文中の将来に関する事項は、当連結会計年度末現在において当社が判断したものであります。
(1)経営方針
近年、コンピュータ・システムを取り巻く脅威はさらに多様化・複雑化し、かつ急速に変化しています。多様化する情報漏えい、増え続ける標的型攻撃などにより、既存のリスク管理プロセスだけでは十分な対応を取る事が難しくなりつつあります。的確なリスク管理を実現するためには、日々発生する新たなセキュリティ脅威に対抗するための迅速かつ正確な情報収集能力、分析能力、問題解決能力といった、強力かつ包括的なセキュリティリサーチ能力が求められます。当社は「世界トップレベルのセキュリティ・リサーチ・チームを作り、コンピュータ社会の健全な運営に寄与する」を経営理念とし、広範なセキュリティコア技術とリサーチ能力のバックグラウンドを軸に、さまざまな角度でお客様のセキュリティリスク管理を強力に支援します。
(2)目標とする経営指標
当社グループでは、第16期(令和5年3月期)から第18期(令和7年3月期)までの3ヶ年の中期経営計画を策定いたしました。第18期においては売上高24億9,200万円、営業利益3億3,600万円を計画しております。中期経営計画における成長の実現には、優秀なエンジニアなど人材の確保と教育が重要であると考えております。これらを実現するために、売上高を増加させるとともに、適正な利益を確保することを目標としております。
(3)経営環境及び中長期的な会社の経営戦略
社会システムのネットワーク化が進む近年において、コンピュータ・システムを取り巻く脅威は多様化しており、システムを攻撃されることにより甚大な被害を及ぼす傾向が強まっております。これらの脅威からコンピュータ・システムを守り、安定した運用を実現するためには、常に最新かつ最適なセキュリティ体制を構築することが望まれます。なお、新型コロナウイルス感染症の流行による影響につきましては、事態の収束に時間を要する場合、営業活動の遅れや景気減退に伴うIT投資の減速が想定されます。当社といたしましては、販売パートナーと緊密に連携し、市場環境を注視しながら今後の事業運営に取り組んでまいります。また、当社の経営環境における影響としましては、当社は当感染症の拡大以前より全社的にリモートワーク制度を導入しており、サイバー・セキュリティの研究開発活動の継続に影響はありませんでした。このような状況を踏まえ、当社は以下の事項を中長期的な経営戦略として、事業を推進してまいります。
(研究開発戦略)
当社は国内でほぼ唯一、サイバー・セキュリティのコア技術から研究開発を行っており、これまで蓄積してきた研究開発のノウハウは他社を大きくリードしています。当社は技術研究から生まれる新しい研究成果により、他に類を見ない高い付加価値と高い市場競争力を持つ製品・サービスを開発・提供してまいります。また、サイバー攻撃技術の研究をベースにトレンドを予測し、プロアクティブな対策技術の開発に取り組むことで、将来予想される脅威に先回りする形で対策製品・サービスを提供できる体制を構築していきます。
(ナショナル・セキュリティ戦略)
純国産企業であり、創業以来サイバー・セキュリティの研究開発を続けてきた当社の優位性を発揮できる安全保障の領域において、研究開発活動を通じて磨き上げた高い技術力を発揮し、高品質のサービス及び製品を提供してまいります。また、政府分科会などの活動を通じて、政府と一体となって安全保障の実現に向けたプロジェクトに取り組んでまいります。
(4)対処すべき課題
(研究開発)
IT技術が日々進歩する中、同時にコンピュータ・システムに対する新しい脅威が発生しております。また、サイバー・セキュリティ市場においては、情報漏洩等の被害発生が市場ニーズの発生契機となるケースが多数あります。当社グループでは、このような後手の対応ではなく、被害発生前に予防することができる製品・サービスの提供が重要な課題であると考えており、すでに市場ニーズの存在する製品・サービスを開発するニーズ型の研究開発と併せて、市場ニーズを予測し、掘り起こすシーズ型の研究開発を行っております。今後においても、セキュリティ技術は常に進歩していることから、当社は最新技術の獲得のための研究開発の強化に取り組んでまいります。
(人材育成)
当社グループが今後成長するに当たり、優秀な技術者を中心とした人材の確保と育成は重要な課題となっております。当社グループは従業員が能力を最大限発揮できる体制を構築し、優秀な人材の採用と併せて、技術者を育成することにより全体の技術レベルの底上げに取り組んでまいります。
(セキュリティリテラシー)
