ブロードバンドセキュリティ

３【事業の内容】

当社は、企業における情報漏えいの予防や防止、セキュリティ機器の24時間365日体制での遠隔監視、マルウェア（※１）検知によるネットワーク遮断等により、情報漏えいリスクから企業を守ることを目的としたセキュリティサービスを主要な事業としております。

サービス区分としては、「セキュリティ監査・コンサルティングサービス」、「脆弱性診断サービス」、「情報漏えいIT対策サービス」の３つに分類されます。

また営業形態としては、当社営業担当による直販及び代理店（パートナー）経由の二つの形態に分かれ、顧客は大企業を中心とした民間企業や官公庁等になります。

なお、情報漏えいIT対策サービスのうちセキュリティ機器マネージドサービスにおいては、顧客に対してセキュリティ機器を販売しており、当該機器をメーカから仕入れております。またセキュアメールサービスやマルウエア検知サービスにおいては、海外のセキュリティソフト会社からライセンスの提供を受けております。脆弱性診断サービスでは、スマートフォン向け脆弱性診断等の一部を外注することがあります。

（1）セキュリティ監査・コンサルティングサービス

① セキュリティ監査

当社はクレジットカード業界におけるグローバルセキュリティ基準であるPCI DSS（※２）の監査資格（QSA：Qualified Security Assessor）を法人として保有しており、クレジットカードデータを取り扱っている企業に対して、セキュリティ監査を実施しています。

また、企業がPCI DSS準拠監査を通過するために、実際の姿とあるべき姿に違いがある場合には、それが何であり（GAP分析）、どう対処するべきかといったコンサルティングサービスを提供しています。

② コンサルティングサービス

現状の情報セキュリティの分析から対策すべきポイントの抽出、社内体制や情報システムの改善施策とその実現まで、お客様のなすべき目標を明確にかかげ、企業の情報セキュリティ強化に向けた体制作りを、社内ルールおよび情報システム両方の視点から支援するコンサルティングサービスを提供しています。

また、オンラインビジネス成功に向けた調査分析サービスも行います。

（2）脆弱性診断サービス

企業のWebサイト（いわゆるホームページやEC（電子商取引）サイトなどインターネット上に公開されているすべてのWebページ）に対し、当社のエンジニアが、外部からの侵入や、内容の書き換えが可能かどうか、擬似攻撃をかける事で、Webサイトの安全性を診断するサービスを提供しています。

この診断サービスは、健康診断と同じように幾つかのサービスメニューを用意し、複合的なアプローチによりWebサイトを診断した上で、脆弱性の抽出とその解決策を提案しています。

企業にとって、その脆弱性を排除することは運営上、欠かせないことです。本サービスを利用することで、悪意ある攻撃を受ける前に、自社を防御する上での問題点を特定することが可能です。

（3）情報漏えいIT対策サービス

当社のサーバ群や独自に開発したソフトウェアなどを使用し、企業の情報漏えい対策（予防、監視、発見、遮断等）の代行や支援を行うサービスです。具体的には、以下の６つのサービスとなります。

① セキュリティ機器マネージドサービス

24時間365日体制でお客様の代わりに様々なセキュリティ機器を運用・監視するサービスであり、それらを総称して「マネージドサービス」と呼んでいます。その中心になるのがSOC（Security Operation Center）であり、SOCは地震やその他災害が発生した場合においても業務を継続できるインターネットデータセンターの中に設置されています。

② セキュアメールサービス

企業が安全かつ安心してメールをご利用いただけるように設計された様々な機能を搭載したクラウド型のサービスです。例えば、添付資料の自動暗号化、不正なメールを防止するフィルターの設置、悪性添付ファイルの自動停止など、企業ユースに特化したサービスを提供しております。クラウド型のため、利用者は大きな初期投資なくメールシステムを利用する事ができます。

