有価証券報告書-第22期(令和3年4月1日-令和4年3月31日)
対処すべき課題
文中の将来に関する事項は、本書提出日現在において当社グループが判断したものであります。
(1) 経営基本方針
当社グループは、「信頼とともに」という経営理念の下、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
ITインフラに関わる社会的責任ある企業として安心・安全な社会を実現するため「持続可能な開発目標(SDGs)」への対応を重要な経営課題と認識しております。
当社グループは「DXを支えるトラストサービス推進による安心・安全なデジタル社会の実現」、「オープンイノベーションによるテクノロジーの発展」、「レジリエントな組織づくりによる企業成長の実現」及び「省資源・省エネルギー化によるサステナブルな社会への貢献」の4つのマテリアリティ(重要な社会課題)に取り組むことで、事業の成長とともに持続可能な社会の実現に貢献してまいります。
(2) 経営上の目標の達成状況を判断するための客観的な指標等
当社グループは、(i)事業進捗及び収益性を図る指標として「売上高」及び「営業利益及び営業利益率」に加え設備投資を要する事業であることから疑似的なキャッシュ・フロー指標であるEBITDA(注)を、また(ii)リカーリング型ビジネスによる高収益率の事業を目指しているためリカーリング売上及び全体の売上に占める割合(リカーリング売上比率)を経営の重要指標と考えております。
(注)EBITDA=営業利益+減価償却費+のれん償却費+資産除去債務関連費用
(3) 経営環境、経営戦略及び対処すべき課題
新型コロナウイルス感染症の感染者数の高水準での推移、国際的なサプライチェーン全体での半導体供給不足、欧州政情不安などにより国内外の経済の先行きは見通し不透明な状況が続いているものの、ワクチン接種の拡大や非接触型の生活様式の定着などにより、緩やかながらも経済活動の回復に向けた動きが見られるようになりました。
当社を取り巻く経営環境は、テレワークの普及、脱ハンコ、オンライン化、非対面化など新たな生活様式への変化の中でデジタル化、DXを推進する動きが拡大しております。また、国や組織の関与が疑われるサイバー攻撃、サイバー犯罪の増加に伴い、各国でセキュリティの国際安全基準の整備や、経済安全保障の動きが進んでおり、国内のみならず、グローバルに事業を展開する自動車、産業機器などの製造業などを中心にセキュリティ対策の必要性も顕在化しています。
そのためデジタル化、DX推進で重要な役割を担う端末認証サービス及び電子署名、本人確認のトラストサービス、並びに長期間安心、安全なシステム運用につながる当社のLinux/OSSサービス及びIoTサービスは益々必要になっていくものと考えております。
このような環境の中、当社は今後3カ年で目指す姿として「BizX20/40」(ビジネストランスフォーメーション トゥエンティー/フォーティー)を掲げ、"信頼とともに"今後の飛躍的成長を実現するため、思考、人材、組織、ビジネスプロセスにおいて必要かつ抜本的な改革を行い、新規市場の立ち上げとフォーカス、グローバル展開により、2022年3月期から2025年3月期までの年平均成長率を売上高20%、営業利益32~40%(2025年3月期は売上高100億円、営業利益20億円以上)を目指してまいります。なお、営業利益の目標については半導体供給などの外部環境の不確実性を鑑みレンジで設定しております。
この飛躍的成長の実現に向けた重要なテーマは次の5点と捉え、積極的に推進してまいります。
①成長する組織と人材育成
成長に適した組織体制を整備し、高度かつ専門的な知識・技術を有するエンジニア等の人材を確保するとともに、経営幹部のマネジメント能力の強化研修等の人材育成に取り組んでまいります。
②新規市場の立ち上げとフォーカス
マーケット需要に適合する競争力あるサービスの提供を逃さず成長を実現させるため、認証・セキュリティサービスにおけるトラストサービスや、リカーリングビジネスが立ち上がりつつあるIoTサービス等今後の成長を見込む分野に経営資源をフォーカスし、ソートリーダーシップをもって取り組んでまいります。
③将来に向けた研究開発
