有価証券届出書(新規公開時)
対処すべき課題
文中の将来に関する記載は、本書提出日現在、当社が判断したものであります。
(1) 経営方針
当社は、「SECURE THE SUCCESS」をビジョンに掲げ、企業のDX化促進をセキュリティの視点から支援し、国産型のセキュリティ総合企業として、世界中に誰もが安心できる”安全・安心な情報通信基盤” の実現に向けて貢献してまいります。
(2) 経営上の目標の達成状況を判断するための客観的な指標
当社は、既存事業を着実に成長させ、セキュリティの総合企業として事業規模を拡大していくことを中期経営計画の目標としていることから、事業の成長を表す売上高と営業利益を重要な数値ととらえ、前年度からの成長率を重要な経営指標と考えております。
また、当社のビジネスモデルは、データセキュリティ事業におけるソフトウェアの保守料やネットワークセキュリティ事業におけるクラウドネットワークシステムのサービス利用料など、毎年継続した収益となるリカーリングモデルが当社事業の成長の基盤となることから、それぞれの継続契約率についても重要な経営指標と考えております。
(3) 経営環境
近年、国をまたいだ不正アクセスやテロリズムによるサイバー攻撃の被害が相次いでおります。また、東京都が2020年4月に実施した都内企業(従業員30人以上)に対するテレワーク「導入率」緊急調査では、新型コロナウイルス感染症の拡大により、62.7%の企業がテレワークを導入しており、テレワークなどの新たなコミュニケーション手段に対しても「サイバーセキュリティ対策」の必要性が一層高まっております。警視庁が発表した「令和2年におけるサイバー空間をめぐる脅威の情勢等について」によれば、警視庁において検知したサイバー空間における脆弱性探索行為等は、2016年の1日・1IPアドレスあたり1,692.0件から、2020年には1日・1IPアドレスあたり6,504.4件と、約3.8倍に増加しており、今後においても、高度化を続けるサイバー攻撃の脅威の増加、また、インターネットに接続するデバイスの多様化/数量増加などを背景に、セキュリティビジネスの市場は長期的に伸長することが予測されております。当社を取り巻くこのような環境は、安全保障上の観点からも更なる拡大が見込まれます。
⦅データセキュリティ事業⦆
DX(デジタルトランスフォーメーション)による組織のデジタル化推進により、サイバー攻撃や内部不正への対策としてログ解析を行うSIEM(注1)製品や、働き方改革の促進などの目的で、様々なシステムのログから行動や統計を分析する統合ログ管理製品の市場は今後更に拡大することが予測されており、これらの機能を有する、当社「データセキュリティ事業」が提供するログ管理製品の需要も更に拡大することが見込まれます。
⦅ネットワークセキュリティ事業⦆
少子化による国内人口の減少に伴い、「ITエンジニアの慢性的な不足」が顕著になっており、企業がエンジニアを自社で雇用できなくなることで、外部業者への委託やクラウドの利用が今後一層必要とされます。このような環境下において、マネージド型(注2)やクラウド型のセキュリティサービスの市場は、高い伸長率で拡大していくことが予測されており、当社「ネットワークセキュリティ事業」が提供するクラウド型サービスの需要も今後更に拡大することが見込まれます。
[用語解説]
注1 SIEM
Security Information and Event Managementの略称。セキュリティ機器やネットワーク機器、サーバ機器などあらゆる機器から出力されるログやデータを一元的に集約し、それらのログやデータを組み合わせて分析することで、サイバー攻撃やマルウェア感染などのセキュリティ事象を検知し、通知することなどを目的とした仕組みのこと。
注2 マネージド型
利用するサービスだけでなく、そのサービスに必要となる機器やソフトウェアの導入や運用、保守などの業務についても一体的に提供するサービスのこと。
(4) 経営戦略等
セグメントごとの経営戦略は、以下のとおりであります。
⦅データセキュリティ事業⦆
① AIによる不正検知の自動化
従来まで、ログは情報漏洩やシステムトラブルといった「事後追跡」に利用されてきました。しかし、今後は予兆検知による「予防措置」にログの活用の場が広がっていくものと考えております。最新のバージョンでは、「AI機能」を実装し、過去のデータをAIが自動分析して、社員ごとや通信ごとに不正可能性をスコアリング(注1)化してリスクを予見できるようになりました。今後の更なる研究開発によって、作為的な不正や不可抗力のアクシデントを未然に予知する仕組みをお客様に提供し、ALogの更なる競争力強化に取り組んでいきます。
