サイバーセキュリティクラウド、全プロダクト伸長でARR+22%　新中計では2030年売上200億円を目指す

決算サマリー

小池敏弘氏：みなさま、こんにちは。株式会社サイバーセキュリティクラウド代表取締役社長兼CEOの小池です。本日はお忙しい中お集まりいただきまして誠にありがとうございます。

これより当社の2025年12月期通期決算発表および新中期経営計画の説明会を始めます。まず初めに、決算発表と新中期経営計画の概要についてご説明します。

決算サマリーです。売上高は50億8,000万円、営業利益は11億円、ARR（年間経常収益）は49億9,000万円となり、いずれも前年から順調に成長した結果となりました。

業績の概況

2025年12月期の業績予想として、売上高50億円、営業利益10億円を通期の目標および前中期経営計画の最終目標として公表していましたが、いずれも上回る結果を達成しました。

ARRの推移

ARRの推移についてです。数字は先ほどご紹介したとおり、49億9,700万円で着地しました。

また、海外のお客さまによる経常収益比率は初めて10パーセントに到達し、10.6パーセントとなりました。海外のお客さまも非常に増加していますので、今後の成長を非常に期待できると考えています。

（参考情報）各プロダクト主要KPI

こちらは各プロダクトの主要なKPIです。詳細については、ぜひ決算資料をお手元でご確認いただければと思います。

1：WAF領域における国内シェアNo.1の確立

前中期経営計画では、私たちの主戦場であるWAFの領域で国内No.1を目標に掲げていました。

結果として、クラウド型WAF市場において「攻撃遮断くん」は売上シェアNo.1を獲得し、またWAFの自動運用監視サービス「WafCharm」も運用監視サービス領域で売上シェアNo.1となり、いずれの領域においてもトップシェアを達成しました。

このWAF分野、特にクラウド型WAFおよびクラウドプラットフォーム上でのWAF運用においては、国内No.1を実現できたと考えています。

2：CloudFastenerの導入拡大

続いて、2023年度後半から提供を開始した「CloudFastener（クラウドファスナー）」についてです。こちらも順調に導入が進んでいます。

以前より上場企業や大手企業を中心に導入が進んでいることはご説明してきました。直近においても、ハウス食品をはじめとする大手企業からのご発注が続々と増加しています。

また、「CloudFastener」単体でのご発注だけでなく、「WafCharm」との併用事例も増えてきています。後ほど新中期経営計画についてお話ししますが、「CloudFastener」の提供パターン、いわゆる勝ちパターンが、今後の当社の成長にとって非常に重要な兆しになってきていると言えます。

2026年12月期 通期業績予想

進行期である2026年12月期の通期業績予想についてご説明します。売上高は60億円、営業利益は12億円として開示しています。

この計画はオーガニックな成長を前提としており、M&Aなどオーガニック以外の成長部分は含んでいません。

市場構造の変化を捉え、さらなる成長軌道へ

続いて、中期経営計画のご説明に移ります。まず財務面についてです。2030年度に売上高200億円、営業利益40億円を目指すことを、今回の新中期経営計画の大きなターゲットとしています。

前中計の達成状況 │ 財務目標

この目標をどのように実現するのかを考える上で、まず2021年度に発表した2025年度末までの前中期経営計画についてお話しします。財務目標については、最終年だけでなく、毎年開示した業績予想に対し、売上高と営業利益のすべてを達成してきました。

また、上場後6期連続で売上高・営業利益ともに25パーセント以上の成長を継続しています。

定性的成果 │ ARR成長と顧客基盤の拡大

また、この中期経営計画期間におけるトピックとしては、先ほどお伝えしたARR海外比率の上昇に加え、スライド右上に記載されているように、売上高が大きい順で並べた際にトップ5に日本以外の顧客が2社含まれるようになったことも非常に重要なトピックだと考えています。

さらに、この顧客以外にも多数の海外大手顧客が増加しており、今後はこれらの顧客を深掘りしていきたいと考えています。これらは非常に大きな可能性を秘めていると認識しています。

