有価証券報告書 抜粋 ドキュメント番号: S100TIDG (EDINETへの外部リンク)
バリオセキュア株式会社 事業の内容 (2024年2月期)
当社は、「インターネットを利用する全ての企業が安心で快適にビジネスを遂行できるよう、日本そして世界へ全力でサービスを提供する。」という経営理念のもと、インターネットに関するセキュリティサービスを提供する企業として、インターネットからの攻撃や内部ネットワークへの侵入行為、またウィルスの感染やデータの盗用といった各種の脅威から企業のネットワークを守り、安全にインターネットを利用することができるようにする総合的なネットワークセキュリティサービスを提供しております。
(1)事業の特徴
a.独自のビジネスモデル
当社は、セキュリティサービスで利用する機器の調達、機器にインストールする基幹ソフトウエアの開発、機器の設置/設定、機器設置後の監視/運用までをワンストップで行っております。
エンドユーザーは、機器の選定や運用サービスを個別に検討する必要がなく、手間がかからずにサービスを利用することが可能となります。また、当社がワンストップでサービスを提供しているため、問題が発生した際に原因の究明と対応が行い易く、エンドユーザーは、問い合わせやトラブルに対するサポートを迅速に受けることができます。
b.リカーリングレベニューの構造
当社は、監視/運用サービスを基本に各種セキュリティサービスを月額費用により提供しております。導入企業が増加すれば、年々収益が積み上がる「リカーリングビジネス」と呼ばれるモデルであり、収益の安定化と継続的な拡大に大きく貢献しております。2024年2月末で、全国47都道府県に7,796拠点(VSR設置場所数)のマネージドセキュリティサービスを提供しており、継続的な収益の安定化を実現しております。第9期事業年度の「リカーリングビジネス」であるマネージドセキュリティサービスによる売上収益の売上収益全体に占める比率は87.4%です。
[リカーリングレベニューモデル]
c.ビジネスパートナー(販売代理店)モデル
当社の販売モデルは、販売代理店を介した間接販売及び当社による直接販売に分類できますが、間接販売が中心となっております。通信事業者やインターネットサービス事業者、データセンター事業者など、当社のサービスを付帯することでお客様へ付加価値を提供することを期待する販売代理店と契約しております。これら販売代理店と日本全国をカバーする販売網を構築し、継続的な営業案件の創出が可能となっております。
販売代理店は、「相手先ブランド提供パートナー(以下、「OEMパートナー」という。)」及び「再販売パートナー」に大別されます。「OEMパートナー」とは、販売代理店自らのブランドでセキュリティサービスを提供し、顧客(エンドユーザー)と直接、契約を締結するパートナーを指します。「再販売パートナー」とは、当社の代理店として顧客(エンドユーザー)の開拓、営業活動を行い、顧客(エンドユーザー)との契約主体は当社となるパートナーを指します。
当社では、さらに営業活動を推進するためにセキュリティの専門家である当社が、販売代理店の代わりにお客様に対して直接技術面の説明をする営業同行や、サービスの導入から設置までワンストップで支援することも実施しております。
(2)サービスの概要
当社は、インターネットセキュリティサービス事業の単一セグメントであることから、セグメント別の記載は省略しており、サービス毎に記載しております。当社が提供しているサービスは次のとおりであります。
a.マネージドセキュリティサービス
マネージドセキュリティサービスで提供している商品は、VSRを利用した統合型インターネットセキュリティサービス、データのバックアップサービス(VDaP)、エンドポイントセキュリティサービス(Vario EDR)及びVarioマネージドLAN/Wi-Fiサービスの4種類があります。
(a)VSRを利用した統合型インターネットセキュリティサービス
インターネットからの攻撃や内部ネットワークへの侵入行為、またウィルスの感染やデータの盗用といった各種の脅威から企業のネットワークを守り、安全にインターネットの利用を行えるようにする総合的なネットワークセキュリティを提供するものです。
