第二部【企業情報】
第1【企業の概況】
1【主要な経営指標等の推移】
|
回次 |
第11期 |
第12期 |
第13期 |
第14期 |
第15期 |
|
|
決算年月 |
2019年3月 |
2020年3月 |
2021年3月 |
2022年3月 |
2023年3月 |
|
|
売上高 |
(千円) |
|
|
|
|
|
|
経常利益又は経常損失(△) |
(千円) |
△ |
△ |
|
|
|
|
当期純利益又は当期純損失(△) |
(千円) |
△ |
△ |
|
|
|
|
持分法を適用した場合の投資利益 |
(千円) |
|
|
|
|
|
|
資本金 |
(千円) |
|
|
|
|
|
|
発行済株式総数 |
(株) |
|
|
|
|
|
|
純資産額 |
(千円) |
|
|
|
|
|
|
総資産額 |
(千円) |
|
|
|
|
|
|
1株当たり純資産額 |
(円) |
|
|
|
|
|
|
1株当たり配当額 |
(円) |
|
|
|
|
|
|
(うち1株当たり中間配当額) |
( |
( |
( |
( |
( |
|
|
1株当たり当期純利益又は 1株当たり当期純損失(△) |
(円) |
△ |
△ |
|
|
|
|
潜在株式調整後1株当たり 当期純利益 |
(円) |
|
|
|
|
|
|
自己資本比率 |
(%) |
|
|
|
|
|
|
自己資本利益率 |
(%) |
|
|
|
|
|
|
株価収益率 |
(倍) |
|
|
|
|
|
|
配当性向 |
(%) |
|
|
|
|
|
|
営業活動によるキャッシュ・フロー |
(千円) |
|
|
|
|
|
|
投資活動によるキャッシュ・フロー |
(千円) |
|
|
|
△ |
△ |
|
財務活動によるキャッシュ・フロー |
(千円) |
|
|
|
|
△ |
|
現金及び現金同等物の期末残高 |
(千円) |
|
|
|
|
|
|
従業員数 |
(人) |
|
|
|
|
|
|
(外、平均臨時雇用者数) |
( |
( |
( |
( |
( |
|
(注)1.当社は連結財務諸表を作成しておりませんので、連結会計年度に係る主要な経営指標等の推移については記載しておりません。
2.「収益認識に関する会計基準」(企業会計基準第29号 2020年3月31日)等を第14期の期首から適用しており、第14期以降に係る主要な経営指標等については、当該会計基準等を適用した後の指標等となっております。
3.第11期から第12期については、主にサービスにおける品質向上のために、人件費や外注費等が増加したため経常損失及び当期純損失を計上しております。
4.持分法を適用した場合の投資利益については、持分法を適用する関連会社が存在しないため記載しておりません。
5.従業員数は就業人員であり、臨時雇用者数(人材会社からの派遣社員を含む)は、年間の平均人員を( )外数で記載しております。
6.1株当たり配当額及び配当性向については、当社は配当を実施していないため記載しておりません。
7.第11期及び第12期の潜在株式調整後1株当たり当期純利益については、潜在株式は存在するものの、当社株式は非上場であるため、期中平均株価が把握できませんので、また、1株当たり当期純損失であるため記載しておりません。第13期から第15期の潜在株式調整後1株当たり当期純利益については、潜在株式が存在するものの、当社株式は非上場であるため、期中平均株価が把握できませんので記載しておりません。
8.第11期及び第12期の自己資本利益率については、当期純損失が計上されているため記載しておりません。
9.株価収益率については、当社株式は非上場であるため、記載しておりません。
10.第14期及び第15期の財務諸表については、「財務諸表等の用語、様式及び作成方法に関する規則」(昭和38年大蔵省令第59号)に基づき作成しており、金融商品取引法第193条の2第1項の規定に基づき、仰星監査法人の監査を受けております。
11.第11期、第12期及び第13期については、「会社計算規則」(平成18年法務省令第13号)の規定に基づき算出した各数値を記載しております。また、当該各数値については、金融商品取引法第193条の2第1項の規定に基づく仰星監査法人の監査を受けておりません。
12.主要な経営指標等のうち、第14期よりキャッシュ・フロー計算書を作成しておりますので、第11期、第12期及び第13期のキャッシュ・フロー計算書に係る各項目については記載しておりません。
