有価証券報告書-第4期(2025/04/01-2026/03/31)
有報資料
以下において、当社グループの事業展開その他に関してリスク要因となる可能性があると考えられる主な事項を記載しております。また、必ずしもそのようなリスクとは考えていない事項についても、投資家の投資判断上、重要であると考えられる事項については、投資家に対する積極的な情報開示の観点から以下に記載しております。なお、当社グループはこれらのリスク発生の可能性を認識した上で、発生の回避および発生した場合の対応に努めるものでありますが、本株式に関する投資判断は、以下の事項および本項以外の記載事項を慎重に検討した上で行われる必要があると考えております。
なお、本文における将来に関する事項は、連結会計年度末現在において当社グループが判断したものであります。
1.技術革新及び商品供給について
当社グループが取扱製品・サービスの分野では技術革新の速度が速く、標準規格・仕様の変更や脆弱性の顕在化等が継続的に生じ得ます。近年、生成AIの普及により、ソフトウェア開発において、生成AIを活用した試行錯誤型の開発手法(いわゆる「バイブコーディング」を含む。)が広く用いられるようになり、ベンダー各社の開発・リリース形態や品質管理の在り方が変化しております。この変化は、当社グループの取扱製品の更新対応・サポート業務、ならびに自社開発における開発プロセス及び人材育成等に影響を与える可能性があります。
(顕在化の可能性の程度・時期)
当該変化は今後も継続的に進展するものと認識しており、短期的にも中期的にも顕在化する可能性があります。
(影響)
ベンダー各社においてリリースサイクルの短縮が進む一方、十分な検証を経ないソフトウェアが市場に投入される場合、当社グループにおける更新対応件数の増加、受入検証(QA)及び不具合対応工数の増加、ならびに対応遅延等が生じる可能性があります。これに伴い、人件費・外注費等の増加、案件遂行の遅延や売上計上時期の後ろ倒し、サポート品質の低下に起因する信用毀損等を通じて、当社グループの財政状態、経営成績及びキャッシュ・フローに影響を及ぼす可能性があります。
また、自社開発において生成AIの利用が適切に統制されない場合、技術者が本来獲得すべきスキルの習得機会を逸し、将来の中核人材の育成に影響が生じる可能性があります。加えて、生成AIの利用形態と既存の開発工程管理との不整合により、成果物の管理、第三者権利への配慮、機密情報の取扱い等の観点から、知的財産を含む無形資産の管理に影響を及ぼす可能性があります。
(対応策)
当社グループでは、ベンダー側の開発速度及び品質変動に対応するため、受入検証(QA)プロセスの効率化・自動化を推進するとともに、必要に応じて生成AIの活用も含めたサポート体制の高度化に取り組んでおります。
また、自社開発においては、生成AIの利用に関する社内ルール(ガイドライン)を整備し、レビュー体制の強化、開発管理プロセス及び管理システムの見直し等により、成果物及び知的財産の適切な管理に努めております。あわせて、生成AIの活用を前提とした育成計画及びキャリアアッププランの整備を進め、技術者の継続的な能力向上と組織的な開発力の維持・強化を図ってまいります。
2.売上高の季節変動について
当社グループの主たるユーザはいわゆる大企業または大企業グループに属する企業が多く、当該企業においては年度予算管理に基づき設備投資がなされること等により、当社グループの売上高が第2四半期および第4四半期に偏重する傾向があります。2021年度より収益認識に関する会計基準等の適用によりその傾向は緩和しております。
3.競合について
サイバーセキュリティおよびネットワークインフラ関連市場も急激に拡大しており、大手システムインテグレータをはじめとする競合企業が多数存在し、競争が激しくなっております。さらに、これら競合先による優れたシステムやサービスの提供等も考えられることや、価格・サービス競争がさらに激化することも予想され、今後、当社グループの事業展開に影響を及ぼす可能性があります。
4.技術者の確保について
当社グループは、サイバーセキュリティおよびネットワークインフラに係る製品販売に加え、設計・構築、運用・管理・監視、保守(24 時間 365 日対応体制を含む)等の技術サービスを提供しており、事業運営において高度な技術者の確保及び育成が重要となっております。
(顕在化の可能性の程度・時期)
