【QAあり】サイバーセキュリティクラウド、3Qは会計期間ベースで過去最高益　全プロダクトが成長、通期予想へ売上・利益ともに順調

業績の概況

小池敏弘氏：本日はお忙しい中、当社の2025年12月期第3四半期決算説明会にご参加いただき、誠にありがとうございます。株式会社サイバーセキュリティクラウド代表取締役社長の小池です。2025年12月期第3四半期の決算概要とトピックスについてご説明します。

まず、業績の概況についてです。第3四半期の会計期間における営業利益は3億6,000万円で、会計期間ベースでは過去最高益となりました。また、累計では8億4,000万円で、進捗率84.4パーセントと順調に推移しています。当期12月期の全体の予想に対しても、売上高・利益ともに順調な進捗状況です。

ARRの推移

ARRの推移です。それぞれのプロダクトは順調に成長し、前年同期比でプラス26.4パーセントとなっています。

攻撃遮断くんとWafCharmの解約率

解約率に大きな変化はなく、1パーセント前後で安定的に推移しています。

売上高の推移

四半期の売上高についてです。通常のソフトウェアの成長に加え、昨年新設したジェネレーティブテクノロジー社が受託した開発案件も寄与し、前年比でプラス36.7パーセントと非常に順調です。

営業費用（売上原価・販売費及び一般管理費）の推移

営業費用の推移についてです。一昨年から注力している新製品「CloudFastener（クラウドファスナー）」があります。こちらは2年前の発売以来、順調にお客さまと売上が増加しています。

その活動の中で見えてきた次の打ち手として、新機能の開発を実施しています。この開発にかかる費用の一部を資産に計上したため、前の四半期と比べて営業費用は減少しています。

第4四半期については、当社にとって恒例化しつつある、12月にアメリカ・ラスベガスで開催される非常に大きなカンファレンスに出展を予定しています。そのため、これまでの四半期と比べて費用が一部増加する見込みです。

サイバーセキュリティクラウドの成長を支える従業員

従業員の推移についてです。最近は中途採用が非常に順調で、期末時点で176名まで増員しています。

2025年の進行期全体においても、特に後半は非常にすばらしい人材が多く入社し、人数だけでなく、仲間としての強さも大きく向上していると感じています。

攻撃遮断くんの成長加速に向けたパートナー施策

第3四半期のトピックスに移ります。まず、「攻撃遮断くん」の成長を加速させるためのパートナー施策です。

上場時から現在まで、「攻撃遮断くん」は当社の主力製品として多くの売上がある一方、成長率は年々少しずつ落ち着いています。しかしながら、ここ数年は国内のクラウド型のWAFというジャンルでナンバーワンのシェアを獲得しており、引き続きお客さまから高い支持を得ている製品です。

この製品をまだまだ多くのお客さまに使っていただきたいという思いを強く持っています。それを実現するためにさまざまな施策を講じており、その一部をご紹介します。

1つ目は、さくらインターネットと販売代理契約を締結し、AIをはじめとして、知名度や高い影響力を有するさくらインターネットとともに、「さくらのクラウド」を通じて「攻撃遮断くん」の提供を開始したことです。

最近、当社においては、「Amazon Web Services（AWS）」をはじめとしたクラウドを利用するお客さま向けの製品が非常に伸びている状況ではあるものの、日本国内においては、さくらインターネットをはじめとするオンプレ型・データセンター型のシステムを有するお客さまも依然として多くいらっしゃいます。

そのような状況を踏まえると、「攻撃遮断くん」の開拓余地は非常に大きいと考えており、さくらインターネットと良好な協業関係を築きながら、さらなるユーザー数の拡大を目指すとともに、さくらインターネットの製品を利用されているお客さまが安心してシステムを運用できるよう努めていきたいと考えています。

また、Fastlyとの戦略的な協業も開始しています。細かな技術的な部分は割愛しますが、Fastlyは非常に高い性能を持つCDNというネットワーク技術を提供しています。彼らのCDNと当社の「攻撃遮断くん」を組み合わせることで、セキュリティ精度の高いネットワークを構築することを目指し、今後、一緒に取り組みを進めていきます。

CDNというサービス自体は、基本的に大手、あるいは、非常に多くの通信量を必要とするサービスやアプリケーションに利用されることが多いため、特に大手のお客さまに「攻撃遮断くん」をご案内できる機会が増えると期待しています。