また、スライド左下に記載された「大口顧客数」についてですが、ARR1,000万円以上のお客さまの数が、この4年間で約3倍以上に増加しています。

この点については後ほど詳しくご説明しますが、中期経営計画の達成に向けた重要な鍵となるのが、「大口顧客をいかに増やしていけるか」という取り組みです。

さらに、スライド右下にはユーザー数の推移が示されています。ユーザー数自体の増加に加え、クロスセルを進めるうえでのポテンシャルとして、約7,000社のお客さまがすでに存在している点を特に強調したいと考えています。

定性的成果 │ 競争力と事業基盤の強化

また、定性的な観点からお伝えすると、先ほどのシェアNo.1に加え、この5年間で計3回のM&Aを実施してきました。

特に、システム開発が可能な体制の整備や、セキュリティに隣接するプライバシーやデータ保護といった領域についても、M&Aによりグループ入りしてもらうことができました。

さらに、当社はWAFの領域を展開してきましたが、業務領域をさらに広げる一環として「CloudFastener」の提供を開始することができました。

また、この中期経営計画を始めた2021年は、新型コロナウイルスの影響が最も大きかった時期でしたが、この時に「『AWS』の経済圏の中で存在感を発揮していこう。そこから売上を獲得していこう」を決定しました。

そこから、細かい施策を数多く実施してきた結果、現在では非常に広範囲な分野でビジネスが生まれるようになっています。

サイバーセキュリティ業界の構造変化

続いて、セキュリティ市場が今後どのように変遷していくかについてご紹介します。

昨今、生成AIが各業界にどのような影響を与えるかという話題で持ちきりになっていると感じています。当社でも、経営レベルや現場レベル、すべての階層で生成AIの普及に伴う機会や脅威について議論を重ね、その点を常に念頭に置きながら事業を展開しています。

そのような中で、サイバーセキュリティ業界においてどのような変化が起きるかを、少しお話しします。

スライドに、非常に単純化した図で描いています。これまでは、例えば最近「SaaS is dead」と言われるようなケースがありますが、1つのSaaSを利用する際に、そこへログインし、そのSaaS内に保存されたさまざまなデータを用いて営業活動や会計活動などに活用するという、1対1の通信経路が基本的なパターンでした。

AIの時代に移行する中で、最近ではLLMやMCPなど、さまざまな専門用語が登場しています。要するに、コンピューターやシステムの集合体が増加し、それぞれのシステムが個別に通信を行い始め、自律的にデータの受け渡しややり取りを行うことで、最終的になんらかの結論や解を導き出すという構造へと、現在まさに変化しているところです。

このサイバーセキュリティ全体において、AIの普及に伴うさまざまな機会と脅威が存在しますが、私たちはこれまで主にWebアプリケーションに対する通信を守ることを主戦場としてきました。

そのため、スライドの図にあるような通信の矢印の数や、それを通るデータの物量が増加することは、基本的に私たちにとって出番が増える追い風と捉えています。

セキュリティとは、なんらかの元となるデータを守るものであり、実際の泥棒に例えると、データがお金や宝石などのように盗む対象になると考えられます。これをどのように悪意を持った人々が取得しようとするのか、そしてそれをどのように防ぐのかが、私たちの主な業務です。

したがって、AIの時代になり、自律型のAIエージェントがどれほど普及したとしても、データという本質は変わりません。このデータに対するさまざまなリスクが高まることで、私たちのセキュリティに対するニーズも高まると考えています。これが、私たちが現在描いている将来の予測です。

AI時代に顕在化する新たなセキュリティ課題

そして、そのような時代になると何が起きるのかを整理すると、先ほども少しお話に出てきました「Webアプリケーション」というものが非常に増加してきます。

最近では「ノーコードで数時間でソフトウェアが作れてしまった」といったニュースも日常的に目にしますが、この「何時間かで作れてしまった」というもの自体がWebアプリケーションです。これが今後どんどん増殖していくのは、もう自明のことだと思います。