③ EDR（※３）-MSS

従来型アンチウイルス製品では検知が困難な攻撃に対応する、次世代型エンドポイントセキュリティ製品EDR（Endpoint Detection and Response Managed Security Service）に対する、24時間365日体制のMSS(Managed Security Service）。

④ 標的型メール攻撃訓練サービス（開封率調査）

顧客企業が「標的型メール攻撃（※４）」にどの程度耐性を持つのかを調査するサービスであります。具体的には当社が攻撃者になりすまし、悪性ウイルスを添付した偽のメールを送り、その会社で何人（何％）の社員が開封してしまうかを調べるサービスです。

⑤ SIEM（※５）構築及び運用支援サービス

ウイルスに感染した際、外部に送信される前にその動きを検知して漏えいを防ぐためのサービスです。これはファイアウォール（※６）やIPS（※７）などのネットワーク機器や、ソフトウェアやアプリケーションが出力するイベントログを一元的に保管して管理し、相関分析することにより、リアルタイムで不審なトラフィックを検知、感染端末を特定し、漏えいする前に遮断するというセキュリティポリシー監視とコンプライアンス支援を行うサービスです。

⑥ デジタルフォレンジック（※８）サービス（緊急駆けつけサービス）

万一企業が情報漏えいを起こしてしまった場合に、速やかにネットワークから該当端末やサーバを切り離して、それ以上情報が漏えいしないようにし、感染経路の特定（原因調査）および漏えいした情報の特定、影響範囲の特定等、企業が行うべき様々な漏えい対応に関するサポートを行うサービスです。なお、当社は、カード情報漏えい事故を取り扱う調査機関であるPFI（PCI Forensic Investigator）としての認定を受け、サービスを提供しております。

※１　不正かつ有害な動作を行う意図で作成された悪意のあるソフトウエアや悪質なコードの総称。悪意あるソフトウェアをマルウェア（malware＝malicious「悪意がある」とsoftware「ソフトウェア」を組み合わせた造語）と呼び、ウイルスもマルウエアに含まれる。

※２　Payment Card Industry Data Security Standardの略で、国際カードブランド５社（American Express、Discover、JCB、Master Card、VISA）が共同で設立したPCI SSC（PCI Security Standards Council）により運用・管理されているカード情報セキュリティの国際統一基準の名称。

※３　Endpoint Detection and Response Managed Security Serviceの略で、従来型アンチウイルス製品では検知が困難なファイルレス攻撃等に対応する、次世代型エンドポイントセキュリティ製品。

※４　特定のターゲットに絞ってメールなどでサイバー攻撃を仕掛ける「標的型攻撃」。その多くがメールを利用して行われるため「標的型メール攻撃」と呼ばれる。

※５　Security Information and Event Managementの略で、ファイアウォールやIPSなどのセキュリティ機器、ソフトウェアやアプリケーションが出力するイベント情報を一元的に保管して管理し、脅威となる事象を把握するテクノロジー。

※６　社内ネットワークとインターネットの境界に設置され、内外の通信を中継・監視し、外部の攻撃から内部を保護するためのソフトウェアや機器、システムなどのこと。

※７　Intrusion Prevention Systemの略で、サーバやネットワークの外部との通信を監視し、侵入の試みなど不正なアクセスを検知して攻撃を未然に防ぐシステムのこと。

※８　情報漏えいや不正アクセスなど、コンピュータが関わる犯罪が起きた際に、コンピュータ本体に記録された電子データを収集・分析して、証拠とするための技術のこと。

４【経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析】

（１）経営成績等の状況の概要

当事業年度における当社の財政状態、経営成績及びキャッシュ・フロー（以下「経営成績等」という。）の状況の概要は次のとおりであります。

①財政状態の状況

（資産）

当事業年度における流動資産は3,034,035千円となり、前事業年度末に比べ547,104千円増加いたしました。その主な内容は、現金及び預金が564,590千円増加したことなどによるものであります。