「WafCharm Lite」をリリース：顧客基盤拡大とARPUの向上へ

ここまでご説明したオンプレミス系やデータセンター系の話とは異なり、クラウドに関する話題です。この度、「WafCharm Lite（ワフチャーム ライト）」をリリースしました。

特に、「AWS」をご利用いただいているユーザーの方がWAFを活用して外部からの攻撃を防ごうとする場合、当社ではスライド左の「AWS WAF Managed Rules（マネージドルール）」という廉価なプラン、または右の「WafCharm」という月に約1,000ドル、現在の為替で約15万円の価格帯で非常に高いサポートを受けられるプランのいずれかを選択いただいていました。

「AWS WAF Managed Rules」という製品は、グローバルでも多くの顧客に支持されています。月額25ドルから利用可能な製品ではありますが、利用料や、1社あたりの「AWS WAF Managed Rules」を適用するアプリケーションやサービスの数に応じて、非常に多くの金額をチャージしている顧客もいらっしゃいます。

一方、「AWS WAF Managed Rules」は、個別のサポートが利用しにくく、利用状況を見ながら適切なチューニングができないため、基本的にはお客さま自身で対応していただくというのが特徴です。

そのような「AWS WAF Managed Rules」を利用されている方々が適切なチューニングやカスタマイズを体験し、さらに強固なセキュリティを実現するための手段として「WafCharm」をご活用いただくプランとして、今回、価格帯や機能面で中間帯に位置する「WafCharm Lite」を提供することとなりました。

以前から当社にご注目いただいている投資家のみなさまの中には、過去に「WafCharm」が現在の価格帯よりも安い価格帯で提供されていたことを覚えている方もいらっしゃるかと思います。今回の「WafCharm Lite」とは価格が少し異なりますが、中央の価格帯に位置するのが「WafCharm」であったと記憶されている方もおられると思います。

今回の新製品は、もともとあったものに値上げや機能拡充を行って復活させたものではありません。現行の新「WafCharm」が非常に支持を受けている一方で、「AWS WAF Managed Rules」から「WafCharm」の価値をしっかりと体験していただきたいという思いから、「WafCharm Lite」という中間に位置する製品を開発しました。

機能や価格設定の詳細は割愛しますが、新製品を活用することで、通常の「WafCharm」と同等の価値を享受できる仕組みになっています。まさにスライドの図のとおり、アップセルを進められ、価値も感じていただける設計です。

独立行政法人情報処理推進機構（IPA）の案件を獲得

独立行政法人情報処理推進機構（IPA）から案件を受託した件についてです。まず、サイバーセキュリティクラウドとして、中長期的な方向性やさまざまな可能性を模索する研究の一環として、今回この案件の獲得に至ったと考えています。

非常に専門的な話になりますが、できるだけわかりやすくご説明します。当社はサイバーセキュリティというジャンルでサービスを提供しており、その目的は機密情報や個人情報を守ることです。そのためには、「情報を誰が保有しているのか」という点が重要な論点となります。

当社がメインで提供しているWebサービスは、そのWebサービスを提供する企業がさまざまな個人情報を保有しています。すなわちユーザーの個人情報は企業側が持っているということです。当社はそのような個人情報を保持する企業にサービスを提供し、対価として収益を得るという構図になっています。

ただし、将来的に企業が個人情報を大量に保有し続けるかどうかは不確実です。特にEUでは、すでに個人情報は企業が自由に収集できるものではなく、あくまで個人の所有物であるとの考え方や法律が先行しています。

他にも一部、南米などいろいろな国で「個人情報の主権は誰が持っているんだ」といった議論が行われています。

今回、「教育クレデンシャルの実証に関連」と記載しましたが、学生が留学したり、単純に入学したりする際にも、さまざまな個人情報を願書に記載して提出するなど、多くの作業が発生します。この情報の主権者、情報の持ち主は、もちろん最初は学生です。

ただ、提供の方法や情報の使われ方が、これまで世の中では学校側に属していたものを、個人が持つべきとして、実際に世界中で自由に留学が可能かどうかを検証する実証実験を行うというのが今回のIPAの案件です。

技術的な課題だけでなく、日本の留学生がEUの大学に留学する場合、同じフォーマットで対応できるか、あるいは項目ごとの違いが日本とヨーロッパで生じるのではないかといった、さまざまな技術的・制度的課題があります。

