有価証券届出書(新規公開時)
対処すべき課題
文中の将来に関する事項は、本書提出日現在において当社が判断したものであります。
(1)経営方針
当社は設立時に「便利で安全なネットワーク社会を創造する」というビジョンを掲げております。セキュリティと利便性は二律背反トレードオフであり、便利で安全に使うことができるものは非常に難しいですが、「便利でありながら安全を担保できるようなネットワーク社会の創造に貢献しよう」という決意を込めております。
(2)経営戦略等
事業戦略の第一は、多様なサービスラインナップ※を提供することです。部分的な「PCへインストールするアンチウイルスソフト」、「WAF(Web Application Firewallの略で、外部ネットワークからの不正アクセスを防ぐためのファイアウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することができるファイアウォールのこと)などのセキュリティデバイスの導入」、「メール訓練による社員の意識向上」などはそのセキュリティ効果はゼロではありませんが、いずれも限定的であり、企業の取り組みとしては不十分であると言わざるをえません。一方で、多様なサービスラインナップを提供できるサービスベンダーは非常に数も少なく、しかも監査資格(当社はPCI DSSというセキュリティ監査資格を保有しています)を持った企業でのサービス提供はほとんどありません。監査資格を保有しつつ、多様なサービスラインアップを提供することが第一の戦略となります。
※多様なサービスラインナップとは、技術ソリューション(ITセキュリティ対策システム等)に加え、セキュリティに対する社員意識を向上させ、万一の時にはインターネットを切断する、という高度な経営判断ができるような「組織防衛体制」を顧客企業が構築できるためのサービスのことを指しております。
事業戦略の第二は、独立系※であることを生かしたサービス展開を図ることです。IT関連機器メーカ等の系列会社は系列の製品を使用する必要があり事業に制約を受けますが、当社は他社から制約を受けない独立系であることから、日々新しく出てくる米国企業などの新製品をどれも取り扱うことができます。今や、セキュリティサービスはメーカ系、総研系、SIer系などの大手資本が参入していますが、いずれも大企業をバックにした資本構成の中で、当社は稀有な存在であり、独立系を維持することが非常に重要な戦略であると考えています。
独立系である強みを前面に打ち出して、様々な顧客に対して、客観的なコンサルとその時点で最適と思われるサービスを提供していくことが第二の戦略となります。
※ITセキュリティサービスを提供する会社は、メーカ系、総研系、SIer系などの大手資本が参入した系列会社とそれ以外の会社に大きく分けられ、系列に属さない会社を独立系と呼んでおります。当社は、ファンド投資を受けた経緯からSBIホールディングス株式会社の子会社にはなっているものの、事業において制約を受けていないこと等から独立系のカテゴリーに属していると認識しております。
事業戦略の第三は、スキルを持った人員によるサービスを徹底することです。企業がITセキュリティ対策デバイス(機器・装置)の効果をきちんと得ようと思うと、しかるべきスキルを持ったエンジニアを配置し、24時間で監視・運用することが必要になります。しかしながら通常の企業では、そのような人員はもとより、そもそもIT人員が不足している状況です。そのような状況でデバイスを買っても、当初狙った効果を得ることはできないと考えられます。当社のスキルを持った人員がお客様に代わってデバイスを運用したり、サービスそのものをクラウド化して提供したりすることなどを徹底することが、当社の第三の戦略となります。
(3)経営上の目標の達成状況を判断するための客観的な指標等
当社の目標とする経営指標としては、収益性の向上に重点をおき、売上高営業利益率の向上を掲げております。
(4)経営環境
ITセキュリティ市場においては、依然として標的型メール攻撃や企業システムの脆弱性を突いて情報を窃取しようとする攻撃があとを絶たず、情報セキュリティ対策が重要な経営課題としてあげられるようになってまいりました。また、クレジットカード業界ではPCI DSS準拠を経済産業省が今まで以上に強く勧めている背景もあり、2020年の東京オリンピックまでに日本のITセキュリティを強化しようとする動きは一段と活発になっております。
企業ニーズは、情報漏洩を起こさないためのトータルシステムや、「CSIRT」と呼ばれる緊急時対応組織の組成、「PCI DSS」への準拠など、従来のエンドポイントに代表される部分的な対策から、経営の観点からの全社的な対策へと明確に移ってきており、当社の営業活動もそのような訴求を強く推進してまいりました。
(5)事業上及び財務上の対処すべき課題
昨今では、度重なる情報漏洩事故により、「安全はただでは無い」という認識が顧客企業において強くなってきたと言えます。しかし、そのような危機意識は未だ大企業の域に留まっており、今後は中小企業にもその意識が高まることが予想されます。そのような環境の中、当社では以下の点を課題ととらえ、より一層の企業価値向上を目指してまいります。
①サービス品質の向上