固定資産は1,093,772千円となり、前事業年度末に比べ12,865千円増加いたしました。その主な内容は、有形固定資産のリース資産が71,407千円減少した一方で、投資有価証券が120,000千円増加したことなどによるものであります。

この結果、総資産は4,127,808千円となり、前事業年度末に比べ559,969千円増加いたしました。

（負債）

当事業年度における流動負債は1,683,907千円となり、前事業年度末に比べ143,451千円増加いたしました。その主な内容は、未払法人税等が92,801千円、未払消費税等が49,283千円それぞれ増加したことなどによるものであります。

固定負債は378,594千円となり、前事業年度末に比べ21,523千円減少いたしました。その主な内容は、長期借入金が43,289千円増加した一方で、長期リース債務が81,462千円減少したことなどによるものであります。

この結果、負債合計は2,061,691千円となり、前事業年度末に比べ121,928千円増加いたしました。

（純資産）

当事業年度における純資産合計は2,066,116千円となり、前事業年度末に比べ438,041千円増加いたしました。その主な内容は、当期純利益455,530千円を計上したことによるものであります。

この結果、自己資本比率は50.1％（前事業年度末は45.6％）となりました。

②経営成績の状況

当事業年度におけるわが国経済は、コロナ禍からの経済活動の正常化が進む一方で、国際情勢や地政学リスクの高まりは長期化しており、為替レートの急速な変動や物価上昇など、依然として先行きの不透明な状況が続いております。

このような環境下においても、企業や官公庁では、デジタル化やクラウド基盤の活用、生成AIの登場などに伴い、DX（デジタルトランスフォーメーション）がさらに拡大しております。一方、サイバー犯罪は更に多様化・高度化しており、情報セキュリティ市場は引き続き拡大傾向を示しております。

当社においては、身代金要求型ウイルス（ランサムウェア）の増加など、主にサプライチェーンに向けたセキュリティ事故が増加していることを受け、その対策整備の支援事業を拡大しております。また、地方公共団体向けの情報セキュリティに関するサービスも提供を開始するなど、いかなる業種においても、多様化・高度化するサイバー犯罪から企業を守ることが当社の責務であると考え、事業を展開しております。

この結果、当事業年度における業績は、売上高6,457,471千円（前期比9.4%増）、営業利益689,206千円（前期比 29.6%増）、経常利益694,289千円（前期比31.4%増）、当期純利益455,530千円（前期比9.4%増）となりました。

③キャッシュ・フローの状況

当事業年度における現金及び現金同等物（以下「資金」という。）は前事業年度末に比べ564,590千円増加し、1,920,742千円となりました。当事業年度における各キャッシュ・フローの状況とそれらの要因は次のとおりであります。

（営業活動によるキャッシュ・フロー）

当事業年度において営業活動の結果得られた資金は895,052千円（前期は493,455千円の収入）となりました。その主な内容は、税引前当期純利益692,011千円や減価償却費215,951千円の計上などによるものであります。

（投資活動によるキャッシュ・フロー）

当事業年度において投資活動の結果使用した資金は225,243千円（前期は86,016千円の支出）となりました。その主な内容は、投資有価証券の取得による支出120,000千円及び固定資産の取得による支出102,624千円があったことなどによるものであります。

（財務活動によるキャッシュ・フロー）

当事業年度において財務活動の結果使用した資金は116,311千円（前期は308,199千円の支出）となりました。その主な内容は、ファイナンス・リース債務の返済による支出130,146千円があったことなどによるものであります。

④資本の財源及び資金の流動性に係る情報

当社の資金需要は経常運転資金や設備投資を目的としたものであります。

当社は、事業運営上必要な資金の流動性と資金の源泉を安定的に確保することを基本方針としております。短期運転資金は自己資金を基本としており、設備投資等の中長期の資金需要が生じた場合には、金融機関からの長期借入金を基本としております。

