サイバーセキュリティ需要拡大で成長する企業を探す実践的な見方

スポンサーリンク

サイバーセキュリティは「一過性のテーマ」ではなく企業の固定費になっている

サイバーセキュリティ関連株を見るとき、多くの個人投資家は「大規模な情報漏えいが起きた」「政府が対策を強化した」「ランサムウェア被害が報道された」といったニュースを起点に銘柄を探しがちです。もちろん、ニュースは株価の短期的な材料になります。しかし投資対象として本当に重要なのは、事件が起きた瞬間の話題性ではありません。企業、自治体、病院、学校、工場、金融機関が、セキュリティ対策を削れない固定費として組み込み始めている点です。

昔のセキュリティ投資は、ウイルス対策ソフトを入れて終わりという性格が強く、景気が悪くなれば更新を後回しにされることもありました。現在は違います。クラウド利用、リモートワーク、スマートフォン業務利用、電子契約、オンライン決済、生成AI活用、サプライチェーン連携が広がったことで、企業の攻撃対象領域は大きく拡大しました。売上を伸ばすためのDXと、守るためのセキュリティは表裏一体になっています。つまり、システム投資が増えるほどセキュリティ需要も増えやすい構造になっています。

投資家としての狙いは、単に「サイバーセキュリティと名前が付く銘柄」を買うことではありません。継続的に予算が流れ込み、価格決定力があり、顧客の乗り換えコストが高く、売上総利益率が高い企業を探すことです。サイバーセキュリティは魅力的な市場ですが、同時に競争も激しい分野です。テーマ性だけで買うと、決算で成長鈍化が見えた瞬間に株価が大きく崩れることがあります。だからこそ、事業モデルを細かく分解して見る必要があります。

セキュリティ企業は大きく五つに分類して考える

サイバーセキュリティ関連企業を分析するときは、まず事業領域を分類することが重要です。同じセキュリティ企業でも、収益構造、利益率、成長余地、競争環境がまったく違うからです。大きく分けると、エンドポイント防御、ネットワーク防御、ID管理、監視・運用サービス、セキュリティコンサルティングの五つに整理できます。

エンドポイント防御は端末数の増加が追い風になる

エンドポイントとは、パソコン、スマートフォン、サーバー、業務端末など、ネットワークにつながる末端機器のことです。ここを守る製品は、社員数や端末数に比例して売上が伸びやすい特徴があります。クラウド型で提供される場合、月額課金や年額課金になりやすく、契約更新率が高ければ安定したストック収益になります。

ただし、エンドポイント防御は競争も激しい領域です。大手グローバル企業の製品が強く、国内企業が正面から製品力だけで勝つのは簡単ではありません。国内上場企業を見る場合は、自社製品の独自性があるのか、海外製品の販売代理に近いのか、運用サービスまで含めて顧客を囲い込めているのかを確認する必要があります。単なる販売代理モデルは売上が伸びても粗利率が低くなりやすく、株価評価の上限も限定されやすいです。

ID管理は地味だが乗り換えコストが高い

ID管理は、誰がどのシステムにアクセスできるかを管理する領域です。社内システム、クラウドサービス、業務アプリ、取引先連携が増えるほど、ID管理は複雑になります。ここで強い企業は、顧客企業の業務フローに深く入り込むため、簡単には解約されません。

投資対象として見るなら、ID管理は派手なテーマ性よりも継続性が重要です。たとえば、顧客が一度導入すると、社員の入退社、人事異動、権限変更、監査対応まで日常業務に組み込まれます。こうなると、価格が多少上がっても別製品へ移行しにくくなります。これは投資家にとって強いビジネスの特徴です。売上成長率だけでなく、契約継続率や大口顧客の拡大を確認したい領域です。

監視・運用サービスは人材不足が追い風になる

サイバー攻撃は24時間発生します。しかし、すべての企業が自前で専門チームを置けるわけではありません。そこでSOCと呼ばれる監視センターや、MDRと呼ばれる検知・対応支援サービスの需要が伸びます。これは人手不足と専門人材不足が直接の追い風になります。