当社が提供するサービスにおいて障害等が発生した場合には、当社のレピュテーションが低下し、受注活動を鈍化させるとともに、既存顧客の解約リスクも発生します。マネージドサービスにおけるサービス提供開始前の検証実施の強化徹底、脆弱性診断サービスにおける担当者以外の技術者による複数回によるチェックなど、障害等が発生しないための体制構築を今後も継続してまいります。
②新サービスの開発
情報セキュリティに対する脅威は日進月歩の状況です。今日の対策が将来の対策になり得ない、と言っても過言ではなく、関連して顧客のニーズも多様化してきております。顧客がセキュリティサービスを手軽に利用できるクラウドモデルでの提供や、新たな脅威に対するサービスの開発等に努め、情報セキュリティサービス市場における差別化を進めてまいります。また、ITセキュリティ強化に対応したサービスの提供も必要であり、既に取り組んでいるデジタルフォレンジックやPCI DSS準拠支援サービス等のコンサルティングサービスにもより一層、注力してまいります。
③ストック型サービスにおける契約解除防止
当社が展開する継続サービスにおける顧客の契約解除は、当社の安定的な業績基盤を失い、業績変動に対する影響を増加させるものであるため、その対処として、定期訪問による顧客満足度の調査や新サービスの案内、顧客キーマンとのコミュニケーション強化等、組織をあげての既存顧客フォロー体制を構築し、解約リスクの早期察知と防止を図ってまいります。
④人材の確保と育成
当社のサービスを安定的に継続提供し、更に進化させていくにあたり、人材の確保と育成は重要であります。当社は、積極的な採用活動を行うとともに、社内人材に対して、組織全体でフォローアップできる体制を整備することで、全体のレベルアップを図ってまいります。
⑤ガバナンスに関する課題
当社では、今後内部統制システムの整備を推し進めることにより、企業価値の向上を目指した経営の透明性、健全性及び遵法性の確保、コンプライアンス体制の整備及び迅速かつ公平な経営情報の開示を通じて、法令遵守及び社会的倫理規範尊重に対する役員及び従業員の意識を強化し、当社のコーポレート・ガバナンス体制をより一層整備してまいります。
(6)中期的な事業経営戦略
当社といたしましては、セキュリティ対策が経営における重要事項であるという認識が広がっている現状を鑑み、今後3年間は新規サービスの開発とそれに伴う顧客の開拓に取り組んでいく予定であり、それに必要な人材の確保がまず何よりも重要な経営戦略となります。人材の確保を進めるとともに、以下のサービスの開発をすすめ、より多くの顧客のニーズに応えてまいる所存です。
①AI搭載の各種サービス開発(脆弱性診断やマルウエア・SPAMメール検知サービス)
②PCI DSS準拠支援及び監査サービスのアジアでの展開
③セキュリティ教育サービスの本格展開
④ラボ設立によるフォレンジックサービスの強化
(1)経営方針
当社は設立時に「便利で安全なネットワーク社会を創造する」というビジョンを掲げております。セキュリティと利便性は二律背反トレードオフであり、便利で安全に使うことができるものは非常に難しいですが、「便利でありながら安全を担保できるようなネットワーク社会の創造に貢献しよう」という決意を込めております。
(2)経営戦略等
事業戦略の第一は、多様なサービスラインナップ※を提供することです。部分的な「PCへインストールするアンチウイルスソフト」、「WAF(Web Application Firewallの略で、外部ネットワークからの不正アクセスを防ぐためのファイアウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することができるファイアウォールのこと)などのセキュリティデバイスの導入」、「メール訓練による社員の意識向上」などはそのセキュリティ効果はゼロではありませんが、いずれも限定的であり、企業の取り組みとしては不十分であると言わざるをえません。一方で、多様なサービスラインナップを提供できるサービスベンダーは非常に数も少なく、しかも監査資格(当社はPCI DSSというセキュリティ監査資格を保有しています)を持った企業でのサービス提供はほとんどありません。監査資格を保有しつつ、多様なサービスラインアップを提供することが第一の戦略となります。
※多様なサービスラインナップとは、技術ソリューション(ITセキュリティ対策システム等)に加え、セキュリティに対する社員意識を向上させ、万一の時にはインターネットを切断する、という高度な経営判断ができるような「組織防衛体制」を顧客企業が構築できるためのサービスのことを指しております。
事業戦略の第二は、独立系※であることを生かしたサービス展開を図ることです。IT関連機器メーカ等の系列会社は系列の製品を使用する必要があり事業に制約を受けますが、当社は他社から制約を受けない独立系であることから、日々新しく出てくる米国企業などの新製品をどれも取り扱うことができます。今や、セキュリティサービスはメーカ系、総研系、SIer系などの大手資本が参入していますが、いずれも大企業をバックにした資本構成の中で、当社は稀有な存在であり、独立系を維持することが非常に重要な戦略であると考えています。
独立系である強みを前面に打ち出して、様々な顧客に対して、客観的なコンサルとその時点で最適と思われるサービスを提供していくことが第二の戦略となります。