当該分野における技術者の需給は逼迫する傾向にあり、採用競争の激化は今後も継続する可能性があります。特に、当社グループの事業領域において重要性が高いセキュリティ領域およびネットワーク機器のサポートエンジニアについては採用難度が高く、短期的にも人員計画に影響が生じる可能性があります。なお、当連結会計年度においては、有資格者が純増しており、教育体制についても各社の取り組みを含め充実を図っております。また、中途採用においては一定程度良質な人材を確保できている一方、上記の特定領域については引き続き採用が難航する可能性があります。
(影響)
必要な技術者を十分に確保できない場合、案件対応力の低下、プロジェクトの遅延、品質低下、外注費・採用関連費用の増加、保守・運用サービス提供体制の制約等が生じ、当社グループの事業運営並びに財政状態、経営成績及びキャッシュ・フローに影響を及ぼす可能性があります。
(対応策)
当社グループでは、必要な技術者を領域別に区分のうえ社内技術教育プログラム等による育成を継続し、資格取得支援等を通じたスキル向上に取り組んでおります。加えて、国内外を問わない新卒・中途採用の継続、ならびに重点領域(セキュリティ、サポート領域)の採用強化等により、人材基盤の強化に努めております。
5.為替変動の影響について
当社グループは、主に米国、欧州の海外メーカー製品を輸入し、または、海外メーカーの日本法人または代理店等を通して購入しており、仕入総額に対する外貨建て仕入の割合は、2025 年3月期においてスポットの大型案件の影響では 48.0%、2026 年3月期においては58.1%となっております。複数の金融機関を活用し、為替変動に備える方策等を講ずることにより、リスクの軽減に努めておりますが、予想を超えるような為替の変動により円換算による仕入価格が上昇し、当社グループの業績に影響を及ぼす可能性があります。
6.サイバー攻撃に対するリスクについて
当社グループは、顧客企業に対してセキュリティ対策の提案やサービス提供を行うとともに、自社の情報システム、ネットワーク及びクラウド環境等を運用していることから、サイバー攻撃の対象となる可能性があります。
(顕在化の可能性の程度・時期)
サイバー攻撃は手口が多様化・高度化しており、攻撃の対象となる可能性は常時存在し、インシデントは短期的にも発生し得るものと認識しております。
(影響)
万一、不正アクセス、マルウェア感染、ランサムウェア攻撃、サプライチェーンを介した侵害等が発生した場合、社内業務やサービス提供の停止・遅延、情報漏えい、復旧対応費用の増加、損害賠償、信用毀損等が生じ、当社グループの財政状態、経営成績及びキャッシュ・フローに影響を及ぼす可能性があります。
(対応策)
当社グループでは、CSIRT を組織し、手順に基づくインシデント対応体制の整備・運用を行っております。加えて、外部公開資産の把握・管理を目的とした EASM、SaaS の設定・権限等のセキュリティ状態を管理する SSPM を導入しております。また、従業員のセキュリティ意識向上を目的として SACBT を導入し、四半期に一度訓練を実施するなど、技術的・運用的・人的対策を組み合わせて防御力の向上を図り、被害の未然防止及び発生時の影響極小化に取り組んでおります。
7.情報システム障害・ネットワーク障害・サードパーティサービス障害
当社グループの事業運営は、情報通信ネットワークおよび情報システムに依存しております。自社で運営するシステムのほか、SaaS等のクラウドサービス、および通信事業者が提供するネットワークインフラを基盤としています。これらのインフラにおいて、自然災害・事故、サイバー攻撃、外部サービスの瑕疵、内部要因、等の要因により深刻な障害が発生する可能性があります。
(影響)これらの事態が発生した場合、当社グループのサービス提供の停止、業務の中断、重要なデータの消失等が生じ、顧客からの信頼喪失、損害賠償責任の発生、ブランドイメージの低下を招く恐れがあります。その結果、当社グループの業績および財務状況に悪影響を及ぼす可能性があります。
(対応策)当社グループでは、これらのリスクを低減するために次の対策を講じております。冗長化の推進(主要なシステムの冗長化、および異なる通信キャリアによる回線の多重化)、バックアップ体制(地理的に離れた場所への分散保管)、サードパーティ管理(アプリケーションおよびクラウド事業者の選定基準の明確化)、セキュリティ強化(24時間体制のシステム監視、各種セキュリティ対策システムの導入、および定期的な脆弱性診断の実施)、BCP(事業継続計画)の策定(大規模障害を想定した復旧手順の整備)。