13.当社は、2023年5月24日開催の取締役会決議により、2023年6月26日付で普通株式1株につき100株の割合で株式分割を行っております。第14期の期首に当該株式分割が行われたと仮定して1株当たり純資産額及び1株当たり当期純利益を算定しております。
14.当社は、2023年6月26日付で普通株式1株につき100株の割合で株式分割を行っております。
そこで、東京証券取引所自主規制法人(現 日本取引所自主規制法人)の引受担当者宛通知「『新規上場申請のための有価証券報告書(Ⅰの部)』の作成上の留意点について」(平成24年8月21日付東証上審第133号)に基づき、第11期の期首に当該株式分割が行われたと仮定して算出した場合の1株当たり指標の推移を参考までに掲げると、以下のとおりとなります。
なお、第11期、第12期及び第13期の数値(1株当たり配当額についてはすべての数値)については、仰星監査法人の監査を受けておりません。
|
回次 |
第11期 |
第12期 |
第13期 |
第14期 |
第15期 |
|
|
決算年月 |
2019年3月 |
2020年3月 |
2021年3月 |
2022年3月 |
2023年3月 |
|
|
1株当たり純資産額 |
(円) |
51.45 |
38.45 |
64.15 |
109.05 |
151.32 |
|
1株当たり当期純利益又は 1株当たり当期純損失(△) |
(円) |
△38.77 |
△48.59 |
25.70 |
44.90 |
42.27 |
|
潜在株式調整後1株当たり 当期純利益 |
(円) |
- |
- |
- |
- |
- |
|
1株当たり配当額 |
(円) |
- |
- |
- |
- |
- |
|
(うち1株当たり中間配当額) |
(-) |
(-) |
(-) |
(-) |
(-) |
|
2【沿革】
当社は、創業者の三輪信雄(現当社代表取締役社長)が「わが国の中堅以上の企業に対してコストパフォーマンスが高く、効率的なサイバーセキュリティサービスを提供したい」との思いから、2008年に東京都港区赤坂においてS&Jコンサルティング株式会社を創業したことに端を発します。
設立以降の当社に係る経緯は、以下のとおりであります。
|
年月 |
事項 |
|
2008年11月 |
東京都港区赤坂にサイバーセキュリティに関する各種サービスの提供を事業目的としたS&Jコンサルティング株式会社(代表取締役社長:三輪信雄、資本金10,000千円)を設立 |
|
2009年1月 |
セキュリティ・コンサルティングサービス(現 コンサルティングサービス)を開始 |
|
2009年6月 |
フォレンジックサービスを開始(注1) |
|
2009年12月 |
株式会社クマノミプランニング(代表取締役社長:三輪信雄、資本金50千円)を吸収合併 |
|
2012年10月 |
第三者割当増資実施(資本金:11,150千円) |
|
2014年5月 |
SOC Engine®(当社アナリストのアドバイスによりお客様のインシデントレスポンスを支援するSOC運用サービス付SIEMサービス)の提供開始(注2) |
|
2014年12月 |
S&J株式会社に商号変更 |
|
2015年3月 |
ネットワーク機器やセキュリティデバイスから出力されたアラートやログなどを監視する「SOCサービス」を開始 |
|
2015年5月 |
業容拡大のため、本社を東京都港区西新橋(クロスオフィス内幸町)に移転 |
|
2015年7月 |
ISO27001(ISMS)認証取得 |
|
2016年2月 |
S&J Secure VDI®(Webメール経由でのマルウェア感染を防御するクラウド型VDIサービス)の提供開始(注3、4) |
|
2017年2月 |
SOC Engine for PC Agent(クライアントPCにインストールしたエージェントから個々のPCの情報を取得し、お客様の環境のエンドポイントまで統合的に監視するサービス)の提供開始 |
|
2017年5月 |
業容拡大のため、本社を東京都港区西新橋(明産西新橋ビル)に移転 |
|
2017年10月 |
第三者割当増資実施(資本金:98,650千円) |
|
2018年6月 |
KeepEye®(パソコン内でウイルスがする特徴的な挙動を検知・防御する仕組み)の提供開始 |
|
2020年2月 |
第三者割当増資実施(資本金:198,650千円) |
|
2020年3月 |
減資を実施(資本金:48,650千円) |
|
2020年9月 |