※ITセキュリティサービスを提供する会社は、メーカ系、総研系、SIer系などの大手資本が参入した系列会社とそれ以外の会社に大きく分けられ、系列に属さない会社を独立系と呼んでおります。当社は、ファンド投資を受けた経緯からSBIホールディングス株式会社の子会社にはなっているものの、事業において制約を受けていないこと等から独立系のカテゴリーに属していると認識しております。
事業戦略の第三は、スキルを持った人員によるサービスを徹底することです。企業がITセキュリティ対策デバイス(機器・装置)の効果をきちんと得ようと思うと、しかるべきスキルを持ったエンジニアを配置し、24時間で監視・運用することが必要になります。しかしながら通常の企業では、そのような人員はもとより、そもそもIT人員が不足している状況です。そのような状況でデバイスを買っても、当初狙った効果を得ることはできないと考えられます。当社のスキルを持った人員がお客様に代わってデバイスを運用したり、サービスそのものをクラウド化して提供したりすることなどを徹底することが、当社の第三の戦略となります。
(3)経営上の目標の達成状況を判断するための客観的な指標等
当社の目標とする経営指標としては、収益性の向上に重点をおき、売上高営業利益率の向上を掲げております。
(4)経営環境
ITセキュリティ市場においては、依然として標的型メール攻撃や企業システムの脆弱性を突いて情報を窃取しようとする攻撃があとを絶たず、情報セキュリティ対策が重要な経営課題としてあげられるようになってまいりました。また、クレジットカード業界ではPCI DSS準拠を経済産業省が今まで以上に強く勧めている背景もあり、2020年の東京オリンピックまでに日本のITセキュリティを強化しようとする動きは一段と活発になっております。
企業ニーズは、情報漏洩を起こさないためのトータルシステムや、「CSIRT」と呼ばれる緊急時対応組織の組成、「PCI DSS」への準拠など、従来のエンドポイントに代表される部分的な対策から、経営の観点からの全社的な対策へと明確に移ってきており、当社の営業活動もそのような訴求を強く推進してまいりました。
(5)事業上及び財務上の対処すべき課題
昨今では、度重なる情報漏洩事故により、「安全はただでは無い」という認識が顧客企業において強くなってきたと言えます。しかし、そのような危機意識は未だ大企業の域に留まっており、今後は中小企業にもその意識が高まることが予想されます。そのような環境の中、当社では以下の点を課題ととらえ、より一層の企業価値向上を目指してまいります。
①サービス品質の向上
当社が提供するサービスにおいて障害等が発生した場合には、当社のレピュテーションが低下し、受注活動を鈍化させるとともに、既存顧客の解約リスクも発生します。マネージドサービスにおけるサービス提供開始前の検証実施の強化徹底、脆弱性診断サービスにおける担当者以外の技術者による複数回によるチェックなど、障害等が発生しないための体制構築を今後も継続してまいります。
②新サービスの開発
情報セキュリティに対する脅威は日進月歩の状況です。今日の対策が将来の対策になり得ない、と言っても過言ではなく、関連して顧客のニーズも多様化してきております。顧客がセキュリティサービスを手軽に利用できるクラウドモデルでの提供や、新たな脅威に対するサービスの開発等に努め、情報セキュリティサービス市場における差別化を進めてまいります。また、ITセキュリティ強化に対応したサービスの提供も必要であり、既に取り組んでいるデジタルフォレンジックやPCI DSS準拠支援サービス等のコンサルティングサービスにもより一層、注力してまいります。
③ストック型サービスにおける契約解除防止
当社が展開する継続サービスにおける顧客の契約解除は、当社の安定的な業績基盤を失い、業績変動に対する影響を増加させるものであるため、その対処として、定期訪問による顧客満足度の調査や新サービスの案内、顧客キーマンとのコミュニケーション強化等、組織をあげての既存顧客フォロー体制を構築し、解約リスクの早期察知と防止を図ってまいります。
④人材の確保と育成
当社のサービスを安定的に継続提供し、更に進化させていくにあたり、人材の確保と育成は重要であります。当社は、積極的な採用活動を行うとともに、社内人材に対して、組織全体でフォローアップできる体制を整備することで、全体のレベルアップを図ってまいります。
⑤ガバナンスに関する課題
当社では、今後内部統制システムの整備を推し進めることにより、企業価値の向上を目指した経営の透明性、健全性及び遵法性の確保、コンプライアンス体制の整備及び迅速かつ公平な経営情報の開示を通じて、法令遵守及び社会的倫理規範尊重に対する役員及び従業員の意識を強化し、当社のコーポレート・ガバナンス体制をより一層整備してまいります。
(6)中期的な事業経営戦略
当社といたしましては、セキュリティ対策が経営における重要事項であるという認識が広がっている現状を鑑み、今後3年間は新規サービスの開発とそれに伴う顧客の開拓に取り組んでいく予定であり、それに必要な人材の確保がまず何よりも重要な経営戦略となります。人材の確保を進めるとともに、以下のサービスの開発をすすめ、より多くの顧客のニーズに応えてまいる所存です。
①AI搭載の各種サービス開発(脆弱性診断やマルウエア・SPAMメール検知サービス)
②PCI DSS準拠支援及び監査サービスのアジアでの展開
③セキュリティ教育サービスの本格展開
④ラボ設立によるフォレンジックサービスの強化