② 『ALog EVA』による統合ログ市場への進出
更なるお客様からのご要望に応えるため、「統合ログ市場」へ進出いたしました。この製品により広範囲のログ管理が可能となり、近年増加する「サイバー攻撃の原因究明」や「テレワーク時の社員の勤怠管理」にも対応できるようになります。『ALog EVA』は2017年の販売から堅調に伸長しており、引き続き需要が期待できます。
今後は、研究開発と販売促進プロモーションを更に強化し、ビッグデータ解析の標準製品となるよう機能強化を図っていきます。
③ 自動化パックの提供
ログ管理市場には、「ログ=専門技術が必要で難解、、、」という固定概念があり、一般的な知識で扱えない専門領域と捉えられております。そこで、当社は『サイバー攻撃自動検知パック』『Microsoft365対応パック』など定義済みのテンプレートを作成して、ログを「誰でも使える簡便な記録分析ツール」を目指し、開発を進めております。今後も、同様のパックを追加製作し、ビックデータ分析の標準製品として成立するよう、他社との差別化を図ってまいります。
⦅ネットワークセキュリティ事業⦆
① テレワーク用VPNの販売強化
新型コロナウイルス感染症の発生を皮切りに、総務省のテレワークの普及促進も後押しし、在宅での労働体系が一般化しました。それにより、セキュリティレベルの高いリモートアクセス(テレワーク/モバイル用の遠隔暗号通信ネットワーク)の需要が急速に増え、当社『Verona』サービスの契約数も例年と比較して高い伸長率となりました。
今後も恒常的なリモートワークの流れは変わらないと予想され、当社も更なるサービスの機能拡張と販売促進を行い、事業の拡張を図ってまいります。
② 無線LANサービスの販売強化
我が国において少しずつ浸透し始めていた在宅勤務のスタイルが、新型コロナウイルス感染症の影響により急速に広まりました。それに伴い、企業の「オフィスのあり方」も見直しが進み、よりフレキシブルな勤務体系が要求されたことで、有線ケーブルを敷設せずに構築できる「無線LAN」の設備導入が加速しております。当社のクラウド無線LANサービス『Hypersonix』は、過去5年間で8倍の売上成長率、1,000社以上の導入を達成しました。今後も恒常的にニューノーマルオフィス体系が継続すると予想され、『Hypersonix』の販売促進を強化します。
③ 運用代行サービスの強化
少子化による国内人口の減少と比例する形で、ITエンジニア人材の不足も顕著になっております。経済産業省の推計によると、2030年までに約45万人のIT人材が不足すると言われており、企業は社内エンジニアの不足から、ネットワークセキュリティベンダーによる運用・監視への委託需要が一層強まると思われます。
企業のIT投資が、人材派遣型の労働集約モデルから、社内に人材や資産を持たないクラウドサービスにシフトする可能性は今後も高く、お客様の情報システム業務全般を代行/支援するサービス「Running Supporter」の需要は一層高まると考え、更なるサービス体制の強化、効率化に取り組み、事業を拡大してまいります。
④ Ubiquiti(ユビキティ)社 UniFi(ユニファイ)製品の販売開始
クラウドネットワーク機器のグローバル販売実績上位の米国Ubiquiti社製『UniFi』製品は、高性能なインターネットゲートウェイ(注2)、スイッチ、無線アクセスポイントをシームレス(注3)に統合管理できる SDN(注4)製品です。高性能ながらも価格競争力も高く、クラウドネットワークに適した機能を有していることから、当社のクラウドサービス内で利用する機器としてだけでなく、物販流通も今後積極的に展開し、新事業として新たな売上を期待しています。
[用語解説]
注1 スコアリング
収集したログデータをAIが自動分析して、リスクの大きさを数値化する処理のこと。
注2 インターネットゲートウェイ
インターネットに接続するために必要となるルータ機能に加え、セキュリティ機能などを備えた通信機器のこと。
注3 シームレス
サーバやネットワークの機器において、違いを意識することなく一体的に利用または管理できる状態のこと。
注4 SDN
Software-Defined Networkの略称。ソフトウェアを用いてルータなどのネットワーク機器やファイアウォールを一元的に管理、制御することで、柔軟かつ迅速にネットワーク構成を制御する技術の総称。
(5) 優先的に対処すべき事業上及び財務上の課題
当社が対処すべき課題は以下のとおりです。
① 人材採用と育成