プラットフォームの変化に対応する、量子コンピュータ時代の暗号技術、ブロックチェーンなど当社事業に関わる先行技術に関する調査や新製品・サービスの開発に向け、2022年4月に研究開発部門を立ち上げるなど、今後の事業成長のための研究開発基盤の強化を行ってまいります。
④グローバル展開
電子認証基盤を用いたサービスや社会情報基盤としてのLinux OS製品の品質維持や長期サポートなどをプラットフォーマーとしてグローバル展開に挑戦してまいります。
⑤システム安定稼働、品質確保
DXの進展に応じて経済社会活動へ与える影響が拡大しているトラストサービス提供基盤の可用性と信頼性を維持し、高めるための設備投資、開発投資に取り組んでまいります。
(4) 事業環境
当社グループの主要な製品、サービスの市場動向及び競合環境は以下の通りとなります。
①SSL/TLS証明書:SureServer
当社グループは、国内のEV SSL/TLS証明書(以下、EV 証明書)市場において枚数シェア45.3%とでNo.1(Netcraft Ltd.社の「SSL Survey」グローバルでの調査データをもとに2022年5月に算出)となっております。EV証明書を含むSSL/TLS証明書の市場規模については、株式会社富士キメラ総研「2019ネットワークセキュリティビジネス調査総覧」では、堅調な市場として位置付けられております。
②デバイス証明書管理サービス:サイバートラスト デバイスID
デバイス認証市場で、当社グループが主要市場の再販売業者との提携を強化し、その販売実績も拡大している状況であること等と比較した競合先の販売推進の動向等から、現在の市場シェアは当社グループがほぼ独占している状態であると考えております。またデバイス認証市場規模については、以下の要因により、今後は従来以上の成長が見込めると当社グループでは予測しております。
・企業でのクラウド型サービスの利用増加に伴い、クラウドアクセス時の認証ニーズ増加
・セキュリティ強化を目的に、パスワードなどの“知識”と電子証明書や物理トークンなどの“所有物”、指紋などの“生体”から二つ以上の要素を必要とする多要素認証の導入増加
当社グループは、今後もテレワークの普及、クラウド利用の拡大などにより法人の保有するノートPC、スマートフォンなどの端末に対するデバイス認証市場の成長は継続するものと考えております。このような中、当社グループはデバイス証明書管理サービス「サイバートラスト デバイスID」の基本戦略として、ネットワーク機器ベンダーやセキュリティツールベンダー等のパートナー企業との連携を強化するとともに、ゼロトラスト・ソリューション・ベンダーとの技術協業を進め、主要市場の再販売業者に対してさらなる優位性強化を図ります。
③電子認証サービス:iTrust
「iTrust」は、電子取引の信頼性を高めるための電子署名、eシール、タイムスタンプなどを含む包括的な電子認証サービスです。
マイナンバーカードに格納された電子証明書等を活用する公的個人認証サービスが主務大臣の認定を受けることを前提に民間事業者の利用が可能となり電子的な本人確認が可能となりました。また、従来、書面での手続きが必要とされていた手続きのオンライン化に関する検討・法整備が進む中で、ターゲット市場として以下の3つのセクターを設定し、各々のセクターに強みを持つパートナー企業と提携して、電子認証サービスを提供します。
④IoTサービス
「令和3年版情報通信白書」(総務省)によるとパソコンやスマートフォンだけでなく、家電や自動車、ビルや工場などがネットワークにつながることで世界のIoT機器数は2023年には340億台まで増加する予測となっております。
IoT機器を製造・販売するにあたって、以下のような法規制の動きに注意し対応する必要があります。
・ハードウエア(IoT機器)のチップに鍵を入れる指針(総務省、米国国土安全保障省)
IoT機器、デバイスの保護と完全性を強化するためにハードウエアの設計段階でチップに鍵を埋め込みセキュリティ実装することを米国国土安全保障省が「Strategic Principles for Securing the Internet of Things」で提唱しています。日本政府についても総務省が「IoTセキュリティ総合対策プログレスレポート 2018」で、IC チップ内に電子証明書を格納することに言及しています。
・契約不適合責任(瑕疵担保責任)の時効を10年に変更
