第2【事業の状況】

1【経営方針、経営環境及び対処すべき課題等】

 当社グループの経営方針、経営環境及び対処すべき課題等は、以下のとおりであります。

 なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。

(1)経営方針

近年のコンピュータ・システムを取り巻く脅威はさらに多様化・複雑化し、かつ急速に変化しています。多様化するサイバー攻撃による情報漏えい、増え続ける標的型攻撃などにより、既存のリスク管理プロセスだけでは十分な対応を取る事が難しくなりつつあります。的確なリスク管理を実現するためには、日々発生する新たなセキュリティ脅威に対抗するための迅速かつ正確な情報収集能力、分析能力、問題解決能力といった、強力かつ包括的なセキュリティリサーチ能力が求められます。当社は「世界トップレベルのセキュリティ・リサーチ・チームを作り、コンピュータ社会の健全な運営に寄与する」を経営理念とし、広範なセキュリティコア技術とリサーチ能力のバックグラウンドを軸に、さまざまな角度でお客様のセキュリティリスク管理を強力に支援します。

 

(2)目標とする経営指標

当社グループでは、第19期(令和8年3月期)から第21期(令和10年3月期)までの3ヶ年の中期経営計画を策定しており、第21期においては売上高59億6,600万円、営業利益13億8,600万円を計画しております。中期経営計画における成長の実現には、優秀なエンジニアなど人材の確保と育成が重要であると考えております。これらを実現するために、売上高を増加させるとともに、適正な利益を確保することを目標としております。

 

(3)経営環境及び中長期的な会社の経営戦略

社会システムのネットワーク化が進む近年において、コンピュータ・システムを取り巻く脅威は多様化しており、システムを攻撃されることにより甚大な被害を及ぼす傾向が強まっております。これらの脅威からコンピュータ・システムを守り、安定した運用を実現するためには、常に最新かつ最適なセキュリティ体制を構築することが望まれます。また、昨今の社会情勢の急激な変化によって、サイバー領域をめぐる国家間の争いが激しくなっています。我が国においては、サイバー安全保障の実現に向けた取り組みがかつてない速度で進められており、ナショナルセキュリティの市場規模が急速に拡大しております。このような状況を踏まえ、当社は以下の事項を中長期的な経営戦略として、事業を推進してまいります。

(研究開発戦略)

当社は国内でほぼ唯一、サイバー・セキュリティのコア技術から研究開発を行っており、これまで蓄積してきた研究開発のノウハウは他社を大きくリードしています。当社は技術研究から生まれる新しい技術や知見により、他に類を見ない高い付加価値と高い市場競争力を持つ製品・サービスを開発・提供してまいります。また、サイバー攻撃技術の研究をベースにトレンドを予測し、プロアクティブな対策技術の開発に取り組むことで、将来予想される脅威に先回りする形で対策製品・サービスを提供できる体制を構築してまいります。

 

(ナショナルセキュリティ戦略)

日本発の企業であり、創業以来サイバー・セキュリティの研究開発を続けてきた当社の優位性を発揮できるサイバー安全保障の領域において、研究開発活動を通じて磨き上げた高い技術力を発揮し、高品質のサービス及び製品を提供してまいります。また、政府分科会や国家主導のプロジェクトでの活動を通じて、政府と一体となって安全保障の実現に取り組んでまいります。

 

(4)対処すべき課題

(研究開発)

IT技術が日々進歩する中、同時にサイバー脅威も高度かつ巧妙なものとなっております。また、近年では政府や重要インフラ提供者への打撃を目的としたサイバー攻撃が行われるなど、サイバー脅威が安全保障へ与える影響も強まっています。当社グループでは、すでに市場ニーズの存在する製品・サービスを開発するニーズ型の研究開発と併せて、市場ニーズを予測し、掘り起こすシーズ型の研究開発の他、セキュリティ・サービス案件の受注を通じて、安全保障上の課題を解決する革新的技術の研究開発を行っております。今後においても、セキュリティ技術は常に進歩していることから、当社は最新技術の獲得のための研究開発の強化に取り組んでまいります。