また、それらは基本的にすべてクラウド上で作られます。そして、最近「SaaSのダッシュボードがいらなくなる」と話題になっていますが、ダッシュボードが必要かどうかは、私たちの領域ではあまり関係がありません。

そのアプリケーション自体が、APIを含めさまざまなかたちで他のアプリケーションやデータベースと通信を始め、それに伴い通信の数が増えていくことから、防御対象も増加することが予測されています。

さらに、AIによる新たな脅威として、攻撃の自動化や高速化がすでに始まっています。これまでハッカーが手動で調査・準備して行っていた攻撃が、自動化され、高速に行われるようになることが一般化することは、一つの大きな脅威と言えるでしょう。

また、生成AIの進化によって、単一の業務を超え、複数の業務を実行できるようになってきています。例えば、指示を与えると、自動的にメールの内容を読み取ったり、ドキュメントを作成したり、それを社内の他の人に共有し、指示を出してチャットを送るといった動きまで可能になることが一般的になりつつあります。

そのような夢のようなことができるようになったということで話題になっていますが、これこそまさにリスクの塊と言えます。

「どのようにそのAIを制御していくのか」や「それぞれのAIの指示が本物かどうかをどのように見極めるのか」のように、指示する側も受ける側もAIとなった場合、「これはどのように、誰が責任を持ってコントロールしていくのか」というのはプロトコル、すなわちビジネス上の習慣や当たり前といったものを含め、これからまさに秩序を構築していく段階にあると考えます。このような脅威は非常に恐ろしいものだと思います。

そして、AIアプリケーションが増える中で、AIが自律的に良いことも悪いことも行う時代になりつつあります。それにもかかわらず、セキュリティ人材の増加はまったく見られない状況です。

セキュリティ人材自体がもともと少ないうえに、「AI自体をどのように守るか」の分野では、ほとんど存在しないと言っても過言ではないと思います。

これは日本に限らず、世界中で人件費が非常に高騰しているためです。現在、「AIを使って事業成長しなきゃ」「新規事業を作らなきゃ」と、世界中の企業が対応に躍起になっていますが、セキュリティリスクを自らどんどん生み出しているような状況にあります。

このような状況を考えると、これまでのセキュリティ対策のレベルや費用、水準などとは異なる、次の段階へ進む必要があると認識しています。

AI時代における当社の提供価値

このようにAI時代へと変わっていく中で、当社は今後、どのように課題を解決していくかを考えています。

データの重要性はこれからも変わることはありません。当社はこれまで十数年にわたって膨大な攻撃データを蓄積しており、今現在も世界中の攻撃を検知しながら学習を続けています。

これらのデータは、AI時代においても非常に活用されると考えています。まさにAIは、いかに場数を踏むか、多くの良質なデータを有するかが鍵となります。我々がこれに取り組めば取り組むほど、時間的な優位性をさらに高めることができると考えています。

すでにグローバル100ヶ国以上で導入されている「プロダクト×運用での実装力」という製品を当社は保有しています。

技術的な内容は詳細を割愛しますが、今後、当社の製品にはAIをどんどん組み込んでいく方針で開発を進めています。この方針はすでに開発の設計図として前提に組み込んでいます。さらに、ソフトウェアやそれをサポートする人による運用においても、新たな課題に対応・解決できる能力を持っていると考えています。

そして、この変化の速い時代においては、新たな投資やM&Aによる規模拡大も欠かせないと考えています。昨年の資金調達以降、まだ十分な投資余力が残されているため、このカードを積極的に活用していきたいと思います。

また、AWS社をはじめとするクラウドプラットフォーマーとの協業を通じ、この経済圏の中で存在感を発揮することも、私たちのユニークな強みです。

国策としてのサイバーセキュリティ

国策としてのサイバーセキュリティについて記載しています。みなさまも、日々ニュースで目にする機会があるかと思います。

昨年から「サイバー対処能力強化法」、いわゆる能動的サイバー防御として、こちらから無力化を図る取り組みが法制化されたり、経済産業省や総務省などが「サイバーセキュリティをしていこう」「デジタル赤字を解消していこう」といった施策を非常に活発に進めていると認識しています。

