事業内容
セグメント情報
※セグメント情報が得られない場合は、複数セグメントであっても単一セグメントと表記される場合があります
※セグメントの売上や利益は、企業毎にその定義が異なる場合があります
※セグメントの売上や利益は、企業毎にその定義が異なる場合があります
-
売上
-
利益
-
利益率
最新年度
単一セグメントの企業の場合は、連結(あるいは単体)の売上と営業利益を反映しています
| セグメント名 | 売上 (百万円) |
売上構成比率 (%) |
利益 (百万円) |
利益構成比率 (%) |
利益率 (%) |
|---|---|---|---|---|---|
| (単一セグメント) | 1,943 | 100.0 | 421 | 100.0 | 21.6 |
事業内容
3【事業の内容】
近年、さまざまなサイバーセキュリティ事故が報道されておりセキュリティ対策に対する世間の関心が高まりつつあるなか、大企業や中堅企業ではCSIRT(注1)の構築やSOC(注2)の設置が進められているのに加え、中小企業においては低コストのセキュリティ対策へのニーズが高まっております。
当社は、「私たちは、最適なセキュリティサービスをより多くのお客様へ提供し、事業の成長を支える環境づくりに貢献いたします。」をミッションとして、CSIRTやSOCを運営する大企業及び中堅企業以上のお客様に対し情報システムへのセキュリティアドバイザー活動やサイバーセキュリティ事故対応を行い、それらの知見を活かしたセキュリティ監視・運用サービスを企業等に提供しております。
当社のセキュリティ監視・運用サービスの特徴としては、疑わしい事象の検知状況を通知するだけではなく、具体的な対処やアドバイスを実施していることにあります。これはセキュリティアドバイザーとして顧客企業のセキュリティ環境を把握していることに加え、サイバーセキュリティ事故対応で培った経験や対処能力を獲得してきたことによります。これらのサービスはセキュリティに対する高い知見のある企業等のニーズを捉えております。
また、大企業及び中堅企業へのサービス提供で得た知見やニーズを活かして自社製品を開発しております。セキュリティ製品の多くは海外製であり高価であることから、国産のリーズナブルな価格帯での製品開発により、中小企業を中心とした多数のお客様へのサービスを提供しております。
これらのサービス提供においては、当社が顧客企業に販売するほか、SIer(注3)等を販売代理店としております。多様な販売代理店と契約を締結し、それぞれの属性や販売先に応じたサービスを提供することにより、販売先の拡大を図っております。
当社サービスの多くを占めるセキュリティアドバイザーやセキュリティ監視・運用サービスは、年間契約を基本としたストック型売上となっており、この安定的な収益を基盤とした顧客企業との長期的な関係性を構築することにより、高い継続率を維持しております。
なお、当社社名である「S&J株式会社」は、千里眼(せんりがん)の「S」と順風耳(じゅんぷうじ)の「J」に由来します。千里眼(青鬼)と順風耳(赤鬼)は対になり、ともに媽祖(まそ:天上聖母菩薩。元来は航海・漁業の神)の守護神です。千里眼は媽祖の進む先やその周りを監視し、順風耳は悪の兆候や悪巧みを聞き分けて媽祖にいち早く知らせる役目を持つとされています。当社社名には、お客様が安心安全な事業活動の支えになるように「平時からインシデントの兆候を探り、事前に手を打ち、事故が起こった際に迅速に対応して、被害を最小限に食い止めるサービスを提供したい」との思いが込められています。
(注1)CSIRT:Computer Security Incident Response Team:コンピュータセキュリティにかかるインシデント(事象)に対処するための組織の総称です。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などを行います。
(注2)SOC:Security Operation Center:ネットワークの監視を行い、サイバー攻撃の検出と分析、対応を図る組織あるいは役割です。同じくセキュリティ関連の組織であるCSIRTとの違いとしては、CSIRTではインシデントが発生したときの対応に重点が置かれているのに対し、SOCは脅威となるインシデントの検知に重点が置かれているという特徴があります。