監視・運用サービスの強みは、顧客にとって外しにくいことです。一度運用を任せると、ログの蓄積、アラートの調整、担当者との連携、社内手順の整備が進みます。反面、人件費がかかるため、純粋なソフトウェア企業ほど利益率が高くなりにくい場合があります。投資家は、売上増加がそのまま利益増加につながっているか、技術と自動化によって一人当たり売上が伸びているかを見るべきです。

コンサルティング企業は案件単価と再現性を見る

セキュリティコンサルティングは、診断、監査、規程整備、インシデント対応、教育、脆弱性診断などを行います。需要は強い一方で、人に依存しやすいビジネスです。優秀な人材を採用できれば伸びますが、人件費も上がります。したがって、売上成長だけを見て高評価するのは危険です。

良いコンサルティング企業は、単発案件で終わらず、診断から改善提案、運用、教育、再診断へと継続案件化できます。また、独自ツールやテンプレートを持ち、人的作業を標準化できる企業は利益率が改善しやすくなります。決算説明資料で「人員増に伴う売上増」だけなのか、「一人当たり売上や営業利益率も改善」しているのかを見分けることが重要です。

最初に見るべき指標は売上成長率ではなく売上の質

成長株を探すとき、多くの投資家は売上成長率に目が行きます。たしかにサイバーセキュリティ企業にとって売上成長は重要です。しかし、売上の中身を見なければ判断を誤ります。同じ年率20％成長でも、継続課金が積み上がっている企業と、大型案件を一時的に受注した企業では価値が違います。

優先して確認したいのは、ストック売上比率です。月額課金、年額課金、保守契約、運用契約、クラウド利用料などが売上のどれくらいを占めるかです。ストック売上比率が高い企業は、翌期の売上見通しが立ちやすく、営業投資もしやすくなります。株式市場では、同じ利益水準でも売上の予見可能性が高い企業ほど高い評価を受けやすい傾向があります。

次に見るべきは、売上総利益率です。セキュリティ企業といっても、他社製品を仕入れて販売するだけなら粗利率は低くなります。自社開発SaaSや独自サービスの比率が高ければ、粗利率は高くなりやすいです。売上総利益率が高い企業は、研究開発費や広告宣伝費を使っても最終的に営業利益率を引き上げる余地があります。

たとえば、A社とB社がともに売上30億円、売上成長率25％だとします。A社は自社クラウド型サービスが中心で売上総利益率70％、ストック売上比率80％。B社は海外製品の販売代理と導入支援が中心で売上総利益率25％、案件型売上が多い。短期の売上成長率だけなら同じに見えますが、投資対象としての質は大きく違います。A社は顧客が積み上がるほど利益が伸びやすく、B社は売上を伸ばすたびに仕入れや人員も増えやすい。この差は数年後の企業価値に大きく表れます。

解約率とアップセルが分かれば成長の持続力が見える

サイバーセキュリティ関連企業で重要なのが、既存顧客からどれだけ売上を伸ばせるかです。新規顧客を獲得するには営業コストがかかります。一方、既存顧客に追加機能、端末数追加、監視サービス、教育サービス、クラウド連携を販売できれば、効率よく売上を伸ばせます。

ここで注目したいのが、解約率とアップセルです。解約率が低い企業は、売上の土台が崩れにくいです。さらに既存顧客の契約金額が年々増えている企業は、強いプロダクトを持っている可能性があります。海外SaaS企業ではNRRという指標がよく使われます。これは既存顧客の売上が、解約や縮小を差し引いた後でもどれだけ増えているかを見る指標です。日本企業では必ずしも開示されませんが、類似する情報は決算説明資料の顧客数、契約単価、継続率、導入ID数から推測できます。

具体例で考えます。ある企業が期初に100社へサービスを提供しており、平均契約額が年間100万円だったとします。期中に5社が解約したものの、残った95社のうち40社が上位プランへ移行し、平均契約額が115万円になった場合、既存顧客だけで売上は増えます。新規顧客を大きく増やさなくても成長できる企業は、営業効率が高くなりやすいです。

