事業内容
セグメント情報
セグメント情報が得られない場合は、複数セグメントであっても単一セグメントと表記される場合があります
-
セグメント別売上構成
-
セグメント別利益構成 セグメントの売上や利益は、企業毎にその定義が異なる場合があります
-
セグメント別利益率
最新年度
単一セグメントの企業の場合は、連結(あるいは単体)の売上と営業利益を反映しています
| セグメント名 | セグメント別 売上高 (百万円) |
売上構成比率 (%) |
セグメント別 利益 (百万円) |
利益構成比率 (%) |
利益率 (%) |
|---|---|---|---|---|---|
| (単一セグメント) | 1,611 | 100.0 | 349 | 100.0 | 21.7 |
事業内容
3【事業の内容】
近年、さまざまなサイバーセキュリティ事故が報道されておりセキュリティ対策に対する世間の関心が高まりつつあるなか、大企業や中堅企業ではCSIRT(注1)の構築やSOC(注2)の設置が進められているのに加え、中小企業においては低コストのセキュリティ対策へのニーズが高まっております。
当社は、「私たちは、最適なセキュリティサービスをより多くのお客様へ提供し、事業の成長を支える環境づくりに貢献いたします。」をミッションとして、CSIRTやSOCを運営する大企業及び中堅企業以上のお客様に対し情報システムへのセキュリティアドバイザー活動やサイバーセキュリティ事故対応を行い、それらの知見を活かしたセキュリティ監視・運用サービスを企業等に提供しております。
当社のセキュリティ監視・運用サービスの特徴としては、疑わしい事象の検知状況を通知するだけではなく、具体的な対処やアドバイスを実施していることにあります。これはセキュリティアドバイザーとして顧客企業のセキュリティ環境を把握していることに加え、サイバーセキュリティ事故対応で培った経験や対処能力を獲得してきたことによります。これらのサービスはセキュリティに対する高い知見のある企業等のニーズを捉えております。
また、大企業及び中堅企業へのサービス提供で得た知見やニーズを活かして自社製品を開発しております。セキュリティ製品の多くは海外製であり高価であることから、国産のリーズナブルな価格帯での製品開発により、中小企業を中心とした多数のお客様へのサービスを提供しております。
これらのサービス提供においては、当社が顧客企業に販売するほか、SIer(注3)等を販売代理店としております。多様な販売代理店と契約を締結し、それぞれの属性や販売先に応じたサービスを提供することにより、販売先の拡大を図っております。
当社サービスの多くを占めるセキュリティアドバイザーやセキュリティ監視・運用サービスは、年間契約を基本としたストック型売上となっており、この安定的な収益を基盤とした顧客企業との長期的な関係性を構築することにより、高い継続率を維持しております。
なお、当社社名である「S&J株式会社」は、千里眼(せんりがん)の「S」と順風耳(じゅんぷうじ)の「J」に由来します。千里眼(青鬼)と順風耳(赤鬼)は対になり、ともに媽祖(まそ:天上聖母菩薩。元来は航海・漁業の神)の守護神です。千里眼は媽祖の進む先やその周りを監視し、順風耳は悪の兆候や悪巧みを聞き分けて媽祖にいち早く知らせる役目を持つとされています。当社社名には、お客様が安心安全な事業活動の支えになるように「平時からインシデントの兆候を探り、事前に手を打ち、事故が起こった際に迅速に対応して、被害を最小限に食い止めるサービスを提供したい」との思いが込められています。
(注1)CSIRT:Computer Security Incident Response Team:コンピュータセキュリティにかかるインシデント(事象)に対処するための組織の総称です。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などを行います。
(注2)SOC:Security Operation Center:ネットワークの監視を行い、サイバー攻撃の検出と分析、対応を図る組織あるいは役割です。同じくセキュリティ関連の組織であるCSIRTとの違いとしては、CSIRTではインシデントが発生したときの対応に重点が置かれているのに対し、SOCは脅威となるインシデントの検知に重点が置かれているという特徴があります。