8.調達遅延・物流停滞(半導体不足など)
市場のクラウドシフトに伴い、ハードウェアの販売は漸減傾向にありますが、半導体不足等による納期遅延や仕入原価の上昇による利益減や案件消失を招く可能性があります。また、年度末や販売終了製品の入れ替えによる一時的な案件増によりエンジニアリソースが不足し、案件遂行の遅延や売上計上時期の後ろ倒しの可能性があります。
9.顧客情報・個人情報の漏洩リスク(サイバー攻撃以外の人為的ミス、委託先管理不備など)
当社グループは業務遂行にあたり、お客様のネットワーク情報や個人情報(主に氏名、会社名、所属部署、メールアドレス等)を保有していますが、サイバー攻撃によるものとは別に、役職員による紛失・誤送信等の人為的ミス、あるいは業務委託先での管理不備により、情報が外部へ漏洩するリスクがあります。
(影響)万一、漏洩事案が発生した場合、社会的信用の失墜、損害賠償金の支払い、インシデント対応に要する費用発生、行政処分、顧客離れ等により、当社グループの業績および財務状況に重大な影響を及ぼす可能性があります。
(対応策) これに対し、取得しているISO27001の認証を基に管理策を作成しております当社の情報セキュリティマニュアルに則り、社内規程の整備、全役職員への定期的な情報セキュリティ教育やグループを対象とした全社理解度チェックテストの実施、情報資産へのアクセス権限の厳格化と最小化、デバイスの持ち出し制限および暗号化の徹底、および委託先に対する秘密保持契約締結の徹底と継続的なモニタリングを実施することで、管理体制の徹底を図っております。
10. 人材の流動性・離職リスク
当社グループの持続的な成長には、専門的な知識や経験を有する優秀な人材の確保が不可欠です。しかしながら、労働市場の流動化や獲得競争の激化により、必要な人材を十分に確保できない場合や、主要な人材が予期せず退職・解職に至る可能性があります。これらの事象が生じた場合、円滑な事業運営に支障をきたし、業績及び今後の事業展開に影響を及ぼす可能性があります。
11.地政学リスク
当社グループは主に米国、欧州の海外メーカー製品を輸入し、または、海外メーカーの日本法人または代理店等を通して購入しておりますため、当該メーカーの拠点が所在する地域で紛争や政情不安等が生じた場合、あるいは当該メーカーの部品調達等に影響が生じた場合、さらには当社顧客においてこれら影響によるセキュリティ関連投資の抑制や先送りが生じた場合、当社の経営成績および財政状態に悪影響を及ぼす可能性があります。
なお、本文における将来に関する事項は、連結会計年度末現在において当社グループが判断したものであります。
1.技術革新及び商品供給について
当社グループが取扱製品・サービスの分野では技術革新の速度が速く、標準規格・仕様の変更や脆弱性の顕在化等が継続的に生じ得ます。近年、生成AIの普及により、ソフトウェア開発において、生成AIを活用した試行錯誤型の開発手法(いわゆる「バイブコーディング」を含む。)が広く用いられるようになり、ベンダー各社の開発・リリース形態や品質管理の在り方が変化しております。この変化は、当社グループの取扱製品の更新対応・サポート業務、ならびに自社開発における開発プロセス及び人材育成等に影響を与える可能性があります。
(顕在化の可能性の程度・時期)
当該変化は今後も継続的に進展するものと認識しており、短期的にも中期的にも顕在化する可能性があります。
(影響)
ベンダー各社においてリリースサイクルの短縮が進む一方、十分な検証を経ないソフトウェアが市場に投入される場合、当社グループにおける更新対応件数の増加、受入検証(QA)及び不具合対応工数の増加、ならびに対応遅延等が生じる可能性があります。これに伴い、人件費・外注費等の増加、案件遂行の遅延や売上計上時期の後ろ倒し、サポート品質の低下に起因する信用毀損等を通じて、当社グループの財政状態、経営成績及びキャッシュ・フローに影響を及ぼす可能性があります。
また、自社開発において生成AIの利用が適切に統制されない場合、技術者が本来獲得すべきスキルの習得機会を逸し、将来の中核人材の育成に影響が生じる可能性があります。加えて、生成AIの利用形態と既存の開発工程管理との不整合により、成果物の管理、第三者権利への配慮、機密情報の取扱い等の観点から、知的財産を含む無形資産の管理に影響を及ぼす可能性があります。
(対応策)
