ＩＰＯ分析（カウリス）

 【事業内容】

​　「情報インフラを共創し、世界をより良くする」というミッションのもと、先端技術を活用した実用的なサービスを創り続け、犯罪のビッグデータをアルゴリズムと掛け合わせることで、SaaS型アルゴリズムサービスを提供する事業モデルを構築しております。具体的なサービスとして、法人向けクラウド型不正アクセス検知サービス「Fraud Alert（フロードアラート）」を提供しております。

　当社のアプローチは、従来の不正検知サービスと大きく異なるのが、ミッションの中にある「共創」という点にあります。これまでは個社ごとにモニタリングし、検知するというアプローチが主流ですが、個社で解決するには時間もコストもかかることから顧客横断・業界横断でデータを流通させ日本全体の犯罪データをプラットフォーム化し国民の生命・財産を守ることを目指しています。

　当社はマネー・ローンダリング及びサイバーセキュリティ対策事業の単一セグメントであるため、セグメント別の記載は省略しております。

　「Fraud Alert」は、マネー・ローンダリング対策・サイバーセキュリティ対策等として 、銀行、証券会社等の資金移動業、並びに、膨大な個人ユーザー（以下「エンドユーザー」。）を有する通信キャリア、ガス等のインフラ事業者、その他のサービス事業者（以下「顧客」。）に対して、サービス提供しております。顧客の利用シーンは、個人ユーザーが、顧客のウェブサイト（以下「顧客サイト」。）や、スマホアプリにエンドユーザーが訪問し、口座開設（アカウント開設）や、残高照会・送金などの取引を実施する際であり、このときに不正利用の可能性をモニタリングしております。具体的には、端末から取得される情報をFraud Alertのアルゴリズムで算出し、なりすましではないか、自社・他社において不正利用履歴がないか、などを算定し、法人顧客にリアルタイムでアラートを上げるサービスです。特に、資金移動業社においては、個社ごとに、自社に還流するキャッシュが正当なものかどうかを判断する要素が限られるため、送金元における利用履歴を活用することで判定精度を向上させたい、というニーズから本サービスは生まれております。キャッシュは流通するため、個社で、検知しにくいマネー・ローンダリングを、顧客横断・業界横断でデータ流通させ、早期検知・不正予防する点が提供価値となっております。

　当社の利用実績として、2023年8月は月間約４億件のログインのモニタリングを行っており、そのうち約0.3-0.7％のアクセスは本人らしさが低いものとして検知しております。例えば、ロケーション情報の異なるアクセス（例：東京からログインがあった１分後に大阪から同じアカウント情報を使ったアクセス）や、１つの端末に５つ以上の口座が紐づくアクセス（例：同じパソコンで５つ以上の口座のインターネットバンキングにアクセス）、並びにFraud Alertにブラックリストとして登録されている端末情報（顧客が危険と判断し、Fraud Alertのブラックリストデータベースに登録した端末情報）からのアクセスなどです。また、警視庁・各県警から、当社顧客に凍結依頼があった銀行口座に紐づく端末情報をブラックリストデータベース登録も行っておりますが、総務省、警察庁及び経済産業省の調査によると、2022年の不正アクセス行為の認知件数は2,200件あり、そのうち約半数がインターネットバンキングでの不正送金等につながっております。ログインの際に、不正なエンドユーザーを検知し水際で防ぐ対策が求められています。

　「Fraud Alert」はインターネットバンキングなどの各種サービスにおけるWEBサイトに、JavaScriptのコードを数行埋め込むことでアクセス解析されたデータを取得し、解析結果を元にした追加認証やメール通知など、ログイン後の挙動をカスタマイズできるサービスになります。

　これによって、通常のID・パスワード認証に加え、エンドユーザーの個人情報を用いず、端末から取得するエンドユーザーの各種パラメータ（IPアドレス、端末情報、OS、ログイン場所、時間、アクセス履歴、ページ内遷移など約250項目）からエンドユーザーの行動履歴をデータベース化し、ログインやアクセスが本人のものかを独自の検知アルゴリズムでリアルタイムにアクセス解析を実施し、「本人らしさ」を判定します。不正が疑われるログイン試行や不正アクセスを未然に検知してサイバー犯罪者が本人なりすましにより不正アクセスすることを未然に防止するものと考えております。

