ミュトス時代の脆弱性対応関連銘柄 — 発見から監視までの担い手
XでシェアアンソロピックのAI「ミュトス」が大量の脆弱性を自律発見し、政府も「攻めの防御」へ動いたことで、脆弱性の発見から悪用までの時間が縮みつつあります。本レポートは「発見・診断 → 防御・遮断 → 運用・監視 → 信頼基盤」というバリューチェーンで国内セキュリティ銘柄を整理し、ブロードバンドセキュリティ・FFRIセキュリティ・サイバーセキュリティクラウド・網屋・サイバートラストの5社を中心に各社の直近業績と立ち位置をまとめました。
関連テーマ
要点
2026年4月、アンソロピックが発表したAIモデル「Claude Mythos Preview(クロード・ミュトス、以下ミュトス)」が、ソフトウェアの脆弱性(プログラムの欠陥のうち、攻撃に悪用され得るもの)を自律的に大量発見できることが明らかになりました。アンソロピックの開示 によると、ミュトスはOSS-Fuzzのコーパスにある約1,000のオープンソースを対象に、OpenBSDやFFmpeg、Linuxカーネル、複数のWebブラウザなどでこれまで知られていなかった脆弱性を自律的に発見し、人手を介さずに動く実証コードまで作成したとされています。外部の専門家が検証した198件の報告のうち89%が重大度の評価に同意しており、同社は検証のペースが続けば重大な脆弱性が1,000件超、高危険度のものは数千件規模に達すると見込んでいます。発見された脆弱性の99%超は、まだ修正されていないとされます。
要するに、これまで週次・月次でこなしてきた脆弱性管理のペースでは追いつかない、という前提が広がりつつあります。SOC(セキュリティ監視)の運用で知られるラック も、ミュトス自体が全く新しい脅威というより「発見から悪用までのリードタイムがさらに短縮され、対処の前に侵害される状況が常態化する可能性」「攻撃の試行回数そのものが桁違いに増え、週次・月次での脆弱性管理では追随できない」点が現実の脅威だと指摘しています。
本レポートは、この流れの受け皿になりうる国内のセキュリティ関連銘柄を「発見・診断 → 防御・遮断 → 運用・監視 → 信頼基盤」というバリューチェーン(価値連鎖)で整理し、各層の代表として ブロードバンドセキュリティ(4398)・FFRIセキュリティ(3692)・サイバーセキュリティクラウド(4493)・網屋(4258)・サイバートラスト(4498) の5社を中心に、直近の業績と立ち位置をまとめました。投資判断のランキングではなく、テーマの担い手を業態ごとに俯瞰するための整理です。
なお、本レポートで使う用語は以下のとおりです。
- 脆弱性: ソフトウェアやシステムの欠陥のうち、サイバー攻撃に悪用され得るもの。発見されてから修正プログラム(パッチ)が当たるまでが危険な時間帯になります。
- 脆弱性診断 / ペネトレーションテスト: システムに弱点がないかを外部から検査するサービス。診断は穴の洗い出し、ペネトレーションテストは「実際に攻撃が成立するか」まで試す踏み込んだ検査を指します。
- WAF(ワフ): Web Application Firewall。Webサイトやアプリへの攻撃通信を入口で遮断する仕組み。
- EDR / ふるまい検知: 端末(PC・サーバー)上の不審な挙動を捉えて防ぐ仕組み。既知のウイルス定義に頼らず「動き」で判断する方式を含みます。
- SOC / MDR: SOCは24時間体制でログや通信を監視する拠点、MDRはその監視に検知後の対応までを含めたサービス。
- ASM: Attack Surface Management。自社が外部にさらしている資産(公開サーバー等)を洗い出し、攻撃される面を継続的に管理する考え方。
- PKI / 電子認証: 電子証明書で「通信相手やソフトが本物か」を保証する基盤技術。サーバー証明書やコードサイニング(ソフトへの署名)などがあります。
- SBOM(エスボム): Software Bill of Materials。ソフトに含まれる部品(OSSなど)の一覧表。どの部品に脆弱性があるかを追う土台になります。
- 能動的サイバー防御(ACD): 攻撃を受けてから対処するのではなく、事前に攻撃元を把握し先回りして防ぐ考え方。関連法が2025年に成立しています。
「発見から悪用までの窓」は本当に縮んだのか
事実として確認できる範囲で、ミュトスがもたらした変化を整理します。
アンソロピックの開示 によれば、ミュトス(正式名称 Claude Mythos Preview)は2026年4月7日に発表され、主要なOSやWebブラウザ、暗号ライブラリなどを横断してこれまで知られていなかった脆弱性を自律的に発見し、人手を介さずに動く実証コードまで作成できたとされています。同開示によると、攻撃性能の高さから、現時点では限られた重要産業のパートナーにのみ提供されています。