(注3)SIer:System Integrater:システムインテグレーター、企業の情報システムの企画、設計、開発、構築、導入、保守、運用などを一貫して請負うサービスを提供する事業者を指します。これらの工程のうち一部を請負う場合もあります。
当社は「サイバーセキュリティ事業」の単一セグメントでありますが、サービスの内容により「コンサルティングサービス」、「SOCサービス」に区分しており、主な特徴は次のとおりであります。
(コンサルティングサービス)
(1)セキュリティアドバイザー
お客様のセキュリティ対策実施状況を把握したうえで、サイバーセキュリティ事故発生時に備えた課題を抽出し、優先度の高い課題への対応支援や中期的な改善提案を行います。そうしたお客様がサイバーセキュリティ事故の発生しづらい環境にするとともにセキュリティの維持・向上を図ることを目的にアドバイザリサービスを提供しております。
(2)インシデント対応
お客様にインシデント(当社事業においてはサイバーセキュリティ事故を示します)が発生した際の対応を支援しております。お客様の事業継続や事業復旧を考慮し、被害にあった特定の機器だけではなくITネットワークを総合的に調査することで、全ての事業が停止してしまうことを防ぎ、原因調査・暫定対処を進めたうえで、事業再開の判断をアドバイスし、再発防止策までの一連の対応をトータルでサポートするサービスを提供しております。また、このような経験やノウハウをCSIRT構築やセキュリティ対策のコンサルティング、セキュリティ運用にフィードバックすることで、サービスの品質向上に努めております。
(3)メールセキュリティ
お客様に届いた不審なメールを分析し、結果を報告します。脅威が疑われるメールの添付ファイルやリンク先調査等の分析を実施し、分析結果をご報告するサービスを提供しております。この知見を活かして、不審メールに対する対応力を向上するため、お客様の従業者がそもそもメールを「開かない」、仮に開いてしまった場合には直ちに「報告」するといった対応を疑似的な不審メールを用いて行う訓練サービスも提供しております。
(4)脆弱性診断
セキュリティ事故の発生につながる脆弱性を診断して、報告書を提出いたします。Webアプリケーション、スマートフォンアプリ、クラウド環境を含めたサーバやネットワークなどのプラットフォームなどを対象として、最新の脅威動向に知見のある専門家が診断を実施し、推奨する対策を記載した診断報告書を提供するサービスとなります。
(5)セキュリティプロダクト
海外の高度なセキュリティ製品を販売代理店として提供しております。取扱い製品の一例としては、マルウェアの疑いのある検体等を安全な環境で実際に動作させ、その振る舞いを詳細に解析するようなプロダクトとなります。
(SOCサービス)
(1)SOCアウトソーシング
① SOC Engine運用
当社独自開発のSIEMであるSOC Engineをサービス提供することにより、お客様の情報システム全体(パソコン、重要サーバ、セキュリティ機器、クラウド環境など)を監視・運用します。このサービスはお客様のSOC支援として、当社のアナリストが24時間365日体制でセキュリティデバイスからのアラートや関連する情報システムのログを高度に脅威分析し、脅威があると判断されたアラートに対して影響度や対応策をお客様に報告することも包含しております。
② 他社製品運用
SOC Engineの開発、監視・運用における高度な知見や経験を活かし、他社のSIEM製品を用いた監視・運用サービスにも対応しております。お客様の環境にあわせたセキュリティデバイスの組み合わせに対応したアラートや関連する情報システムのログを脅威分析し、精度の高い影響度や対応策をお客様に報告しております。
③ AD監視
ディレクトリーサービス機能(注4)に特化した検知ロジックを搭載した当社独自開発の監視用エージェント(S&J AD Agnet)により、SIEMなどでは検知が困難な脅威を検出し、影響度や対応策をお客様に報告しております。
(注4)ディレクトリーサービス機能:ネットワーク上のユーザ情報やコンピュータ情報などのさまざまな情報を一元管理するサービスを指します。
(2)EDR(注5)監視サービス
① KeepEye®運用
当社独自開発のクラウド型EDRであるKeepEye®による監視サービスを提供しております。KeepEye®はお客様のユーザが利用するパソコンにおける既知及び未知のウイルスを検知して防御します。また、当社のアナリストが24時間365日体制で監視しているので、不審な挙動や操作が発生した際には原因や影響の分析を報告いたします。