S&J AD Agent®(サーバ内でのマルウェアの特徴的な挙動を検知・防御する仕組み)の提供開始 |
|
2021年5月 |
本社を東京都港区西新橋(西新橋PR-EX)に移転 |
(注)1.フォレンジックとは、不正アクセスや情報漏洩等が発生した際に、PCやサーバのデータやネットワーク機器のログ等を収集し、調査・解析することで原因究明を支援するサービスです。
2.SIEM(Security Information and Event Management)とは、様々なログを一元的に管理し、当該ログを自動的に相関分析して、セキュリティリスクの把握を行い、システム管理者の負担を軽減する「セキュリティ情報及びイベント管理製品」を指します。CSIRT(Computer Security Incident Response Team(緊急対応チーム)の略称)やSOC(SOC:Security Operation Center:ネットワークの監視を行い、サイバー攻撃の検出と分析、対応を図る組織あるいは役割)の運営基盤としてセキュリティ情報を一元管理することを可能とする製品です。
3.VDI(Virtual Desktop Infrastructure)とは、サーバ上にデスクトップの機能を集約し、利用者のPC等の端末に画面を転送して利用する機能を指します。VDI利用の利点としては、データがサーバ上に保存され、PC等の端末に残らないことから情報漏洩のリスクを下げることにつながり、サーバに接続可能な場所であれば業務が実施できることから、業務の効率化や生産性の向上につながることも期待されます。
4.マルウェアとは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウエアや悪質なコードの総称で、ウイルス、ワーム、トロイの木馬等を含みます。
3【事業の内容】
近年、さまざまなサイバーセキュリティ事故が報道されておりセキュリティ対策に対する世間の関心が高まりつつあるなか、大企業や中堅企業ではCSIRT(注1)の構築やSOC(注2)の設置が進められているのに加え、中小企業においては低コストのセキュリティ対策へのニーズが高まっております。
当社は、「私たちは、最適なセキュリティサービスをより多くのお客様へ提供し、事業の成長を支える環境づくりに貢献いたします。」をミッションとして、CSIRTやSOCを運営する大企業及び中堅企業以上のお客様に対し情報システムへのセキュリティアドバイザー活動やサイバーセキュリティ事故対応を行い、それらの知見を活かしたセキュリティ監視・運用サービスを企業等に提供しております。
当社のセキュリティ監視・運用サービスの特徴としては、疑わしい事象の検知状況を通知するだけではなく、具体的な対処やアドバイスを実施していることにあります。これはセキュリティアドバイザーとして顧客企業のセキュリティ環境を把握していることに加え、サイバーセキュリティ事故対応で培った経験や対処能力を獲得してきたことによります。これらのサービスはセキュリティに対する高い知見のある企業等のニーズを捉えております。
また、大企業及び中堅企業へのサービス提供で得た知見やニーズを活かして自社製品を開発しております。セキュリティ製品の多くは海外製であり高価であることから、国産のリーズナブルな価格帯での製品開発により、中小企業を中心とした多数のお客様へのサービスを提供しております。
これらのサービス提供においては、当社が顧客企業に販売するほか、SIer(注3)等を販売代理店としております。多様な販売代理店と契約を締結し、それぞれの属性や販売先に応じたサービスを提供することにより、販売先の拡大を図っております。
当社サービスの多くを占めるセキュリティアドバイザーやセキュリティ監視・運用サービスは、年間契約を基本としたストック型売上となっており、この安定的な収益を基盤とした顧客企業との長期的な関係性を構築することにより、高い継続率を維持しております。
なお、当社社名である「S&J株式会社」は、千里眼(せんりがん)の「S」と順風耳(じゅんぷうじ)の「J」に由来します。千里眼(青鬼)と順風耳(赤鬼)は対になり、ともに媽祖(まそ:天上聖母菩薩。元来は航海・漁業の神)の守護神です。千里眼は媽祖の進む先やその周りを監視し、順風耳は悪の兆候や悪巧みを聞き分けて媽祖にいち早く知らせる役目を持つとされています。当社社名には、お客様が安心安全な事業活動の支えになるように「平時からインシデントの兆候を探り、事前に手を打ち、事故が起こった際に迅速に対応して、被害を最小限に食い止めるサービスを提供したい」との思いが込められています。