当社の統合型インターネットセキュリティサービスでは、ファイアウォール、IDS(不正侵入検知システム)、ADS(自動防御システム)などの多様なセキュリティ機能を1台に統合した自社開発のネットワークセキュリティ機器VSRをインターネットとユーザーの社内ネットワークとの間に設置し、攻撃や侵入行為、ウィルスといった脅威を取り除くいわばフィルタとして作動します。VSRは、当社データセンターで稼働する独自の運用監視システムにより自動的に管理・監視され、運用情報の統計情報や各種アラートが人手を介することなくリアルタイムに処理されます。統計情報やアラートはコントロールパネルと呼ぶレポーティング機能により、インターネットを介してユーザー企業の管理者にリアルタイムに提供されます。また、当社では24時間365日のサポートセンターを構築しており、国内全都道府県に対応した保守網並びに機器の設定変更等の運用支援体制を構築しております。
従来は、前述のようなセキュリティシステムを導入するには、各種のセキュリティ機器を購入し、これらを自社で導入、メンテナンスする必要がありました。そのためには高度な技術を有する技術者や、高額な投資を要求されることから多くの企業では十分なネットワークセキュリティ対策を導入することが困難な状況でした。また、セキュリティシステム導入後も監視やアラートへの迅速な対応、ソフトウエアのアップデートなどの運用面での負担は非常に大きい状況でした。
当社のサービスではVSRが1台で多様なセキュリティ機能を提供します。機器の購入は不要でレンタル機器にてセキュリティシステムを導入することができます。また、セキュリティ機能ごとに月額費用が設定されており、ユーザー企業は多様なセキュリティ機能の中から必要なオプションを選択することができ、VSRは様々なニーズに対応可能です。ユーザーは、契約の開始時点のみ発生する初期費用及び月額費用を払うだけで、コントロールパネルの利用や設定変更、ソフトウエアのアップデート、監視や出張対応による現地での保守など、ネットワークセキュリティの運用に際して必要となる殆どの工数を当社に委託することができ、業務負担を低減することができます。
このように、当社の統合型インターネットセキュリティサービスは、ネットワークセキュリティの導入から管理、運用・保守までをサービスとしてワンストップで提供し、ユーザーから初期費用及び定額の月額費用を徴収する積み上げ型のビジネスモデルとなっております。
ユーザーは、自社で専門技術を持つIT責任者を設置することが困難な中堅、中小企業がメインです。2024年2月末で2,865社に導入され、7,796拠点(VSR設置場所数)の日本全国で稼働しております。
当社のVSRは自社開発品です。自社の技術者やシステムインテグレーター(SIer)(*1)を通じてセキュリティ機器を導入・運用する企業は、海外の仕様書を見ながら初期設定やカスタマイズを施し、自社で定期的なソフトウエアのアップデートを行い、トラブル発生の際には海外メーカーに数日間かけて問い合わせるなど、一般的には多大な労力と時間を必要とします。当社は自社開発品を初期導入から運用・保守までワンストップで提供しているため、迅速な対応が可能となっております。不具合やトラブルは、顧客(エンドユーザー)から当社又は販売代理店への問い合わせのほか、当社がリモート監視により能動的に検知してサポートを行っております。運用・保守は、当社のエンジニアが可能な限り、遠隔操作により対処します。ハードウエア等の故障については、業務委託先の倉庫等全国68か所(2024年2月末)に在庫を配備し、4時間以内の駆け付け目標により機器交換に迅速に対応しております。
(*1)システムインテグレーター(SIer)とは、情報システムの設計、構築、運用等の業務を顧客より請け負う情報通信企業を言います。
(b)データのバックアップサービス(VDaP)
一般的に企業の大切なデジタルデータが、インターネットの脅威から隔離され、障害が発生した場合でもそれまでの事業の継続性を担保することが、企業の大きな課題となっております。
当社のバックアップサービスは、ハードウエアの機器にバックアップデータが保存されるVDaPとデータセンターへの保存を組み合わせたバックアップサービスとなっております。一時的に企業のデジタルデータをVDaPにバックアップした後に、自動的にデータセンターへもデータを転送することで、より一層の耐障害性を高めております。バックアップデータの保持は、最新及び過去のデータがバージョン管理されたデータとして保持されております。データの復旧を行う際にも、お客様が利用しやすいインターフェースを提供することで、必要なデジタルデータを簡単に選択して、復旧することができます。