逆に、新規契約数は伸びているのに売上総利益率が低下し、販管費も増え続け、利益が出ない企業は注意が必要です。成長市場では、売上を買うために過剰な値引きや広告投資をしているケースがあります。投資家は「売上が伸びているから良い」と短絡的に判断せず、その売上が利益に変換される構造を持っているかを確認するべきです。

国内企業を見るときは「国産需要」を過大評価しすぎない

日本のサイバーセキュリティ市場では、「国産セキュリティ」「国内データ保管」「日本語対応」「官公庁向け」という言葉が材料になることがあります。たしかに、政府、自治体、防衛、重要インフラ、金融、医療などでは、国内企業や国内サポート体制が評価される場面があります。これは投資テーマとして無視できません。

ただし、国産というだけで競争優位があると考えるのは危険です。サイバーセキュリティは技術進化が速く、攻撃者も世界中にいます。防御側の製品も、グローバルで大量の脅威データを集めている大手企業が有利な分野があります。国内企業が勝つには、単なる国産ラベルではなく、日本企業特有の業務フロー、法規制、監査対応、サポート品質、導入支援、運用代行で差別化できる必要があります。

特に中小企業向けでは、製品性能そのものよりも「導入しやすい」「設定が簡単」「日本語で相談できる」「運用まで任せられる」という要素が強みになります。大企業向けでは、既存システムとの連携、監査証跡、権限管理、グループ会社展開、海外拠点対応が重要です。つまり、国内企業の投資魅力は、技術力だけでなく顧客接点と実装力にあります。

決算資料を見るときは、官公庁や大企業との取引実績があるか、販売パートナーが増えているか、地方自治体や中堅企業への導入が拡大しているかを確認します。特定の大口顧客に依存している場合は、売上が一時的に伸びても翌期に反動が出ることがあります。顧客基盤が分散している企業ほど、長期投資では安心感があります。

決算で確認すべきチェックポイント

サイバーセキュリティ関連株を調べる際、決算短信だけでは情報が足りないことがあります。決算説明資料、有価証券報告書、月次開示、事業計画、採用ページまで見ると、成長の質が見えてきます。以下の観点を順番に確認すると、テーマ株の中から本当に伸びる企業を絞り込みやすくなります。

売上成長率は複数年で見る

単年度の売上成長率だけでは不十分です。大型案件の反動、M&A、会計処理の変更、販売代理契約の変化で一時的に伸びることがあるからです。少なくとも三年程度の推移を見て、安定して成長しているかを確認します。理想は、売上が伸びるだけでなく、売上総利益も同時に伸びている状態です。

営業利益率の改善余地を見る

成長企業は先行投資で営業利益が小さいことがあります。そのため、赤字だから即除外する必要はありません。ただし、赤字の理由が明確であることが条件です。研究開発、人材採用、広告投資、販売チャネル拡大のための赤字なら、将来の利益につながる可能性があります。一方、粗利率が低く、案件ごとに人員を投入しなければならず、売上増加とともに赤字も拡大している場合は慎重に見るべきです。

受注残と契約負債を見る

セキュリティサービスが年額契約や前払い契約の場合、契約負債や前受収益に将来売上のヒントが出ることがあります。受注残が増えていれば、翌期以降の売上につながる可能性があります。特にストック型サービスでは、貸借対照表の項目から成長の持続性を読み取れる場合があります。

採用職種から会社の攻め方を読む

採用ページは意外に有効な情報源です。エンジニア、セキュリティアナリスト、カスタマーサクセス、法人営業、パートナー営業のどこを増やしているかで、会社の重点施策が分かります。エンジニア採用が増えていれば製品開発を強化している可能性があり、カスタマーサクセスが増えていれば継続率やアップセルを重視している可能性があります。法人営業や代理店営業が増えていれば、販売拡大局面に入っているかもしれません。