当社製品・サービスの拡販には、ユーザーがコンピュータ・システムを取り巻く脅威の内容及びそれに対するセキュリティ対策の必要性を正しく理解していただくことが重要であると考えています。当社グループは、通常の営業活動のほか、世間に広く流通する製品等の脆弱性や、その対策などの研究成果の一部をカンファレンスや新聞・雑誌・WEB媒体などを通じて広く情報提供することにより、ユーザーに脅威を周知し、それらに応じた適切な対策の導入を促す活動に取り組んでおります。
(ブランディング)
セキュリティ製品・サービスはその性質上、顧客において効果を実感する機会が多くないため、当社製品・サービスの拡販には、当社及び製品・サービスの性能に対する信頼性の確保が課題となっております。信頼性の確保には、導入事例の紹介や実際にマルウェアによる攻撃から当社製品がコンピュータ・システムを防御するデモンストレーションの実施、講演や各種媒体への広告宣伝等を通じて当社製品・サービスの有用性を訴求することが有効と考えております。また、Black Hat※等のカンファレンスにて最新のセキュリティ技術を発表することで当社グループの技術力を示すなど、当社グループの認知度・信頼性向上のための活動強化に取り組んでおります。
(コンシューマー市場での拡販)
ランサムウェアやオンラインバンキングの不正送金といった個人を標的とするサイバー攻撃が拡大を続けているなか、既存のセキュリティ対策は高度化するサイバー脅威を前に効果が薄れてきており、有効な製品の普及はほとんど進んでいない状況となっております。また、個人向けのセキュリティ市場規模はICTの発達やモバイル端末の増加により拡大しており、当社グループは個人向け製品の拡販に取り組んでおります。
|
※ |
Black Hat |
世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。 |
|
|
|
|
本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に影響を及ぼす可能性のある主要なリスクには、以下のようなものがあります。
このいずれかが発生した場合、当社グループの業績や株価に影響を与える可能性があります。また、これらのなかには外部要因や発生する可能性が高くないと考えられる事項を含んでいるほか、投資判断に影響を及ぼすすべてのリスクを網羅するものではないことにご留意ください。
なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。
(1)製品及びサービスに瑕疵が発生する可能性について
製品及びサービスを提供する際には、開発過程においてプログラムにバグや欠陥の有無の検査、ユーザーの使用環境を想定した動作確認などの品質チェックを行い、販売後のトラブルを未然に防ぐ体制をとっております。しかしながら、プログラムの特性上、これらを完全に保証することは難しいものとなっております。
万が一、製品又はサービスにバグや欠陥が発見された場合の対策として、当社グループではプログラムの修正対応や、販売時の契約において免責条項の設定などにより損失を限定する体制をとっておりますが、これらの対策はリスクを完全に回避するものではなく、バグや欠陥の種類、発生の状況によっては補償費用が膨らみ、当社の業績に影響を及ぼす可能性があります。
(2)サイバー攻撃等を受けることにより信頼性を喪失する可能性について
サイバー・セキュリティ事業を営む当社グループは、当社グループ及び当社製品又はサービスを導入されたユーザーにおいて、当社製品又はサービスの効果の及ぶ範囲内でサイバー攻撃等による機密情報等の改鼠・搾取等をされた場合、当社グループの技術力を否定されることにより、結果として当社製品又はサービスに対する信頼性を喪失する恐れがあります。このようなことが発生した場合、信頼を回復するまでの間、製品及びサービスの販売が停滞することが考えられ、当社グループの業績に影響を与える可能性があります。
(3)技術革新又は陳腐化に対応できない可能性について
当社グループが属するサイバー・セキュリティの分野は、日々発生する新たな脅威や技術革新等による環境変化に伴い、ニーズが変化しやすい特徴があります。このような中、当社グループは研究開発部門による新技術の開発や研究成果のカンファレンス等での発表、各種メディアへの情報発信などの取り組みにより、当社製品及びサービスの競争力の維持向上に努めております。
しかし、当社グループが環境変化に対応することができず、当社製品及びサービスの陳腐化又は競合他社の企業努力などの要因により、当社グループが競争力を維持することができない場合、当社グループの業績に影響を与える可能性があります。
(4)特定事業への依存により市場環境の影響を大きく受ける可能性について