 

(人材の確保と育成)

当社グループが今後成長するに当たり、優秀な技術者を中心とした人材の確保と育成は重要な課題となっております。このため、当社グループでは給与水準の見直しや、成果を基準とした公正な評価制度の維持など、継続的な人事制度の見直しを実施しているほか、充実した社内教育制度の提供など、優秀な人材の採用と併せて、技術者を育成することにより全体の技術レベルの底上げに取り組んでいます。また、オフィス環境や安全衛生などの労務環境の整備を継続し、従業員のエンゲージメントを高めるための諸施策を実行してまいります。

 

(ブランディング)

当社グループはサイバー安全保障の領域に注力しており、顧客となる政府・官公庁、防衛関連組織などからは、高度な技術力と広範なリサーチ能力を持ったサイバー・セキュリティの研究開発を行う純国産の企業としての信頼を得ていると認識しております。

現在、国内でサイバー・セキュリティの研究開発を行っている企業は一握りであり、製品開発を志向する企業は更に少ないため、純国産のサイバー・セキュリティ企業として差別化を図り、サイバー安全保障の領域で更なる成長を実現してまいります。また、顧客とともに安全保障上の課題と真摯に向き合い、革新的な技術で乗り越えていくことで、サイバー安全保障のリーディングカンパニーとしての訴求力を高めてまいります。

 

(内部管理体制の強化)

当社グループは、更なる事業拡大と企業価値の向上には、業務運営の効率化や、リスク管理のための内部管理体制やコンプライアンス順守体制の強化が重要な課題であると認識しております。今後も引き続き、急速な事業の展開や拡大、外部環境の変化、技術革新等に迅速に対応するため、適正かつ強固な内部管理体制の構築に取り組んでまいります。

 

(情報資産に関する管理体制)

当社グループは、ユーザーのセキュリティシステムに関する情報や社内で使用する検体用マルウェア等の機密情報を扱う場合があるため、情報管理体制を継続的に強化していくことが重要であると考えています。現在においても、情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001:2022」※の認証を取得し、情報セキュリティ方針を策定したうえで情報資産を管理している等、万全の注意を払っていますが、今後も社内体制や管理方法の強化を図ってまいります。

 

 

ISO/IEC 27001:2022

情報セキュリティマネジメントシステム(ISMS)を構築することを目的に、その構築に必要な要求事項や管理策などを記載した国際規格。

 

 

 

 

2【サステナビリティに関する考え方及び取組】

 DXの進展やIoTなど技術革新が進むに連れて、サイバー攻撃など様々な脅威から情報資産を適切に守り管理することが難しくなっています。産業の発展に欠かせない情報技術の革新と、その安全を担保するサイバー・セキュリティ技術の進歩は車の両輪であり、IT社会を支えるサイバー・セキュリティ技術の研究・開発・普及は当社グループが果たすべき社会的使命と認識しています。

 

(1)ガバナンス

 当社グループは、サイバー・セキュリティ事業を通じて社会的課題の解決に貢献し、持続的成長の実現と中長期的な企業価値向上を目指しています。当社グループにおける、サステナビリティ関連のリスク及び機会を含む経営上の最重要事項に関する意思決定機能は取締役会が担っています。取締役会は原則毎月1回実施している他、必要に応じて臨時取締役会を実施しており、業務執行状況に関する定期報告を受け、業務執行の監督及び、重要な課題や取り組みに対する施策実施の監督及び指示を行います。

 

(2)戦略

a. 気候関連リスク

 当社グループのビジネスはソフトビジネスであり、人的資本が競争力の源泉です。そのため、長期的に大規模な事業転換や投資を必要とするような重大な気候関連リスクは認識されておりません。ただし、事業活動を取り巻く国際情勢の変化は著しく、そこで想定されるリスクに対しては社会動向など外部状況の変化に合わせて柔軟に対応してまいります。