民法改正により瑕疵担保、契約不適合責任の消滅時効期間が最長で引き渡しから10年に変更されました。これにより機器、デバイスのソフトウエアについても、引き渡しから10年間は適切なアップデートによって品質を担保する必要があります。
・法定リコール(道路運送車両法、消費生活用製品安全法など)
機器、デバイスの種類によっては法律によりリコールの義務を負います。
スマートホームやコネクテッドカーにスマート家電、そしてスマート工場、スマートインフラなど、IoT化は、わたしたちの暮らしや仕事に、新しい価値や豊かさをもたらします。その一方で、あらゆるモノがインターネットにつながる社会は、悪意のあるハッカーや犯罪組織などから、国境を越えて狙われる危険性もはらんでいます。こうした脅威を防ぎ、安全で信頼できるIoT機器やスマートデバイスを開発し、廃棄まで管理していくために、当社グループは高信頼の公開鍵基盤(PKI)技術を用いたセキュアIoTプラットフォーム(Secure IoT Platform)を提供しています。当社グループは、PKIの認証局を20年以上運営する実績を有している点に優位性があるものと考えております。
また「EMLinux」に関し、開発者を支援する国際団体Eclipse FoundationのIoT開発者調査(2020年版)によると、IoT機器で採用されるLinuxの採用傾向は43%でトップであるため、今後市場ではLinux採用がデファクトとなり、従来のRTOSから移行する組込み機器の脆弱性対策の機運が高まるものと予測しております。
なお、「EMLinux」及びセキュアIoTプラットフォームについては重要インフラ14分野(*1)および国際競争力を有する産業機器、自動車等を主要なターゲット市場と考えております。
(*1)重要インフラ14分野
内閣サイバーセキュリティセンター(NISC)が公表する「重要インフラの情報セキュリティ対策に係る第4次行動計画」において重要インフラとして定めた14分野をいう。
(1) 経営基本方針
当社グループは、「信頼とともに」という経営理念の下、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
ITインフラに関わる社会的責任ある企業として安心・安全な社会を実現するため「持続可能な開発目標(SDGs)」への対応を重要な経営課題と認識しております。
当社グループは「DXを支えるトラストサービス推進による安心・安全なデジタル社会の実現」、「オープンイノベーションによるテクノロジーの発展」、「レジリエントな組織づくりによる企業成長の実現」及び「省資源・省エネルギー化によるサステナブルな社会への貢献」の4つのマテリアリティ(重要な社会課題)に取り組むことで、事業の成長とともに持続可能な社会の実現に貢献してまいります。
(2) 経営上の目標の達成状況を判断するための客観的な指標等
当社グループは、(i)事業進捗及び収益性を図る指標として「売上高」及び「営業利益及び営業利益率」に加え設備投資を要する事業であることから疑似的なキャッシュ・フロー指標であるEBITDA(注)を、また(ii)リカーリング型ビジネスによる高収益率の事業を目指しているためリカーリング売上及び全体の売上に占める割合(リカーリング売上比率)を経営の重要指標と考えております。
(注)EBITDA=営業利益+減価償却費+のれん償却費+資産除去債務関連費用
(3) 経営環境、経営戦略及び対処すべき課題
新型コロナウイルス感染症の感染者数の高水準での推移、国際的なサプライチェーン全体での半導体供給不足、欧州政情不安などにより国内外の経済の先行きは見通し不透明な状況が続いているものの、ワクチン接種の拡大や非接触型の生活様式の定着などにより、緩やかながらも経済活動の回復に向けた動きが見られるようになりました。
当社を取り巻く経営環境は、テレワークの普及、脱ハンコ、オンライン化、非対面化など新たな生活様式への変化の中でデジタル化、DXを推進する動きが拡大しております。また、国や組織の関与が疑われるサイバー攻撃、サイバー犯罪の増加に伴い、各国でセキュリティの国際安全基準の整備や、経済安全保障の動きが進んでおり、国内のみならず、グローバルに事業を展開する自動車、産業機器などの製造業などを中心にセキュリティ対策の必要性も顕在化しています。