当社グループが営むサイバー・セキュリティ事業は、ユーザーにおいて経済情勢の不調等によりIT設備投資が抑制されるなど、当該市場環境が冷え込んだ場合、その影響を大きく受け、他の事業分野で挽回するといった対応が取れず、当社グループの業績に影響を与える可能性があります。
(5)知的財産権侵害の可能性について
当社製品及びサービスの競争力維持にあたっては、特許権等による知的財産権の保護が重要となっております。当社グループは研究開発の結果、有用な技術について積極的に知的財産権の取得をするなど技術の保護に努めております。しかしながら、サイバー・セキュリティ製品には高度かつ複雑なプログラム技術が使用されており、知的財産権においてその権利の範囲を明確に定めることが難しいものとなっております。
このような状況の下、他社において当社グループの知的財産権に抵触するものがあったとしても、当社グループの知的財産権侵害の主張が必ずしも認められない可能性があります。また反対に、当社グループが意図しないところで他社から当社に対して知的財産権侵害の訴えが提起され、その主張が認められてしまう可能性も否定できません。このようなことが起きた場合、当社の業績に影響を与える可能性があります。
(6)小規模組織における経営管理体制・内部統制について
当社グループは事業規模に応じた組織体制を志向しており、現在は比較的小規模の体制で事業運営を行っております。また、当社グループは現在の人員構成における最適と考えられる経営管理体制及び内部統制を構築していますが、今後、当社の計画以上に事業が成長するなどにより、組織規模の急激な拡大の必要が生じた場合、以下に掲げるリスクが考えられ、経営管理体制・内部統制が有効に機能しない可能性があります。
・必要な人材を確保できない可能性
・新規採用の人員に対する教育が不足する可能性
・業務の多様化に社内業務システムの対応が遅れる可能性
・従業員とマネジメント層の間における報告体制の冗長化
また、当社グループが小規模組織であるために生じるリスクも考えられます。例えば当社グループのキャパシティを超えるような大型の開発プロジェクト等が生じた場合、当社グループは他社との業務提携などの戦略をとることが考えられますが、提携先が確保できない場合や、当社グループと提携先の間で円滑なプロジェクト遂行が困難になる等により、当該案件への投資資金の損失、失注あるいは利害関係者からの損害賠償請求等、当社グループの業績に影響を与える可能性があります。
(7)情報漏洩リスクについて
当社グループが営むサイバー・セキュリティ事業では、ユーザーのセキュリティシステムに関する情報や社内で使用する検体用マルウェア等の機密情報を扱う場合があります。これらの取り扱いについて、当社グループは規程やマニュアル等に則った運用体制の整備や社員への教育を通じて機密情報の外部漏洩を厳しく管理しております。しかしながら、特に当社グループの関係者が悪意を持って機密情報の漏洩を図った場合など、情報漏洩を完全に防ぐことは困難であります。このようなことが起きた場合、漏洩した機密情報を使用されることによる損害や、当社グループの信用が失墜するなどにより、当社グループの業績に影響を与える可能性があります。
(8)事業環境の変化について
当社グループが営むサイバー・セキュリティ事業において、製品・サービスを提供している標的型攻撃対策を始めとする高度なセキュリティ・サービスの市場は、サイバー・セキュリティに対する脅威の複雑化・多様化を背景に今後拡大していくものと見込んでおりますが、市場の変化が激しく不確定要素も多いため、市場の成長スピードが当社グループの想定よりも遅れる可能性があります。
また、市場が順調に拡大した場合でも、競合他社の参入や他社から無償又は安価なセキュリティ機能が供給されることにより、当社グループが市場シェアを伸ばしていくことができない可能性があります。
このような当社グループを取り巻く事業環境の変化に有効な対抗策を講じる事ができなかった場合、当社グループの業績に影響を与える可能性があります。
(9)法律の制定又は改正により当社の事業に規制がかかる可能性について
現在、当社グループの事業に対する法的規制はありませんが、将来新たに行われる法律の制定や既存の法律の改正により、当社の事業が規制された場合には、その内容によっては対応費用の支出又は経営方針の変更を迫られる可能性があります。例えば、当社グループは研究開発において、実際のサイバー攻撃等で使用されたプログラム(検体用マルウェア)などを用いる場合があり、この管理取り扱いについて法的規制がかかり、その対応に多額の費用がかかるなどが考えられます。このようなことが起きた場合、当社グループの業績に影響を与える可能性があります。
(10)季節的要因について
当社グループの売上及び利益計上は、12月から3月に集中する傾向があります。これは、ユーザーである企業や官公庁において、年度末前後における経済状況や事業方針の決定等により、設備投資の動きが活発化する影響によるものと考えております。