VSRを利用した統合型インターネットセキュリティサービスの監視/運用サービスにおける経験を活かし、機器の設置、障害時の対応に関しても、その仕組みを活かすことで効率的に全国をカバーしたサービス提供を実施しております。
(c)エンドポイントセキュリティサービス(Vario EDR)
サイバー攻撃が巧妙になり、従来のウィルス対策ソフトでは検知できないウィルスやマルウェアによる企業のセキュリティ被害の拡大が懸念されます。
当社のマネージド型EDRサービス「Vario EDR」では、社内やテレワーク利用PCのセキュリティリスクを検知し安全な業務環境を実現します。EDR(Endpoint Detection & Response)は、ウィルス対策ソフトが検知できずに侵入したウィルスやマルウェアの行動を監視し、サイバー攻撃の実行を阻止する仕組みです。サイバー攻撃対策に有効なEDRですが、リスク判定や判断後の対応が難しいことから運用負担が大きくなる傾向にありますがVario EDRサービスでは、リスクレベルのスコア化と、サイバー攻撃の発見と対応を支援する仕組みにより、セキュリティ対策を少ない運用負担で実現します。
(d)VarioマネージドLAN/Wi-Fiサービス
企業のDX化に伴い情報システム担当者への業務負担は増加傾向にあります。
当社のVarioマネージドLAN/Wi-Fiサービスでは、オフィスLAN/Wi-Fi環境の管理負担やセキュリティ強化をマネージドサービスとして機器の管理や脆弱性対応を行うことで、オフィス内のネットワーク環境の安全性を維持します。オフィスのネットワークは、構成するネットワークスイッチやWi-Fiアクセスポイントの安定稼働が前提に成り立っています。現在のネットワーク環境をより安定的に運用するために必要不可欠な脆弱性対応をはじめとするセキュリティリスクの軽減や、不測の事態に備えた迅速な障害特定に対応する仕組みをマネージドサービスとして提供することで、安心のビジネスインフラを最小限の管理負担で実現します。
b.インテグレーションサービス
当社のインテグレーションサービスには、中小企業向け統合セキュリティ機器(UTM)であるVCR(Vario Communicate Router)の販売とネットワーク機器の調達や構築を行うネットワークインテグレーションサービス(以下、IS)があります。
(a)VCR
サイバーセキュリティ基本法の改定といった法規制の影響もあり、より小規模(従業員数50名未満)の事業者やクリニックなどでセキュリティ意識が高まっていることを受け、セキュリティアプライアンス機器であるVCRの販売も行っております。VCRは、マネージドセキュリティサービスと異なり、UTM製造の世界有数の企業であるSOPHOS Ltd.の製品を自社ブランドとして輸入し、中小企業を専門とする販売代理店を通じてエンドユーザーに販売する事業として実施しております。なお、販売した機器、ハードウエア障害などについては、当社又は販売代理店のサポート窓口経由で、メーカーが保証期間に亘りサポートしております。
(b)ネットワークインテグレーションサービス(IS)
統合型インターネットセキュリティサービスでは、外部へのアクセスを可能にするインターネットと社内のネットワークの境界を監視するゲートウェイとして当社機器を設置することから、企業よりゲートウェイ周辺で利用するネットワーク機器の調達や設定、インターネットへの接続全般の設計や構築のニーズがあります。そのため、通信ネットワーク及び機器等の導入のための設計、調達、構築を専門に行う人員を配置し、ネットワークの設計/調達/構築全般を実施し、企業ネットワーク領域全般への業容拡大を図っております。なお、販売した機器、ハードウエア障害などについては、当社又は販売代理店のサポート窓口経由で、メーカーが保証期間に亘りサポートしております。
[事業系統図]
当社の事業系統図は以下のとおりです。
注:販売代理店との間の契約では、一部、顧客(エンドユーザー)と当社が直接代金の授受及びサポートを行う契約があります。また、Vario EDRについては定額の月額利用料のみ発生いたします。
(1)事業の特徴
a.独自のビジネスモデル
当社は、セキュリティサービスで利用する機器の調達、機器にインストールする基幹ソフトウエアの開発、機器の設置/設定、機器設置後の監視/運用までをワンストップで行っております。