 

b.人材の育成に関する方針及び社内環境整備に関する方針

 当社グループのさらなる成長を支える人材の育成は最重要のテーマであり、人材戦略のひとつの要素であるダイバーシティマネジメント(多様性を生かす組織づくり)については、劇的に変化する社会環境や経営状況、従業員の多様化において必須のものと認識し、持続的な企業価値の向上に向けた各種取り組みを進めております。具体的には、様々なバックグラウンドを持った従業員がその能力を発揮し、いきいきと活躍できるような職場環境を目指し、ワークライフバランスに配慮した各種の支援制度(リモートワーク制度、出産・育児・介護に関する支援制度、時間単位年休の付与、短時間勤務可能期間の延長等)など、柔軟な働き方ができる環境の整備を進めております。また、事業戦略に基づく人材ニーズを把握し、適正配置を実現すべく、持続的成長に必要な人材の採用・育成を計画的に進めております。採用に関しては多様な手法や媒体を活用し、入社後は社内の教育プログラムによる成長の支援を行っています。また、組織サーベイツールを活用し、組織課題の明確化と対策実行や、従業員表彰制度の導入など、エンゲージメントを高め、従業員一人ひとりがより高いパフォーマンスを発揮できる組織作りを進めております。

 

(3)リスク管理

 当社グループにおける、サステナビリティ関連のリスク及び機会の識別は取締役会が行います。識別されたリスクのうち、特に経営に大きな影響を与える重要なリスクについては、取締役会が対応する部署を選定します。特定されたリスクに対する施策の実施状況は取締役会が監督します。

 

(4)指標及び目標

 当社グループでは、従業員が成長し能力を発揮できる環境づくり及び、従業員一人ひとりの多様な働き方を支える取り組みに対する客観的な評価として、厚生労働省の実施するユースエール認定を取得しております。ユースエール認定に必要な基準の維持及び、組織サーベイツールを活用した継続的な従業員のエンゲージメント向上によって、従業員の働きがいや経済的成長を実現してまいります。

 

(目標及び実績)

 

目標

令和7年3月期 実績

月所定外労働時間

20時間以下

16.9時間

有給休暇の平均取得率

70%以上

69.8%

育児休業等取得実績

男性

75%以上

0%

女性

75%以上

100%

 

 

 

3【事業等のリスク】

 本書に記載した事業の状況、経理の状況等に関する事項のうち、投資者の判断に影響を及ぼす可能性のある主要なリスクには、以下のようなものがあります。

 このいずれかが発生した場合、当社グループの業績や株価に影響を与える可能性があります。また、これらのなかには外部要因や発生する可能性が高くないと考えられる事項を含んでいる他、投資判断に影響を及ぼすすべてのリスクを網羅するものではないことにご留意ください。

 なお、文中の将来に関する事項は、当連結会計年度末現在において当社グループが判断したものであります。

(1)製品及びサービスに瑕疵が発生する可能性について

 製品及びサービスを提供する際には、開発過程においてプログラムにバグや欠陥の有無の検査、ユーザーの使用環境を想定した動作確認などの品質チェックを行い、販売後のトラブルを未然に防ぐ体制をとっております。しかしながら、プログラムの特性上、これらを完全に保証することは難しいものとなっております。

 万が一、製品又はサービスにバグや欠陥が発見された場合の対策として、当社グループではプログラムの修正対応や、販売時の契約において免責条項の設定などにより損失を限定する体制をとっておりますが、これらの対策はリスクを完全に回避するものではなく、バグや欠陥の種類、発生の状況によっては補償費用が膨らみ、当社グループの業績に影響を及ぼす可能性があります。

 

(2)サイバー攻撃等を受けることにより信頼性を喪失する可能性について

 サイバー・セキュリティ事業を営む当社グループは、当社グループ及び当社製品又はサービスを導入されたユーザーにおいて、当社製品又はサービスの効果の及ぶ範囲内でサイバー攻撃等による機密情報等の改鼠・搾取等をされた場合、当社グループの技術力を否定されることにより、結果として当社製品又はサービスに対する信頼性を喪失する恐れがあります。このようなことが発生した場合、信頼を回復するまでの間、製品及びサービスの販売が停滞することが考えられ、当社グループの業績に影響を与える可能性があります。