令和4年3月期における各連結四半期累計期間の実績は以下の表に記載のとおりです。
以上より、12月から3月の経済状況、設備投資の動向が当社の業績に影響を与える可能性があります。
|
(単位:千円) |
||||
|
|
令和4年3月期 |
|||
|
第1四半期 連結累計期間 |
第2四半期 連結累計期間 |
第3四半期 連結累計期間 |
通期 |
|
|
売上高 |
325,710 |
767,835 |
1,248,160 |
1,779,344 |
|
営業利益又は営業損失(△) |
△47,065 |
△38,612 |
9,789 |
103,457 |
(11)新型コロナウイルス感染症について
世界における新型コロナウイルス感染者の拡大ペースは依然として高水準で推移しており、国内のみならず各国で経済活動が強く制限され、感染収束時期が見通せないなかで、順調に正常化に向かうのか予断を許さない状況です。当感染症の収束に時間を要する場合、営業活動の遅れや景気減退に伴うIT投資の減速により、事業活動が計画通りに進捗しない可能性があります。
当社グループといたしましては、販売パートナーと緊密に連携し、市場環境を注視しながら今後の事業運営に取り組んでまいります。
(1)経営成績等の状況の概要
当連結会計年度における当社グループ(当社、連結子会社及び持分法適用会社)の財政状態、経営成績及びキャッシュ・フロー(以下「経営成績等」という。)の状況の概要は次のとおりであります。
なお、当連結会計年度より、「収益認識に関する会計基準」(企業会計基準第29号 令和2年3月31日)等を適用しております。
① 財政状態及び経営成績の状況
当連結会計年度におけるサイバー・セキュリティ業界は、Emotetの再活発化などランサムウェアによる被害が再拡大した他、電気・ガスなどのエネルギー事業者や医療機関などの基幹インフラ事業者がサイバー攻撃を受け、システム停止に陥るなどの被害が発生しています。また、子会社や取引会社を踏み台に標的企業に打撃を与えるサプライチェーン攻撃と見られるサイバー攻撃の増加が確認されるなど、サイバー攻撃の高度化が進んでいます。さらに、ロシアのウクライナ侵攻に伴い国際社会の緊張が高まっており、敵対国への打撃を目的として基幹インフラ事業者などに向けたサイバー攻撃のさらなる増加が懸念されています。こうしたサイバー攻撃事案のリスクの高まりを受け、経済産業省を始めとする各省庁より国内の基幹インフラ事業者に対して対策の強化を呼びかける注意喚起がなされるなど、サイバー攻撃が社会に与える影響は大きく、警戒が高まっています。また、令和4年5月に成立した経済安全保障推進法では、基幹インフラ事業者などが重要なシステムを導入する際に、設備や部品、維持・管理の委託先などの計画について、国による事前審査が義務化されるなど、国家安全保障及び経済安全保障対策としてサイバー・セキュリティの重要性が一層高まっています。
このような環境の中、当連結会計年度の経営成績は以下のとおりとなりました。
○サイバー・セキュリティ事業
(ナショナルセキュリティセクター)
ナショナルセキュリティセクターにおきましては、国際情勢の緊張と比例してサイバー攻撃のリスクが急速に高まっており、サイバー領域における安全保障は重要な課題となっています。我が国においては、サイバー防衛能力の強化に人も予算も大幅に増やしながら変革を続けておりますが、周辺諸国に比べ未だ十分とは言えず、今後も中長期に渡って急激な市場の拡大が見込まれます。当社グループにおいては、横須賀ナショナルセキュリティR&Dセンターにて、防衛産業及び関連組織向けにセキュリティ教育及び調査・研究案件や提案活動を進めたほか、高度なスキルを持つ技術者の育成及び採用の強化など体制整備にも取り組んでおり、将来のナショナルセキュリティセクターでの大きな需要を取り込める体制構築を進めております。
この結果、当連結会計年度におけるナショナルセキュリティセクターの売上高は54,481千円となりました。
(パブリックセクター)
パブリックセクターにおきましては、「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定に伴い、特に地方自治体におけるエンドポイントセキュリティの需要が増大しております。当社グループにおいては、NECやSky株式会社、NTTアドバンステクノロジ株式会社など、地方自治体向けの販売に強みを持つ販売パートナーとの連携強化を進め、OEM製品やSOCサービスの提供を開始しております。一方で、案件受注の増加を見込んでいたセキュリティ・サービスにおきましては、案件受注に必要な高い秘匿性を担保する体制の整備に時間を要したほか、当初計画に織り込んでいた案件においても新型コロナウイルス感染症の再拡大により遅延、失注するなど、計画に対して影響が生じておりました。