当社は、事業規模の拡大に伴う業務量の増加に伴い、優秀な人材を確保・育成することが重要な経営課題であると認識しており、積極的に人材の採用活動を行っております。しかしながら、サイバーセキュリティ対策の技術者、セキュリティシステムの開発者やネットワークを担当するシステムエンジニア、および新規事業の企画者等については、技術革新のスピードが著しく、また、人材市場にAIを担当する技術の経験保有者の絶対数も少ないことから、優秀な人材の確保は容易ではないと認識しております。当社では学生インターンや長期アルバイトからの正社員採用や大学との共同研究による人材交流で、積極的にIT技術者を採用していく方針であります。また、サイバーセキュリティ対策のための知識、AIスキルやプログラム開発の教育制度の受講を促進して高い技術力を獲得させ、その上で透明性・公平性を担保する人事評価制度によって従業員のモチベーションを高める施策を取ってまいります。
② 研究開発
毎期事業の発展のために、積極的に研究開発活動に取り組んでおります。本社における開発部隊と札幌市に拠点を置く「さっぽろ研究所」において研究開発を行っております。また、国立大学法人北海道大学等と連携し、AIやビックデータ解析などの先端技術の共同研究も進めてまいります。各拠点における活動により当社の新サービスとして成長させるべく、研究開発に取り組んでまいります。
③ 内部管理体制の強化
当社の継続的な発展のために業務運営の効率化やリスク管理のための内部管理体制の強化が重要な課題であると認識しております。経営の公正性及び透明性確保のためにコーポレート・ガバナンス体制及び内部管理体制の強化を進めております。
④ 情報管理体制の更なる強化
当社は情報セキュリティマネジメントシステム(ISMS)(注1)の国際規格であるISO/IEC 27001:2013(注2)の認証を取得しております。情報セキュリティの管理・運営に関して継続的に充実を図り、お客様に高品質の製品・サービスを安全に、安定的に提供していくことが重要だと考えております。また、当期よりCISO(最高情報セキュリティ責任者)担当取締役をおき、内部環境においても情報セキュリティに対して管理体制の強化を進めております。
[用語解説]
注1 情報セキュリティマネジメントシステム(ISMS)
個々の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用すること。
注2 ISO/IEC 27001:2013
情報セキュリティマネジメントシステム(ISMS)を構築することを目的に、その構築に必要な要求事項や管理策などを記載した国際規格。
(1) 経営方針
当社は、「SECURE THE SUCCESS」をビジョンに掲げ、企業のDX化促進をセキュリティの視点から支援し、国産型のセキュリティ総合企業として、世界中に誰もが安心できる”安全・安心な情報通信基盤” の実現に向けて貢献してまいります。
(2) 経営上の目標の達成状況を判断するための客観的な指標
当社は、既存事業を着実に成長させ、セキュリティの総合企業として事業規模を拡大していくことを中期経営計画の目標としていることから、事業の成長を表す売上高と営業利益を重要な数値ととらえ、前年度からの成長率を重要な経営指標と考えております。
また、当社のビジネスモデルは、データセキュリティ事業におけるソフトウェアの保守料やネットワークセキュリティ事業におけるクラウドネットワークシステムのサービス利用料など、毎年継続した収益となるリカーリングモデルが当社事業の成長の基盤となることから、それぞれの継続契約率についても重要な経営指標と考えております。
(3) 経営環境
近年、国をまたいだ不正アクセスやテロリズムによるサイバー攻撃の被害が相次いでおります。また、東京都が2020年4月に実施した都内企業(従業員30人以上)に対するテレワーク「導入率」緊急調査では、新型コロナウイルス感染症の拡大により、62.7%の企業がテレワークを導入しており、テレワークなどの新たなコミュニケーション手段に対しても「サイバーセキュリティ対策」の必要性が一層高まっております。警視庁が発表した「令和2年におけるサイバー空間をめぐる脅威の情勢等について」によれば、警視庁において検知したサイバー空間における脆弱性探索行為等は、2016年の1日・1IPアドレスあたり1,692.0件から、2020年には1日・1IPアドレスあたり6,504.4件と、約3.8倍に増加しており、今後においても、高度化を続けるサイバー攻撃の脅威の増加、また、インターネットに接続するデバイスの多様化/数量増加などを背景に、セキュリティビジネスの市場は長期的に伸長することが予測されております。当社を取り巻くこのような環境は、安全保障上の観点からも更なる拡大が見込まれます。
⦅データセキュリティ事業⦆