エンドユーザーは、機器の選定や運用サービスを個別に検討する必要がなく、手間がかからずにサービスを利用することが可能となります。また、当社がワンストップでサービスを提供しているため、問題が発生した際に原因の究明と対応が行い易く、エンドユーザーは、問い合わせやトラブルに対するサポートを迅速に受けることができます。
b.リカーリングレベニューの構造
当社は、監視/運用サービスを基本に各種セキュリティサービスを月額費用により提供しております。導入企業が増加すれば、年々収益が積み上がる「リカーリングビジネス」と呼ばれるモデルであり、収益の安定化と継続的な拡大に大きく貢献しております。2024年2月末で、全国47都道府県に7,796拠点(VSR設置場所数)のマネージドセキュリティサービスを提供しており、継続的な収益の安定化を実現しております。第9期事業年度の「リカーリングビジネス」であるマネージドセキュリティサービスによる売上収益の売上収益全体に占める比率は87.4%です。
[リカーリングレベニューモデル]
c.ビジネスパートナー(販売代理店)モデル
当社の販売モデルは、販売代理店を介した間接販売及び当社による直接販売に分類できますが、間接販売が中心となっております。通信事業者やインターネットサービス事業者、データセンター事業者など、当社のサービスを付帯することでお客様へ付加価値を提供することを期待する販売代理店と契約しております。これら販売代理店と日本全国をカバーする販売網を構築し、継続的な営業案件の創出が可能となっております。
販売代理店は、「相手先ブランド提供パートナー(以下、「OEMパートナー」という。)」及び「再販売パートナー」に大別されます。「OEMパートナー」とは、販売代理店自らのブランドでセキュリティサービスを提供し、顧客(エンドユーザー)と直接、契約を締結するパートナーを指します。「再販売パートナー」とは、当社の代理店として顧客(エンドユーザー)の開拓、営業活動を行い、顧客(エンドユーザー)との契約主体は当社となるパートナーを指します。
当社では、さらに営業活動を推進するためにセキュリティの専門家である当社が、販売代理店の代わりにお客様に対して直接技術面の説明をする営業同行や、サービスの導入から設置までワンストップで支援することも実施しております。
(2)サービスの概要
当社は、インターネットセキュリティサービス事業の単一セグメントであることから、セグメント別の記載は省略しており、サービス毎に記載しております。当社が提供しているサービスは次のとおりであります。
a.マネージドセキュリティサービス
マネージドセキュリティサービスで提供している商品は、VSRを利用した統合型インターネットセキュリティサービス、データのバックアップサービス(VDaP)、エンドポイントセキュリティサービス(Vario EDR)及びVarioマネージドLAN/Wi-Fiサービスの4種類があります。
(a)VSRを利用した統合型インターネットセキュリティサービス
インターネットからの攻撃や内部ネットワークへの侵入行為、またウィルスの感染やデータの盗用といった各種の脅威から企業のネットワークを守り、安全にインターネットの利用を行えるようにする総合的なネットワークセキュリティを提供するものです。
当社の統合型インターネットセキュリティサービスでは、ファイアウォール、IDS(不正侵入検知システム)、ADS(自動防御システム)などの多様なセキュリティ機能を1台に統合した自社開発のネットワークセキュリティ機器VSRをインターネットとユーザーの社内ネットワークとの間に設置し、攻撃や侵入行為、ウィルスといった脅威を取り除くいわばフィルタとして作動します。VSRは、当社データセンターで稼働する独自の運用監視システムにより自動的に管理・監視され、運用情報の統計情報や各種アラートが人手を介することなくリアルタイムに処理されます。統計情報やアラートはコントロールパネルと呼ぶレポーティング機能により、インターネットを介してユーザー企業の管理者にリアルタイムに提供されます。また、当社では24時間365日のサポートセンターを構築しており、国内全都道府県に対応した保守網並びに機器の設定変更等の運用支援体制を構築しております。