この結果、当連結会計年度におけるパブリックセクターの売上高は531,510千円となりました。
(プライベートセクター)
プライベートセクターにおきましては、引き続き戦略的販売パートナーとの連携強化を進めた他、FFRI yarai Home and Business EditionのOEM提供による個人・小規模事業者向けの販売が拡大しております。また、エンドユーザーの満足度向上を目的に、FFRI yaraiの構築や運用に関する知識を認定する「FFRI yarai 技術者認定制度」を設け、当社製品を熟知した販売パートナーとの連携強化を進めております。サービス案件につきましては、セキュリティ調査・研究サービス及び車載セキュリティの関連案件を中心に実施しました。
この結果、当連結会計年度におけるプライベートセクターの売上高は901,799千円となりました。
○ソフトウェア開発・テスト事業
株式取得により完全子会社となった株式会社シャインテックにおきましては、品質保証業務等を中心に堅調に推移した他、将来的なサイバー・セキュリティ関連業務の提供に向けた教育体制の整備を進めております。
この結果、当連結会計年度におけるソフトウェア開発・テスト事業の売上高は291,553千円となりました。
また、NTTコミュニケーションズ株式会社との合弁会社である株式会社エヌ・エフ・ラボラトリーズにおきましては、高度セキュリティ人材が不足する市場状況を背景に案件が増加しており、足元では教育・研修案件や調査・テストなどの案件を進めた結果、持分法による投資利益51,342千円を計上しております。また、順調にエンジニアも増加しており、さらなる人材の育成基盤強化を進めております。
以上の結果、当連結会計年度の経営成績は、売上高1,779,344千円、営業利益103,457千円、経常利益156,236千円、親会社株主に帰属する当期純利益120,978千円となりました。
② キャッシュ・フローの状況
当連結会計年度末における現金及び現金同等物(以下「資金」という。)は、1,644,222千円となりました。
当連結会計年度における各キャッシュ・フローの状況とそれらの主な要因は次のとおりであります。
(営業活動によるキャッシュ・フロー)
営業活動の結果支出した資金は、16,306千円となりました。これは主に、税引前当期純利益の計上156,259千円、契約負債の減少59,031千円、法人税等の支払額83,062千円等によるものです。
(投資活動によるキャッシュ・フロー)
投資活動の結果支出した資金は、157,980千円となりました。これは主に、子会社株式取得による支出128,320千円、有形固定資産の取得による支出18,712千円、無形固定資産の取得による支出13,453千円によるものです。
(財務活動によるキャッシュ・フロー)
財務活動の結果支出した資金は、275,076千円となりました。これは主に、自己株式の取得による支出260,581千円、長期借入金の返済による支出11,700千円によるものです。
③ 生産、受注及び販売の実績
(イ)生産実績
当社グループで行う事業は、提供するサービスの性格上、生産実績の記載になじまないため、当該記載を省略しております。
(ロ)受注実績
当社グループは概ね受注から役務提供までの期間が短いため、受注実績に関する記載を省略しております。
(ハ)販売実績
当連結会計年度の販売実績をセグメントごとに示すと、次のとおりであります。
|
サービスの種類 |
当連結会計年度 (自 令和3年4月1日 至 令和4年3月31日) |
前年同期比(%) |
|
サイバー・セキュリティ事業(千円) |
1,487,790 |
- |
|
ソフトウェア開発・テスト事業(千円) |
291,553 |
- |
|
合計(千円) |
1,779,344 |
- |
(注)1.セグメント間の取引については相殺消去しております。
2.当連結会計年度の主な相手先別の販売実績及び当該販売実績の総販売実績に対する割合は次のとおりであります。
|
相手先 |
当連結会計年度 (自 令和3年4月1日 至 令和4年3月31日) |
|
|
金額(千円) |
割合(%) |
|
|
株式会社ソリトンシステムズ |
189,913 |
10.7 |
3.当連結会計年度より連結財務諸表を作成しているため、前年同期との比較分析は行っておりません。
(2)経営者の視点による経営成績等の状況に関する分析・検討内容
経営者の視点による当社グループの経営成績等の状況に関する認識及び分析・検討内容は次のとおりであります。