　「Fraud Alert」はWebブラウザ、Mobileブラウザ、スマートフォンアプリに対応しており、同一口座がどの端末からログインしているのかを検知し、端末レベル、口座レベル、IPアドレスレベルで、不正利用の検知が可能であり、さらに顧客間で、悪意のあるアクセス、過去に他社で不正利用に使われた端末を捕捉することが可能となります。

　また、ユーザーのID・パスワードの使い回しが依然として見受けられている今、ID・パスワードによる認証だけでは安全なセキュリティが確保できません。他社から漏えいしたアカウント情報により、なりすましやアカウントの乗っ取り被害が及ぶことも十分に考えられます。一方で、毎回二要素・多要素認証により認証を行うことは、高いセキュリティを確保できるものの、エンドユーザーへの負荷が大きく利用してもらえなくなる可能性もあります。さらに認証ごとにコストがかかる場合、サービスの成長と共に運用コストが膨らむ結果になります。当社は、エンドユーザーの行動パターンや位置情報などを元に、何らかのリスクがあると判断された場合にのみ追加認証を要求する「リスクベース認証」に注目しており、「Fraud Alert」では、上記のエンドユーザーのアクセス環境から”本人らしさ”を判定し、不正アクセスのリスクを検知致しますので、このリスクのある場合にだけ顧客側から追加認証を発動させるため、エンドユーザーに負荷をかけずに顧客はサービスを提供できます。さらに、二要素認証などと組み合わせることでコストの削減に寄与すると考えております。

　また、毎日処理する不正検知データから当社独自の「ホワイトリスト（正しい本人が利用していると特定された端末やアカウント）」、「ブラックリスト（不審者データベース）」が作成され、当社の顧客ネットワーク全体でブラックリストを共有（注５）することにより業界全体で不正アクセスを防ぐことを実現しています。例えばクラウド上の共通ロジックでなりすましリスクを検知し、攻撃者情報をブラックリスト化して顧客間で共有することが可能となり、マネー・ローンダリング口座の検知をするなどに活用されています。導入時の必要コスト（サーバー設置費用、システム改修費用等）が抑えられる点や、サービス開始までの導入に要する時間が短期間（JavaScriptコード埋込型の場合1ヶ月程度、API連携型の場合は顧客都合による）であること、不正ユーザー情報の蓄積データベースへの共有APIが当社の強みとして挙げられます。

　クラウド型でリスクベース認証を提供する類似サービスは導入コストが高く、導入後に専属のコンサルタントによるチューニングが必要となります。一方、「Fraud Alert」は、都度改定される金融庁のガイドラインへの対応や、顧客企業との情報連携を通じた不正利用者の端末傾向を分析した上で検知ルールをチューニングしており、顧客企業のモニタリングの負担を軽減できるのも特徴となっております。

　当社のビジネスモデルは利用者のインプレッション数、ユニークユーザー数を基に契約金額を決定するモデルとなっております。また、コンサルティング契約に基づく、他社事例紹介やモニタリングルール改善等のコンサルティングサービスを行っております。

　そのほか、顧客企業のフィッシングサイトを検知・通知するサービスや、電力会社が保有する電力契約の世帯ごとの個別性等、エンドユーザーの住所や消費電力等の電力設備情報を利用して、なりすましによる不正口座の開設を未然に防ぐサービス等も手掛けております。

 ・具体的な製・商品またはサービスの特徴

　Fraud Alertは以下３つのサービスから構成されております。

（１）Fraud Alertログイン検知サービス

　Fraud Alertログイン検知サービスは、エンドユーザーのアクセス環境から「本人らしさ」を判定します。その判定結果に基づき、不正アクセスのリスクを検知し、リスクのある場合にだけ顧客側から追加認証を発動させるため、エンドユーザーに負荷をかけずにサービスを提供することが可能となっております。