先日も、サイバー関連予算を増額するというニュースが報じられました。当社としても、この政府の動きや政策について注視しつつ、各所とコミュニケーションを取っている状況です。

一方で、私たちがこの国策において必要不可欠な会社であるという認知は、特に株式市場ではまだ十分に得られておらず、力不足を実感しています。今後は、実業の拡大はもちろん、PRやIRも強化していく方針です。

サイバーセキュリティ市場における当社の主戦場

続いて、成長戦略についてお話しします。まず、サイバーセキュリティ市場においてどこをターゲットとするかという点ですが、当社は以前からWebアプリケーションの領域を拡張していく方針を変えていません。

日本にはサイバーセキュリティ関連の上場企業が30社弱ありますが、その多くはアプリケーション以外の領域を対象としています。これらの領域では、例えばランサムウェア被害への対応など非常に高いニーズがありますが、当社は一貫してアプリケーション領域に注力し、WAFというアプリケーションの外壁のようなものを開発してきた実績があります。

このアプリケーションに適切なセキュリティ対策を施すための知見においても、唯一無二のノウハウを持っていると自負しています。この強みを活かし、アプリケーション領域を総取りすることを目指しながら、ドメインをさらに拡張していきたいと考えています。

2030年に向けた成長方針と実行戦略

成長方針と実行戦略としていくつか記載がありますが、特に覚えていただきたいのは、スライド中段の「LTV最大化」です。

これまで「攻撃遮断くん」が第1号のプロダクトとして2013年に市場に出て以降、基本的にWAFという市場で事業を展開してきました。上場時には「攻撃遮断くん」の売上の割合が約8割を占めており、完全にWAFの会社というイメージがあったと思います。

WAF市場において一生懸命取り組み、シェアNo.1を達成しました。しかし、このマーケット自体の規模や成長率を考えると、さらなるステップが必要だと判断し、この数年間準備を進めています。

特にお客さまのさまざまな課題に対応し、安心して利用いただける商品を開発することに注力していますが、ビジネス目線、投資家のみなさまへの説明という観点では、私たちの製品を長期間、幅広く活用してもらうことが重要だと考えています。その結果としてLTVを伸ばしていくことを目指し、この点に重きを置いて今後のビジネスを構築していく方針です。

LTV最大化を軸とした事業成長モデル

この後、具体的に何をするかについてお話しします。その前に、先ほどの内容を言い換えると、まずスライド中央の「コア領域の最大化」と記載している部分ですが、こちらにはこれまで当社が開発してきた既存製品のロゴを並べています。

これらのソフトウェアや一部サービスを含む既存の製品に加え、新たなプロダクトも引き続き開発していきます。そして、中央のコア領域の売上を最大化すること、または単体でも売上を最大化することを1つの軸として掲げています。

しかし、このセキュリティ領域に関しては、業界の性質上、お客さまがなにも準備のない状態で突然購入されるようなサービスではありません。

スライド左側の「顧客接点の創出」にあるように、例えば人間でいう健康診断のようなチェックで問題が見つかる場合や、実際に有事や事故が発生した、病気になってしまった場合、あるいは病気を予防するためにカウンセリングを受ける場合、これをコンサルティングと称しています。

つまり、なんらかの対策が必要だと気づくきっかけを提供する部分にも、私たちは積極的に踏み込んでいきたいと考えています。これはお客さまに価値を還元することはもちろんですが、ビジネス的な観点からも、この接点を作ることが非常に有意義な領域だと捉えています。

また、逆に、現在コア領域で進めている、特に先ほど決算発表でご説明した「CloudFastener」や「WafCharm」などの複数の製品を併用して導入いただいているお客さまとは、非常に良好な関係を築いています。日常的にお客さまと会話を交わしながら、「どのようにこの守りの部分を固めていけばいいか」といった話題について、当社のメンバーとお客さまで意見交換を行っています。

このようなコミュニケーションが実現していることで、スライドの右側に示すように、「さらにこのようなこともできないのかな」「サイバーセキュリティクラウドのこんなノウハウを分けてほしい」など、さまざまなご要望をお客さまからいただき始めるようになりました。