国内でも反応は早く、ITmedia によると高市早苗総理は2026年5月12日の閣僚懇談会で、ミュトスなど最新AIの攻撃能力の向上を踏まえたサイバー攻撃対策を指示し、松本尚デジタル相が重要インフラ事業者などと連携して脆弱性の発見・修正を進め、政府として早急に対策パッケージをまとめる方針を示しました。時事通信 によると、金融庁・日銀は5月22日に金融機関へ脅威対策の強化を要請し、防御が難しい場合には「システムの能動的停止も選択肢として検討しておくべき」と踏み込んだとされています。それに先立ち、経済産業省の発表 によると、赤澤亮正経済産業相は5月1日、電力・ガス・石油化学・クレジットなど重要インフラ事業者(計24社)の代表らと意見交換を行い、(1)組織トップによる主導、(2)脆弱性情報の早期把握と対応、(3)ゼロトラスト(社内・社外を問わず常に検証する考え方)への移行、の3点を対応のキーワードに挙げました。
需要面の裏付けとなる市場データもあります。IDC Japanの発表 によると、2025年上半期の国内セキュリティソフトウェア市場は前年同期比14.1%増の3,272億円で、同社は2024〜2029年の年平均成長率を12.0%、2029年には1兆307億円規模に達すると予測しています。これはミュトス以前から続く構造的な伸びですが、ミュトスはその傾きを一段強める方向に働きやすい材料だと本レポートは考えています。
ここで言えるのは「脆弱性を見つける速度」が一方的に上がった、ということです。攻撃側も防御側も同じAIの恩恵を受けますが、見つかった穴の数が桁違いに増えれば、それを 診断し・塞ぎ・監視し続ける 側の仕事量は増えます。これがセキュリティ各社の需要環境の追い風になりやすい(業績への反映は各社の競争力次第)、というのが本レポートの出発点です。
なぜ需要が押し上げられるのか — 3つの仮説
業界全体の変化の背景を、以下の3つの仮説で整理します。これらの分類は本レポート独自の論立てであり、特定の出典で「この3つに整理されている」と確認しているわけではありません。
仮説1: 発見の高速化で「常時診断・常時監視」へ移る
ラックの見解 が指摘するとおり、発見から悪用までの時間が縮み、攻撃の試行回数が桁違いに増えると、「年1回の診断」「月次のパッチ適用」では追いつかなくなります。スポットの脆弱性診断から、継続的な診断・ASM・24時間監視(SOC/MDR)へと需要の重心が移ることが見込まれます。受け皿は診断専業や監視専業の各社です。
仮説2: 政府の「攻めの防御」とACD法が下支えする
時事通信 によると、政府対応の背景にあるのは「攻めの防御」、つまり防御側も同等以上のAIを使い、やられる前に自社の穴を塞ぐという発想です。制度面では、内閣官房の資料 のとおり「サイバー対処能力強化法」(能動的サイバー防御=ACDの関連法)が2025年5月16日に成立、5月23日に公布され、重要インフラ事業者への体制整備を含めた段階的な施行が予定されています。経済産業省 も、組織トップによる主導・脆弱性情報の早期把握と対応・ゼロトラストへの移行の3点を重要インフラ事業者に求めています。制度と予算の両面から、重要インフラ向けのセキュリティ投資が押し上げられやすい局面です。
仮説3: 「供給元への点検要請」がB2Bの診断需要を生む
日本経済新聞 によると、対応案はシステムの「提供企業」にAIで脆弱性を点検するよう求める内容です。これは、自社システムを使う側だけでなく、システムを 作って納める側 にも点検の負荷がかかることを意味します。受託開発やパッケージを提供するベンダーが、出荷前・出荷後に脆弱性診断やソフト部品の点検(SBOM管理)を回す必要が出てくるため、診断会社や信頼基盤の会社に裾野の広い需要が生まれうる、と本レポートは推測しています。
同時に吹いている追い風テーマ
ミュトス文脈に限らず、複数のテーマが同じ業態に重なって吹いています。以下は本レポートによる整理です。
| テーマ | 主な受け皿(本レポートによる整理) |
|---|---|
| ミュトス対応・AIによる脆弱性発見 | 脆弱性診断、SOC/MDR、WAF、ふるまい検知 |
| 能動的サイバー防御(ACD)・重要インフラ保護 | SOC/MDR、官公庁向けセキュリティSI、診断 |
| 生成AIの社内利用拡大に伴う情報漏えい対策 | フィルタリング、認証、ログ管理 |
| ソフトウェア供給網(サプライチェーン)対策・SBOM | 電子認証・PKI、OSS長期サポート、SBOM管理 |
| クラウド移行・ゼロトラスト | クラウド型WAF、認証、ASM |
注目したいのは、これらが別々のテーマでありながら受け皿の業態が重なっている点です。たとえばSOC/MDRやログ管理は「ミュトス対応」「ACD」「ゼロトラスト」の追い風を同時に受ける立ち位置にあります。
バリューチェーンの4層と銘柄マッピング
脆弱性対応を「見つける → 塞ぐ → 見張る → 信頼を担保する」の4層に分け、国内の主な上場銘柄を当てはめたのが下表です(本レポートによる整理)。売上高・営業利益は各社の直近開示ベースで、決算期(3月・6月・12月)が会社ごとに異なる点にご注意ください。営業利益率は「営業利益÷売上高」を本レポートで計算したものです。
| 層 | 役割 | 主な上場銘柄(コード) | 直近通期の売上高・営業利益率の目安 |