 

(3)技術革新又は陳腐化に対応できない可能性について

 当社グループが属するサイバー・セキュリティの分野は、日々発生する新たな脅威や技術革新等による環境変化に伴い、ニーズが変化しやすい特徴があります。このような中、当社グループは継続的な研究開発活動による新技術の開発を行っている他、高度なリサーチ能力を持つ日本発のサイバー・セキュリティ企業である当社の強みを発揮できるナショナルセキュリティに注力することで差別化を図り、競争力の維持向上に努めております。

 しかし、当社グループが環境変化に対応することができず、当社製品及びサービスの陳腐化又は競合他社の企業努力などの要因により、当社グループが競争力を維持することができない場合、当社グループの業績に影響を与える可能性があります。

 

(4)特定事業への依存により市場環境の影響を大きく受ける可能性について

 当社グループが営むサイバー・セキュリティ事業は、ユーザーにおいて経済情勢の不調や世界情勢の劇的な変動等によりIT設備投資が抑制されるなど、当該市場環境が冷え込んだ場合、その影響を大きく受け、他の事業分野で挽回するといった対応が取れず、当社グループの業績に影響を与える可能性があります。

 

(5)知的財産権侵害の可能性について

 当社製品及びサービスの競争力維持にあたっては、特許権等による知的財産権の保護が重要となっております。当社グループは研究開発の結果、有用な技術について積極的に知的財産権の取得をするなど技術の保護に努めております。しかしながら、サイバー・セキュリティ製品には高度かつ複雑なプログラム技術が使用されており、知的財産権においてその権利の範囲を明確に定めることが難しいものとなっております。

 このような状況の下、他社において当社グループの知的財産権に抵触するものがあったとしても、当社グループの知的財産権侵害の主張が必ずしも認められない可能性があります。また反対に、当社グループが意図しないところで他社から当社に対して知的財産権侵害の訴えが提起され、その主張が認められてしまう可能性も否定できません。このようなことが起きた場合、当社グループの業績に影響を与える可能性があります。

 

 

(6)小規模組織における経営管理体制・内部統制について

 当社グループは事業規模に応じた組織体制を志向しており、現在は比較的小規模の体制で事業運営を行っております。また、当社グループは現在の人員構成における最適と考えられる経営管理体制及び内部統制を構築していますが、今後、当社の計画以上に事業が成長するなどにより、組織規模の急激な拡大の必要が生じた場合、以下に掲げるリスクが考えられ、経営管理体制・内部統制が有効に機能しない可能性があります。

 ・必要な人材を確保できない可能性

 ・新規採用の人員に対する教育が不足する可能性

 ・業務の多様化に社内業務システムの対応が遅れる可能性

 ・従業員とマネジメント層の間における報告体制の冗長化

 また、当社グループが小規模組織であるために生じるリスクも考えられます。例えば当社グループのキャパシティを超えるような大型の開発プロジェクト等が生じた場合、当社グループは他社との業務提携などの戦略をとることが考えられますが、提携先が確保できない場合や、当社グループと提携先の間で円滑なプロジェクト遂行が困難になる等により、当該案件への投資資金の損失、失注あるいは利害関係者からの損害賠償請求等、当社グループの業績に影響を与える可能性があります。

 

(7)情報漏洩リスクについて

 当社グループが営むサイバー・セキュリティ事業では、ユーザーのセキュリティシステムに関する情報や社内で使用する検体用マルウェア等の機密情報を扱う場合があります。これらの取り扱いについて、当社グループは規程やマニュアル等に則った運用体制の整備や社員への教育を通じて機密情報の外部漏洩を厳しく管理しております。しかしながら、特に当社グループの関係者が悪意を持って機密情報の漏洩を図った場合など、情報漏洩を完全に防ぐことは困難であります。このようなことが起きた場合、漏洩した機密情報を使用されることによる損害や、当社グループの信用が失墜するなどにより、当社グループの業績に影響を与える可能性があります。

 