従来は、前述のようなセキュリティシステムを導入するには、各種のセキュリティ機器を購入し、これらを自社で導入、メンテナンスする必要がありました。そのためには高度な技術を有する技術者や、高額な投資を要求されることから多くの企業では十分なネットワークセキュリティ対策を導入することが困難な状況でした。また、セキュリティシステム導入後も監視やアラートへの迅速な対応、ソフトウエアのアップデートなどの運用面での負担は非常に大きい状況でした。
当社のサービスではVSRが1台で多様なセキュリティ機能を提供します。機器の購入は不要でレンタル機器にてセキュリティシステムを導入することができます。また、セキュリティ機能ごとに月額費用が設定されており、ユーザー企業は多様なセキュリティ機能の中から必要なオプションを選択することができ、VSRは様々なニーズに対応可能です。ユーザーは、契約の開始時点のみ発生する初期費用及び月額費用を払うだけで、コントロールパネルの利用や設定変更、ソフトウエアのアップデート、監視や出張対応による現地での保守など、ネットワークセキュリティの運用に際して必要となる殆どの工数を当社に委託することができ、業務負担を低減することができます。
このように、当社の統合型インターネットセキュリティサービスは、ネットワークセキュリティの導入から管理、運用・保守までをサービスとしてワンストップで提供し、ユーザーから初期費用及び定額の月額費用を徴収する積み上げ型のビジネスモデルとなっております。
ユーザーは、自社で専門技術を持つIT責任者を設置することが困難な中堅、中小企業がメインです。2024年2月末で2,865社に導入され、7,796拠点(VSR設置場所数)の日本全国で稼働しております。
当社のVSRは自社開発品です。自社の技術者やシステムインテグレーター(SIer)(*1)を通じてセキュリティ機器を導入・運用する企業は、海外の仕様書を見ながら初期設定やカスタマイズを施し、自社で定期的なソフトウエアのアップデートを行い、トラブル発生の際には海外メーカーに数日間かけて問い合わせるなど、一般的には多大な労力と時間を必要とします。当社は自社開発品を初期導入から運用・保守までワンストップで提供しているため、迅速な対応が可能となっております。不具合やトラブルは、顧客(エンドユーザー)から当社又は販売代理店への問い合わせのほか、当社がリモート監視により能動的に検知してサポートを行っております。運用・保守は、当社のエンジニアが可能な限り、遠隔操作により対処します。ハードウエア等の故障については、業務委託先の倉庫等全国68か所(2024年2月末)に在庫を配備し、4時間以内の駆け付け目標により機器交換に迅速に対応しております。
(*1)システムインテグレーター(SIer)とは、情報システムの設計、構築、運用等の業務を顧客より請け負う情報通信企業を言います。
(b)データのバックアップサービス(VDaP)
一般的に企業の大切なデジタルデータが、インターネットの脅威から隔離され、障害が発生した場合でもそれまでの事業の継続性を担保することが、企業の大きな課題となっております。
当社のバックアップサービスは、ハードウエアの機器にバックアップデータが保存されるVDaPとデータセンターへの保存を組み合わせたバックアップサービスとなっております。一時的に企業のデジタルデータをVDaPにバックアップした後に、自動的にデータセンターへもデータを転送することで、より一層の耐障害性を高めております。バックアップデータの保持は、最新及び過去のデータがバージョン管理されたデータとして保持されております。データの復旧を行う際にも、お客様が利用しやすいインターフェースを提供することで、必要なデジタルデータを簡単に選択して、復旧することができます。
VSRを利用した統合型インターネットセキュリティサービスの監視/運用サービスにおける経験を活かし、機器の設置、障害時の対応に関しても、その仕組みを活かすことで効率的に全国をカバーしたサービス提供を実施しております。
(c)エンドポイントセキュリティサービス(Vario EDR)
サイバー攻撃が巧妙になり、従来のウィルス対策ソフトでは検知できないウィルスやマルウェアによる企業のセキュリティ被害の拡大が懸念されます。
