文中の将来に関する記載は、当連結会計年度末現在において、当社グループが判断したものであります。

(1) 経営方針

　当社グループは、「顧客が抱えるあらゆるセキュリティへの課題」を包括的に請け負う『総合セキュリティプロバイダ』を目指し、独自の技術力によって製造した「セキュリティの自動化」で社会に貢献することを経営方針としております。

(2) 経営上の目標の達成状況を判断するための客観的な指標

　当社グループは、既存事業を着実に成長させ、セキュリティの総合プロバイダ企業として事業規模の拡大を中期経営計画の目標としていることから、売上高と営業利益に加え、前年度からの売上高成長率を重要な経営指標と考えております。

　また、当社グループのビジネスモデルは、データセキュリティ事業におけるログ管理クラウド利用料やセキュリティサービス利用料、ネットワークセキュリティ事業におけるクラウドネットワークサービス利用料など、毎年継続した収益となるリカーリングモデルが当社グループ事業の成長基盤となることから、年間定期収益を示すARR（Annual Recuring Revenue）についても重要な経営指標と考えております。

(3) 経営環境

　サイバー攻撃は日々巧妙化し、その脅威はかつてないほどの高まりをみせ、サイバーセキュリティは社会的な重要課題の一つとなっております。また、東京都が2022年12月に実施した都内企業(従業員30人以上)に対するテレワーク実施率調査では、52.4％の企業がテレワークを導入しており、このような働き方改革のための新たなコミュニケーション手段に対しても「サイバーセキュリティ対策」の必要性が一層高まっております。警視庁が発表した「令和４年上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、警視庁が把握するランサムウエア被害件数は、2020年の下半期の21件から、2022年上半期には114件と、１年半で約5.4倍に増加しており、今後においても、高度化を続けるサイバー攻撃の脅威の増加、また、インターネットに接続するデバイスの多様化/数量増加などを背景に、セキュリティビジネスの市場は長期的に伸長することが予測されております。当社グループを取り巻くこのような環境は、安全保障上の観点からも更なる拡大が見込まれます。

<データセキュリティ事業>

DX(デジタルトランスフォーメーション)による組織のデジタル化推進により、サイバー攻撃や内部不正への対策としてログ解析を行うSIEM(注１)製品や、働き方改革の促進などの目的で、様々なシステムのログから行動や統計を分析する統合ログ管理製品の市場は今後更に拡大することが予測されており、これらの機能を有する、当社が提供するログ管理製品の需要も更に拡大することが見込まれます。また、このログ管理製品を運用代行した包括的セキュリティ対策サービスも、予算的制約がありセキュリティ人材不足の中堅・中小企業向けに需要が拡大することが見込まれます。

<ネットワークセキュリティ事業>

　少子化による国内人口の減少に伴い、「ITエンジニアの慢性的な不足」が顕著になっており、企業がエンジニアを自社で雇用できなくなることで、外部業者への委託やクラウドの利用が今後一層必要とされます。このような環境下において、マネージド型(注２)やクラウド型のセキュリティサービスの市場は、高い伸長率で拡大していくことが予測されており、当社グループ「ネットワークセキュリティ事業」が提供するクラウド型サービスの需要も今後更に拡大することが見込まれます。

［用語解説］

　注１　SIEM

Security Information and Event Managementの略称。セキュリティ機器やネットワーク機器、サーバ機器などあらゆる機器から出力されるログやデータを一元的に集約し、それらのログやデータを組み合わせて分析することで、サイバー攻撃やマルウエア感染などのセキュリティ事象を検知し、通知することなどを目的とした仕組みのこと。