(8)事業環境の変化について

 当社グループが営むサイバー・セキュリティ事業において、製品・サービスを提供している標的型攻撃対策を始めとする高度なセキュリティ・サービスの市場は、サイバー・セキュリティに対する脅威の複雑化・多様化を背景に今後拡大が続くものと見込んでおりますが、市場の変化が激しく不確定要素も多いため、市場の成長スピードが当社グループの想定よりも遅れる可能性があります。

 また、市場が順調に拡大した場合でも、競合他社の参入や他社から無償又は安価なセキュリティ機能が供給されることにより、当社グループが市場シェアを伸ばしていくことができない可能性があります。

 このような当社グループを取り巻く事業環境の変化に有効な対抗策を講じる事ができなかった場合、当社グループの業績に影響を与える可能性があります。

 

(9)法律の制定又は改正により当社の事業に規制がかかる可能性について

 現在、当社グループの事業に対する法的規制はありませんが、将来新たに行われる法律の制定や既存の法律の改正により、当社の事業が規制された場合には、その内容によっては対応費用の支出又は経営方針の変更を迫られる可能性があります。例えば、当社グループは研究開発において、実際のサイバー攻撃等で使用されたプログラム(検体用マルウェア)などを用いる場合があり、この管理取り扱いについて法的規制がかかり、その対応に多額の費用がかかるなどが考えられます。このようなことが起きた場合、当社グループの業績に影響を与える可能性があります。

 

(10)季節的要因について

 当社グループの売上及び利益計上は、12月から3月に集中する傾向があります。これは、ユーザーである企業や官公庁において、年度末前後における経済状況や事業方針の決定等により、設備投資の動きが活発化する影響によるものと考えております。

 令和7年3月期における各四半期連結累計期間の実績は以下の表に記載のとおりです。

 以上より、12月から3月の経済状況、設備投資の動向が当社の業績に影響を与える可能性があります。

(単位:千円)

 

 

令和7年3月期

第1四半期

連結累計期間

第2四半期

連結累計期間

第3四半期

連結累計期間

通期

売上高

526,252

1,044,356

1,838,744

3,039,446

営業利益又は営業損失(△)

2,176

△13,944

194,157

817,002

 

 

4【経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析】

(1)経営成績等の状況の概要

 当連結会計年度における当社グループ(当社、連結子会社及び持分法適用会社)の財政状態、経営成績及びキャッシュ・フロー(以下「経営成績等」という。)の状況の概要は次のとおりであります。

 

① 財政状態及び経営成績の状況

 当連結会計年度におけるサイバー・セキュリティ業界は、政府機関や、金融機関、交通機関等の重要インフラ企業に対するサイバー攻撃が相次ぎ発生した他、引き続きランサムウェアによる被害も拡大しており、サイバー脅威の増大傾向が続いています。政府においては、セキュリティ・クリアランス制度の整備や、サイバー安全保障大臣の新設、NISC(内閣サイバーセキュリティセンター)の発展組織の組成決定、能動的サイバー防御に関する法案の整備など、政策の制定・整備が急速に進みました。さらに、経済産業省が取りまとめたサイバーセキュリティ産業振興戦略では、国内サイバーセキュリティ産業及び技術基盤を強化する方針が示される等、防衛三文書に示された「サイバー防衛能力を欧米主要国と同等以上に強化する」という目標の実現に向けて、官民が一層連携するための政策が提示されるなど、課題解決のための抜本的な政策や体制強化が進められています。

 このような環境の中、当連結会計年度の経営成績は以下のとおりとなりました。

 なお、当社ではサイバー・セキュリティ事業における販売区分を顧客の分類別に「ナショナルセキュリティセクター」、「パブリックセクター」、「プライベートセクター」の3区分としておりましたが、近年注力を進めている安全保障の領域が拡大しており、顧客の属性が複雑に入り混じる案件が増加していることから、明確に区分をすることが困難となりつつあります。そのため、サイバー・セキュリティ事業の販売区分を、「セキュリティ製品」、「ナショナルセキュリティ・サービス」、「その他セキュリティ・サービス」に変更いたします。