(注3)SIer:System Integrater:システムインテグレーター、企業の情報システムの企画、設計、開発、構築、導入、保守、運用などを一貫して請負うサービスを提供する事業者を指します。これらの工程のうち一部を請負う場合もあります。
当社は「サイバーセキュリティ事業」の単一セグメントでありますが、サービスの内容により「コンサルティングサービス」、「SOCサービス」に区分しており、主な特徴は次のとおりであります。
(コンサルティングサービス)
(1)セキュリティアドバイザー
お客様のセキュリティ対策実施状況を把握したうえで、サイバーセキュリティ事故発生時に備えた課題を抽出し、優先度の高い課題への対応支援や中期的な改善提案を行います。そうしたお客様がサイバーセキュリティ事故の発生しづらい環境にするとともにセキュリティの維持・向上を図ることを目的にアドバイザリサービスを提供しております。
(2)インシデント対応
お客様にインシデント(当社事業においてはサイバーセキュリティ事故を示します)が発生した際の対応を支援しております。お客様の事業継続や事業復旧を考慮し、被害にあった特定の機器だけではなくITネットワークを総合的に調査することで、全ての事業が停止してしまうことを防ぎ、原因調査・暫定対処を進めたうえで、事業再開の判断をアドバイスし、再発防止策までの一連の対応をトータルでサポートするサービスを提供しております。また、このような経験やノウハウをCSIRT構築やセキュリティ対策のコンサルティング、セキュリティ運用にフィードバックすることで、サービスの品質向上に努めております。
(3)メールセキュリティ
お客様に届いた不審なメールを分析し、結果を報告します。脅威が疑われるメールの添付ファイルやリンク先調査等の分析を実施し、分析結果をご報告するサービスを提供しております。この知見を活かして、不審メールに対する対応力を向上するため、お客様の従業者がそもそもメールを「開かない」、仮に開いてしまった場合には直ちに「報告」するといった対応を疑似的な不審メールを用いて行う訓練サービスも提供しております。
(4)脆弱性診断
セキュリティ事故の発生につながる脆弱性を診断して、報告書を提出いたします。Webアプリケーション、スマートフォンアプリ、クラウド環境を含めたサーバやネットワークなどのプラットフォームなどを対象として、最新の脅威動向に知見のある専門家が診断を実施し、推奨する対策を記載した診断報告書を提供するサービスとなります。
(5)セキュリティプロダクト
海外の高度なセキュリティ製品を販売代理店として提供しております。取扱い製品の一例としては、マルウェアの疑いのある検体等を安全な環境で実際に動作させ、その振る舞いを詳細に解析するようなプロダクトとなります。
(SOCサービス)
(1)SOCアウトソーシング
① SOC Engine運用
当社独自開発のSIEMであるSOC Engineをサービス提供することにより、お客様の情報システム全体(パソコン、重要サーバ、セキュリティ機器、クラウド環境など)を監視・運用します。このサービスはお客様のSOC支援として、当社のアナリストが24時間365日体制でセキュリティデバイスからのアラートや関連する情報システムのログを高度に脅威分析し、脅威があると判断されたアラートに対して影響度や対応策をお客様に報告することも包含しております。
② 他社製品運用
SOC Engineの開発、監視・運用における高度な知見や経験を活かし、他社のSIEM製品を用いた監視・運用サービスにも対応しております。お客様の環境にあわせたセキュリティデバイスの組み合わせに対応したアラートや関連する情報システムのログを脅威分析し、精度の高い影響度や対応策をお客様に報告しております。
③ AD監視
ディレクトリーサービス機能(注4)に特化した検知ロジックを搭載した当社独自開発の監視用エージェント(S&J AD Agnet)により、SIEMなどでは検知が困難な脅威を検出し、影響度や対応策をお客様に報告しております。
(注4)ディレクトリーサービス機能:ネットワーク上のユーザ情報やコンピュータ情報などのさまざまな情報を一元管理するサービスを指します。
(2)EDR(注5)監視サービス
① KeepEye®運用
当社独自開発のクラウド型EDRであるKeepEye®による監視サービスを提供しております。KeepEye®はお客様のユーザが利用するパソコンにおける既知及び未知のウイルスを検知して防御します。また、当社のアナリストが24時間365日体制で監視しているので、不審な挙動や操作が発生した際には原因や影響の分析を報告いたします。