なお、文中の将来に関する事項は、当連結会計年度末現在において判断したものであります。
① 財政状態及び経営成績の状況に関する認識及び分析・検討内容
(資産)
当連結会計年度末における資産合計は、2,453,912千円となり、流動資産合計1,952,153千円、固定資産合計501,758千円となりました。
流動資産の主な内訳は、現金及び預金1,644,222千円、売掛金244,372千円等であります。
固定資産の内訳は、有形固定資産38,529千円、無形固定資産166,941千円、投資その他の資産296,287千円であります。
(負債)
当連結会計年度末における負債合計は、730,516千円となり、流動負債合計720,581千円、固定負債合計9,935千円となりました。
流動負債の主な内訳は、契約負債625,735千円、未払金31,873千円等であります。
固定負債の内訳は、資産除去債務9,935千円であります。
(純資産)
当連結会計年度末における純資産合計は、1,723,396千円となりました。
(売上高)
当連結会計年度における売上高は、1,779,344千円となりました。内訳としましては、ナショナルセキュリティセクターが54,481千円、パブリックセクターが531,510千円、プライベートセクターが901,799千円、ソフトウェア開発・テスト事業が291,553千円であります。
(売上原価)
当連結会計年度における売上原価は、553,311千円となりました。
(販売費及び一般管理費)
当連結会計年度における販売費及び一般管理費は、1,122,575千円となりました。
(営業外収益及び営業外費用)
当連結会計年度における営業外収益は、持分法の投資利益等の計上により53,075千円、営業外費用は、自己株式取得費用等の計上により296千円となりました。
(特別利益)
当連結会計年度における特別利益は、投資有価証券売却益の計上により22千円となりました。
(親会社株主に帰属する当期純利益)
当連結会計年度における親会社株主に帰属する当期純利益は、120,978千円となりました。
なお、当連結会計年度より連結財務諸表を作成しているため、前年同期との比較分析は行っておりません。
② キャッシュ・フローの分析
当連結会計年度におけるキャッシュ・フローの分析につきましては、「第2 事業の状況 3 経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析 (1)経営成績等の状況の概要 ②キャッシュ・フローの状況」に記載のとおりであります。
③ 重要な会計上の見積り及び当該見積りに用いた仮定
当社グループの連結財務諸表は、わが国において一般に公正妥当と認められている会計基準に基づき作成されております。この連結財務諸表を作成するにあたり重要となる当社の会計方針は、「第5 経理の状況 1 連結財務諸表等 (1)連結財務諸表 注記事項(重要な会計方針)」に記載のとおりであります。
連結財務諸表の作成にあたって用いた会計上の見積り及び当該見積りに用いた仮定のうち、重要なものについては、「第5 経理の状況 1 連結財務諸表等 (1)連結財務諸表 注記事項(重要な会計上の見積り)」に記載のとおりであります。
なお、新型コロナウイルス感染症の影響については、「第5 経理の状況 1 連結財務諸表等 (1)連結財務諸表 注記事項(追加情報)」に記載のとおりであります。
④ 経営成績に重要な影響を与える要因
当社グループの経営成績に重要な影響を与える要因につきましては、「第2 事業の状況 2 事業等のリスク」に記載のとおりであります。当社は、これらのリスク要因について、分散又は低減するよう取り組んでまいります。
⑤ 経営者の問題意識と今後の方針
当社グループでは、「第2 事業の状況 2 事業等のリスク」に記載の各リスク項目について顕在化することがないよう常に注意を払っております。また、当面の当社の課題として「第2 事業の状況 1 経営方針、経営環境及び対処すべき課題等」に記載の各事項に対応していくことで、企業価値向上に努める方針であります。
⑥ 経営戦略の現状と見通し
○サイバー・セキュリティ事業
(ナショナルセキュリティセクター)
ナショナルセキュリティセクターにつきましては、国家関連組織や防衛産業企業、電気・ガス・医療・金融機関などの基幹インフラ事業者を狙ったサイバー攻撃が世界中で発生していることに加え、ロシアのウクライナ侵攻に伴ってこれらのサイバー攻撃のリスクが急速に高まっています。そのため、国家安全保障を支えるサイバー防衛能力に加え、経済安全保障の実現に向けた国内産業育成など政府の取り組みも加速しています。当社グループは、国内でほぼ唯一サイバー・セキュリティの基礎技術研究を行う企業として、研究開発能力やリサーチ能力を提供してまいります。また、将来の需要を取り込むための先行投資として、エンジニアを中心とした採用強化及び体制整備も継続するため、採用コスト及び人件費の増加を見込んでおります。