（２）Fraud Alert入出金検知サービス

　Fraud Alert入出金検知サービスは、主に国内の金融機関を顧客として、振込ルール（仕向元口座・仕向先口座における振込金額や回数など）や各種パラメータ（端末情報、エンドユーザー情報、IPアドレスなど）、その他ルール（初回振込・振込時間帯など）を組み合わせることで、ルールベースでの不正な入出金のモニタリングを行い、危険度が高いと判定されたアクセスの場合には、リアルタイムで振込中止や追加認証の制限をかけることが可能となっております。

（３）Fraud Alert新規口座開設検知サービス

　Fraud Alert新規口座開設検知サービスは、主に国内の金融機関を顧客として、金融機関が受付した口座開設申請等に対し、当社が持つ不正アクセス検知技術に加え、電力会社が保有する電力設備情報の一部を組み合わせることにより、より確度の高い、なりすましの可能性に関するリスク情報を金融機関等に提供することができます。

　また、以下の特徴があります。

（１）月間数億件のモニタリング

　不正利用と特定された利用ユーザーの端末情報を集め、顧客間でブラックリストを共有するデータベースを構築しております。国内の金融機関等である顧客間で、不正利用端末のログイン履歴から、マネー・ローンダリングの入出金の流れのトラッキングを行っています。ログインに加えて、口座開設もモニタリングしており、不正利用に用いられた端末での口座開設、クレジットカード入会の抑止にも寄与しています。なりすましによる被害に加えて、これまで、架空名義の口座開設、口座の転売、マネー・ローンダリングのトンネル口座を検知する実績があります。

（２）モニタリング運用支援のコンサルティングサービス（平均価格50万円～）

　当社がこれまでに培ってきたモニタリング運用支援実績をもとに、当社に集まる不正利用者の手口情報の分析や対応ノウハウを顧客企業に提供しております。業種に沿ったセキュリティコンサルティング、並びに定期的なモニタリングルール改善提案を行うことで、顧客企業が口座凍結等の最終的な判断を行うための材料となるモニタリング結果の精度の向上をご支援させていただいております。