投資対象として魅力的な企業の特徴

サイバーセキュリティ需要が伸びる中で、投資対象として特に魅力的なのは、顧客の業務に深く入り込み、継続収益を積み上げ、追加販売できる企業です。具体的には、次のような特徴を持つ企業です。

第一に、ストック売上比率が高いことです。月額課金や年額契約が中心であれば、翌期の売上が読みやすくなります。第二に、売上総利益率が高いことです。自社製品や独自プラットフォームの比率が高ければ、売上拡大時に利益率が改善しやすくなります。第三に、既存顧客へのアップセル余地があることです。端末数追加、上位プラン、監視サービス、教育サービス、脆弱性診断など、周辺サービスを展開できる企業は成長の持続力があります。

第四に、販売チャネルが拡大していることです。自社営業だけでなく、SIer、通信会社、クラウドベンダー、金融機関、地方のIT事業者と連携できる企業は、営業効率が上がります。第五に、顧客基盤が分散していることです。特定顧客に依存しすぎている企業は、契約終了や案件反動で業績が大きくぶれる可能性があります。

第六に、規制や監査対応に強いことです。金融、医療、製造、公共分野では、単に安い製品よりも、監査対応、ログ管理、アクセス権限、証跡保存、レポート作成が重視されます。こうした領域に強い企業は、価格競争に巻き込まれにくくなります。

危険な銘柄を避けるための見分け方

サイバーセキュリティ関連株には、見た目は魅力的でも投資対象としては危険な銘柄があります。特に注意したいのは、テーマ名だけで買われている企業です。決算資料を見るとセキュリティ売上は全体の一部にすぎないのに、株価だけがテーマ株として大きく上昇しているケースがあります。

また、売上が伸びていても、仕入れ販売中心で粗利率が低い企業は注意が必要です。販売代理モデル自体が悪いわけではありませんが、独自性がなければ価格競争に巻き込まれやすくなります。株価が高い成長率を織り込んでいる場合、粗利率の低さは将来の失望につながります。

もう一つ注意すべきは、M&Aで売上を伸ばしている企業です。M&Aは成長手段として有効ですが、買収後の統合がうまくいかなければ利益率が下がります。のれんが大きく積み上がっている企業では、減損リスクも確認する必要があります。売上規模が拡大している一方で、営業キャッシュフローが弱い場合は、見かけの成長に注意が必要です。

さらに、株価が急騰した後の高値掴みにも注意が必要です。セキュリティ関連ニュースが出た直後は、短期資金が集まりやすく、出来高も急増します。しかし、実際の業績寄与には時間がかかります。ニュースで買うのではなく、決算で確認して買う姿勢が重要です。短期トレードとして参加する場合でも、損切りライン、出来高の減少、移動平均線割れなどの撤退条件を事前に決めるべきです。

具体的なスクリーニング手順

実際に銘柄を探す場合は、最初から「サイバーセキュリティ」というキーワードだけで検索するより、段階的に絞り込む方が精度が上がります。まず、情報通信業、システム開発、クラウドサービス、ITコンサル、ネットワーク運用、セキュリティ専業企業を広くリスト化します。次に、決算説明資料でセキュリティ関連売上の比率や成長率を確認します。

一次スクリーニングでは、売上成長率、売上総利益率、営業利益率、自己資本比率、営業キャッシュフローを見ます。成長株として見るなら、売上が伸びているだけでなく、粗利率が一定以上あり、資金繰りに無理がない企業を優先します。黒字企業だけに絞ると初期成長企業を逃す可能性がありますが、赤字企業を入れる場合は、赤字縮小の道筋があるかを厳しく見ます。

二次スクリーニングでは、事業内容を読み込みます。自社製品なのか、代理店販売なのか、運用サービスなのか、コンサルティングなのかを分類します。自社製品比率が高く、ストック売上が積み上がっている企業は長期候補になります。代理店販売中心でも、大企業や自治体への強い販売網を持ち、運用サービスで粗利を取れている企業は候補になります。