|---|---|---|---|
| 発見・診断 | 脆弱性診断・ペネトレーションテスト・ASM | ブロードバンドセキュリティ(4398) | 61.0億円(2025年6月期実績、営業利益率4.2%→今期会社予想9.9%) |
| 防御・遮断 | ふるまい検知・EDR・WAF・フィルタリング | FFRIセキュリティ(3692)、サイバーセキュリティクラウド(4493)、デジタルアーツ(2326)、ソリトンシステムズ(3040) | FFRI 43.5億円・31.4%、CSC 50.8億円・21.7%、デジタルアーツ 108.4億円・44.2%(いずれも直近通期実績) |
| 運用・監視 | SOC・MDR・ログ管理 | 網屋(4258)、セキュアヴェイル(3042) | 網屋 59.4億円・17.7%、セキュアヴェイル 12.8億円・8.8%(直近通期実績) |
| 信頼基盤 | 電子認証・PKI・OSS長期サポート・SBOM | サイバートラスト(4498)、GMOグローバルサイン・HD(3788) | サイバートラスト 83.6億円・19.7%、GMO 206.7億円・7.1%(直近通期実績) |
各数値の出典は後述の各社セクションおよび参考情報に記載します。なお、SOCの最大手として知られるラック(3857)は、KDDIによる公開買付け(TOB) で2025年2月25日に上場廃止となり、KDDIの完全子会社になっています。現在は投資対象ではないため上表には含めず、本レポートではミュトスに関する見解の発信源として参照しています。
取り上げた銘柄の選び方
評価に入る前に、銘柄の選定方法をご説明します。網羅性を完璧に担保した選定ではなく、バリューチェーンの各層を幅広くカバーすることを優先した、ある程度恣意的な選定であることをお断りしておきます。
ステップ1: バリューチェーンの各層から「専業性が高い」銘柄を起点にする
脆弱性対応というテーマに対して事業の純度が高い銘柄を優先しました。発見・診断層はブロードバンドセキュリティ、防御層はFFRIセキュリティとサイバーセキュリティクラウド、運用・監視層は網屋、信頼基盤層はサイバートラストを深掘りの中心に置いています。
ステップ2: 各層を網羅するため、代表的なプレイヤーを表に追加
運用・監視層のセキュアヴェイル、防御層のデジタルアーツ・ソリトンシステムズ、信頼基盤層のGMOグローバルサイン・ホールディングスを、業態の代表として一覧表に加えました。
ステップ3: 直近の決算データが取得できることを確認
深掘りの5社は、いずれも2026年4〜5月に直近決算(本決算または四半期)を開示しており、最新の業績で立ち位置を確認できる銘柄に絞りました。
今回は深掘りしなかった主な銘柄
ラック(3857)は、SOCの最大手であり今回のミュトスについて公式見解 を出した、テーマの中心的存在です。ただし前述のとおりKDDIのTOBで2025年2月に上場廃止となっており、投資対象としては扱えないため、本レポートでは見解の引用にとどめています。
このほか、テリロジーホールディングス(5133)、セグエグループ(3968)、SHIFT(3697)も本テーマに該当しうる銘柄です。当初は中心的な解説対象から外していましたが、改めて調べたうえで、後述の「一覧で取り上げた他の銘柄」と末尾の「定量的な株価予想(個別株分析)に向く銘柄はどれか」で扱うことにしました。
なお、ASM・脆弱性診断のSaaS「Securify」を提供するスリーシェイク(3-shake)も名前が挙がりますが、同社の資金調達リリース などのとおり、ベンチャーキャピタルから出資を受けた未上場のスタートアップです。製品はテーマ的に注目できますが、株式市場で売買できる銘柄ではないため、本レポートの一覧からは外しています。
銘柄評価の枠組み
4つの基準で各社を見ています。
| 基準 | 内容 |
|---|---|
| ① テーマ純度 | 売上に占める脆弱性対応関連事業の比率。専業に近いほど追い風を素直に受けやすい |
| ② 収益性と伸び | 営業利益率の水準と直近の伸び。需要拡大が利益に乗っているか |
| ③ バリューチェーン上の位置 | 発見・防御・監視・信頼基盤のどこを担うか。重なる追い風の数 |
| ④ 顧客基盤 | 官公庁・重要インフラ・金融など、点検要請の直撃を受ける顧客をどれだけ持つか |
これらを総合して、本レポートでは以下のタイプに仕分けています。タイプ分類は本レポート独自の整理であり、投資判断のランキングや格付けではありません。
| タイプ | 定義 |
|---|---|
| 発見・診断型 | システムの穴を見つける検査を主力にする会社 |
| 防御製品型 | 攻撃を入口・端末で止める製品を主力にする会社 |
| 運用・監視型 | 24時間の監視・ログ管理を主力にする会社 |
| 信頼基盤型 | 認証・OSS・SBOMで「正しさ」を担保する会社 |
タイプ別の銘柄一覧(本レポートによる整理)
| タイプ | 銘柄(コード) | 直近の営業利益率の目安 | 主な追い風テーマ |
|---|---|---|---|