一部、現在の当社売上の中において、決算説明資料で示しているように、ストックではない「その他収益」が数パーセント含まれていますが、「付加価値の提供」といったジャンルも手弁当で提供しています。

これをさらにサービス化することで、コア領域をしっかりと伸ばせば、自然と一定の割合で付加価値の高いサービス領域を提供できると考えています。

また、この3つの要素を循環させることで、売上最大化を図ろうと検討しています。

戦略① プロダクトラインの拡充

もう少し具体的な施策について、スライドに記載しています。1つ目については、前のスライドでお伝えした内容と概ね同じですが、現在、既存の領域において提供できている部分は濃い青で示されている箇所が中心です。

この左側と右側に新たなラインアップを追加することで、お客さまのどのようなニーズからでも、しっかりと価値を提供できる体制を整えていきたいと考えています。

これらの施策は、近いタイミングで新サービスまたは新オプションというかたちでご提供できる見通しです。まずはラインアップを充実させ、それぞれの製品の質やカバー範囲を広げていく方針です。

戦略② プロダクト×運用による提供価値の深化

続いて、「プロダクト×運用による提供価値の深化」についていくつか情報をお伝えします。まず、冒頭にお伝えしたARR1,000万円以上の顧客が現在48社ですが、これを500社以上に増やすことを目標としています。

今回の中期経営計画においては、今年度の売上高50億8,000万円、営業利益11億円という計画から、「どのように200億円までジャンプアップするのか」といった点が問われる部分になるのではないかと思います。

現在、社内ではリーズナブルな製品を長く購入していただけるお客さま、ボリュームゾーンのお客さま、そして1,000万円以上の大口顧客・高単価顧客という、お客さまをいくつかに分類し、それぞれの対策を実施することで合計200億円を目指すという戦略を詳細に設定しています。

さらに詳細な戦術もそれぞれありますが、特にボリュームゾーンとして成長が見込まれるのが、このレンジのお客さまです。

このお客さまをどれだけ増やせるかに注力することで、全体として良いかたちで商売が普及していくだろうと捉えています。

具体的な施策の1つとして、「ブランド統合による認知・導線の一元化」と記載しています。これは単純にブランド統合と表記されていますが、製品名を1つに統一するといった内容に限らず、「サイバーセキュリティクラウド」というグループが「実はいろいろな製品を持っている」という事実を持ちながらも知られていないという課題への対応を含んでいます。

ここを解消するために、お客さまにとって最もわかりやすく、かつ多数の解決策を持つ会社として認知されるような取り組みを進めていきたいと考えています。

また、スライド右側の図の中央に「CloudFastener」を配置していますが、各ソフトウェアが防御する壁や、検知を行う機能といった特性を活かし、さらにこれを日々見守りながら運用し続けるという一連の機能をセットで提供することが、1つの勝ち筋であることを前中期経営計画期間中に実証することができました。

したがって、今後はこの「複数プロダクト×運用」をセットで販売していくことに取り組んでいきたいと考えています。

さらに、プライシングモデルについては、値づけを含めて今後しっかりと見直し、我々の提供価値に見合ったリターンを得られるよう取り組んでいきたいと考えています。

戦略③ AIセキュリティへの集中投資

次に「AIセキュリティの集中投資」という点についてです。AI時代においてどのような脅威や機会があるかについては、先ほどご説明したとおりですが、それに対し、私たちも確実に投資を進めていく考えです。

現在のAI普及において、業務の自動化や人の工数削減といった点が注目されていますが、私たちはそれだけでなく、セキュリティやデータ保護の観点から、必然的に発生し得るリスクから守るサービスを積極的に出していきたいと考えています。

戦略④ M&Aによる全体成長の加速

続いて、M&Aについてです。目的は、先ほどお伝えした図を最大化することにあります。具体的な内容については詳細を申し上げられませんが、「この機能とこの機能は自分たちで作る」「ここはM&Aのほうが良い」というマッピングを行っており、これに基づき、しっかりと規律を持ってグループへの参画を促していきたいと考えています。