三次スクリーニングでは、株価指標を確認します。PER、PSR、時価総額、売上成長率、営業利益率を横比較します。サイバーセキュリティ企業は高PERになりやすいため、PERだけで割高と判断するのは早計です。ただし、売上成長が鈍化しているのにPSRが高い企業は危険です。成長率とバリュエーションのバランスを見る必要があります。

最後にチャートを確認します。長期投資でもエントリー価格は重要です。好決算後に上昇し、数週間かけて出来高が落ち着き、移動平均線を割らずに推移している銘柄は、需給が良い可能性があります。一方、材料で急騰した後に出来高が急減し、上値が重くなっている銘柄は、短期資金の撤退に注意します。

小型株で狙うなら「黒字転換前後」と「営業利益率改善」に注目する

サイバーセキュリティ関連の小型株では、黒字転換前後が大きな投資機会になることがあります。成長投資で赤字だった企業が、売上規模拡大によって固定費を吸収し、営業利益が出始める局面です。このタイミングでは、市場の評価が変わりやすくなります。

特に注目したいのは、売上総利益が順調に伸びているのに、営業利益がまだ小さい企業です。これは、研究開発費や営業人員への先行投資が重いだけで、一定の売上規模を超えると利益が急に出る可能性があります。もちろん、すべての赤字企業がそうなるわけではありません。粗利率が高く、販管費率が徐々に低下していることが条件です。

たとえば、売上10億円、売上総利益率70％、販管費8億円で営業赤字1億円の企業があるとします。翌期に売上が14億円へ伸び、粗利率が維持されれば売上総利益は9.8億円になります。販管費が9億円に抑えられれば、営業利益は0.8億円です。さらに翌期に売上18億円、販管費10億円なら、営業利益は2.6億円になります。このように、粗利率の高い企業は損益分岐点を超えた後に利益が急増することがあります。

この構造を見抜くには、売上総利益と販管費を分けて見ることが重要です。営業利益だけを見ていると、黒字化直前の企業を見逃します。逆に、売上が伸びても粗利率が低下している企業は、損益分岐点が遠のいている可能性があります。

大企業向けと中小企業向けでは評価ポイントが違う

サイバーセキュリティ企業の顧客層によって、投資家が見るべきポイントは変わります。大企業向けの企業は、導入まで時間がかかる一方、一度採用されると契約金額が大きく、継続率も高くなりやすいです。金融、通信、製造、公共向けに実績がある企業は、信頼性が評価されます。

中小企業向けの企業は、単価は低いものの、対象顧客数が多く、販売チャネルが強ければ急拡大できます。特に、簡単に導入できるクラウド型サービス、月額課金、パッケージ化された監視サービスは、中小企業に広がりやすいです。ただし、中小企業向けは価格感応度が高く、解約率も上がりやすいため、低コストで顧客獲得できる仕組みが必要です。

投資家は、企業がどちらの市場を狙っているのかを明確に把握すべきです。大企業向けなのに短期で顧客数が増えないと失望するのは間違いですし、中小企業向けなのに契約単価の低さだけで過小評価するのも間違いです。重要なのは、その企業の戦略と収益モデルが一致しているかです。

株価材料になりやすいイベントを把握する

サイバーセキュリティ関連株は、業績以外にも材料で動きやすい分野です。たとえば、大規模な情報漏えい、ランサムウェア被害、政府予算、重要インフラ対策、企業のDX投資、クラウド移行、法規制強化、生成AI利用拡大などが材料になります。ただし、材料だけで買うのではなく、その企業の売上にどうつながるかを考える必要があります。

政府予算が増えても、すべてのセキュリティ企業に恩恵があるわけではありません。官公庁向け実績がある企業、入札に強い企業、国内サポート体制を持つ企業、監査対応に強い企業が有利です。生成AI利用拡大が材料になっても、AIセキュリティ、データ漏えい対策、アクセス管理、ログ監視に関係する企業でなければ業績寄与は限定的です。