(パブリックセクター)
パブリックセクターにつきましては、地方自治体向けのガイドライン改定に伴い、足元では地方自治体における需要が増加しております。さらに、行政のデジタル化が推進されることにより中長期的な需要の増加が見込まれます。当社グループは、地方自治体に強い販売力を持つ販売パートナーへOEM提供することで、付加価値の高い製品やサービスの提供を進めております。また、これらのOEM製品について、販売パートナー各社と連携した販促活動を進め、販売を拡大してまいります。
(プライベートセクター)
プライベートセクターにつきましては、引き続きFFRI yaraiの機能強化による商品力の向上を図る他、特に当社グループの製品販売を積極的に行う戦略的販売パートナーとの連携強化を継続してまいります。セキュリティ・サービスにつきましては、セキュリティ調査・研究及び情報提供などの案件を実施してまいります。
○ソフトウェア開発・テスト事業
ソフトウェア開発・テスト事業につきましては、子会社である株式会社シャインテックにおいて品質保証業務およびテスト業務を中心に実施してまいります。また、将来的なサイバー・セキュリティ関連業務の提供に向けて教育体制の整備を進めてまいります。
⑦ 資本の財源及び資金の流動性
当社グループの運転資金需要のうち主なものは、ソフトウェア開発に伴う人件費、その開発用のパソコン及びソフトウェア等の購入費用のほか、販売費及び一般管理費等の営業費用であります。これらについてはすべて自己資金により対応しております。
当社は、事業運営上必要な流動性と資金の源泉を安定的に確保することを基本方針としております。
なお、当連結会計年度末における現金及び現金同等物の残高は1,644,222千円となっており、十分な財源及び高い流動性を確保していると考えております。
現時点では新型コロナウイルスの影響を見通すことが困難なため、上記の資本の財源及び資金の流動性についての分析には織り込んでおりません。
該当事項はありません。
当社グループが属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ないほか、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、サイバー・セキュリティベンダーは常に最新技術の維持・獲得が求められております。
当社グループの研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずサイバー・セキュリティに貢献していくための活動をしております。
当連結会計年度の主な研究開発活動は以下の通りです。
・最新CPUの互換機能を悪用したサイバー攻撃に関する研究
低消費電力なCPUということからARMプロセッサは近年注目されており、このプロセッサを対象としたOSも徐々に普及しています。今後、このOSを対象としたサイバー攻撃の増加が予想されるため、当社グループがBlack Hat Europe 2020にて発表した研究をさらに発展させ、ARMプロセッサ向けOSに搭載されている互換機能を悪用した様々なサイバー攻撃手法について研究開発を行いました。研究成果はCODE BLUE 2021 ※1 にて発表しました。
・マルウェアの早期目的推定にむけた予測手法に関する研究
近年のマルウェアは、単に情報を窃取するだけでなく、他のマルウェアをダウンロードし、さらなる侵害活動を行うなど様々な目的で活動しています。こうしたマルウェアの解析において、その攻撃目標が何であるかを特定することは、詳細な解析をスムーズに進めることに役立ちます。また、マルウェアの中には長期間潜伏するものや、発見されると活動を停止することで解析を困難にするものもあり、より少ない情報量で早期に攻撃目標を予測する手法が必要となってきています。そのため当社グループでは、電気通信大学と共同で、感染開始時点から短時間記録された情報を用いて高精度にサイバー攻撃の目的を推定する手法の研究を行いました。研究成果はSCIS2022 ※2 にて発表しました。
当社グループではこの他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。
以上の結果、当連結会計年度における研究開発費の総額は、
※1 CODE BLUE
世界トップレベルの情報セキュリティ専門家が最先端のセキュリティ情報を発表する、日本発の国際セキュリティカンファレンス。
※2 SCIS
電子情報通信学会情報セキュリティ研究専門委員会が主催する、暗号と情報セキュリティ技術に関するシンポジウム。