| 発見・診断型 | ブロードバンドセキュリティ(4398) | 9.9%(2026年6月期会社予想) | ミュトス対応・供給元点検 |
| 防御製品型 | FFRIセキュリティ(3692) | 31.4%(2026年3月期実績) | ミュトス対応・重要インフラ |
| 防御製品型 | サイバーセキュリティクラウド(4493) | 21.7%(2025年12月期実績) | ミュトス対応・クラウド/ゼロトラスト |
| 運用・監視型 | 網屋(4258) | 17.7%(2025年12月期実績) | ミュトス対応・ログ監視 |
| 信頼基盤型 | サイバートラスト(4498) | 19.7%(2026年3月期実績) | 供給網対策・SBOM |
発見・診断型の銘柄
ブロードバンドセキュリティ(4398) — 脆弱性を「見つける」専業の回復局面
| 指標 | 値(2026年6月期) |
|---|---|
| 売上高(第3四半期累計) | 51.1億円(前年同期比 +8.5%) |
| 営業利益(第3四半期累計) | 4.5億円(前年同期比 +42.6%) |
| 通期会社予想 売上高 | 71.0億円(前期比 +16.3%) |
| 通期会社予想 営業利益 | 7.0億円(前期比 +171.4%) |
| 通期会社予想 純利益 | 4.6億円(前期比 +222.3%) |
数値出典: ブロードバンドセキュリティ 2026年6月期 第3四半期決算短信。
同社は脆弱性診断を主力とする総合セキュリティサービス企業です。同社サイト によると、脆弱性診断ブランド「SQAT(Software Quality Analysis Team)」を中核に、自動診断と手動診断を組み合わせた検査、ペネトレーションテスト、SOC運用、PCI DSS(クレジットカード業界のセキュリティ基準)対応支援、デジタルフォレンジック、標的型攻撃メール訓練などを展開しています。ペネトレーションテストは、SQATのサイト によると、金融業界向けに提供してきた経験をもとに「攻撃が成立するか」まで検証するサービスとされています。
業績面では、2025年6月期に営業利益がいったん約2.6億円(正確には2.58億円、営業利益率4.2%)まで落ち込んだあと、2026年6月期は会社予想で営業利益7.0億円・前期比171.4%増と急回復を見込む点が目立ちます。第3四半期累計でも営業利益は前年同期比42.6%増と回復が先行しています。脆弱性を「見つける」工程そのものを売り物にしているため、発見ニーズの増加を最も素直に受けやすい業態です。
注目点: 営業利益率の回復が会社予想どおり一桁台後半まで戻るか、そして「発見の高速化」局面で診断単価・受注件数がどこまで伸びるか。専業ゆえにテーマの追い風と業績がつながりやすい一方、利益率の振れも大きい銘柄です。
防御製品型の銘柄
FFRIセキュリティ(3692) — 純国産の「ふるまい検知」、官公庁・重要インフラに強み
| 指標 | 値(2026年3月期 実績) |
|---|---|
| 売上高 | 43.5億円(前期比 +43.1%) |
| 営業利益 | 13.6億円(前期比 +67.0%) |
| 営業利益率 | 31.4% |
| 純利益 | 11.0億円(前期比 +60.1%) |
| 2027年3月期 会社予想 売上高 | 51.4億円(前期比 +18.1%) |
| 2027年3月期 会社予想 営業利益 | 14.5億円(前期比 +6.5%) |
数値出典: FFRIセキュリティ 2026年3月期 決算短信。
同社サイト によると、FFRIセキュリティは「日本発の技術で日本の安全保障を支える」を掲げる純国産ベンダーで、主力はエンドポイントセキュリティ製品「FFRI yarai」です。製品ページ によると、yaraiはパターンファイルに依存しない「先読み防御」を特徴とし、機械学習を含む複数の検出エンジンでマルウェアや脆弱性攻撃を検知・防御します。攻撃技術を研究して対策技術を開発するオフェンシブセキュリティのアプローチを取り、脆弱性診断やマルウェア解析のサービスも手がけています。純国産という特性から、官公庁・重要インフラ・地方自治体・医療機関への販売を強めているとされています。
業績は、2026年3月期に売上高43.1%増・営業利益67.0%増と大きく伸び、営業利益率は31.4%に達しました。営業利益率の推移を追うと、2022年3月期5.8%→2024年3月期20.3%→2026年3月期31.4%と段階的に切り上がっており、収益性の改善が続いています。一方、2027年3月期の会社予想は営業利益が前期比6.5%増と、増収率(18.1%増)に比べて控えめです。これは先行投資や人員拡充を見込んだ計画と読めますが、確報の内訳は短信でご確認ください。
注目点: 官公庁・重要インフラという顧客基盤は、今回の「ミュトス対応」「ACD」の直撃を受ける領域です。純国産であることが調達面で評価されやすい局面で、控えめな会社予想に対して上振れ余地があるか、来期以降の受注動向が論点になります。
サイバーセキュリティクラウド(4493) — AIで磨くクラウド型WAFの専業
| 指標 | 値 |