そのような課題を研究しながら、学生自身が個人情報を保持し、さまざまな国や地域に留学できるかということを、研究してみようという話です。

これまでとは系統の違う話ですのでわかりにくいかと思いますが、冒頭にも述べたとおり、サイバーセキュリティの観点から、今後中長期的に「誰のどのような情報を守っていくべきか」という問題について、幅広く研究開発を進めています。今回、このプロジェクトを受託できたことは、非常に大きな一歩であると考えています。

さらに、官公庁から認められたという点においても、当社が進めているさまざまな研究が正しい方向にあることを示す証拠になるのではないかと認識しています。

2025年12月期第3四半期の概要とトピックスについてのご説明は以上です。

質疑応答：来期の成長ドライバーとなるプロダクト・施策について

「2026年12月期に向けた成長ドライバーはどのプロダクト・施策と考えていますか？」というご質問です。

参考情報として、現在の各プロダクトの数字を決算資料にも記載しています。来期はどのプロダクト・施策が成長し、一番の主力は何であるかについて回答すると、来期の大きな成長ドライバーとしては、スライド表の下から2つ目の「CloudFastener」を中心としたクラウドセキュリティの運用領域が該当します。まだ成長途上ではありますが、順調に成長しています。

ご説明の途中で「一部、『CloudFastener』の新機能の開発に伴う費用を資産計上しました」とお伝えしたとおり、この約2年間はそれぞれのお客さまの課題を非常に密接にうかがいながら、製品やソリューションに反映してきました。

1つ明確に言えることとして、「AWS」「Microsoft Azure」「Google Cloud」といった仕組みの上に構築したプロダクトのセキュリティに関しては、「複雑だ」「難しい」という声をいただいています。

当然、個々のお悩みに対応する製品は多く存在しますが、「何からとりかかるべきなのか」や「うちのプロダクトには、これとこれをセキュリティとして入れる必要がある」など、そもそも判断できるスタッフが会社の中に1人いるかどうかが実態です。わかるスタッフが退職したら対処できないといった状況が増えています。

そのような意味で、「CloudFastener」は日本におけるセキュリティ人材の不足や「クラウド側の技術の進化についていけない」といった課題に対し、非常にフィットする商品だと確信しています。したがって、どのように世の中に広く認知してもらえるかが重要と考えています。

2026年だけでなく当社の次の成長において、「CloudFastener」がどのくらい伸びるかが非常に大切です。そのための施策として、「CloudFastener」自体が価値のある製品であることは、すでに立証されていますので、次に必要なのは「どのように売るか？」と「利用者の範囲をどのように広げるか？」という2点です。

「どのように売るか？」について、詳細な営業戦略をお話しするのは難しいですが、少なくとも「CloudFastener」が非常にユニークなプロダクトであり、機能全体として比較されたり競合したりするものがほとんどないのは確かです。

その一方で、ユニークであるということは、理解しにくい、伝わりにくいという側面を持っています。一目見て、一度聞いて、何が解決できるのかが理解できるわかりやすさが求められると認識しています。認知度や理解度を高める、わかりやすいマーケティングが必要です。

また、過去の決算資料でもご紹介しましたが、「CloudFastener」と既存製品とのクロスセル、すなわち複数利用率は非常に高いです。したがって、「WafCharm」や「AWS WAF Managed Rules」などをご利用いただいている既存のお客さまに積極的にご案内を行い、ここからさらに大きく伸ばしていきたいと考えています。

質疑応答：ソフトウェア開発費用について

「『CloudFastener』関連の開発費を資産計上したとのことですが、当該資産の金額及び今後の償却スケジュールはどのように見ておけばよいでしょうか？　また、このような開発費の資産計上は、今後も継続的に実施していく方針でしょうか？　それとも今回限りの一時的なものでしょうか？」というご質問です。

具体的な金額やスケジュールのご説明は差し控えますが、第2四半期から第3四半期にかけて、ソフトウェアの金額が増加しています。その一部の償却費の減少を除いた金額が、今回資産計上した金額に該当します。第4四半期も同程度の計上を予定しており、来期から償却を開始する計画です。

