サイバーセキュリティクラウドは、クラウド環境向けのセキュリティサービスを提供する企業です。主力は、パブリッククラウドWAF自動運用ツール「WafCharm」、フルマネージドセキュリティサービス「CloudFastener」、個人情報同意管理ツール「webtru」です。
2025年12月期は、売上高50億84百万円(前期比31.8%増)、営業利益11億2百万円(同42.5%増)と、大幅な増収増益となりました。ARRは49億97百万円(前年同期比22.0%増)まで拡大しており、継続課金型のセキュリティサービスとして成長が続いています。
本記事では、生成AI普及によるサイバー攻撃の複雑化を背景に、同社の事業構造、収益モデル、決算の重要ポイントを整理します。IT・業務視点では、セキュリティを「一度導入するツール」ではなく、「継続運用する業務基盤」としてどう捉えるべきかを読み解きます。
1. 市場背景と業界構造
サイバーセキュリティ市場は、企業のIT利用が広がるほど重要性が高まる領域です。
市場拡大の背景として、生成AIの普及によりサイバー攻撃が増加し、複雑化していることが示されています。
また、システムの脆弱性を突いたサイバー攻撃は後を絶たず、不正アクセスによる個人情報漏えいや、業務停止など、企業活動に大きな影響を与えています。つまりセキュリティは、情報システム部門だけの問題ではなく、事業継続や顧客信頼に直結する経営課題になっています。
この業界では、攻撃を防ぐ技術だけでなく、運用を継続できる体制が重要です。特にWAFのようなWebアプリケーション防御、クラウド環境の監視・設定管理、個人情報同意管理などは、導入後も日々の運用が必要になります。
IT化・データ化・自動化が影響するのは、脅威検知、設定管理、ログ分析、アラート対応、同意管理といった運用プロセスです。サイバーセキュリティクラウドは、企業のセキュリティ運用を支援する側、つまりデジタル化を推進する側の企業と整理できます。
2. 過去数年の業績推移
同社の業績は、売上・利益ともに成長が続いています。2024年12月期の売上高は38億57百万円(前期比26.0%増)、2025年12月期は50億84百万円(同31.8%増)です。
営業利益は2024年12月期の7億73百万円(前期比40.7%増)から、2025年12月期は11億2百万円(同42.5%増)へ拡大しました。経常利益は10億92百万円(同31.1%増)、親会社株主に帰属する当期純利益は8億21百万円(同42.9%増)です。
利益率も改善しています。売上高営業利益率は2024年12月期の20.1%から、2025年12月期は21.7%へ上昇しました。売上成長に加えて、収益性も高まっている点が特徴です。
増収増益の背景には、WafCharm、CloudFastenerの受注が堅調に推移したこと、2024年10月に連結子会社化したジェネレーティブテクノロジーの受託案件、2025年2月に連結子会社化したDataSignのwebtruなどの寄与があります。さらに、各プロダクトの新規受注が堅調に推移し、ARRが前年同期比22.0%増となりました。
IT視点では、同社の収益構造はストック型と相性が高いモデルです。セキュリティは一度導入して終わるものではなく、継続的な監視・運用・更新が必要です。そのため、月額課金をベースにしたサービスモデルと親和性があります。
3. 直近決算の重要ポイント
今回の決算で会社側が強調しているのは、ARRの成長です。ARRは49億97百万円で、前年同期比22.0%増となりました。ARRは年間経常収益を示す指標であり、SaaS型ビジネスにおいて、継続利用される収益基盤の大きさを見るうえで重要です。
また、国内外のAWS主催カンファレンスへの出展を強化し、「AWS re:Invent」には3年連続で出展しています。これにより、新規ユーザーの獲得や販売代理店との提携など一定の成果を上げたとされています。クラウドセキュリティ領域において、AWS関連のエコシステムとの接点を広げている点は、販売面・導入面の拡大に関わるポイントです。
大型トピックとしては、2025年2月にDataSignを連結子会社化したことがあります。同社の個人情報同意管理ツール「webtru」等が業績に寄与しました。セキュリティに加えて、個人情報管理・同意管理という領域も事業ポートフォリオに加わっています。
さらに、新中期経営計画では、2030年度に連結売上高200億円、営業利益40億円を目標として掲げています。2026年度は、その目標達成に向けた「LTV最大化」を軸とする成長モデルへの転換期と位置づけられ、AI技術への先行投資、プロダクトラインの拡充、機動的なM&Aを進める方針です。