|---|---|
| 売上高(2025年12月期 実績) | 50.8億円(前期比 +31.8%) |
| 営業利益(2025年12月期 実績) | 11.0億円(前期比 +42.5%、営業利益率21.7%) |
| 売上高(2026年12月期 第1四半期) | 13.9億円(前年同期比 +17.5%) |
| 営業利益(2026年12月期 第1四半期) | 3.6億円(前年同期比 +50.6%、営業利益率26.0%) |
| 2026年12月期 通期会社予想 売上高 | 60.0億円(前期比 +18.0%) |
数値出典: サイバーセキュリティクラウド 2025年12月期 決算短信、2026年12月期 第1四半期決算短信。
同社の沿革 によると、サイバーセキュリティクラウドはWAFを中心としたプロダクトを自社開発しサブスクリプション型で提供しており、クラウド型WAF「攻撃遮断くん」は2013年提供開始、AWS向けのルール自動運用サービス「WafCharm」は2017年提供開始です。WafCharmはAIとビッグデータでクラウド上のWAFを自動運用する点を特徴としています。なお同社は開示資料で国内クラウド型WAF市場の売上シェア首位としていますが、調査の主体・対象区分は同社開示でご確認ください。
業績は、2025年12月期に増収率31.8%・営業利益率21.7%、続く2026年12月期第1四半期は営業利益率が26.0%まで上がり、営業利益は前年同期比50.6%増と加速しています。攻撃通信を入口で止めるWAFは、攻撃の試行回数が桁違いに増える局面で需要が増えやすい製品です。AIで検知精度を上げる仕組みは、(ラックが同社に言及したわけではありませんが)防御側もAIで対抗するというラックが示す業界の方向性 と合致します。
注目点: 通期会社予想(増収18.0%)に対し、第1四半期の伸び(営業利益50.6%増)が先行しています。攻撃の増加がWAFの契約数・解約率にどう反映されるか、サブスク型の積み上がりが続くかが論点です。
運用・監視型の銘柄
網屋(4258) — ログ管理で国内首位、「記録して後から追える」担い手
| 指標 | 値 |
|---|---|
| 売上高(2025年12月期 実績) | 59.4億円(営業利益率17.7%) |
| 売上高(2026年12月期 第1四半期) | 17.6億円(前年同期比 +26.8%) |
| 営業利益(2026年12月期 第1四半期) | 3.5億円(前年同期比 +23.1%) |
| 2026年12月期 通期会社予想 売上高 | 70.0億円(前期比 +18.0%) |
| 2026年12月期 通期会社予想 営業利益 | 12.0億円(前期比 +14.1%) |
数値出典: 網屋 2026年12月期 第1四半期決算短信(同短信は2026年5月15日付で数値データの訂正が開示されていますが、本文で用いた売上高・営業利益・前年同期比はEDINETの構造化データと一致しています)。
同社サイト によると、網屋はログ管理「ALog」シリーズと、ネットワーク基盤をクラウドから構築する「Network All Cloud」を主力とする会社です。ALogはAIを活用したログ管理製品で、「サイバー空間のドライブレコーダー」として、誰がいつどのデータにアクセスしたかを記録・追跡します。同社開示によると、ログ監視の分野で国内シェア首位(約70%)とされ、2023年にSaaS版「ALog Cloud」を投入、2024年3月までに買い切り型ライセンスの販売を終了してサブスクリプションへの全面移行を完了しています。
業績は、2026年12月期第1四半期で増収26.8%・営業利益23.1%増と二桁成長が続いています。攻撃の試行回数が増え侵害の常態化が懸念される局面では、入口で防ぐだけでなく「侵害後に何が起きたかを後から追える」ログの価値が増します。サブスク化で売上が積み上がる収益モデルに変わった点も、需要拡大局面では効きやすい構造です。
注目点: オールサブスク化の効果で売上の積み上がり方が変わっており、第1四半期の増収26.8%が通期会社予想(増収18.0%)に対して先行しています。ログ管理という派手さの少ない領域ですが、ACDやゼロトラストの文脈で「ログを取り続ける」需要がどこまで伸びるかが論点です。
信頼基盤型の銘柄
サイバートラスト(4498) — 認証とOSS、SBOMで「正しさ」を担保する
| 指標 | 値(2026年3月期 実績) |
|---|---|
| 売上高 | 83.6億円(前期比 +12.3%) |
| 営業利益 | 16.5億円(前期比 +16.0%、営業利益率19.7%) |
| 純利益 | 9.9億円(前期比 +2.1%) |
| 2027年3月期 会社予想 売上高 | 92.5億円(前期比 +10.6%) |
| 2027年3月期 会社予想 純利益 | 12.4億円(前期比 +25.3%) |
数値出典: サイバートラスト 2026年3月期 決算短信。