そのためデジタル化、DX推進で重要な役割を担う端末認証サービス及び電子署名、本人確認のトラストサービス、並びに長期間安心、安全なシステム運用につながる当社のLinux/OSSサービス及びIoTサービスは益々必要になっていくものと考えております。
このような環境の中、当社は今後3カ年で目指す姿として「BizX20/40」(ビジネストランスフォーメーション トゥエンティー/フォーティー)を掲げ、"信頼とともに"今後の飛躍的成長を実現するため、思考、人材、組織、ビジネスプロセスにおいて必要かつ抜本的な改革を行い、新規市場の立ち上げとフォーカス、グローバル展開により、2022年3月期から2025年3月期までの年平均成長率を売上高20%、営業利益32~40%(2025年3月期は売上高100億円、営業利益20億円以上)を目指してまいります。なお、営業利益の目標については半導体供給などの外部環境の不確実性を鑑みレンジで設定しております。
この飛躍的成長の実現に向けた重要なテーマは次の5点と捉え、積極的に推進してまいります。
①成長する組織と人材育成
成長に適した組織体制を整備し、高度かつ専門的な知識・技術を有するエンジニア等の人材を確保するとともに、経営幹部のマネジメント能力の強化研修等の人材育成に取り組んでまいります。
②新規市場の立ち上げとフォーカス
マーケット需要に適合する競争力あるサービスの提供を逃さず成長を実現させるため、認証・セキュリティサービスにおけるトラストサービスや、リカーリングビジネスが立ち上がりつつあるIoTサービス等今後の成長を見込む分野に経営資源をフォーカスし、ソートリーダーシップをもって取り組んでまいります。
③将来に向けた研究開発
プラットフォームの変化に対応する、量子コンピュータ時代の暗号技術、ブロックチェーンなど当社事業に関わる先行技術に関する調査や新製品・サービスの開発に向け、2022年4月に研究開発部門を立ち上げるなど、今後の事業成長のための研究開発基盤の強化を行ってまいります。
④グローバル展開
電子認証基盤を用いたサービスや社会情報基盤としてのLinux OS製品の品質維持や長期サポートなどをプラットフォーマーとしてグローバル展開に挑戦してまいります。
⑤システム安定稼働、品質確保
DXの進展に応じて経済社会活動へ与える影響が拡大しているトラストサービス提供基盤の可用性と信頼性を維持し、高めるための設備投資、開発投資に取り組んでまいります。
(4) 事業環境
当社グループの主要な製品、サービスの市場動向及び競合環境は以下の通りとなります。
①SSL/TLS証明書:SureServer
当社グループは、国内のEV SSL/TLS証明書(以下、EV 証明書)市場において枚数シェア45.3%とでNo.1(Netcraft Ltd.社の「SSL Survey」グローバルでの調査データをもとに2022年5月に算出)となっております。EV証明書を含むSSL/TLS証明書の市場規模については、株式会社富士キメラ総研「2019ネットワークセキュリティビジネス調査総覧」では、堅調な市場として位置付けられております。
②デバイス証明書管理サービス:サイバートラスト デバイスID
デバイス認証市場で、当社グループが主要市場の再販売業者との提携を強化し、その販売実績も拡大している状況であること等と比較した競合先の販売推進の動向等から、現在の市場シェアは当社グループがほぼ独占している状態であると考えております。またデバイス認証市場規模については、以下の要因により、今後は従来以上の成長が見込めると当社グループでは予測しております。
・企業でのクラウド型サービスの利用増加に伴い、クラウドアクセス時の認証ニーズ増加
・セキュリティ強化を目的に、パスワードなどの“知識”と電子証明書や物理トークンなどの“所有物”、指紋などの“生体”から二つ以上の要素を必要とする多要素認証の導入増加
当社グループは、今後もテレワークの普及、クラウド利用の拡大などにより法人の保有するノートPC、スマートフォンなどの端末に対するデバイス認証市場の成長は継続するものと考えております。このような中、当社グループはデバイス証明書管理サービス「サイバートラスト デバイスID」の基本戦略として、ネットワーク機器ベンダーやセキュリティツールベンダー等のパートナー企業との連携を強化するとともに、ゼロトラスト・ソリューション・ベンダーとの技術協業を進め、主要市場の再販売業者に対してさらなる優位性強化を図ります。
