サイバー攻撃が社会インフラや政府機関に与える影響が大きくなるなか、サイバー安全保障はIT投資の一分野ではなく、経営と国家レベルの重要テーマになっています。今回取り上げるのは、サイバーセキュリティのコア技術を国内で研究開発する企業である、株式会社FFRIセキュリティです。令和8年3月期第3四半期累計は、売上高28億85百万円で前年同期比56.9%増、営業利益は9億4百万円で同365.7%増と大幅な増収増益でした。背景には、セキュリティ製品のOEM販売の好調、防衛省を含む官公庁・防衛産業向け需要の拡大、エンジニアの高稼働がありました。
本記事では、株式会社FFRIセキュリティの市場背景、業績、事業構造、そして業務・IT視点での意味を整理します。IT・業務視点で見ると、同社は「セキュリティ製品ベンダー」であるだけでなく、政府・重要インフラ・法人の防御体制そのものを支える実装企業と位置づけられます。
1. 市場背景と業界構造
サイバーセキュリティ市場を取り巻く環境は大きく変化しています。大規模なサイバーインシデントが連続して発生し、サイバー攻撃が社会や経済に与える影響が浮き彫りになっているとされています。さらに、国際情勢の緊迫化により安全保障環境が厳しさを増し、日本政府は政策強化を進めています。
その象徴が、令和7年12月に前倒しで改定されたサイバーセキュリティ戦略です。ここでは、警察・防衛省・自衛隊が連携して重大なサイバー攻撃に対処する体制の構築、AIを活用した対策、人材育成、国家サイバー統括室への情報集約と分析の迅速化などが盛り込まれています。官民協力や国際連携の強化方針も明記され、能動的サイバー防御や制度整備が進んでいます。
この流れの中で、重要インフラ企業や政府組織に対する攻撃が増加し、サイバー安全保障関連の需要は拡大を続けています。つまり、セキュリティ投資は「企業の守り」だけでなく、「社会インフラの防衛」にまで対象が広がっている状況です。
この業界でIT化・データ化・自動化が影響するのは、攻撃検知、マルウェア解析、脆弱性診断、ペネトレーションテスト、教育・訓練、運用監視といった領域です。その中で株式会社FFRIセキュリティは、製品販売だけでなく、ナショナルセキュリティ・サービスや各種セキュリティサービスも持っています。デジタル化の影響を受ける側ではなく、社会のデジタル防御を支える側にいる企業と考えます。
2. 過去数年の業績推移
令和8年3月期第3四半期累計の売上高は28億85百万円で、前年同期の18億38百万円から56.9%増加しました。営業利益は9億4百万円で、前年同期の1億94百万円から365.7%増です。経常利益は9億43百万円で320.0%増、親会社株主に帰属する四半期純利益は7億26百万円で318.9%増となりました。
前年同期の令和7年3月期第3四半期は、売上高が11.0%増だった一方で、営業利益は14.6%減、経常利益は6.6%減、純利益は0.8%減でした。つまり、前期は売上成長に対して利益が伸びにくかったのに対し、今期は売上の伸びがそのまま利益に強く乗っている構図です。
この変化を支えたのは、サイバー・セキュリティ事業の大幅な増収増益です。セキュリティ製品における販売パートナーとの連携強化、OEM販売の好調、ナショナルセキュリティ・サービスの需要拡大、その他セキュリティ・サービスでのエンジニア高稼働が寄与しました。
一方、ソフトウェア開発・テスト事業は売上が減少しました。これはサイバー・セキュリティ事業のテスト業務へエンジニアを配置転換したためで、前年同期比20.2%減となっています。ただし、業務内製化による原価圧縮で利益面への影響は軽微とされています。
IT視点で見ると、株式会社FFRIセキュリティの収益構造は、ライセンス収益と高度な人的サービスの組み合わせです。単純な受託開発だけでなく、製品、ナショナルセキュリティ、診断・分析といった高付加価値領域に寄るほど利益率が改善しやすい構造と読めます。
3. 直近決算の重要ポイント
会社側が強調しているポイントは三つあります。第一に、セキュリティ製品における戦略的販売パートナーとの連携強化とOEM販売の好調です。第二に、前年におけるマルウェア自動解析ツールの契約ライセンス数増加の影響が今期売上に寄与したことです。第三に、防衛省を含む官公庁・防衛産業向けのサイバー安全保障関連案件の需要拡大です。
政府の戦略改定や制度整備が進むなかで、単発のプロジェクトではなく、継続的な需要の基盤が広がっていることを示しています。
大型案件・トピックスとしては、経済安全保障重要技術育成プログラム関連案件の実施、その他セキュリティ・サービスでの長期案件の獲得があります。また、令和8年1月30日付で新子会社を設立し、令和8年4月1日から事業開始予定としています。新子会社は、セキュリティ教育、脆弱性診断、ペネトレーションテスト、請負開発などに特化します。