（３）業界ごとのガイドラインに準拠した導入実績

　金融機関（銀行、証券会社など）、クレジットカード事業者、暗号資産業者、通信・ガス等のインフラ事業者などの業態に使われています。

【業績等】

決算期 種別 売上高 営業利益 経常利益 純利益

2024/12 単独会社予想 1,360 490 463 310

2023/12 単独実績 994 295 293 260

2022/12 単独実績 769 217 219 249

2021/12 単独実績 489 16 13 13

決算期 種別 EPS BPS 配当

2024/12 単独会社予想 51.86 204.88 -

上場時発行済株数 6,086,700株（別に潜在株式780,100株）

公開株数 1,829,300株（公募380,000株、売り出し1,210,700株、オーバーアロットメント238,600株）

調達資金使途 人件費・採用費、セキュリティー投資（システム利用料・業務委託料）、借入金の返済

ＰＥＲ：29.5

ＰＢＲ：

配当利回り：

公募時吸い上げ資金：27.9億

公募時時価：93億

​　　　

【株主構成】 

(株)rhizome 役員らが議決権の過半数所有 3,252,900 50.14% 180日

島津敦好 代表取締役社長 576,900 8.88%   180日　売出200,000

造田洋典 取締役 300,000 4.61%  180日

Salesforce Ventures LLC 投資業(ﾌｧﾝﾄﾞ) 293,400 4.51%  90日・1.5倍　　売出88,000

安藤洋輔 顧問 280,000 4.32%    180日　　売出240,000

大久保久幸 従業員 189,400 2.92%  180日　売出50,000

ｿﾆｰｸﾞﾙｰﾌﾟ(株) 特別利害関係者など 188,600 2.91%  90日・1.5倍　売出　94,300

(株)電通総研 特別利害関係者など 188,600 2.91%   売出　全株

関西電力送配電(株) 資本業務提携先 154,400 2.38%  180日　　売出46,300

真武信和 取締役 139,500 2.15%  180日　売出30,000

SU SHIH WEN 執行役員 112,900 1.74%  180日　売出30,000

(株)ｾﾌﾞﾝ銀行 特別利害関係者など 83,300 1.28%  180日

　本募集並びに引受人の買取引受による売出しに関連して、貸株人である株式会社rhizome、売出人である造田　洋典、安藤　洋輔、大久保　久幸、関西電力送配電株式会社、眞武　信和、SU　SHIH WEN、株式会社セブン銀行、上田　七生美及び小川　秀夫並びに当社株主（新株予約権者を含む。）である松村　亮太、山岡　玲、林　泰行、株式会社リヴァンプ、江原　友登、水野　皓介、福岡　省吾、納土　淳、Nagazine Jake、島田　美奈、Gardener Luke、田中　康平、増田　奈緒及び平世　将夫は、共同主幹事会社に対し、元引受契約締結日から上場（売買開始）日（当日を含む）後180日目の2024年９月23日までの期間（以下「ロックアップ期間①」という。）中、共同主幹事会社の事前の書面による同意なしには、当社株式（当社新株予約権及び新株予約権の行使により取得した当社普通株式を含む。）の売却等（ただし、引受人の買取引受による売出し、オーバーアロットメントによる売出しのために当社普通株式を貸し渡すこと、グリーンシューオプションの対象となる当社普通株式を株式会社ＳＢＩ証券が取得すること等は除く。）は行わない旨合意しております。

　売出人である島津　敦好は、共同主幹事会社に対し、ロックアップ期間①中、共同主幹事会社の事前の書面による同意なしには、当社株式（株式会社日本政策金融公庫から買取る予定の第５回新株予約権及び第６回新株予約権並びにこれらの新株予約権の行使により取得した当社普通株式を含む）の売却等（ただし、引受人の買取引受による売出し等を除く。）を行わない旨合意しております。

　当社株主であるSalesforce Ventures LLC、ソニーグループ株式会社、ＳＭＢＣベンチャーキャピタル５号投資事業有限責任組合及び三菱ＵＦＪキャピタル７号投資事業有限責任組合は、共同主幹事会社に対し、元引受契約締結日から上場（売買開始）日（当日を含む）後90日目の2024年６月25日までの期間（以下「ロックアップ期間②」といい、ロックアップ期間①とあわせて以下、「ロックアップ期間」という。）中、共同主幹事会社の事前の書面による同意なしには、当社株式の売却等（ただし、引受人の買取引受による売出し及びその売却価格が「第１　募集要項」における発行価格の1.5倍以上であって、株式会社ＳＢＩ証券を通して行う東京証券取引所での売却等は除く。）は行わない旨合意しております。

​

【代表者】

代表者名 島津 敦好（上場時45歳4カ月）／1978年生

本店所在地 東京都千代田区大手町

設立年 2015年

従業員数 43人　(2024/01/31現在)（平均37.6歳、年収682.7万円）

事業内容 法人向けクラウド型不正アクセス検知サービスの提供など

URL https://caulis.jp/

株主数 21人　（目論見書より）

資本金 55,000,000円　(2024/02/22現在)

【幹事団】

主幹事証券 ＳＢＩ - -

主幹事証券 大和 - -

引受証券 楽天 - -

引受証券 マネックス - -

引受証券 ＳＭＢＣ日興 - -

引受証券 岡三 - -

引受証券 松井 - -

【参考類似企業】今期予想PER

4019　スタメン　2,500.0倍 (連結予想)

4166　かっこ　- (単独予想)

4288　アズジェント　45.8倍 (連結予想)

4442　バルテスHD　20.4倍 (連結予想)

4493　サイバセキュリ　59.6倍 (連結予想) 時価260億　売上30億　経常5.5億

【私見】

　サイバー関連銘柄で、金融機関中心で優位性もありそうで業種妙味はあります。業績も良く成長性もありそうですが、ＰＥＲ30と割安感はないので、他社との比較からどう評価するかがポイントです。成長性からサイバーセキュリティを指標にすると中期では2倍の180億（3000円）の評価、直近のＳ&Ｊを指標にすると、現状の価額となります。株主構成も一流どころが株主で、面白そうな銘柄ではあると思いますが、吸収金額もそこそこあるので緩やかなスタートになるでしょうか。

想定価額：1440円

仮条件上限：1530円

初値予想：2000円

ブック申し込み度・・・強気

セカンダリー期待度・・・中立

総合評価：3.5