投資家としては、材料を「株価が動くきっかけ」として見るのではなく、「決算で確認すべき仮説」として扱うべきです。たとえば、クラウド移行が進むならID管理やログ監視の需要が増えるはずだ、という仮説を立てます。その後、対象企業の受注、顧客数、契約単価、ストック売上が実際に伸びているかを確認します。仮説が決算で裏付けられた銘柄だけを残す方が、テーマ株投資の失敗を減らせます。

ポートフォリオに組み込む際の考え方

サイバーセキュリティ関連株は成長性がある一方、バリュエーションが高くなりやすい分野です。そのため、ポートフォリオ全体での位置付けを決めておく必要があります。全資金を一つのテーマに集中させるのではなく、成長株枠の一部として組み込む方が現実的です。

実践的には、専業セキュリティ企業、セキュリティを含むITサービス企業、監視・運用に強い企業、ID管理やクラウド連携に強い企業を分散して見る方法があります。専業企業は上昇余地が大きい反面、決算失望時の下落も大きくなりやすいです。ITサービス企業の一部門としてセキュリティが伸びている企業は、上昇インパクトは限定的でも業績の安定感があります。

エントリーは一括ではなく、決算確認後、押し目、移動平均線付近、出来高減少後の反転などに分ける方法が有効です。成長テーマ株は、良い企業でも買値が高すぎるとリターンが出にくくなります。事業の質と株価水準を分けて考えることが重要です。良い会社を高すぎる価格で買うと、数年保有しても報われないことがあります。

損切りや見直し条件も決めておきます。売上成長率の鈍化、粗利率の低下、解約率上昇、大口顧客依存、営業キャッシュフロー悪化、説明のない下方修正が出た場合は、保有理由を再確認します。成長株投資では、買う理由よりも売る理由を明確にしておくことが重要です。

投資判断に使える独自チェックリスト

最後に、サイバーセキュリティ関連株を調べるときの実践的なチェックリストを提示します。まず、売上のうちセキュリティ関連が主力か一部門かを確認します。次に、ストック売上比率が高いか、粗利率が改善しているか、既存顧客への追加販売があるかを見ます。さらに、販売チャネル、顧客分散、解約率、採用状況、営業キャッシュフローを確認します。

定量面では、売上成長率、売上総利益率、販管費率、営業利益率、営業キャッシュフロー、自己資本比率、契約負債の推移を見ます。定性面では、自社製品の有無、運用サービスの強さ、官公庁や大企業向け実績、国内サポート体制、技術者採用力、カスタマーサクセス体制を確認します。

このチェックリストで高評価になる企業は、短期的なテーマ株ではなく、長期的に売上と利益を積み上げる可能性があります。一方で、セキュリティという言葉だけを前面に出し、実際の売上比率や利益率が弱い企業は除外候補です。投資では、人気テーマを追うよりも、テーマの中で利益を取れる企業を選ぶことが重要です。

まとめ

サイバーセキュリティ需要は、企業活動のデジタル化が進むほど拡大しやすい構造を持っています。しかし、関連銘柄を買えばよいという単純なテーマではありません。投資家が見るべきなのは、ニュースの派手さではなく、売上の質、継続課金、粗利率、解約率、アップセル、販売チャネル、顧客基盤です。

特に有望なのは、顧客の業務に深く入り込み、解約されにくく、追加販売によって既存顧客売上を伸ばせる企業です。逆に、代理販売中心で粗利率が低い企業、テーマ名だけで買われている企業、M&Aで見かけの売上を伸ばしている企業には注意が必要です。

サイバーセキュリティは今後も重要な投資テーマであり続ける可能性があります。ただし、勝ち残る企業は限られます。だからこそ、投資家は「どの企業が需要拡大の果実を利益として取り込めるのか」を冷静に見極める必要があります。テーマを買うのではなく、収益構造を買う。この視点を持てば、サイバーセキュリティ関連株の中から、より質の高い成長企業を選びやすくなります。