KeepEye®では運用の多くを当社が行うことで、「お客様がセキュリティ専門家を雇用しない最小限の運用」で、高度なサイバー攻撃への対策運用が実現できることになります。
(注5)EDR:Endpoint Detection and Response:各ユーザが利用するパソコンやサーバなどのエンドポイントにおけるマルウェアなどによる不審な挙動が検知された場合にお客様にエスカレーションを実施し、防御をすることで被害の拡大を防ぐことを目的としたサービスです。
② 他社EDR製品運用
他社のEDR製品を利用した監視・運用サービスを提供しております。EDR製品からは多くの検知アラートが通知されますが、それを当社のアナリストが24時間365日体制で高度に分析し、早急な対象が求められると判断される事象についてはアナリストが対処を行っております。お客様の脅威を判断や対処をしたうえでお客様に報告することにより、お客様のセキュリティ担当者はより重要な判断や対応が可能となります。
[事業系統図]
業績
4【経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析】
(1)経営成績等の状況の概要
当社の財政状態、経営成績及びキャッシュ・フロー(以下「経営成績等」という。)の状況の概要は次のとおりであります。
①財政状態の状況
(資産)
当事業年度末における資産合計は2,461,243千円となり、前事業年度末に比べ915,786千円増加しました。
流動資産は2,345,762千円となり、前事業年度末に比べ857,848千円増加しました。これは主に、現金及び預金が766,144千円、売掛金が61,366千円、前渡金が16,275千円、前払費用が16,321千円増加したことによるものであります。
固定資産は115,481千円となり、前事業年度末に比べ57,938千円増加しました。これは主に、2025年3月期に予定しているオフィス移転により敷金及び保証金が62,699千円増加したことによるものであります。
(負債)
当事業年度末における負債合計は703,076千円となり、前事業年度末に比べ88,812千円減少しました。
これは主に、買掛金が8,712千円、未払法人税等が66,500千円、未払消費税等が5,474千円、契約負債が17,159千円減少したことによるものであります。
(純資産)
当事業年度末における純資産合計は1,758,167千円となり、前事業年度末に比べ1,004,598千円増加しました。これは主に、東京証券取引所グロース市場への上場に伴う公募増資等により資本金及び資本剰余金がそれぞれ392,979千円増加、当期純利益の計上により利益剰余金が218,669千円増加したことによるものであります。
この結果、自己資本比率は71.4%(前事業年度末は48.8%)となりました。
②経営成績の状況
当事業年度におけるわが国経済は、新型コロナウイルス感染症の分類移行により、社会経済活動の正常化が進展し、企業業績の改善による景気の回復が期待されるものの、地政学リスクの高まりや円安の定着による輸入物価の高騰に加え、労働力不足による人件費上昇などにより、景気の先行きは不透明な状況で推移いたしました。
当社の属する情報セキュリティ業界を取り巻く環境としては、サイバー攻撃が業界や業種、企業規模にかかわらず頻発しており、大企業のみならず中堅・中小規模の企業においてもランサムウェア被害が報告されています。このような状況により、情報セキュリティ対策の必要性や重要性が経営層においても認識されはじめていることなどから、情報セキュリティ関連のIT投資は幅広い業種・業界において増加傾向にあり、需要は比較的堅調に推移しております。
このような経営環境のもと、当事業年度の経営業績につきましては、監視サービス等の新規案件を着実に獲得したことに加え、セキュリティ評価やセキュリティインシデントへの対応等を実施いたしました。
この結果、当事業年度の経営成績は、売上高1,610,754千円(前年同期比25.7%増)、営業利益348,971千円(同5.1%増)、経常利益319,394千円(同0.7%減)、当期純利益218,669千円(同3.9%増)となりました。
なお、当社は「サイバーセキュリティ事業」の単一セグメントであるため、セグメント別の記載は省略しております。サービス区分別の状況は、次のとおりであります。