戦略④ これまでのM&A後における事業成長状況

先ほどもお伝えしたとおり、過去に3回のM&Aを実施しています。スライド上段の2つは同じ会社の事例です。いずれもPMIを含めてしっかりとプラスの成果を出している実績があります。

今後も、いわゆる分母を増やすだけの、シナジーの少ない買収を行うことはまったく検討していません。買収先、もしくは当社にとって実利のあるM&Aをしっかりと実行していきたいと考えています。

アプローチ可能市場領域

そして、現在進めている戦略に関連し、「どこを見てるのか」についてお話しします。大きなTAM（総潜在市場規模）は3兆8,000億円と記載していますが、私たちが特定の市場を限定的に選定し、その市場規模を足し上げた結果、現在1,000億円から3,000億円程度になる可能性があると見込んでいます。

この3,000億円の中には複数のカテゴリが含まれており、それぞれのカテゴリに「どのようなリーダーの会社で、そのリーダーは何パーセントぐらいのシェアを持っている」を照らして評価しました。その結果として、このうち200億円は十分に獲得可能であるという見立てをしています。

この200億円は、私たちにとって最低限の目標と考えていますが、さらにより大きな市場も視野に入れている状況です。

グローバル展開方針

そして、グローバル展開方針についてです。基本的に大きな変更はありませんが、AWS経済圏において、特に以前から当社に興味を持っていただいている方はご存じかもしれませんが、「AWS Marketplace」というオンラインストアがあります。この「AWS Marketplace」を経由した販売が今後大きく加速していくと見込んでいます。

現在考えていることとしては、グローバルで展開するクラウドプラットフォーマーの枠組みにいち早く、かつしっかりと深く関与することを、メインの方針として定義しています。

また、スライド右下に示したように、当社は日本国内のほか、アメリカ、ヨーロッパ、アジアにも拠点があり、グローバルで戦える人材の採用が順調に進んでいます。

4年から5年前は、より標準化された状態でなにも改変せず、そのままグローバルに展開することを主戦略としていました。しかし、この4年から5年でさまざまな挑戦を通じて、ローカライズが必要な部分や、人との関係をより重視する部分が伸びしろとして見えてきました。

今後は、重点的に取り組む国々にグローバル人材を配置し、市場機会を得ていきたいと考えています。

2030年の財務目標

財務目標については、売上高200億円、営業利益40億円、営業利益率20パーセントをしっかり維持していくことを目指しています。

2030年に向けた株価成長

株価成長に向けて、EPSを着実に伸ばしたいと考えています。PERは当社だけで改善できるものではありませんが、正直なところ、サイバーセキュリティ分野において、同業他社と比べてけっして高い評価をいただいているとは思っていません。

これまでも株価が上がるよう日々努力してきたつもりですが、市場からの理解やその手前の認知がまだ十分ではないと痛感しています。

新中期経営計画期間においては、私自身が先導を切り、しっかりと成果を上げられるよう尽力したいと思います。

株主還元方針およびプライム市場への上場に向けて

最後に、株主還元の方針とプライム市場に対する考え方についてお話しします。まず、昨年から株主還元の一環として配当を開始しました。

今後も連続増配を目指し、時期に応じて自社株買いなども検討していきたいと考えています。

また、プライム市場への移行についてですが、まずは今年と来年で上場基準をようやくクリアできる水準が見えてきています。

そのため、ガバナンスなどについては引き続きしっかりと対応していきますが、まずは基準を確実にクリアすることを目指します。

その上で、適切な時期にプライム市場への挑戦を進めたいと考えています。また、売上や利益、株主のみなさまへの価値還元を成長させるため、引き続き努力を重ねていきます。

長くなりましたが、私からの説明と発表は以上です。

質疑応答：新中期経営計画の実現可能性について

「新中計の目標の数値は予想を超えており、野心的に見えますが、『これぐらい成長できたらいいな』というアバウトな目標でしょうか？　それとも、細かく計算した上での計画的な目標でしょうか？　

もしそうであれ