(注1)CSIRT:Computer Security Incident Response Team:コンピュータセキュリティにかかるインシデント(事象)に対処するための組織の総称です。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などを行います。
(注2)SOC:Security Operation Center:ネットワークの監視を行い、サイバー攻撃の検出と分析、対応を図る組織あるいは役割です。同じくセキュリティ関連の組織であるCSIRTとの違いとしては、CSIRTではインシデントが発生したときの対応に重点が置かれているのに対し、SOCは脅威となるインシデントの検知に重点が置かれているという特徴があります。
(注3)SIer:System Integrater:システムインテグレーター、企業の情報システムの企画、設計、開発、構築、導入、保守、運用などを一貫して請負うサービスを提供する事業者を指します。これらの工程のうち一部を請負う場合もあります。
当社は「サイバーセキュリティ事業」の単一セグメントでありますが、サービスの内容により「コンサルティングサービス」、「SOCサービス」に区分しており、主な特徴は次のとおりであります。
(コンサルティングサービス)
(1)セキュリティアドバイザー
お客様のセキュリティ対策実施状況を把握したうえで、サイバーセキュリティ事故発生時に備えた課題を抽出し、優先度の高い課題への対応支援や中期的な改善提案を行います。そうしたお客様がサイバーセキュリティ事故の発生しづらい環境にするとともにセキュリティの維持・向上を図ることを目的にアドバイザリサービスを提供しております。
(2)インシデント対応
お客様にインシデント(当社事業においてはサイバーセキュリティ事故を示します)が発生した際の対応を支援しております。お客様の事業継続や事業復旧を考慮し、被害にあった特定の機器だけではなくITネットワークを総合的に調査することで、全ての事業が停止してしまうことを防ぎ、原因調査・暫定対処を進めたうえで、事業再開の判断をアドバイスし、再発防止策までの一連の対応をトータルでサポートするサービスを提供しております。また、このような経験やノウハウをCSIRT構築やセキュリティ対策のコンサルティング、セキュリティ運用にフィードバックすることで、サービスの品質向上に努めております。
(3)メールセキュリティ
お客様に届いた不審なメールを分析し、結果を報告します。脅威が疑われるメールの添付ファイルやリンク先調査等の分析を実施し、分析結果をご報告するサービスを提供しております。この知見を活かして、不審メールに対する対応力を向上するため、お客様の従業者がそもそもメールを「開かない」、仮に開いてしまった場合には直ちに「報告」するといった対応を疑似的な不審メールを用いて行う訓練サービスも提供しております。
(4)脆弱性診断
セキュリティ事故の発生につながる脆弱性を診断して、報告書を提出いたします。Webアプリケーション、スマートフォンアプリ、クラウド環境を含めたサーバやネットワークなどのプラットフォームなどを対象として、最新の脅威動向に知見のある専門家が診断を実施し、推奨する対策を記載した診断報告書を提供するサービスとなります。
(5)セキュリティプロダクト
海外の高度なセキュリティ製品を販売代理店として提供しております。取扱い製品の一例としては、マルウェアの疑いのある検体等を安全な環境で実際に動作させ、その振る舞いを詳細に解析するようなプロダクトとなります。
(SOCサービス)
(1)SOCアウトソーシング
① SOC Engine運用
当社独自開発のSIEMであるSOC Engineをサービス提供することにより、お客様の情報システム全体(パソコン、重要サーバ、セキュリティ機器、クラウド環境など)を監視・運用します。このサービスはお客様のSOC支援として、当社のアナリストが24時間365日体制でセキュリティデバイスからのアラートや関連する情報システムのログを高度に脅威分析し、脅威があると判断されたアラートに対して影響度や対応策をお客様に報告することも包含しております。
② 他社製品運用
SOC Engineの開発、監視・運用における高度な知見や経験を活かし、他社のSIEM製品を用いた監視・運用サービスにも対応しております。お客様の環境にあわせたセキュリティデバイスの組み合わせに対応したアラートや関連する情報システムのログを脅威分析し、精度の高い影響度や対応策をお客様に報告しております。