(1)SOCサービス
既存顧客への監視・運用サービスを継続して提供したことに加え、新規顧客に対するKeepEye等の新規案件の獲得により、SOCサービスの売上高は1,185,221千円(前年同期比27.6%増)となりました。
(2)コンサルティングサービス
セキュリティ評価案件の獲得やセキュリティインシデントへの対応により、コンサルティングサービスの売上高は425,532千円(前年同期比20.7%増)となりました。
③キャッシュ・フローの状況
当事業年度末における現金及び現金同等物(以下「資金」という。)は、前事業年度末に比べ766,144千円増加し、2,119,879千円となりました。
当事業年度における各キャッシュ・フローの状況とそれらの要因は次のとおりであります。
(営業活動によるキャッシュ・フロー)
営業活動の結果得られた資金は66,550千円(前事業年度は645,709千円の獲得)となりました。主な減少要因は、売上債権の増加額61,366千円、仕入債務の減少額8,712千円、契約負債の減少額17,159千円、前渡金の増加額16,275千円、法人税等の支払額175,526千円であり、主な増加要因は、税引前当期純利益319,394千円によるものであります。
(投資活動によるキャッシュ・フロー)
投資活動の結果使用した資金は76,274千円(前事業年度は22,444千円の使用)となりました。これは有形固定資産の取得による支出11,524千円、敷金及び保証金の差入による支出78,536千円、敷金及び保証金の回収による収入13,786千円によるものであります。
(財務活動によるキャッシュ・フロー)
財務活動の結果得られた資金は775,868千円(前事業年度は109,280千円の使用)となりました。主な要因は、株式の発行による収入775,899千円によるものであります。
④生産、受注及び販売の実績
a.生産実績
当社は、生産活動を行っておりませんので、該当事項はありません。
b.受注実績
当事業年度の受注実績は次のとおりであります。なお、当社は、サイバーセキュリティ事業の単一セグメントであるため、主なサービス区分別に記載しております。
|
サービス区分の名称 |
当事業年度 (自 2023年4月1日 至 2024年3月31日) |
|||
|
受注高 (千円) |
前年同期比(%) |
受注残高 (千円) |
前年同期比(%) |
|
|
SOCサービス |
1,314,840 |
107.8 |
964,277 |
115.5 |
|
コンサルティングサービス |
455,513 |
113.6 |
163,299 |
122.5 |
|
合計 |
1,770,353 |
109.2 |
1,127,577 |
116.5 |
c.販売実績
当事業年度の販売実績は次のとおりであります。なお、当社は、サイバーセキュリティ事業の単一セグメントであるため、主なサービス区分別に記載しております。
|
サービス区分の名称 |
当事業年度 (自 2023年4月1日 至 2024年3月31日) |
|
|
金額(千円) |
前年同期比(%) |
|
|
SOCサービス |
1,185,221 |
127.6 |
|
コンサルティングサービス |
425,532 |
120.7 |
|
合計 |
1,610,754 |
125.7 |
(注)最近2事業年度の主な相手先別の販売実績及び当該販売実績の総販売実績に対する割合は次のとおりであります。
|
相手先 |
前事業年度 (自 2022年4月1日 至 2023年3月31日) |
当事業年度 (自 2023年4月1日 至 2024年3月31日) |
||
|
金額(千円) |
割合(%) |
金額(千円) |
割合(%) |
|
|
株式会社マクニカ |
466,497 |
36.4 |
495,600 |
30.8 |
|
日興システムソリューションズ株式会社 |
170,220 |
13.3 |
231,286 |
14.4 |
|
株式会社ソフトクリエイト |
170,194 |
13.3 |
225,463 |
14.0 |
(2)経営者の視点による経営成績等の状況に関する認識及び分析・検討内容
経営者の視点による当社の経営成績等の状況に関する認識及び分析・検討内容は次のとおりであります。
なお、文中の将来に関する事項は、本書提出日現在において判断したものであります。