KeepEye®では運用の多くを当社が行うことで、「お客様がセキュリティ専門家を雇用しない最小限の運用」で、高度なサイバー攻撃への対策運用が実現できることになります。
(注5)EDR:Endpoint Detection and Response:各ユーザが利用するパソコンやサーバなどのエンドポイントにおけるマルウェアなどによる不審な挙動が検知された場合にお客様にエスカレーションを実施し、防御をすることで被害の拡大を防ぐことを目的としたサービスです。
② 他社EDR製品運用
他社のEDR製品を利用した監視・運用サービスを提供しております。EDR製品からは多くの検知アラートが通知されますが、それを当社のアナリストが24時間365日体制で高度に分析し、早急な対象が求められると判断される事象についてはアナリストが対処を行っております。お客様の脅威を判断や対処をしたうえでお客様に報告することにより、お客様のセキュリティ担当者はより重要な判断や対応が可能となります。
[事業系統図]
業績
4【経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析】
(1)経営成績等の状況の概要
当事業年度における当社の財政状態、経営成績及びキャッシュ・フロー(以下「経営成績等」という。)の状況の概要は次のとおりであります。
①財政状態の状況
(資産)
当事業年度末における資産合計は2,705,704千円となり、前事業年度末に比べ244,460千円増加しました。
流動資産は2,242,543千円となり、前事業年度末に比べ103,218千円減少しました。これは主に業務システムの導入等により前払費用が30,935千円、自己株式の買付資金の預託により流動資産のその他に含まれる預け金が14,030千円増加したものの、現金及び預金が121,934千円、当事業年度の第4四半期におけるスポット売上が前事業年度と比較して減少したため売掛金が15,788千円、前渡金が6,978千円減少したことによるものであります。
固定資産は463,161千円となり、前事業年度末に比べ347,679千円増加いたしました。これは主に事務所移転等に伴い、建物附属設備が194,185千円、工具、器具及び備品が162,571千円増加したことによるものであります。
(負債)
当事業年度末における負債合計は701,837千円となり、前事業年度末に比べ1,238千円減少いたしました。
これは主に買掛金が6,050千円、未払法人税等が29,826千円、契約負債が8,143千円増加したものの、未払消費税等が28,168千円、未払金が8,451千円減少したことによるものであります。
(純資産)
当事業年度末における純資産合計は2,003,866千円となり、前事業年度末に比べ245,699千円増加しました。これは主に自己株式の取得により自己株式が60,181千円増加したものの、当期純利益の計上等により利益剰余金が305,880千円増加したことによるものであります。
この結果、自己資本比率は74.1%(前事業年度末は71.4%)となりました。
②経営成績の状況
当事業年度におけるわが国経済は、堅調な企業収益やインバウンド需要により、緩やかな回復傾向が見られたものの、不安定な世界情勢の長期化に加え、円安や資源高に起因する物価上昇の継続、アメリカの通商政策動向による影響などにより、依然として景気の先行きは不透明な状況が続いております。
当社の属する情報セキュリティ業界を取り巻く環境としては、大手企業においてサイバー攻撃による被害が多数報告されるなど、業界や業種にかかわらず頻発しております。このような状況により、情報セキュリティ対策の必要性や重要性が強く認識されていることなどから、情報セキュリティ関連のIT投資は企業規模や業種・業界を問わず増加傾向にあり、需要は比較的堅調に推移しております。
このような経営環境のもと、当事業年度の業績につきましては、監視サービス等の新規案件を着実に獲得したことに加え、不審メール訓練の支援やセキュリティインシデントへの対応等を実施いたしました。
この結果、当事業年度の経営成績は、売上高1,942,927千円(前年同期比20.6%増)、営業利益420,504千円(同20.5%増)、経常利益423,377千円(同32.6%増)、当期純利益309,111千円(同41.4%増)となりました。
なお、当社はサイバーセキュリティ事業の単一セグメントであるため、セグメント別の記載は省略しております。サービス区分別の状況は、次のとおりであります。