基本的には原則に従い、しっかりと資産化して売上収益に貢献するものについては、適切なかたちで資産計上を進めていく方針です。一方、通常の運用や資産化すべきではないものについては、費用として処理します。監査法人とも開発計画を共有しつつ、議論を重ねながら進めていく予定です。

質疑応答：教育クレデンシャル関連案件について

「IPAから受託した教育クレデンシャル関連の案件について、今後、どのように自社事業に展開していくことを想定しているのか、商用化の可能性もしくはスケジュール感を教えてください」というご質問です。

この領域は当社にとっても非常に密接で重要な領域ではありますが、まだ研究を始めたばかりです。したがって、これがそのままP/Lに反映できるほど、短期間で商用化や製品化が可能であるとは考えていません。

一方で、なぜ日本とEUなのかという点について、EUでは「eIDAS（イーアイダス）2」という、業界でデジタル・アイデンティティと呼ばれる、「個人情報・機密情報の持ち主は誰なんだ」や「それをどういうふうに運用すべきか」という法律もすでに制定されています。

これを「先行している」と表現するべきかはわかりませんが、新しい個人情報の扱い方が、EUの世界ではすでに法制度ベースでスタートしているということです。このような法制度が整備されているエリアと、そうではない日本のようなエリアの人々が交流を行う際、ルールや橋渡しとなるものがなにもないと困難が生じます。

話題は少し逸れますが、EUで「EU一般データ保護規則（GDPR）」という法律が制定された影響で、例えばヨーロッパから特定のWebサイトが閲覧できなくなったり、日本のサービスにおいてヨーロッパからの利用希望ユーザーを受け入れられなくなるといった事例が発生しました。

EUと日本ではデジタル・アイデンティティに関する考え方や法制度が異なるため、これをどのように克服していくのかが課題です。したがって、法制度や考え方は違うままでよいとなる可能性もあり、世界的に法制度や考え方が統一されていく可能性もあります。各国や地域の考え方次第で、お金を生むサービスになるかどうかは変わってくると考えています。

長くなりましたが、質問の回答としては、商用化の可能性やスケジュールについて現時点で具体的に決まっているものはありません。しかし、官公庁の案件を受託できたことは当社にとって非常にありがたいことであり、研究の方向性が間違っていないという一つの証であると考えています。この知見をさらに深めることが、将来的に何かが起きた時の布石になるのではないかと感じています。

質疑応答：ターゲットや目標にしている企業について

「御社は日本で独自のポジションを築いていると思いますが、例えば海外でターゲットや目標としているような企業はありますか？」というご質問です。

当社は日本で独自のポジションを築いています。日本のサイバーセキュリティ企業として、新しい価値を届けられるよう、日々製品開発を進めています。海外においても、特定の企業を追いかけたり、ベンチマークしたりすることは行っていません。

海外においては、例えば「何かの権限を管理する」や「何々の攻撃をブロックする」のように、特定の機能で際立った企業が台頭しています。このような企業が大手セキュリティ会社に買収や統合されることで、総合的な企業へと発展している状況ですが、その中身は依然として、強力な機能を数多く備えているという印象です。

一方で、日本のマーケットは非常に独特な文化があり、「できるだけ丸ごとよろしく」と丸投げする傾向があります。実際に私も、アメリカのお客さまをはじめ世界中の方と話すと、「こんなにも違うのか」というほど真逆のカルチャーやサービスのラインナップ、コントラストが非常に強い部分があると感じます。そのような意味で、海外の特定の企業を目標にすることはありません。

1つ言えることは、日本の「丸投げ」という文化が、当社にとって非常にありがたいという点です。想定している課題や解決策に留まらない領域まで日々触れることができ、製品の強化につながっています。この強みを活かし、現在は北米や南米などで、新たなお客さまの獲得に成功しています。

当社のような日本の特色を持つ会社が、アメリカのスタイルを模倣しても、それは「下位互換」に過ぎないと考えます。重要なのは、日本らしさをしっかりと磨き上げ、それをグローバル市場で通用するかたちに変えていくことです。これこそが、今求められているチャレンジだと認識しています。

日本らしさを活かしながら、海外においても比較されることのない唯一の価値を創出していきたいと考えています。

以上で、2025年12月期第3四半期の決算説明会を終了します。本日はお忙しい中、ご参加いただき、誠にありがとうございました。引き続きご支援のほどよろしくお願いします。