第一部【企業情報】
第1【企業の概況】
1【主要な経営指標等の推移】
|
回次 |
第5期 |
第6期 |
第7期 |
第8期 |
第9期 |
|
|
決算年月 |
平成24年3月 |
平成25年3月 |
平成26年3月 |
平成27年3月 |
平成28年3月 |
|
|
売上高 |
(千円) |
|
|
|
|
|
|
経常利益又は経常損失(△) |
(千円) |
|
|
|
|
△ |
|
当期純利益又は当期純損失(△) |
(千円) |
|
|
|
|
△ |
|
持分法を適用した場合の投資利益 |
(千円) |
|
|
|
|
|
|
資本金 |
(千円) |
|
|
|
|
|
|
発行済株式総数 |
(株) |
|
|
|
|
|
|
純資産額 |
(千円) |
|
|
|
|
|
|
総資産額 |
(千円) |
|
|
|
|
|
|
1株当たり純資産額 |
(円) |
|
|
|
|
|
|
1株当たり配当額 |
(円) |
|
|
|
|
|
|
(うち1株当たり中間配当額) |
( |
( |
( |
( |
( |
|
|
1株当たり当期純利益金額又は1株当たり当期純損失金額(△) |
(円) |
|
|
|
|
△ |
|
潜在株式調整後1株当たり当期純利益金額 |
(円) |
|
|
|
|
|
|
自己資本比率 |
(%) |
|
|
|
|
|
|
自己資本利益率 |
(%) |
|
|
|
|
△ |
|
株価収益率 |
(倍) |
|
|
|
|
△ |
|
配当性向 |
(%) |
|
|
|
|
|
|
営業活動による キャッシュ・フロー |
(千円) |
|
|
|
|
△ |
|
投資活動による キャッシュ・フロー |
(千円) |
|
△ |
△ |
△ |
△ |
|
財務活動による キャッシュ・フロー |
(千円) |
|
△ |
△ |
|
|
|
現金及び現金同等物 の期末残高 |
(千円) |
|
|
|
|
|
|
従業員数 |
(人) |
|
|
|
|
|
|
(外、平均臨時雇用者数) |
( |
( |
( |
( |
( |
|
(注)1.当社は連結財務諸表を作成しておりませんので、連結会計年度に係る主要な経営指標等の推移については記載しておりません。
2.売上高には、消費税等は含まれておりません。
3.持分法を適用した場合の投資利益については、当社は関連会社が存在しないため記載しておりません。
4.1株当たり配当額については、配当を実施していないため、記載しておりません。
5.第5期から第7期の潜在株式調整後1株当たり当期純利益金額については、新株予約権の残高はありましたが、当社株式は非上場であったため、期中平均株価が把握できませんので記載しておりません。
6.第8期の潜在株式調整後1株当たり当期純利益金額については、当社は平成26年9月30日に東京証券取引所マザーズに上場したため、上場日から第8期末までの平均株価を期中平均株価とみなして算定しております。
7.当事業年度の潜在株式調整後1株当たり当期純利益金額については、潜在株式は存在するものの1株当たり当期純損失金額であるため記載しておりません。
8.第5期から第7期までの株価収益率については、当社株式は非上場であるため、記載しておりません。
9.第5期については、キャッシュ・フロー計算書を作成していないため、営業活動によるキャッシュ・フロー、投資活動によるキャッシュ・フロー、財務活動によるキャッシュ・フロー並びに現金及び現金同等物の期末残高は記載しておりません。
10.従業員数は就業人員であり、臨時雇用者数(パートタイマーを含め、人材会社からの派遣社員を含まない。)は、年間の平均人員を( )外数で記載しております。
11.第6期以降の財務諸表については、金融商品取引法第193条の2第1項の規定に基づき、有限責任 あずさ監査法人により監査を受けておりますが、第5期の財務諸表については、当該監査を受けておりません。
12.当社は、平成26年6月11日付けで普通株式1株につき300株の割合及び平成26年12月6日付けで普通株式1株につき4株の割合で株式分割を行っておりますが、第5期の期首に当該株式分割が行われたと仮定し、1株当たり純資産額、1株当たり当期純利益金額及び潜在株式調整後1株当たり当期純利益金額を算定しております。
2【沿革】
|
平成19年7月 |
「世界トップレベルのセキュリティ・リサーチ・チームを作り、コンピュータ社会の健全な運営に寄与する」ことを目的に、東京都新宿区山吹町において資本金10,000千円をもって株式会社フォティーンフォティ技術研究所を設立 |
|
平成19年7月 |
包括的セキュリティリサーチサービス「Prime Analysis」の提供を開始 |
|