当社グループでは、ベンダー側の開発速度及び品質変動に対応するため、受入検証(QA)プロセスの効率化・自動化を推進するとともに、必要に応じて生成AIの活用も含めたサポート体制の高度化に取り組んでおります。
また、自社開発においては、生成AIの利用に関する社内ルール(ガイドライン)を整備し、レビュー体制の強化、開発管理プロセス及び管理システムの見直し等により、成果物及び知的財産の適切な管理に努めております。あわせて、生成AIの活用を前提とした育成計画及びキャリアアッププランの整備を進め、技術者の継続的な能力向上と組織的な開発力の維持・強化を図ってまいります。
2.売上高の季節変動について
当社グループの主たるユーザはいわゆる大企業または大企業グループに属する企業が多く、当該企業においては年度予算管理に基づき設備投資がなされること等により、当社グループの売上高が第2四半期および第4四半期に偏重する傾向があります。2021年度より収益認識に関する会計基準等の適用によりその傾向は緩和しております。
3.競合について
サイバーセキュリティおよびネットワークインフラ関連市場も急激に拡大しており、大手システムインテグレータをはじめとする競合企業が多数存在し、競争が激しくなっております。さらに、これら競合先による優れたシステムやサービスの提供等も考えられることや、価格・サービス競争がさらに激化することも予想され、今後、当社グループの事業展開に影響を及ぼす可能性があります。
4.技術者の確保について
当社グループは、サイバーセキュリティおよびネットワークインフラに係る製品販売に加え、設計・構築、運用・管理・監視、保守(24 時間 365 日対応体制を含む)等の技術サービスを提供しており、事業運営において高度な技術者の確保及び育成が重要となっております。
(顕在化の可能性の程度・時期)
当該分野における技術者の需給は逼迫する傾向にあり、採用競争の激化は今後も継続する可能性があります。特に、当社グループの事業領域において重要性が高いセキュリティ領域およびネットワーク機器のサポートエンジニアについては採用難度が高く、短期的にも人員計画に影響が生じる可能性があります。なお、当連結会計年度においては、有資格者が純増しており、教育体制についても各社の取り組みを含め充実を図っております。また、中途採用においては一定程度良質な人材を確保できている一方、上記の特定領域については引き続き採用が難航する可能性があります。
(影響)
必要な技術者を十分に確保できない場合、案件対応力の低下、プロジェクトの遅延、品質低下、外注費・採用関連費用の増加、保守・運用サービス提供体制の制約等が生じ、当社グループの事業運営並びに財政状態、経営成績及びキャッシュ・フローに影響を及ぼす可能性があります。
(対応策)
当社グループでは、必要な技術者を領域別に区分のうえ社内技術教育プログラム等による育成を継続し、資格取得支援等を通じたスキル向上に取り組んでおります。加えて、国内外を問わない新卒・中途採用の継続、ならびに重点領域(セキュリティ、サポート領域)の採用強化等により、人材基盤の強化に努めております。
5.為替変動の影響について
当社グループは、主に米国、欧州の海外メーカー製品を輸入し、または、海外メーカーの日本法人または代理店等を通して購入しており、仕入総額に対する外貨建て仕入の割合は、2025 年3月期においてスポットの大型案件の影響では 48.0%、2026 年3月期においては58.1%となっております。複数の金融機関を活用し、為替変動に備える方策等を講ずることにより、リスクの軽減に努めておりますが、予想を超えるような為替の変動により円換算による仕入価格が上昇し、当社グループの業績に影響を及ぼす可能性があります。
6.サイバー攻撃に対するリスクについて
当社グループは、顧客企業に対してセキュリティ対策の提案やサービス提供を行うとともに、自社の情報システム、ネットワーク及びクラウド環境等を運用していることから、サイバー攻撃の対象となる可能性があります。
(顕在化の可能性の程度・時期)
サイバー攻撃は手口が多様化・高度化しており、攻撃の対象となる可能性は常時存在し、インシデントは短期的にも発生し得るものと認識しております。
(影響)
万一、不正アクセス、マルウェア感染、ランサムウェア攻撃、サプライチェーンを介した侵害等が発生した場合、社内業務やサービス提供の停止・遅延、情報漏えい、復旧対応費用の増加、損害賠償、信用毀損等が生じ、当社グループの財政状態、経営成績及びキャッシュ・フローに影響を及ぼす可能性があります。
(対応策)