①財政状態及び経営成績の状況に関する認識及び分析・検討内容
a.財政状態
財政状態の記載は「(1)経営成績等の状況の概要 ①財政状態の状況」に記載しております。
b.経営成績
(売上高)
当事業年度における売上高は1,610,754千円(前年同期比25.7%増)となりました。これは主に、監視サービス等の新規案件を着実に獲得したことに加え、セキュリティ評価案件やセキュリティインシデントへの対応及びセキュリティ訓練の支援等が堅調に推移したことによるものであります。
(売上原価、売上総利益)
当事業年度における売上原価は829,030千円(前年同期比26.9%増)となりました。これは主に、SOCサービスにおける製品監視サービスの外注費が減少したものの、売上高の増加に伴い採用活動を進めたことによる人件費の増加、クラウドサービスの通信費が増加したこと等によるものであります。
この結果、売上総利益は781,724千円(同24.5%増)となりました。
(販売費及び一般管理費、営業利益)
当事業年度における販売費及び一般管理費は432,752千円(前年同期比46.2%増)となりました。これは主に、広告宣伝費等のコスト削減を図る一方で、営業力や専門スキルを持った人材獲得による人件費の増加、外形標準課税の適用による租税公課が増加したこと等によるものであります。
この結果、営業利益は348,971千円(同5.1%増)となりました。
(経常利益)
当事業年度における経常利益は319,394千円(前年同期比0.7%減)となりました。これは主に、営業外費用で新規上場に伴う上場関連費用及び株式交付費等を計上したことによるものであります。
(当期純利益)
当事業年度における法人税等は100,724千円(前年同期比9.3%減)となりました。
この結果、当期純利益は218,669千円(同3.9%増)となりました。
②キャッシュ・フローの状況の分析・検討内容並びに資本の財源及び資金の流動性に係る情報
a.キャッシュ・フローの状況
キャッシュ・フローの状況につきましては、「(1)経営成績等の状況の概要 ③キャッシュ・フローの状況」に記載のとおりであります。
b.資金需要
当社の運転資金需要のうち主なものは、サービスの提供のための外注費及びセキュリティ機器の仕入のほか、人件費、家賃等の営業経費であります。
c.財務政策
当社は、事業運営上必要な流動性と資金の源泉を安定的に確保することを基本方針としております。当社では、運転資金及び設備資金については、主に内部留保により調達を行っております。なお、当事業年度末における現金及び現金同等物の残高は2,119,879千円となっております。
③経営戦略、経営上の目標の達成状況を判断するための客観的な指標
経営戦略、経営上の目標の達成状況を判断するための客観的な指標については、「第2 事業の状況 1 経営方針、経営環境及び対処すべき課題等 (4)経営上の目標の達成状況を判断するための客観的な指標等」に記載のとおり、継続的なサービスの提供によるストック型売上の積上げであるARRを成長性の重要な経営指標としております。
当事業年度末のARRは1,504,327千円(前年同期比22.2%増)となりました。これは、セキュリティアドバイザーやSOCサービスにおける新規獲得が好調であったことに加え、年間契約を基本とした顧客との長期的な関係性を構築したことから、高い継続率を維持できたことによります。
また、収益性の重要な指標としている売上高営業利益率については、当事業年度では21.7%となりました。前事業年度の25.9%から低下しておりますが、高い水準を維持しており、新規株式上場に伴う人員の増加等による費用増があったものの、ARRの積上げを基礎とした売上拡大に見合う経費増加としたためであります。
④重要な会計上の見積り及び当該見積りに用いた仮定
当社の財務諸表は、わが国において一般に公正妥当と認められている会計基準に基づき作成されております。この財務諸表の作成に当たりまして、経営者による会計方針の選択・適用、資産・負債及び収益・費用の報告金額及び開示に影響を与える見積りを必要としております。これらの見積りについては、過去の実績等を勘案し合理的に判断しておりますが、実際の結果は、見積りによる不確実性のため、これらの見積りとは異なる場合があります。当社の財務諸表で採用する重要な会計方針は、「第5 経理の状況 1(1)財務諸表 注記事項 重要な会計方針」に記載しております。