(1)SOCサービス
既存顧客への監視・運用サービスを継続して提供したことに加え、新規顧客に対するKeepEye等の新規案件の獲得により、SOCサービスの売上高は1,441,966千円(前年同期比21.7%増)となりました。
(2)コンサルティングサービス
不審メール訓練案件の獲得やセキュリティインシデントへの対応により、コンサルティングサービスの売上高は500,960千円(前年同期比17.7%増)となりました。
③キャッシュ・フローの状況
当事業年度末における現金及び現金同等物(以下「資金」という。)は、前事業年度末に比べ121,934千円減少し、1,997,944千円となりました。
当事業年度における各キャッシュ・フローの状況とそれらの要因は次のとおりであります。
(営業活動によるキャッシュ・フロー)
営業活動の結果得られた資金は344,056千円(前事業年度は66,550千円の獲得)となりました。主な減少要因は、未払金の減少額8,451千円、未払消費税等の減少額28,168千円、法人税等の支払額82,203千円であり、主な増加要因は、税引前当期純利益423,377千円、減価償却費59,608千円、売上債権の減少額15,788千円、仕入債務の増加額6,050千円、前渡金の減少額6,978千円、契約負債の増加額8,143千円によるものであります。
(投資活動によるキャッシュ・フロー)
投資活動の結果使用した資金は402,579千円(前事業年度は76,274千円の使用)となりました。これは有形固定資産の取得による支出416,365千円、敷金及び保証金の回収による収入13,786千円によるものであります。
(財務活動によるキャッシュ・フロー)
財務活動の結果使用した資金は63,411千円(前事業年度は775,868千円の獲得)となりました。これは自己株式の取得による支出65,251千円、自己株式の処分による収入1,840千円によるものであります。
④生産、受注及び販売の実績
a.生産実績
当社は、生産活動を行っておりませんので、該当事項はありません。
b.受注実績
当事業年度の受注実績は次のとおりであります。なお、当社は、サイバーセキュリティ事業の単一セグメントであるため、主なサービス区分別に記載しております。
|
サービス区分の名称 |
当事業年度 (自 2024年4月1日 至 2025年3月31日) |
|||
|
受注高 (千円) |
前年同期比(%) |
受注残高 (千円) |
前年同期比(%) |
|
|
SOCサービス |
1,480,027 |
112.6 |
1,002,338 |
104.0 |
|
コンサルティングサービス |
486,653 |
106.8 |
148,992 |
91.2 |
|
合計 |
1,966,680 |
111.1 |
1,151,331 |
102.1 |
c.販売実績
当事業年度の販売実績は次のとおりであります。なお、当社は、サイバーセキュリティ事業の単一セグメントであるため、主なサービス区分別に記載しております。
|
サービス区分の名称 |
当事業年度 (自 2024年4月1日 至 2025年3月31日) |
|
|
金額(千円) |
前年同期比(%) |
|
|
SOCサービス |
1,441,966 |
121.7 |
|
コンサルティングサービス |
500,960 |
117.7 |
|
合計 |
1,942,927 |
120.6 |
(注)最近2事業年度の主な相手先別の販売実績及び当該販売実績の総販売実績に対する割合は次のとおりであります。
|
相手先 |
前事業年度 (自 2023年4月1日 至 2024年3月31日) |
当事業年度 (自 2024年4月1日 至 2025年3月31日) |
||
|
金額(千円) |
割合(%) |
金額(千円) |
割合(%) |
|
|
株式会社マクニカ |
495,600 |
30.8 |
534,223 |
27.5 |
|
日興システムソリューションズ株式会社 |
231,286 |
14.4 |
285,403 |
14.7 |
|
株式会社ソフトクリエイト |
225,463 |
14.0 |
263,306 |
13.6 |
(2)経営者の視点による経営成績等の状況に関する認識及び分析・検討内容
経営者の視点による当社の経営成績等の状況に関する認識及び分析・検討内容は次のとおりであります。