平成19年8月 |
セキュリティエンジニア技術研修「FFRI Expert Seminar」の提供を開始 |
|
平成19年9月 |
Winny監視&情報漏洩対策支援ソフトウェア「Winny Radar」の販売を開始 |
|
平成19年10月 |
Share監視&情報漏洩対策支援ソフトウェア「Share Radar」の販売を開始 |
|
平成20年2月 |
セキュリティ脆弱性を利用したWebマルウェア検体収集システム「Origma」の販売を開始 |
|
平成20年3月 |
本社を東京都新宿区天神町に移転 |
|
平成20年12月 |
本社を東京都新宿区矢来町に移転 東京都新宿区天神町にR&Dセンターを設立 |
|
平成21年5月 |
標的型攻撃対策ソフトウェア「FFR yarai」の販売を開始 |
|
平成21年10月 |
Web感染型マルウェアのアクティブ検知・アラートシステム「Origma+」の販売を開始 |
|
平成22年2月 |
Windows2000移行期間におけるセキュリティ脆弱性対策「FFR yarai 脆弱性攻撃防御機能 for Windows2000」の販売を開始 |
|
平成22年6月 |
セキュリティ脆弱性を悪用した攻撃からシステムを保護し、防御能力を飛躍的に向上させるための製品「FFR yarai 脆弱性攻撃防御機能」の販売を開始 |
|
平成22年7月 |
沖縄県那覇市田原に沖縄R&Dセンターを設立 |
|
平成22年8月 |
ネットワーク機能を持つ組み込み機器のセキュリティ堅牢性検査ツール「FFR Raven」の販売を開始 |
|
平成23年7月 |
マルウェア自動解析ツール「FFR yarai analyzer」の販売を開始 |
|
平成23年9月 |
スマートフォン等のAndroid端末を出荷前に解析し、セキュリティ脆弱性の検査や著作権保護機構の堅牢性を分析する「Android端末セキュリティ分析サービス」の提供を開始 |
|
平成24年6月 |
本社事務所、R&Dセンター、沖縄R&Dセンターを東京都渋谷区恵比寿に移転・統合 |
|
平成24年10月 |
ゲートウェイ型標的型攻撃対策「FFR tabaru」の販売を開始 |
|
平成24年11月 |
インターネットバンキングを狙うMITB攻撃対策ツール「FFRI Limosa」の販売を開始 |
|
平成25年6月 |
当社事業の認知度向上と企業ブランドの確立を図るため、「株式会社フォティーンフォティ技術研究所」から「株式会社FFRI」に社名変更 |
|
平成26年1月 |
マルウェア自動解析システム「FFR yarai analyzer Professional」の販売を開始 |
|
平成26年9月 |
東京証券取引所マザーズに株式を上場 |
|
平成26年12月 |
Android用スマートフォン・タブレットで利用するアプリの危険性を簡単に診断できるセキュリティアプリ「FFRI安心アプリチェッカー」の販売を開始。 |
|
平成27年4月 |
個人PC向けセキュリティソフトウェア「FFRI プロアクティブ セキュリティ」の販売を開始 |
(注)用語解説を「第1 企業の概況 3 事業の内容」に記載しております。
3【事業の内容】
コンピュータ・システムは今や社会に深く根付き、そのシステムが果たす機能が奪われると私たちの生活に大きく影響するようになっており、サイバー・セキュリティ※1の重要性がますます高まっております。近年、技術革新に伴ってコンピュータ・システムに対する脅威は多様化・複雑化し、かつ急速に変化しています。増え続ける標的型攻撃※2などに起因する機密情報漏洩やシステム破壊は、従来のリスク管理プロセスだけでは十分な対応を取る事が難しくなりつつあります。
当社はサイバー・セキュリティの基盤となる技術とリサーチ能力をバックグラウンドに、IT社会を取り巻く様々な外部脅威からコンピュータ・システムを守る、サイバー・セキュリティの研究開発企業です。当社ではサイバー・セキュリティのシーズ型研究開発※3を行っており、研究開発活動から得た技術・知見を元に様々な形態でユーザーにサイバー・セキュリティ対策を提供しております。
また、当社は特にセキュリティ脆弱性※4分野、マルウェア※5関連分野、情報家電やスマートフォン等をはじめとした組み込み機器分野に係るセキュリティにおける技術力を強みとしており、Black Hat※6、RSA Conference※7、CanSecWest※8等の国際的に権威のあるセキュリティカンファレンスで研究成果の発表実績があります。
なお、当社の事業はサイバー・セキュリティ事業の単一セグメントであるため、セグメント別の記載は省略しております。当社の主要な管理区分である「セキュリティ・プロダクト」及び「セキュリティ・サービス」の内容は以下のとおりです。