③電子認証サービス:iTrust
「iTrust」は、電子取引の信頼性を高めるための電子署名、eシール、タイムスタンプなどを含む包括的な電子認証サービスです。
マイナンバーカードに格納された電子証明書等を活用する公的個人認証サービスが主務大臣の認定を受けることを前提に民間事業者の利用が可能となり電子的な本人確認が可能となりました。また、従来、書面での手続きが必要とされていた手続きのオンライン化に関する検討・法整備が進む中で、ターゲット市場として以下の3つのセクターを設定し、各々のセクターに強みを持つパートナー企業と提携して、電子認証サービスを提供します。
| セクター | サービス対象業務 |
| ファイナンシャルセクター | 銀行 口座開設・法人融資契約 保険 保険契約・控除証明書 証券 口座開設 クレジットカード申込み 金融 金銭消費貸借契約 不動産 売買契約・賃貸契約 その他 民間企業間契約など |
| パブリックセクター | 自治体 ワンストップサービス 自治体 行政サービス 自治体 情報連携サービス その他 本人確認 |
| ニュービジネスセクター | シェアサービス 新規登録 フィンテック 新規登録 仮想通貨取引所 口座開設 その他 民間企業間契約、本人確認 |
④IoTサービス
「令和3年版情報通信白書」(総務省)によるとパソコンやスマートフォンだけでなく、家電や自動車、ビルや工場などがネットワークにつながることで世界のIoT機器数は2023年には340億台まで増加する予測となっております。
IoT機器を製造・販売するにあたって、以下のような法規制の動きに注意し対応する必要があります。
・ハードウエア(IoT機器)のチップに鍵を入れる指針(総務省、米国国土安全保障省)
IoT機器、デバイスの保護と完全性を強化するためにハードウエアの設計段階でチップに鍵を埋め込みセキュリティ実装することを米国国土安全保障省が「Strategic Principles for Securing the Internet of Things」で提唱しています。日本政府についても総務省が「IoTセキュリティ総合対策プログレスレポート 2018」で、IC チップ内に電子証明書を格納することに言及しています。
・契約不適合責任(瑕疵担保責任)の時効を10年に変更
民法改正により瑕疵担保、契約不適合責任の消滅時効期間が最長で引き渡しから10年に変更されました。これにより機器、デバイスのソフトウエアについても、引き渡しから10年間は適切なアップデートによって品質を担保する必要があります。
・法定リコール(道路運送車両法、消費生活用製品安全法など)
機器、デバイスの種類によっては法律によりリコールの義務を負います。
スマートホームやコネクテッドカーにスマート家電、そしてスマート工場、スマートインフラなど、IoT化は、わたしたちの暮らしや仕事に、新しい価値や豊かさをもたらします。その一方で、あらゆるモノがインターネットにつながる社会は、悪意のあるハッカーや犯罪組織などから、国境を越えて狙われる危険性もはらんでいます。こうした脅威を防ぎ、安全で信頼できるIoT機器やスマートデバイスを開発し、廃棄まで管理していくために、当社グループは高信頼の公開鍵基盤(PKI)技術を用いたセキュアIoTプラットフォーム(Secure IoT Platform)を提供しています。当社グループは、PKIの認証局を20年以上運営する実績を有している点に優位性があるものと考えております。
また「EMLinux」に関し、開発者を支援する国際団体Eclipse FoundationのIoT開発者調査(2020年版)によると、IoT機器で採用されるLinuxの採用傾向は43%でトップであるため、今後市場ではLinux採用がデファクトとなり、従来のRTOSから移行する組込み機器の脆弱性対策の機運が高まるものと予測しております。
なお、「EMLinux」及びセキュアIoTプラットフォームについては重要インフラ14分野(*1)および国際競争力を有する産業機器、自動車等を主要なターゲット市場と考えております。
(*1)重要インフラ14分野
内閣サイバーセキュリティセンター(NISC)が公表する「重要インフラの情報セキュリティ対策に係る第4次行動計画」において重要インフラとして定めた14分野をいう。