DX(デジタルトランスフォーメーション)による組織のデジタル化推進により、サイバー攻撃や内部不正への対策としてログ解析を行うSIEM(注1)製品や、働き方改革の促進などの目的で、様々なシステムのログから行動や統計を分析する統合ログ管理製品の市場は今後更に拡大することが予測されており、これらの機能を有する、当社「データセキュリティ事業」が提供するログ管理製品の需要も更に拡大することが見込まれます。
⦅ネットワークセキュリティ事業⦆
少子化による国内人口の減少に伴い、「ITエンジニアの慢性的な不足」が顕著になっており、企業がエンジニアを自社で雇用できなくなることで、外部業者への委託やクラウドの利用が今後一層必要とされます。このような環境下において、マネージド型(注2)やクラウド型のセキュリティサービスの市場は、高い伸長率で拡大していくことが予測されており、当社「ネットワークセキュリティ事業」が提供するクラウド型サービスの需要も今後更に拡大することが見込まれます。
[用語解説]
注1 SIEM
Security Information and Event Managementの略称。セキュリティ機器やネットワーク機器、サーバ機器などあらゆる機器から出力されるログやデータを一元的に集約し、それらのログやデータを組み合わせて分析することで、サイバー攻撃やマルウェア感染などのセキュリティ事象を検知し、通知することなどを目的とした仕組みのこと。
注2 マネージド型
利用するサービスだけでなく、そのサービスに必要となる機器やソフトウェアの導入や運用、保守などの業務についても一体的に提供するサービスのこと。
(4) 経営戦略等
セグメントごとの経営戦略は、以下のとおりであります。
⦅データセキュリティ事業⦆
① AIによる不正検知の自動化
従来まで、ログは情報漏洩やシステムトラブルといった「事後追跡」に利用されてきました。しかし、今後は予兆検知による「予防措置」にログの活用の場が広がっていくものと考えております。最新のバージョンでは、「AI機能」を実装し、過去のデータをAIが自動分析して、社員ごとや通信ごとに不正可能性をスコアリング(注1)化してリスクを予見できるようになりました。今後の更なる研究開発によって、作為的な不正や不可抗力のアクシデントを未然に予知する仕組みをお客様に提供し、ALogの更なる競争力強化に取り組んでいきます。
② 『ALog EVA』による統合ログ市場への進出
更なるお客様からのご要望に応えるため、「統合ログ市場」へ進出いたしました。この製品により広範囲のログ管理が可能となり、近年増加する「サイバー攻撃の原因究明」や「テレワーク時の社員の勤怠管理」にも対応できるようになります。『ALog EVA』は2017年の販売から堅調に伸長しており、引き続き需要が期待できます。
今後は、研究開発と販売促進プロモーションを更に強化し、ビッグデータ解析の標準製品となるよう機能強化を図っていきます。
③ 自動化パックの提供
ログ管理市場には、「ログ=専門技術が必要で難解、、、」という固定概念があり、一般的な知識で扱えない専門領域と捉えられております。そこで、当社は『サイバー攻撃自動検知パック』『Microsoft365対応パック』など定義済みのテンプレートを作成して、ログを「誰でも使える簡便な記録分析ツール」を目指し、開発を進めております。今後も、同様のパックを追加製作し、ビックデータ分析の標準製品として成立するよう、他社との差別化を図ってまいります。
⦅ネットワークセキュリティ事業⦆
① テレワーク用VPNの販売強化
新型コロナウイルス感染症の発生を皮切りに、総務省のテレワークの普及促進も後押しし、在宅での労働体系が一般化しました。それにより、セキュリティレベルの高いリモートアクセス(テレワーク/モバイル用の遠隔暗号通信ネットワーク)の需要が急速に増え、当社『Verona』サービスの契約数も例年と比較して高い伸長率となりました。
今後も恒常的なリモートワークの流れは変わらないと予想され、当社も更なるサービスの機能拡張と販売促進を行い、事業の拡張を図ってまいります。
② 無線LANサービスの販売強化
我が国において少しずつ浸透し始めていた在宅勤務のスタイルが、新型コロナウイルス感染症の影響により急速に広まりました。それに伴い、企業の「オフィスのあり方」も見直しが進み、よりフレキシブルな勤務体系が要求されたことで、有線ケーブルを敷設せずに構築できる「無線LAN」の設備導入が加速しております。当社のクラウド無線LANサービス『Hypersonix』は、過去5年間で8倍の売上成長率、1,000社以上の導入を達成しました。今後も恒常的にニューノーマルオフィス体系が継続すると予想され、『Hypersonix』の販売促進を強化します。
③ 運用代行サービスの強化