(セキュリティ・プロダクトについて)
セキュリティ・プロダクトでは、各種セキュリティ対策製品をサブスクリプションライセンス(期限付きの使用権)又はパーペチュアルライセンス(無期限の使用権)により販売しています。サブスクリプションライセンスではユーザーは契約した期間、製品を使用でき、契約には製品のアップデートや保守サポートを含んでいます。契約期間終了後、引き続き使用する際は再度契約の更新をすることとなります。パーペチュアルライセンスは販売後、ユーザーは製品を永続的に使用することができますが、最新のプログラムへのアップデート及び保守サポートサービスは別途保守サービスを有償で提供しております。
また、サイバー・セキュリティ対策の仕組みを販売用製品として開発し、主にITセキュリティベンダー※9やSIer※10を対象にそれらプログラム著作物の権利販売を行っております。
セキュリティ・プロダクトの主な製品は、標的型攻撃対策製品「FFR yarai」、マルウェア自動解析ツール「FFR yarai analyzer」、インターネットバンキングのユーザーをターゲットとしたMITB攻撃※11対策製品「FFRI Limosa」といった製品を提供しております。
当社はパターンファイル※12に依存しない、完全ヒューリスティック検出技術※13により未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御する技術を始めとした、従来の技術では防御できない新たな外部脅威からコンピュータ・システムを守る製品を提供しております。
当社の提供する主な製品は以下のとおりです。
|
名称 |
内容 |
|
FFR yarai |
マルウェアごとに検出パターンを作成する旧来の技術では、未知の攻撃をカバーしないほか、検出パターンの増加に伴いシステムに対する負荷も増加します。FFR yaraiはパターンファイルに依存しない、完全ヒューリスティック検出技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御します。 |
|
FFR yarai analyzer |
プログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能となります。実施が難しいソフトウェア製品の出荷前マルウェア混入検査、マルウェア被害の初動分析、ハッキングによる情報流出対策などで活用可能です。 |
|
FFRI Limosa |
近年、インターネットバンキングのユーザーをターゲットとしたMITB攻撃による被害が拡大しています。MITB攻撃は、ユーザーによる正当な認証手続を経た操作に便乗するため、従来の技術では防御できません。 FFRI Limosa は、認証の強化やマルウェア感染の防止といったアプローチではなく、ブラウザを保護することで、たとえMITBマルウェアに感染していようとも、MITBマルウェアがブラウザに干渉できないような保護機構を備えた製品です。 |
(セキュリティ・サービスについて)
セキュリティ・サービスでは、主に官公庁やセキュリティ感度の高い企業を対象として、顧客が運用しているネットワークシステムのセキュリティ強化を目的としたハードウェア・ソフトウェアへ独自のサイバー・セキュリティ対策の仕組みを組み込むための受託開発やコンピュータ・システムのセキュリティ堅牢性調査と実際にサイバー攻撃を受けた場合の影響調査、その他、ユーザーのニーズに応じてセキュリティ調査・分析・研究等を行っております。
このほか、Android端末における様々なセキュリティ上のリスクを分析し、対策に関する提言を行う「Android端末セキュリティ分析サービス」やユーザーが抱えるセキュリティ上の課題に対するコンサルティング及びセキュリティ情報の提供サービス「Prime Analysis」、セキュリティ技術者向けの有償トレーニング「FFRI ExpertSeminar」などを提供しております。
[事業系統図]
(注)セキュリティ・プロダクトでは、法人・官公庁向けにおいては販売パートナーとOEM提供先の2つの販売チャネルにてユーザーに提供しております。販売パートナーは主にSIerやITセキュリティベンダーで構成され、当社から製品を仕入れ、ユーザーに販売します。OEM提供はITセキュリティベンダー向けに行っており、当社製品をOEM提供先ブランドとしてカスタマイズし、ユーザーに販売します。当社はOEM提供先から製品の対価を受け取ります。また、販売パートナー及びOEM提供先はユーザーに対して製品のユーザーサポートを提供し、当社は販売パートナー及びOEM提供先に対して製品についての技術的な問合せに対応する技術サポートを提供する体制をとっています。