　注２　マネージド型

　利用するサービスだけでなく、そのサービスに必要となる機器やソフトウエアの導入、運用、保守などの業務についても一体的に提供するサービスのこと。

(4) 経営戦略等

　セグメントごとの経営戦略は、以下のとおりであります。

<データセキュリティ事業>

①　『ALog Cloud』の販売開始

　当社のログ管理製品「ALog」がクラウド対応したSaaS版『ALog Cloud』を販売開始しました。今までは、お客様が「ALog」ソフトウエアライセンスと「ALog」を稼働させるサーバを購入し、さらにお客様自身が「ALog」を運用してログ管理を行なっていました。そのため、「ALog」はシステム運用スキルを持つ大手企業が主要な販売領域になっていました。『ALog Cloud』は、インターネット上のSaaSサービスとして提供するため、お客様によるサーバの購入やシステム運用を行う必要がなくなり、導入と運用が飛躍的に簡便化されたことにより、準大手・中堅・中小企業でも導入が可能となります。この『ALog Cloud』を大手企業に比べ圧倒的に企業数が多い、準大手・中堅・中小企業に向けて販売を強化していきます。

②　サブスク料金体系への移行拡大

　今までの料金体系は、ライセンスを販売し、次年度以降は保守料金をいただく売り切りモデルでしたが、『ALog Cloud』の登場により月額でクラウド利用料を継続していただく体系に移行しました。これに加えて、従来売り切りモデルであった、オンプレ版の「ALog」についても月額で利用料を継続していただく体系に移行することで、抜本的な収益構造の転換を図ります。また、『ALog Cloud』ではクラウド上にログが集約されるため、当社がお客様のログを管理代行するマネージドサービスを追加で販売することができ、月額単価の向上に寄与します。このように月額単価を向上させ、さらに次年度以降も同額の収入を得られるサブスクリプション料金体系に移行させ、加速度的に収益性の向上を図っていきます。

③　セキュリティサービスの包括代行サービス強化

　セキュリティ人材が不足する日本では、優秀なセキュリティエンジニアを確保することは難しく、高い人件費も企業の課題の一つになっています。当社は、自社製品の「ALog」を活用し、当社エンジニアがリモートで代行提供することにより、低料金で包括的なセキュリティサービス「セキュサポ」を開発、提供を開始しました。これによりセキュリティ人材不足や、セキュリティ対策は高額で予算不足という課題を抱える多くの企業に販売促進を行い事業の拡大を図ってまいります。

④　セキュリティ教育事業の開始

　サイバー攻撃の脅威が高まる一方で、これに対処する人手不足が継続し深刻化する状況を踏まえ、セキュリティ専門人材の高度セキュリティトレーニングや一般社員や役員の階層別トレーニングなど、お客様企業のセキュリティリテラシー強化を支援する教育事業を開始しました。これによりお客様企業が必要とするセキュリティ課題に対し広範囲に対応できることで他社と差別化を図ってまいります。

<ネットワークセキュリティ事業>

①　テレワーク用VPNの販売強化

　新型コロナウイルス感染症の発生を皮切りに、総務省のテレワークの普及促進も後押しし、在宅での労働体系が一般化しました。それにより、セキュリティレベルの高いリモートアクセス(テレワーク/モバイル用の遠隔暗号通信ネットワーク)の需要が急速に増え、当社『Verona』サービスの契約数も順調に伸長いたしました。

　今後も恒常的なリモートワークの流れは変わらないと予想され、当社も更なるサービスの機能拡張と販売促進を行い、事業の拡張を図ってまいります。

②　無線LANサービスの販売強化

　我が国において少しずつ浸透し始めていた在宅勤務のスタイルが、新型コロナウイルス感染症をきっかけに急速に広まりました。それに伴い、企業の「オフィスのあり方」も見直しが進み、よりフレキシブルな勤務体系が要求されたことで、有線ケーブルを敷設せずに構築できる「無線LAN」の設備導入が加速しております。当社のクラウド無線LAN『Hypersonix』に対する需要は継続し、ネットワークセキュリティ事業の成長を牽引いたしました。今後も恒常的にニューノーマルオフィス体系が継続すると予想されますので、『Hypersonix』の販売促進を強化します。