FISCOの企業情報 によると、サイバートラストは認証技術の旧サイバートラストとLinux/OSSの旧ミラクル・リナックスが2017年に統合した企業で、認証・セキュリティ、Linux/OSS、IoTの3領域を展開しています。主力の電子認証では、SSL/TLSサーバー証明書「SureServer」、端末認証「デバイスID」、電子取引の信頼性を担保する「iTrust」、ソフトへの署名を行うコードサイニング証明書などを提供しています。同社のSBOM特設ページ によると、ソフトの部品表であるSBOMの導入支援「SBOM コンシェルジュ」や、IoT・組込みLinux向けに脆弱性を通知する「Timesys Vigiles」を手がけ、自社のLinux「MIRACLE LINUX」ではSBOM提供 にも対応しています。
ミュトスがOSSの脆弱性を大量に発見したという文脈は、この会社の事業と直接つながります。OSSの穴が次々と見つかれば、「自社のソフトにどのOSS部品が入っているか」を把握するSBOMや、修正版を長期に供給するLinuxサポート、配布物の改ざんを防ぐコードサイニングの重要性が増すためです。業績は2026年3月期に増収12.3%・営業利益16.0%増と着実で、2027年3月期は純利益で25.3%増の会社予想を出しています。
注目点: 「供給元への点検要請」(仮説3)やソフトウェア供給網対策の流れは、認証・SBOM・OSSサポートという同社の事業に裾野の広い需要をもたらしうる領域です。派手なテーマ性より、制度対応の地味な積み上げが効くタイプといえます。
一覧で取り上げた他の銘柄(補足)
深掘り以外で表に挙げた銘柄を、直近データで簡潔に補足します。
- デジタルアーツ(2326): フィルタリング(有害サイト・情報漏えい対策)の専業で、2026年3月期決算短信 によると売上高108.4億円・営業利益47.9億円で、本レポートが取り上げた銘柄の中では最も高い営業利益率44.2%です。生成AIの社内利用拡大に伴う情報漏えい対策が追い風になりやすい立ち位置です。
- ソリトンシステムズ(3040): 認証・エンドポイント・映像伝送などを手がけ、2026年12月期第1四半期決算短信 によると第1四半期の営業利益は前年同期比53.2%増と好調です。
- GMOグローバルサイン・ホールディングス(3788): SSL証明書などの電子認証を主力とし、2026年12月期第1四半期決算短信 によると第1四半期の営業利益は前年同期比50.8%増です。
- セキュアヴェイル(3042): ログ監視・SOCの小型銘柄で、2026年3月期決算短信 によると営業利益は前期比220.9%増と急回復しましたが、規模は売上12.8億円と小さく、振れも大きい点に注意が必要です。
- テリロジーホールディングス(5133): セキュリティ製品の販売・監視サービス・自社ソリューションを手がける持株会社で、海外セキュリティ製品の販売に加え、脅威インテリジェンス(CTI)を活用したセキュリティサービスや認証基盤の構築を手がけます。2026年3月期決算短信 によると、セキュリティ部門が好調で売上高106.5億円(前期比23.0%増)・営業利益5.49億円(同101.0%増)と大幅増益でした(同短信は後日数値データの訂正が開示。本文の売上高・営業利益・前年比はEDINETの構造化データと一致しています)。ただし商社的な販売事業も大きく、営業利益率は5.2%と低めです。
- セグエグループ(3968): FISCOの企業情報 によると、ITインフラとネットワークセキュリティ製品の設計・販売・構築・運用・保守を一貫提供するシステムインテグレーターで、自社開発のテレワーク基盤「RevoWorks」や認証「WisePoint」も持ちます。2026年12月期第1四半期決算短信 によると、第1四半期は売上高91.8%増・営業利益541.2%増と急拡大しましたが、これは大型案件の寄与とみられ、通期会社予想(増収19.6%・営業増益24.0%)との差が大きい点は確認が要ります。
- SHIFT(3697): ソフトウェアの品質保証・テストの大手で、子会社のSHIFT SECURITYが脆弱性診断の標準化 を掲げ、Webアプリ診断・ペネトレーションテスト・クラウド診断などを提供しています。2026年8月期中間決算短信 によると中間期は増収16.8%ながら営業利益は前年同期比14.3%減でした。売上1,298億円(2025年8月期実績)規模の本体に対しセキュリティは一部で、テーマ純度は本レポートの中では低めです。
データから読み取れる注意点
本レポートの出典範囲で、データに基づいて指摘できる注意点は以下の2点です。
1. 会社予想が「増収率に比べて控えめな増益」になっている銘柄がある。 FFRIセキュリティの2027年3月期会社予想は増収18.1%に対し営業増益6.5%、サイバーセキュリティクラウドの2026年12月期通期予想は増収18.0%で第1四半期の伸び(営業利益50.6%増)に比べて控えめです(各社決算短信)。先行投資や保守的な計画の可能性があり、会社予想がテーマの追い風をどの程度見込んだ計画かは、短信や説明資料での確認が要ります。テーマだけで業績が直線的に伸びると見るのは早計です。
