勢の長期化による資源価格の高騰、為替の急変動などから、依然として不透明な状況が続いておりました。

　当社は「情報インフラを共創し、世界をより良くする」というミッションのもと、先端技術を活用した実用的なサービスを創り続け、犯罪のビッグデータをアルゴリズムと掛け合わせた法人向けクラウド型不正アクセス検知サービス「Fraud Alert」（フロードアラート）を、情報セキュリティ及びマネー・ローンダリング対策の観点で金融機関をはじめとした資金移動業者、通信事業者、ライフライン企業などへの導入拡大を目指しております。

　国内の情報セキュリティ市場においては、電子商取引の規模拡大に伴い決済のキャッシュレス化が進み、キャッシュレス決済が拡大することでクレジットカード等の不正利用が増加し、その被害抑制対策強化の流れが加速すると見込まれます。なお、2022年の消費者向け電子商取引は前年比9.9％増の22兆7,449億円（注１）となり、2022年の国内のキャッシュレス決済比率は36.0％（注２）まで到達するなど、いずれも順調に推移しております。

　また、2021年８月30日にFATF（金融活動作業部会）による第４次対日相互審査報告書が公表され、わが国は、審査対象である有効性と法令遵守状況の双方で、マネー・ローンダリング及びテロ資金供与対策における合格基準を下回り、「重点フォローアップ」に分類されました。これらの結果を受け、今後法改正等の動きが見込まれると同時に、より一層マネー・ローンダリング対策市場の拡大が進むと考えられます。

　このような状況のもと当事業年度においては、当社は主に「Fraud Alert」の導入社数拡大に取り組むと共に、販売拡大に耐えうるシステムの構築を推進し、開発・営業など組織体制の整備を重点的に進めることで、サービスの強化に注力し、事業拡大を進めております。

　この結果、当事業年度の経営成績は、売上高994,995千円（前期比29.3％増）、営業利益295,860千円（前期比35.8％増）、経常利益293,868千円（前期比33.7％増）、当期純利益260,372千円（前期比4.2％増）となりました。

　なお、当社はマネー・ローンダリング及びサイバーセキュリティ対策事業の単一セグメントであるため、セグメント別の記載は省略しております。

③　キャッシュ・フローの状況

　当事業年度末における現金及び現金同等物（以下「資金」という。）の残高は954,701千円となり、前事業年度末に比べ350,594千円増加いたしました。

　当事業年度における各キャッシュ・フローの状況とそれらの要因は次のとおりであります。

（営業活動によるキャッシュ・フロー）

　当事業年度において営業活動により得られた資金は、306,545千円となりました。

　これは主に、事業拡大による税引前当期純利益の計上293,868千円、契約負債の増加額53,792千円、法人税等の支払額11,759千円等によるものであります。

（投資活動によるキャッシュ・フロー）

　当事業年度において投資活動により使用した資金は、6,950千円となりました。

　これは主に、事業用PCなどの有形固定資産の取得による支出6,960千円によるものであります。

（財務活動によるキャッシュ・フロー）

　当事業年度において財務活動により得られた資金は、51,000千円となりました。

　これは、短期借入れによる収入51,000千円によるものであります。

④　生産、受注及び販売の実績

ａ．生産実績

　当社は生産活動を行っておりませんので、該当事項はありません。

ｂ．受注実績

　当社が行う事業は、提供するサービスの性格上、受注実績の記載になじまないため、当該記載を省略しております。

ｃ．販売実績

　当事業年度の販売実績は次のとおりであります。

　（注）最近２事業年度の主な相手先別の販売実績及び当該販売実績の総販売実績に対する割合は次のとおりであります。

　（注）当事業年度の株式会社イオン銀行に対する販売実績は、当該販売実績の総販売実績に対する割合が10％未満であ

　　　　るため記載を省略しております。

(2）経営者の視点による経営成績等の状況に関する認識及び分析・検討内容

　経営者の視点による当社の経営成績等の状況に関する認識及び分析・検討内容は次のとおりであります。

　なお、文中の将来に関する事項は、本書提出日現在において判断したものであります。

①財政状態及び経営成績の状況に関する認識及び分析・検討内容

　財政状態及び経営成績の状況に関する認識及び分析・検討内容につきましては、「(1)経営成績等の状況の概要　①財政状態の状況　②経営成績の状況」をご参照ください。

　当社の経営成績に重要な影響を与える要因につきましては、「３　事業等のリスク」をご参照ください。

②キャッシュ・フローの状況の分析・検討内容並びに資本の財源及び資金の流動性に係る情報

　キャッシュ・フローの状況の分析・検討内容につきましては、「(1)経営成績等の状況の概要　③キャッシュ・フローの状況」をご参照ください。

　当社の資本の財源及び資金の流動性につきましては、次のとおりであります。

　当社の資本の財源及び資金の流動性につきましては、事業運営上必要な流動性と資金の源泉を安定的に確保することを基本方針としております。運転資金需要のうち主なものは、当社サービスを拡大していくための開発人員及び営業人員の人件費、また研究開発に係る費用であります。これらの資金については自己資金にて充当する方針です。今後の更なる業容拡大に対応するための資金に関しては、自己資金に加えて、株式上場時の調達資金を用いて、成長投資の実行とともに財務基盤の強化を図ってまいります。

③重要な会計上の見積り及び当該見積りに用いた仮定

　当社の財務諸表は、わが国において一般に公正妥当と認められる会計基準に基づき作成されております。この財務諸表の作成にあたって、経営者による会計方針の選択・適用、資産・負債及び収益・費用の報告金額ならびに開示に影響を与える見積りを必要としております。これらの見積りについては過去の実績や現状等を勘案し、合理的に判断しておりますが、実際の結果は見積り特有の不確実性があるため、これらの見積りと異なる可能性があります。

　当社の財務諸表の作成に当たって用いた会計上の見積り及び当該見積りに用いた仮定のうち、重要なものは「第５　経理の状況　１　財務諸表等　（１）財務諸表　注記事項　重要な会計上の見積り」に記載しております。

④経営方針、経営戦略、経営上の目標の達成状況を判断するための客観的な指標等

　当社は、持続的な成長と企業価値の向上を目指しており、主な経営指標として月次経常収益（MRR）を特に重視しております。今後もこの指標を目標として経営を行うことにより、企業の成長性及び効率性の確保を図る所存であります。

　当事業年度においては、導入企業数が増加し、その結果月次経常収益は増加しております。

重視する指標の推移