これは、同社が単にコア技術を持つだけでなく、教育・診断・実務支援までを分業化し、提供体制を広げようとしていることを示す事実です。IT導入検討者の視点では、「製品だけ導入して終わり」ではなく、運用・診断・訓練まで含めた支援体制を持つ会社として見られます。
4. 事業構造と収益モデルの解説
同社の主力はサイバー・セキュリティ事業です。第3四半期累計の外部顧客への売上高は26億7百万円で、全体の約90.4%を占めます。内訳は、セキュリティ製品が13億18百万円、ナショナルセキュリティ・サービスが8億42百万円、その他セキュリティ・サービスが4億47百万円です。ソフトウェア開発・テスト事業は2億77百万円で、全体の約9.6%です。
この構成から分かるのは、収益の中心が明確にサイバーセキュリティへ移っていることです。しかもその中身は、製品販売だけではありません。国家安全保障に近いサービス、診断・分析などの人的サービスが大きな比重を持っています。
収益モデルとして確認できるのは、ライセンス契約に基づく収益の存在です。前期に増加したマルウェア自動解析ツールの契約ライセンス数が今期売上に寄与しています。また、契約負債の増加がセキュリティ・プロダクトにおける契約増加によるものとされており、継続契約型の性格を持つこともうかがえます。
業務プロセスの観点で見ると、同社のサービスは、政府・防衛・重要インフラ・法人のセキュリティ運用のかなり上流から下流まで関与します。上流ではマルウェア解析、脆弱性診断、ペネトレーションテスト、教育・訓練、中流では製品導入やナショナルセキュリティ向け支援、下流では実運用や請負開発に接続します。つまり、単なる“ソフトウェア販売”ではなく、“防御業務全体の支援”に近い事業と考えられます。
5. 業界の注目ポイント
ポイント1:サイバー安全保障需要は制度整備とともに拡大している
政府のサイバーセキュリティ戦略改定や官民連携強化が明示されています。これはIT導入で改善可能というより、社会全体で必須の投資領域になりつつある論点です。その中で、どの企業が実装能力を持つかが差になります。
ポイント2:セキュリティ人材不足がボトルネックになっている
民間のキャパシティは限定的で、セキュリティ人材不足が課題です。これはIT導入だけで完全に解決できる問題ではありませんが、製品化、自動化、教育サービスの強化によって一部改善余地があります。新子会社が教育や診断に特化する点は、この課題への対応とも読めます。
ポイント3:ライセンスと高付加価値サービスの両立が収益の鍵
製品ライセンスだけではなく、ナショナルセキュリティ・サービスやその他セキュリティ・サービスが伸びています。これはIT導入の観点でも重要で、ツールを導入するだけでなく、運用や分析まで含めた支援が求められていることを示しています。
6. ITトレンド編集部の考察
ITトレンド編集部の視点で見ると、株式会社FFRIセキュリティは「セキュリティ製品ベンダー」だけではありません。実態としては、政府や重要インフラ、法人のサイバー防御体制を支える“国産の実装企業”と考えます。特に、「コア技術の研究開発を行う国内企業はほぼ当社のみ」とされている点は、調達先や比較検討先としての意味が大きい要素です。
この会社が向いているのは、防衛省を含む官公庁、防衛産業、重要インフラ企業、政府組織、そして高度な診断・分析を必要とする法人です。一般的なエンドポイント製品の比較だけではなく、ナショナルセキュリティや脆弱性診断、教育、ペネトレーションテストまで一体で求める組織との相性が強いと見られます。
IT投資余地という意味では、顧客企業のセキュリティ投資を受ける側です。ただし、自社の提供能力を広げるために子会社設立など体制拡張を進めており、これは需要増に対する供給能力の拡大として読むべきです。比較検討時には、単なる価格や製品機能だけでなく、研究開発力、官公庁案件への対応力、国内実装力、そして教育・診断を含む支援範囲を見る必要があります。
7. まとめ
株式会社FFRIセキュリティを一言で表すなら、国産のコア技術を持ち、官公庁・重要インフラ・法人向けにサイバー防御を実装する専門企業です。
令和8年3月期第3四半期累計は、売上高28億85百万円で56.9%増、営業利益9億4百万円で365.7%増と、大幅な増収増益でした。主因は、サイバー・セキュリティ事業の拡大です。製品OEM販売、ライセンス増加、ナショナルセキュリティ需要、エンジニア高稼働が収益を押し上げました。
IT・業務観点で見ると、同社の価値は「ツールの提供」よりも、「セキュリティを運用に落とし込めること」にあります。製品、診断、教育、請負開発まで含めた提供体制は、導入後の実務を重視する組織にとって重要です。サイバー安全保障の重要性が高まるなか、同社は一般的なITベンダーではなく、社会インフラの防御を支える実務企業として位置づけるのが適切です。