⑤生産、受注及び販売の実績

a．生産実績

当社で行う事業は、提供するサービスの性格上、生産実績の記載になじまないため、当該記載を省略しております。

b．受注実績

当事業年度の受注実績を示すと、次のとおりであります。

c．販売実績

当事業年度の販売実績を示すと、次のとおりであります。

（単位：千円）

　（注）最近２事業年度の主な相手先別の販売実績及び当該販売実績の総販売実績に対する割合は総販売実績の100分の10未満であるため記載を省略しております。

（２）経営者の視点による経営成績等の状況に関する分析・検討内容

経営者の視点による当社の経営成績等の状況に関する認識及び分析・検討内容は次のとおりであります。

なお、文中の将来に関する事項は、当事業年度末現在において判断したものであります。

①重要な会計方針及び見積り

当社の財務諸表は、わが国において一般に公正妥当と認められている会計基準に基づき、作成されております。この財務諸表の作成に当たりまして、採用した会計方針及びその適用方法並びに見積りの評価については、「第５ 経理の状況 １ 財務諸表等 （1）財務諸表 注記事項（重要な会計方針）」に記載しているとおりであります。

②当事業年度の経営成績等の状況に関する認識及び分析・検討内容

a．経営成績の分析

（売上高）

当事業年度の売上高は6,457,471千円となり、前事業年度と比較して553,043千円の増加となりました。これは主に、セキュリティ監査・コンサルティングサービスが大きく伸びたことによるものであります。

（売上原価、売上総利益）

当事業年度の売上原価は4,387,719千円となり、前事業年度と比較して263,136千円の増加となりました。これは主に、売上の増加に伴う外注・仕入の増加等によるものであります。

この結果、売上総利益は2,069,751千円（前期比16.3％増）となりました。

（販売費及び一般管理費、営業利益）

販売費及び一般管理費は1,380,544千円となり、前事業年度と比較して132,612千円の増加となりました。これは主に、事業拡大に伴う業務委託費用の増加等によるものであります。

この結果、営業利益は689,206千円（前期比29.6％増）となりました。

（営業外損益、経常利益）

営業外収益は11,492千円となり、前事業年度と比較して5,198千円の増加となりました。これは主に、為替レートの変動に伴い為替差益が増加したこと等によるものであります。

営業外費用は6,409千円となり、前事業年度と比較して3,469千円の減少となりました。これは主に、支払利息が減少したこと等によるものであります。

この結果、経常利益は694,289千円（前期比31.4％増）となりました。

（特別損益、当期純利益）

特別損失は2,278千円となりました。これは、固定資産除却損が発生したことによるものであります。また、法人税等236,480千円を計上しております。

この結果、当期純利益は455,530千円（前期比9.4％増）となりました。

b．財政状態の分析

当事業年度の財政状態の分析につきましては「第２　事業の状況　４　経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析　(1) 経営成績等の状況の概要　①財政状態の状況」に記載のとおりであります。

c．キャッシュ・フローの分析

当事業年度の財政状態の分析につきましては「第２　事業の状況　４　経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析　(1) 経営成績等の状況の概要　③キャッシュ・フローの状況」に記載のとおりであります。

d．経営成績に重要な影響を及ぼす可能性のある事項

当社の経営成績に重要な影響を与える要因につきましては「第２　事業の状況  ３　事業等のリスク」に記載のとおりであります。

③経営者の問題認識と今後の方針について

当社が今後の業容を拡大し、より良いサービスを継続的に展開していくためには、「第２ 事業の状況 １ 経営方針、経営環境及び対処すべき課題等」に記載しております各種課題に対応していくことが重要であると認識しております。それらの課題に対応するために、経営者は、市場動向をはじめとした外部環境の構造やその変化に関する情報の入手及び分析を行い、現在及び将来における事業環境を確認し、その間の課題を認識すると同時に最適な解決策を推進していく方針であります。