2. 利益率の振れが大きい専業・小型銘柄がある。 ブロードバンドセキュリティ(2025年6月期に営業利益率4.2%まで低下後、2026年6月期は会社予想で171.4%増)やセキュアヴェイル(前期比220.9%増だが売上規模は小さい)のように、前期の落ち込みからの反動で増益率が大きく見える銘柄があります。増益率の高さだけで判断せず、利益額の水準と継続性を見る必要があります。
その他の論点(受注の一過性、競合の価格圧力、海外大手製品との競合など)も想定可能ですが、本レポートの出典範囲では定量的に裏付けられないため、列挙は控えます。各社の決算・説明資料が揃った段階で改めて検証する予定です。
定量的な株価予想(個別株分析)に向く銘柄はどれか
ここまでは各社の事業と直近実績を横並びで見てきましたが、これは「テーマの担い手の俯瞰」であって、決算前の定量的な株価予想(決算予想レポート)そのものではありません。個別株の定量予想では、過去4〜8四半期のKPIの分解、会社予想・コンセンサスと独自予測の突き合わせ(売上→営業利益→経常利益→純利益のギャップ分解)、サブスクの積み上げや顧客側需要からの売上予測ロジック、来期EPSと想定PERからの株価レンジ、過去4〜8回の決算翌日リターンの実測と確率加重平均、といった作業を積み上げます。そこまで踏み込むかどうかを判断するうえで効いてくるのは、テーマとの近さよりもむしろ次の4点です。
- 売上のモデル化しやすさ: サブスク・ライセンス更新のようなストック型は積み上げ予測がしやすく、案件型・商社販売のように四半期で大きく振れる収益は予測が難しい
- 会社予想と直近実績の素直さ: 会社が通期予想を出しており、過去の予実が大きく外れていないか
- 規模・流動性: 株価反応や出来高が、決算翌日リターンの分析に足る規模か
- テーマ感応度: 「ミュトス・脆弱性対応」というテーマで株価が反応しやすい銘柄か
これらを各社に当てはめたのが下表です(すべて本レポートによる整理で、投資判断ではありません)。ここでの「適性」は分析を組む価値・精度の観点であり、株価の上昇余地や投資妙味とは別物です。
| 銘柄(コード) | 売上モデル | モデル化のしやすさ | 規模(直近売上) | テーマ感応度 | 定量的な株価予想の適性(所見) |
|---|---|---|---|---|---|
| サイバーセキュリティクラウド(4493) | WAFのサブスク(ストック型) | 高 | 50.8億円 | 高 | 高。サブスクの積み上げで予測しやすく四半期開示も継続。第三者の調査レポートのカバーもあり予実を追いやすい |
| デジタルアーツ(2326) | フィルタリングのライセンス更新(ストック型) | 高 | 108.4億円 | 中 | 高。更新率ベースで予測しやすく予実が素直、高収益で利益の振れも小さい。テーマ直結度は情報漏えい対策寄りで中 |
| 網屋(4258) | ログ管理のサブスク(移行完了) | 高 | 59.4億円 | 中〜高 | 高。オールサブスク化で売上が読みやすい。移行の端境期の数字の見方には注意 |
| FFRIセキュリティ(3692) | ライセンス+サービス(ストック寄り) | 中〜高 | 43.5億円 | 高 | 中〜高。テーマ感応が高く、保守的な来期会社予想との差を定量化する妙味。証券会社のカバーは薄く独自予測が主になる |
| サイバートラスト(4498) | 証明書更新+Linux保守(ストック)+IoT | 中〜高 | 83.6億円 | 中〜高 | 中〜高。ストック性は高いが、認証・Linux・IoTの3領域に分けて積み上げる必要がある |
| ソリトンシステムズ(3040) | ITセキュリティ+映像コミュニケーションの複合 | 中 | 197.6億円 | 中 | 中。認証・端末はストック型だが、映像伝送など非セキュリティ事業の比率が高く、テーマでの予測確度が落ちる |
| GMOグローバルサイン・HD(3788) | 認証(ストック)+クラウドインフラ(低採算)+DX(赤字) | 中 | 206.7億円 | 中 | 中。認証は更新型で読みやすいが、利益率の低いクラウドインフラ事業(売上の約3割)や赤字のDX事業が混じり、連結予測が複雑 |
| ブロードバンドセキュリティ(4398) | 脆弱性診断+SOC(一部スポット) | 中 | 61.0億円 | 高 | 中。専業でテーマ感応は高いが、利益率の振れが大きく小型で、四半期の着地が読みにくい |
| セキュアヴェイル(3042) | SOC・ログ監視(ストックだが極小) | 中 | 12.8億円 | 高 | 低〜中。専業だが売上12.8億円と極小で、決算翌日リターンの分析に足る流動性が乏しい |
| テリロジーHD(5133) | セキュリティ製品販売+自社サービス(案件型) | 低 | 106.5億円 | 中 | 低。商社的な販売事業が大きく四半期がぶれやすく、利益率も低い |
| セグエグループ(3968) | システム構築+製品販売(案件型) | 低 | 250.7億円 | 中 | 低。第1四半期に営業利益が5倍超へ急増したように案件の偏りが大きく、四半期の予測が難しい |