当社のマネージド型EDRサービス「Vario EDR」では、社内やテレワーク利用PCのセキュリティリスクを検知し安全な業務環境を実現します。EDR(Endpoint Detection & Response)は、ウィルス対策ソフトが検知できずに侵入したウィルスやマルウェアの行動を監視し、サイバー攻撃の実行を阻止する仕組みです。サイバー攻撃対策に有効なEDRですが、リスク判定や判断後の対応が難しいことから運用負担が大きくなる傾向にありますがVario EDRサービスでは、リスクレベルのスコア化と、サイバー攻撃の発見と対応を支援する仕組みにより、セキュリティ対策を少ない運用負担で実現します。
(d)VarioマネージドLAN/Wi-Fiサービス
企業のDX化に伴い情報システム担当者への業務負担は増加傾向にあります。
当社のVarioマネージドLAN/Wi-Fiサービスでは、オフィスLAN/Wi-Fi環境の管理負担やセキュリティ強化をマネージドサービスとして機器の管理や脆弱性対応を行うことで、オフィス内のネットワーク環境の安全性を維持します。オフィスのネットワークは、構成するネットワークスイッチやWi-Fiアクセスポイントの安定稼働が前提に成り立っています。現在のネットワーク環境をより安定的に運用するために必要不可欠な脆弱性対応をはじめとするセキュリティリスクの軽減や、不測の事態に備えた迅速な障害特定に対応する仕組みをマネージドサービスとして提供することで、安心のビジネスインフラを最小限の管理負担で実現します。
b.インテグレーションサービス
当社のインテグレーションサービスには、中小企業向け統合セキュリティ機器(UTM)であるVCR(Vario Communicate Router)の販売とネットワーク機器の調達や構築を行うネットワークインテグレーションサービス(以下、IS)があります。
(a)VCR
サイバーセキュリティ基本法の改定といった法規制の影響もあり、より小規模(従業員数50名未満)の事業者やクリニックなどでセキュリティ意識が高まっていることを受け、セキュリティアプライアンス機器であるVCRの販売も行っております。VCRは、マネージドセキュリティサービスと異なり、UTM製造の世界有数の企業であるSOPHOS Ltd.の製品を自社ブランドとして輸入し、中小企業を専門とする販売代理店を通じてエンドユーザーに販売する事業として実施しております。なお、販売した機器、ハードウエア障害などについては、当社又は販売代理店のサポート窓口経由で、メーカーが保証期間に亘りサポートしております。
(b)ネットワークインテグレーションサービス(IS)
統合型インターネットセキュリティサービスでは、外部へのアクセスを可能にするインターネットと社内のネットワークの境界を監視するゲートウェイとして当社機器を設置することから、企業よりゲートウェイ周辺で利用するネットワーク機器の調達や設定、インターネットへの接続全般の設計や構築のニーズがあります。そのため、通信ネットワーク及び機器等の導入のための設計、調達、構築を専門に行う人員を配置し、ネットワークの設計/調達/構築全般を実施し、企業ネットワーク領域全般への業容拡大を図っております。なお、販売した機器、ハードウエア障害などについては、当社又は販売代理店のサポート窓口経由で、メーカーが保証期間に亘りサポートしております。
[事業系統図]
当社の事業系統図は以下のとおりです。
注:販売代理店との間の契約では、一部、顧客(エンドユーザー)と当社が直接代金の授受及びサポートを行う契約があります。また、Vario EDRについては定額の月額利用料のみ発生いたします。
このコンテンツは、EDINET閲覧(提出)サイトに掲載された有価証券報告書(文書番号: [E35544] S100TIDG)をもとにシーフル株式会社によって作成された抜粋レポート(以下、本レポート)です。有価証券報告書から該当の情報を取得し、小さい画面の端末でも見られるようソフトウェアで機械的に情報の見栄えを調整しています。ソフトウェアに不具合等がないことを保証しておらず、一部図や表が崩れたり、文字が欠落して表示される場合があります。また、本レポートは、会計の学習に役立つ情報を提供することを目的とするもので、投資活動等を勧誘又は誘引するものではなく、投資等に関するいかなる助言も提供しません。本レポートを投資等の意思決定の目的で使用することは適切ではありません。本レポートを利用して生じたいかなる損害に関しても、弊社は一切の責任を負いません。
ご利用にあたっては、こちらもご覧ください。「ご利用規約」「どんぶり会計β版について」。
ご利用にあたっては、こちらもご覧ください。「ご利用規約」「どんぶり会計β版について」。