個人向けにおいては製品の種類により販売代理店を通じた販売と、当社からの直接販売を行っております。
(用語解説)
|
※1 |
サイバー・セキュリティ |
第三者による悪意ある攻撃からの防御対策のことで、コンピュータへの不正アクセス、データの改ざんや破壊、情報漏洩、コンピュータ・ウイルスの感染などからコンピュータ・システムを守ること。 |
|
2 |
標的型攻撃 |
特定の企業や組織、個人を狙った攻撃のこと。攻撃者は綿密な事前調査により、標的システムのセキュリティ対策に応じた攻撃手法を選択するため、危険度の高い脅威。 |
|
3 |
シーズ型研究開発 |
顕在化した需要に基づいて行うニーズ型研究開発に対して、現在ある情報を元に将来発生するであろう需要を探り、それに基づいて行う研究開発のこと。 |
|
4 |
セキュリティ脆弱性 |
コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや破壊、機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。 |
|
5 |
マルウェア |
コンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラム。 |
|
6 |
Black Hat |
世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。 |
|
7 |
RSA Conference |
米国EMCのRSA部門がホスト役を務める情報セキュリティの総合カンファレンス。IT技術や標準規格、実装、法規格、政策、セキュリティ脅威など、あらゆる方面から情報セキュリティを扱う最先端のセキュリティ専門カンファレンス及び展示会。 |
|
8 |
CanSecWest |
カナダdragostech.com inc.主催の国際セキュリティカンファレンスで、毎年カナダのバンクーバーで開催される。日本ではPacSecという名前で開催されている。 |
|
9 |
ITセキュリティベンダー |
ウイルス対策ソフト等のセキュリティ対策ソフトウェアやセキュリティ関連サービスを開発・提供している事業者のこと。 |
|
10 |
SIer |
ユーザーニーズに応じて選定した複数のシステムを1つのシステムとして構築し、それぞれの機能が正しく働くように完成させる「システムインテグレーション」を行う企業のこと。 |
|
11 |
MITB攻撃 |
攻撃者がPCにマルウェアを侵入させてWebブラウザの通信を監視し、特定のWebサイトへのアクセスを確認後、Webブラウザを乗っ取り、ブラウザの表示画面の書き換えやブラウザに入力された情報を盗み出す攻撃。オンラインバンキングユーザーをターゲットとした場合、ユーザーがオンラインバンキングサイトにログインされた後の通信を乗っ取り、ユーザーの預金を不正送金することも可能。 |
|
12 |
パターンファイル |
ウイルス対策ソフトが持つ、マルウェアを検出するためのデータベースのことで「定義ファイル」ともいう。マルウェアが持つ特定の文字列や、特徴的な動作パターンなどが記録されているもので、多くのウイルス対策ソフトはこのパターンファイルとマルウェアを照合することで検査対象のプログラムがマルウェアかどうか判定する。新しいマルウェアが出現するごとに対応するパターンファイルが必要であるため、新種や未知のマルウェアに対する防御機能はない。 |
|
13 |
ヒューリスティック検出技術 |
マルウェア等の不正なプログラムを検知する際、パターンファイルによるマッチングではなく、マルウェア等がもつ特徴的なプログラムの構造や振る舞いを検知する手法。これにより未知のウイルスや亜種、0-day脆弱性などにも対応できる。 |
|
|
|
|
4【関係会社の状況】
該当事項はありません。
5【従業員の状況】
(1)提出会社の状況
|
|
平成28年3月31日現在 |
|
従業員数(人) |
平均年齢(歳) |
平均勤続年数(年) |
平均年間給与(千円) |
|
62(1) |
33.3 |
2.9 |
5,215 |
(注)1.従業員数は就業人員(当社から社外への出向者を除き、社外から当社への出向者を含む。)であり、臨時雇用者数(パートタイマーを含め、人材会社からの派遣社員を含まない。)は、年間の平均人員を( )外数で記載しております。
2.平均年間給与は、基準外賃金を含んでおります。
3.当社の事業セグメントは、サイバー・セキュリティ事業の単一セグメントであるため、セグメント別の従業員数の記載はしておりません。
(2)労働組合の状況
当社の労働組合は、結成されておりませんが、労使関係は安定しております。