③ AD監視
ディレクトリーサービス機能(注4)に特化した検知ロジックを搭載した当社独自開発の監視用エージェント(S&J AD Agnet)により、SIEMなどでは検知が困難な脅威を検出し、影響度や対応策をお客様に報告しております。
(注4)ディレクトリーサービス機能:ネットワーク上のユーザ情報やコンピュータ情報などのさまざまな情報を一元管理するサービスを指します。
(2)EDR(注5)監視サービス
① KeepEye®運用
当社独自開発のクラウド型EDRであるKeepEye®による監視サービスを提供しております。KeepEye®はお客様のユーザが利用するパソコンにおける既知及び未知のウイルスを検知して防御します。また、当社のアナリストが24時間365日体制で監視しているので、不審な挙動や操作が発生した際には原因や影響の分析を報告いたします。
KeepEye®では運用の多くを当社が行うことで、「お客様がセキュリティ専門家を雇用しない最小限の運用」で、高度なサイバー攻撃への対策運用が実現できることになります。
(注5)EDR:Endpoint Detection and Response:各ユーザが利用するパソコンやサーバなどのエンドポイントにおけるマルウェアなどによる不審な挙動が検知された場合にお客様にエスカレーションを実施し、防御をすることで被害の拡大を防ぐことを目的としたサービスです。
② 他社EDR製品運用
他社のEDR製品を利用した監視・運用サービスを提供しております。EDR製品からは多くの検知アラートが通知されますが、それを当社のアナリストが24時間365日体制で高度に分析し、早急な対象が求められると判断される事象についてはアナリストが対処を行っております。お客様の脅威を判断や対処をしたうえでお客様に報告することにより、お客様のセキュリティ担当者はより重要な判断や対応が可能となります。
[事業系統図]
4【関係会社の状況】
関係会社は次のとおりであります。
|
名称 |
住所 |
資本金 (百万円) |
主要な事業の内容 |
議決権の所有割合又は被所有割合 (%) |
関係内容 |
|
(親会社) マクニカホールディングス株式会社(注)1、2 |
神奈川県横浜市 港北区 |
14,040 |
純粋持株会社 |
被所有 57.63 (57.63) |
- |
|
(親会社) 株式会社マクニカ (注)2 |
神奈川県横浜市 港北区 |
11,194 |
半導体及び電子部品の販売 |
被所有 57.63 (7.43) |
代理店契約の締結 当社サービスの販売先、 製品等の仕入先 役員の兼任等……無 |
(注)1.有価証券報告書を提出しております。
2.議決権の所有割合の( )内は、間接保有割合で内数であります。
5【従業員の状況】
(1)提出会社の状況
|
|
|
|
|
2023年10月31日現在 |
|
従業員数(人) |
平均年齢(歳) |
平均勤続年数(年) |
平均年間給与(円) |
|
|
|
( |
|
|
|
(注)1.従業員数は就業人員であり、臨時雇用者数(人材会社からの派遣社員を含む。)は、最近1年間の平均人員を( )外数で記載しております。
2.平均年間給与は、賞与及び基準外賃金を含んでおります。
3.当社は「サイバーセキュリティ事業」の単一セグメントであるため、セグメント別の記載を省略しております。
(2)労働組合の状況
労働組合は結成されておりませんが、労使関係は円満に推移しております。
(3)管理職に占める女性労働者の割合、男性労働者の育児休業取得率及び労働者の男女の賃金の差異
|
最近事業年度 |
補足説明 |
||||
|
管理職に占める女性労働者の割合(%) (注)1 |
男性労働者の育児休業取得率(%) (注)2 |
労働者の男女の賃金の差異(%) (注)3 |
|||
|
全労働者 |
うち正規雇用労働者 |
うちパート・有期労働者 |
|||
|
- |
- |
- |
- |
- |
- |
(注)1.管理職の女性労働者がいないため記載しておりません。
2.「育児休業、介護休業等育児又は家族介護を行う労働者の福祉に関する法律」(平成3年法律第76号)の規定による公表義務の対象ではないため、記載を省略しております。
3.「女性の職業生活における活躍の推進に関する法律」(平成27年法律第64号)の規定による公表義務の対象ではないため、記載を省略しております。