IT視点では、次期にAI技術への先行投資を進める点が重要です。具体的なAI機能や投資内容までは示されていませんが、生成AIによって攻撃が複雑化する環境では、防御側でもAI活用や自動化の重要性が高まる構造にあります。
4. 事業構造と収益モデルの解説
同社はサイバーセキュリティ事業の単一セグメントです。主力プロダクトは、WafCharm、CloudFastener、webtruです。
WafCharmは、パブリッククラウドWAFの自動運用ツールです。WAFはWebアプリケーションを攻撃から守る仕組みであり、企業のWebサービスや業務システムを保護する役割を持ちます。CloudFastenerは、フルマネージド型のセキュリティサービスです。例えば自社で十分な運用体制を持ちにくい企業にとって、運用まで含めて外部サービス化できる点が特徴です。webtruは、個人情報同意管理ツールであり、個人データ活用やプライバシー管理に関わる業務と接続します。
収益モデルは、継続課金ユーザー企業に係る月額料金をベースとするストック収益モデルです。ARRが開示されていることからも、継続利用を前提としたSaaS型の事業構造が中心といえます。契約負債は2億66百万円です。
IT・業務プロセスの観点では、同社のサービスは、Webシステム運用、クラウド運用、セキュリティ監視、個人情報管理といった業務に関わります。これらは、一般的に情報システム部門、セキュリティ担当、法務・コンプライアンス部門など複数部門にまたがる領域と考えられます。
5. 業界の注目ポイント
ポイント1:生成AIによる攻撃の複雑化
生成AIの普及によってサイバー攻撃が増加・複雑化していることが資料に示されています。この問題はIT導入で改善可能な領域ですが、単発のツール導入ではなく、継続的な監視・運用体制が必要です。
ポイント2:セキュリティ運用の外部化
WafCharmやCloudFastenerのようなサービスは、セキュリティ運用を自動化・外部化する流れと関係します。これはIT導入で改善可能な領域であり、特に専門人材や運用負荷に課題を持つ企業にとって重要と考えられます。
ポイント3:個人情報・同意管理の重要性
DataSignのwebtruが業績に寄与していることから、個人情報同意管理も同社の事業領域に含まれます。これは、マーケティングやデータ活用を進める企業にとって、プライバシー対応と業務効率化を両立する領域と考えます。
6. ITトレンド編集部の考察
サイバーセキュリティクラウドは、企業のセキュリティ運用を支えるSaaS企業です。導入検討者の視点では、単なるセキュリティ製品ベンダーというより、クラウド環境やWebサービスの運用を守るパートナーとして見るべき企業です。
特に向いているのは、Webサービスやクラウド環境を利用しているが、WAF運用やセキュリティ監視を自社だけで担うことが難しい企業です。WafCharmやCloudFastenerは、運用負荷を軽減しながら防御体制を整えるサービスとして位置づけられます。
IT投資余地という観点では、同社はすでに高い営業利益率を確保しながら、2026年度をAI技術への先行投資、プロダクト拡充、M&A推進の転換期としています。これは、既存プロダクトの積み上げだけでなく、LTV最大化に向けて提供領域を広げる局面といえます。
比較検討時には、「WAFなどの単体機能を導入するのか」「運用まで任せるのか」「個人情報管理や同意管理まで含めるのか」を分けて考えることが重要です。セキュリティは、導入直後よりも運用が続くほど差が出る領域です。そのため、機能比較だけでなく、運用負荷、継続課金の費用対効果、社内体制との役割分担まで見る必要があります。
7. まとめ
サイバーセキュリティクラウドを一言で表すなら、クラウド時代のセキュリティ運用をストック型で提供するSaaS企業と考えます。
2025年12月期は売上高50億84百万円(31.8%増)、営業利益11億2百万円(42.5%増)と増収増益でした。ARRは49億97百万円(22.0%増)まで伸び、継続課金型の収益基盤が拡大しています。
市場背景には、生成AIの普及によるサイバー攻撃の増加・複雑化があります。IT・業務観点では、同社の価値は「セキュリティ機能を提供すること」だけでなく、「セキュリティ運用を継続可能な業務プロセスとして支えること」にあります。
導入・比較検討では、Webアプリ防御、クラウドセキュリティ運用、個人情報同意管理のどの課題を解きたいのかを明確にし、自社運用と外部サービス活用のバランスを見極めることが重要です。