| SHIFT(3697) | ソフト品質保証の人月(セキュリティは一部) | 中 | 1,298億円 | 低 | テーマ外。大型でモデル化自体は可能だが、本体は品質保証が主体で「脆弱性対応テーマの個別分析」としては結びつきが弱い |
(注: 直近売上は各社の直近通期実績または今期会社予想、営業利益率は同期間の「営業利益÷売上高」を本レポートで計算した目安です。決算期が3月・6月・8月・12月と会社ごとに異なるため、横並びの比較は大づかみの位置づけにとどめてください。)
この整理から本レポートとして言えるのは、定量的な株価予想(決算予想レポート)に向くのは、 売上がストック型でモデル化しやすく、テーマ感応度も持つサイバーセキュリティクラウド・デジタルアーツ・網屋の3社が最有力 で、次いで FFRIセキュリティ(保守的な会社予想とのギャップが妙味)とサイバートラスト(ストック性は高いが事業分解が要る) が続く、ということです。一方、セグエグループやテリロジーホールディングスのように案件型で四半期が大きく振れる銘柄、セキュアヴェイルのように極小型の銘柄は、定量予想を組んでも精度が出にくく、SHIFTはテーマとの結びつきが弱いため、本テーマの文脈での個別株分析の優先度は下がります。次の一歩としては、決算カタリストの近い(多くが7〜8月に四半期・本決算を開示)最有力3社のいずれかで、決算予想レポートを組むのが妥当だと考えています。
まとめ
ミュトスがもたらした変化を一言でいえば、「脆弱性を見つける速度が上がり、見つかった穴の数が桁違いに増えた」ことです。アンソロピックの開示 と日本経済新聞 ・時事通信 の報道、そしてラックの見解 を重ねると、需要は「発見・診断 → 防御・遮断 → 運用・監視 → 信頼基盤」のバリューチェーン全体に広がりやすく、政府の「攻めの防御」とACD法が下支えする構図です。
本レポートでは、発見・診断のブロードバンドセキュリティ、防御のFFRIセキュリティとサイバーセキュリティクラウド、運用・監視の網屋、信頼基盤のサイバートラストを中心に、各社の直近業績と立ち位置を整理しました。いずれも増収基調にあり、特にFFRIセキュリティ(営業利益率31.4%)とサイバーセキュリティクラウド(同21.7%、直近四半期26.0%)は高い収益性を伴って伸びています。一方で、会社予想の控えめさや小型銘柄の利益率の振れには注意が要ります。
次に確認したいのは、政府の対応案や重要インフラ向けの点検要請が、各社の受注として数字に表れてくるタイミングです。ミュトスを起点にしたテーマは制度・予算の動きと結びついているため、各社の次回決算で受注・契約の動向を追うことが、テーマの持続性を見極めるうえで有効だと考えています。
参考情報
テーマ全体・政策・市場規模:
- 企業システムの脆弱性、AI使い提供元に点検要請 国が「ミュトス」対応案(日本経済新聞)
- 「ミュトス」対応、急ぐ官民(時事通信)
- 高市総理、最新AIを踏まえたサイバー対策を指示(ITmedia)
- 高性能AIへの対応に関する重要インフラ事業者との意見交換(経済産業省)
- Claude Mythos Preview(アンソロピック)
- 能動的サイバー防御に関する取組(内閣官房)
- 国内セキュリティソフトウェア市場予測(IDC Japan)
ラックのミュトス見解・上場廃止:
各社の事業・財務データ・決算短信:
- ブロードバンドセキュリティ: 同社サイト、SQAT、2026年6月期 第3四半期決算短信
- FFRIセキュリティ: 同社サイト、FFRI yarai、2026年3月期 決算短信
- サイバーセキュリティクラウド: 沿革、2025年12月期 決算短信、2026年12月期 第1四半期決算短信
- 網屋: 同社サイト、2026年12月期 第1四半期決算短信(同 訂正)
- サイバートラスト: FISCO企業情報、SBOM、2026年3月期 決算短信
- デジタルアーツ: 2026年3月期 決算短信
- ソリトンシステムズ: 2026年12月期 第1四半期決算短信
- GMOグローバルサイン・HD: 2026年12月期 第1四半期決算短信
- セキュアヴェイル: 2026年3月期 決算短信
- テリロジーホールディングス: 2026年3月期 決算短信(同 訂正)
- セグエグループ: FISCO企業情報、2026年12月期 第1四半期決算短信
- SHIFT: SHIFT SECURITY、2026年8月期 中間決算短信
- スリーシェイク(未上場、参考): 3-shake(資金調達リリース)
- 各社連結財務: EDINET(金融庁)
本レポートは公開情報に基づく調査であり、投資助言ではありません。売買の最終判断はご自身の責任でお願いいたします。
関連企業
本レポートは公開情報に基づく分析であり、特定の銘柄の売買を推奨するものではありません。
本レポートは生成AI (Claude) を用いて作成されており、データの引用・計算・解釈に誤りが含まれている可能性があります。重要な数値については一次資料 (各社IR・決算短信・有価証券報告書等) でご確認ください。