なお、文中の将来に関する事項は、本書提出日現在において判断したものであります。
①財政状態及び経営成績の状況に関する認識及び分析・検討内容
a.財政状態
財政状態の記載は「(1)経営成績等の状況の概要 ①財政状態の状況」に記載しております。
b.経営成績
(売上高)
当事業年度における売上高は1,942,927千円(前年同期比20.6%増)となりました。これは主に、監視サービス等の新規案件を着実に獲得したことに加え、セキュリティ評価案件やセキュリティインシデントへの対応及びセキュリティ訓練の支援等が堅調に推移したことによるものであります。
(売上原価、売上総利益)
当事業年度における売上原価は996,900千円(前年同期比20.2%増)となりました。これは主に、売上高の増加に伴い採用活動を進めたことによる人件費の増加に加え、業務システムの導入による費用の増加や、事務所移転に伴う賃料および減価償却費の増加等によるものであります。
この結果、売上総利益は946,026千円(同21.0%増)となりました。
(販売費及び一般管理費、営業利益)
当事業年度における販売費及び一般管理費は525,522千円(前年同期比21.4%増)となりました。これは主に、事務所の移転に伴う一時的な費用の発生や地代家賃および減価償却費の増加、支払手数料が増加したこと等によるものであります。
この結果、営業利益は420,504千円(同20.5%増)となりました。
(経常利益)
当事業年度における経常利益は423,377千円(前年同期比32.6%増)となりました。これは主に、前事業年度に発生した株式上場に伴う上場関連費用等が発生しなかったことによるものです。
(当期純利益)
当事業年度における法人税等は経常利益が増加したものの、賃上げ促進税制の適用による税額控除が増加したこと等により114,266千円(前年同期比13.4%増)となりました。
この結果、当期純利益は309,111千円(同41.4%増)となりました。
②キャッシュ・フローの状況の分析・検討内容並びに資本の財源及び資金の流動性に係る情報
a.キャッシュ・フローの状況
キャッシュ・フローの状況につきましては、「(1)経営成績等の状況の概要 ③キャッシュ・フローの状況」に記載のとおりであります。
b.資金需要
当社の運転資金需要のうち主なものは、サービスの提供のための外注費及びセキュリティ機器の仕入のほか、人件費、家賃等の営業経費であります。
c.財務政策
当社は、事業運営上必要な流動性と資金の源泉を安定的に確保することを基本方針としております。当社では、運転資金及び設備資金については、主に内部留保により調達を行っております。なお、当事業年度末における現金及び現金同等物の残高は1,997,944千円となっております。
③経営戦略、経営上の目標の達成状況を判断するための客観的な指標
経営戦略、経営上の目標の達成状況を判断するための客観的な指標については、「第2 事業の状況 1 経営方針、経営環境及び対処すべき課題等 (4)経営上の目標の達成状況を判断するための客観的な指標等」に記載のとおり、継続的なサービスの提供によるストック型売上の積上げであるARRを成長性の重要な経営指標としております。
当事業年度末のARRは1,802,961千円(前年同期比19.9%増)となりました。これは、セキュリティアドバイザーやSOCサービスにおける新規獲得が好調であったことに加え、年間契約を基本とした顧客との長期的な関係性を構築したことから、高い継続率を維持できたことによります。
また、収益性の重要な指標としている売上高営業利益率については、当事業年度では21.6%となりました。前事業年度の21.7%からわずかに低下しておりますが、高い水準を維持しており、新事務所への移転等による経費の増加があったものの、売上拡大に見合う増加としたためであります。
④重要な会計上の見積り及び当該見積りに用いた仮定
当社の財務諸表は、わが国において一般に公正妥当と認められている会計基準に基づき作成されております。この財務諸表の作成に当たりまして、経営者による会計方針の選択・適用、資産・負債及び収益・費用の報告金額及び開示に影響を与える見積りを必要としております。これらの見積りについては、過去の実績等を勘案し合理的に判断しておりますが、実際の結果は、見積りによる不確実性のため、これらの見積りとは異なる場合があります。当社の財務諸表で採用する重要な会計方針は、「第5 経理の状況 1(1)財務諸表 注記事項 重要な会計方針」に記載しております。