③　運用代行サービスの強化

　少子化による国内人口の減少と比例する形で、ITエンジニア人材の不足も顕著になっております。経済産業省の推計によると、2030年までに約45万人のIT人材が不足すると言われており、企業は社内エンジニアの不足から、ネットワークセキュリティベンダーによる運用・監視への委託需要が一層強まると思われます。

　企業のIT投資が、人材派遣型の労働集約モデルから、社内に人材や資産を持たないクラウドサービスにシフトする可能性は今後も高く、お客様の情報システム業務全般を代行／支援するサービス「Running Supporter」の需要は一層高まると考え、更なるサービス体制の強化、効率化に取り組み、事業を拡大してまいります。

④　ゼロトラストネットワーク対応の強化

　いままでのネットワークは社内のシステムに一度アクセスをすることで通信の安全を確保していました。そのため、通信の負荷が集中しボトルネックになってしまう問題がありました。ゼロトラストネットワークではオフィスや在宅、外出先など、どこでもインターネットが安全な状態で使えるように、パソコンの中にエージェントを入れ、危険なインターネット通信をさせないようにします。これにより、通信の安全とボトルネックの解消が両立し、安全で安定したネットワーク環境が提供できることを強みに、他社との差別化を図っていきます。

(5) 優先的に対処すべき事業上及び財務上の課題

　当社グループが対処すべき課題は以下のとおりです。

①　人材採用と育成

　当社グループは、事業規模の拡大に伴う業務量の増加に伴い、優秀な人材を確保・育成することが重要な経営課題であると認識しており、積極的に人材の採用活動を行っております。しかしながら、サイバーセキュリティ対策の技術者、セキュリティシステムの開発者やネットワークを担当するシステムエンジニア、及び新規事業の企画者等については、技術革新のスピードが著しく、また、人材市場にAIを担当する技術の経験保有者の絶対数も少ないことから、優秀な人材の確保は容易ではないと認識しております。当社では学生インターンや長期アルバイトからの正社員採用や大学との共同研究による人材交流で、積極的にIT技術者を採用していく方針であります。また、サイバーセキュリティ対策のための知識、AIスキルやプログラム開発の教育制度の受講を促進して高い技術力を獲得させ、その上で透明性・公平性を担保する人事評価制度によって従業員のモチベーションを高める施策を取ってまいります。

②　研究開発

　毎期事業の発展のために、積極的に研究開発活動に取り組んでおります。本社における開発部門と札幌市に拠点を置く「さっぽろ研究所」において研究開発を行っております。また、国立大学法人北海道大学、長崎県公立大学法人長崎県立大学等と連携し、AIやビックデータ解析、サイバーセキュリティなどの先端技術の共同研究も進めてまいります。各拠点における活動により当社グループの新サービスとして成長させるべく、研究開発に取り組んでまいります。

③　内部管理体制の強化

　当社グループの継続的な発展のために業務運営の効率化やリスク管理のための内部管理体制の強化が重要な課題であると認識しております。経営の公正性及び透明性確保のためにコーポレート・ガバナンス体制及び内部管理体制の強化を進めております。

④　情報管理体制の更なる強化

　当社は情報セキュリティマネジメントシステム(ISMS)(注１)の国際規格であるISO/IEC 27001:2013(注２)及びISO/IEC 27017:2015(注３)の認証を取得しております。情報セキュリティの管理・運営に関して継続的に充実を図り、お客様に高品質の製品・サービスを安全に、安定的に提供していくことが重要だと考えております。また、内部環境においても情報セキュリティに対して管理体制の強化を進めております。

［用語解説］

　注１　情報セキュリティマネジメントシステム(ISMS)

　個々の問題の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、体系的に運用すること。

　注２　ISO/IEC 27001:2013

　情報セキュリティマネジメントシステム(ISMS)を構築することを目的に、その構築に必要な要求事項や管理策などを記載した国際規格。

　注３　ISO/IEC 27017:2015

　マネジメントシステム規格であるISO/IEC 27001をベースにクラウドサービス固有の情報管理策及び実施の手引きを追加するガイドライン規格。