当社グループでは、CSIRT を組織し、手順に基づくインシデント対応体制の整備・運用を行っております。加えて、外部公開資産の把握・管理を目的とした EASM、SaaS の設定・権限等のセキュリティ状態を管理する SSPM を導入しております。また、従業員のセキュリティ意識向上を目的として SACBT を導入し、四半期に一度訓練を実施するなど、技術的・運用的・人的対策を組み合わせて防御力の向上を図り、被害の未然防止及び発生時の影響極小化に取り組んでおります。
7.情報システム障害・ネットワーク障害・サードパーティサービス障害
当社グループの事業運営は、情報通信ネットワークおよび情報システムに依存しております。自社で運営するシステムのほか、SaaS等のクラウドサービス、および通信事業者が提供するネットワークインフラを基盤としています。これらのインフラにおいて、自然災害・事故、サイバー攻撃、外部サービスの瑕疵、内部要因、等の要因により深刻な障害が発生する可能性があります。
(影響)これらの事態が発生した場合、当社グループのサービス提供の停止、業務の中断、重要なデータの消失等が生じ、顧客からの信頼喪失、損害賠償責任の発生、ブランドイメージの低下を招く恐れがあります。その結果、当社グループの業績および財務状況に悪影響を及ぼす可能性があります。
(対応策)当社グループでは、これらのリスクを低減するために次の対策を講じております。冗長化の推進(主要なシステムの冗長化、および異なる通信キャリアによる回線の多重化)、バックアップ体制(地理的に離れた場所への分散保管)、サードパーティ管理(アプリケーションおよびクラウド事業者の選定基準の明確化)、セキュリティ強化(24時間体制のシステム監視、各種セキュリティ対策システムの導入、および定期的な脆弱性診断の実施)、BCP(事業継続計画)の策定(大規模障害を想定した復旧手順の整備)。
8.調達遅延・物流停滞(半導体不足など)
市場のクラウドシフトに伴い、ハードウェアの販売は漸減傾向にありますが、半導体不足等による納期遅延や仕入原価の上昇による利益減や案件消失を招く可能性があります。また、年度末や販売終了製品の入れ替えによる一時的な案件増によりエンジニアリソースが不足し、案件遂行の遅延や売上計上時期の後ろ倒しの可能性があります。
9.顧客情報・個人情報の漏洩リスク(サイバー攻撃以外の人為的ミス、委託先管理不備など)
当社グループは業務遂行にあたり、お客様のネットワーク情報や個人情報(主に氏名、会社名、所属部署、メールアドレス等)を保有していますが、サイバー攻撃によるものとは別に、役職員による紛失・誤送信等の人為的ミス、あるいは業務委託先での管理不備により、情報が外部へ漏洩するリスクがあります。
(影響)万一、漏洩事案が発生した場合、社会的信用の失墜、損害賠償金の支払い、インシデント対応に要する費用発生、行政処分、顧客離れ等により、当社グループの業績および財務状況に重大な影響を及ぼす可能性があります。
(対応策) これに対し、取得しているISO27001の認証を基に管理策を作成しております当社の情報セキュリティマニュアルに則り、社内規程の整備、全役職員への定期的な情報セキュリティ教育やグループを対象とした全社理解度チェックテストの実施、情報資産へのアクセス権限の厳格化と最小化、デバイスの持ち出し制限および暗号化の徹底、および委託先に対する秘密保持契約締結の徹底と継続的なモニタリングを実施することで、管理体制の徹底を図っております。
10. 人材の流動性・離職リスク
当社グループの持続的な成長には、専門的な知識や経験を有する優秀な人材の確保が不可欠です。しかしながら、労働市場の流動化や獲得競争の激化により、必要な人材を十分に確保できない場合や、主要な人材が予期せず退職・解職に至る可能性があります。これらの事象が生じた場合、円滑な事業運営に支障をきたし、業績及び今後の事業展開に影響を及ぼす可能性があります。
11.地政学リスク
当社グループは主に米国、欧州の海外メーカー製品を輸入し、または、海外メーカーの日本法人または代理店等を通して購入しておりますため、当該メーカーの拠点が所在する地域で紛争や政情不安等が生じた場合、あるいは当該メーカーの部品調達等に影響が生じた場合、さらには当社顧客においてこれら影響によるセキュリティ関連投資の抑制や先送りが生じた場合、当社の経営成績および財政状態に悪影響を及ぼす可能性があります。
10年以上蓄積したファイナンスデータとAIを掛け合わせて、投資の意思決定を加速させるポジションです。