少子化による国内人口の減少と比例する形で、ITエンジニア人材の不足も顕著になっております。経済産業省の推計によると、2030年までに約45万人のIT人材が不足すると言われており、企業は社内エンジニアの不足から、ネットワークセキュリティベンダーによる運用・監視への委託需要が一層強まると思われます。
企業のIT投資が、人材派遣型の労働集約モデルから、社内に人材や資産を持たないクラウドサービスにシフトする可能性は今後も高く、お客様の情報システム業務全般を代行/支援するサービス「Running Supporter」の需要は一層高まると考え、更なるサービス体制の強化、効率化に取り組み、事業を拡大してまいります。
④ Ubiquiti(ユビキティ)社 UniFi(ユニファイ)製品の販売開始
クラウドネットワーク機器のグローバル販売実績上位の米国Ubiquiti社製『UniFi』製品は、高性能なインターネットゲートウェイ(注2)、スイッチ、無線アクセスポイントをシームレス(注3)に統合管理できる SDN(注4)製品です。高性能ながらも価格競争力も高く、クラウドネットワークに適した機能を有していることから、当社のクラウドサービス内で利用する機器としてだけでなく、物販流通も今後積極的に展開し、新事業として新たな売上を期待しています。
[用語解説]
注1 スコアリング
収集したログデータをAIが自動分析して、リスクの大きさを数値化する処理のこと。
注2 インターネットゲートウェイ
インターネットに接続するために必要となるルータ機能に加え、セキュリティ機能などを備えた通信機器のこと。
注3 シームレス
サーバやネットワークの機器において、違いを意識することなく一体的に利用または管理できる状態のこと。
注4 SDN
Software-Defined Networkの略称。ソフトウェアを用いてルータなどのネットワーク機器やファイアウォールを一元的に管理、制御することで、柔軟かつ迅速にネットワーク構成を制御する技術の総称。
(5) 優先的に対処すべき事業上及び財務上の課題
当社が対処すべき課題は以下のとおりです。
① 人材採用と育成
当社は、事業規模の拡大に伴う業務量の増加に伴い、優秀な人材を確保・育成することが重要な経営課題であると認識しており、積極的に人材の採用活動を行っております。しかしながら、サイバーセキュリティ対策の技術者、セキュリティシステムの開発者やネットワークを担当するシステムエンジニア、および新規事業の企画者等については、技術革新のスピードが著しく、また、人材市場にAIを担当する技術の経験保有者の絶対数も少ないことから、優秀な人材の確保は容易ではないと認識しております。当社では学生インターンや長期アルバイトからの正社員採用や大学との共同研究による人材交流で、積極的にIT技術者を採用していく方針であります。また、サイバーセキュリティ対策のための知識、AIスキルやプログラム開発の教育制度の受講を促進して高い技術力を獲得させ、その上で透明性・公平性を担保する人事評価制度によって従業員のモチベーションを高める施策を取ってまいります。
② 研究開発
毎期事業の発展のために、積極的に研究開発活動に取り組んでおります。本社における開発部隊と札幌市に拠点を置く「さっぽろ研究所」において研究開発を行っております。また、国立大学法人北海道大学等と連携し、AIやビックデータ解析などの先端技術の共同研究も進めてまいります。各拠点における活動により当社の新サービスとして成長させるべく、研究開発に取り組んでまいります。
③ 内部管理体制の強化
当社の継続的な発展のために業務運営の効率化やリスク管理のための内部管理体制の強化が重要な課題であると認識しております。経営の公正性及び透明性確保のためにコーポレート・ガバナンス体制及び内部管理体制の強化を進めております。
④ 情報管理体制の更なる強化
当社は情報セキュリティマネジメントシステム(ISMS)(注1)の国際規格であるISO/IEC 27001:2013(注2)の認証を取得しております。情報セキュリティの管理・運営に関して継続的に充実を図り、お客様に高品質の製品・サービスを安全に、安定的に提供していくことが重要だと考えております。また、当期よりCISO(最高情報セキュリティ責任者)担当取締役をおき、内部環境においても情報セキュリティに対して管理体制の強化を進めております。
[用語解説]
注1 情報セキュリティマネジメントシステム(ISMS)
個々の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用すること。
注2 ISO/IEC 27001:2013
情報セキュリティマネジメントシステム(ISMS)を構築することを目的に、その構築に必要な要求事項や管理策などを記載した国際規格。