 各販売区分における分類内容は以下のとおりです。

販売区分

分類内容

セキュリティ製品

FFRI yaraiなどのセキュリティ製品

ナショナルセキュリティ・サービス

安全保障関連のセキュリティ・サービス

その他セキュリティ・サービス

安全保障以外のセキュリティ・サービス

 

○サイバー・セキュリティ事業

(セキュリティ製品)

 FFRI yaraiシリーズの販売におきましては、当社製品を積極的に販売する戦略的販売パートナーとの連携強化及び、OEM販売が好調に推移した結果、法人向け・個人向けともに前年を上回って推移しました。また、マルウェア自動解析ツールFFRI yarai Analyzerの契約ライセンス数も増加しております。

 この結果、当連結会計年度におけるセキュリティ製品の売上高は1,213,880千円(前年同期比48.2%増)となりました。

 

(ナショナルセキュリティ・サービス)

 ナショナルセキュリティ・サービスにおきましては、防衛省を含む官公庁及び防衛産業向けに安全保障関連のセキュリティ調査・研究・分析・教育等のサービスを請け負い提供しております。当社グループにおきましては、経済安全保障重要技術育成プログラム関連案件や、NICTの推進する実証事業のサポート等、引き続き需要が拡大している安全保障関連の案件を実施しました。

 この結果、当連結会計年度におけるナショナルセキュリティ・サービスの売上高は944,388千円(前年同期比16.1%増)となりました。

 

(その他セキュリティ・サービス)

 その他セキュリティ・サービスにつきましては、エンジニアのリソースをナショナルセキュリティ・サービスに集中しているため受注が限定されております。当連結会計年度におきましては、法人向けにセキュリティ調査や情報提供サービスを中心に実施しました。

 この結果、当連結会計年度におけるその他セキュリティ・サービスの売上高は429,711千円(前年同期比23.5%増)となりました。

 

以上の結果、当連結会計年度におけるサイバー・セキュリティ事業の売上高は2,587,980千円(前年同期比30.7%増)となりました。

 

○ソフトウェア開発・テスト事業

 ソフトウェア開発・テスト事業におきましては、一部案件の解約によりやや減収となりましたが、利益面への影響は軽微なものとなりました。また、品質保証業務を中心に新規顧客の開拓及び既存案件における単価の向上に取り組んでおります。

 この結果、当連結会計年度におけるソフトウェア開発・テスト事業の売上高は451,465千円(前年同期比3.2%減)となりました。

 

 その他、株式会社エヌ・エフ・ラボラトリーズにおきましては、案件増加に伴い人材の確保・育成を進めている他、教育・研修及び調査・テストなどの案件を中心に実施した結果、持分法による投資利益43,694千円(前年同期比25.3%増)を計上しております。

 

 以上の結果、当連結会計年度の経営成績は、売上高3,039,446千円(前年同期比24.2%増)、営業利益817,002千円(前年同期比64.1%増)、経常利益880,538千円(前年同期比62.8%増)、親会社株主に帰属する当期純利益687,022千円(前年同期比59.0%増)となりました。

 

② キャッシュ・フローの状況

 当連結会計年度末における現金及び現金同等物(以下「資金」という。)は、前連結会計年度末に比べ84,248千円増加し、2,162,980千円となりました。

 当連結会計年度における各キャッシュ・フローの状況とそれらの主な要因は次のとおりであります。

 

(営業活動によるキャッシュ・フロー)

 営業活動の結果獲得した資金は、641,498千円(前年同期比64.2%増)となりました。これは主に、税金等調整前純利益の計上880,538千円、売上債権及び契約資産の増加による支出302,976千円、契約負債の増加236,954千円、法人税等の支払額140,709千円等によるものです。

 

(投資活動によるキャッシュ・フロー)

 投資活動の結果支出した資金は、477,608千円(前年同期は70,716千円の支出)となりました。これは主に出資金の払込による支出430,000千円、有形固定資産の取得による支出23,485千円、無形固定資産の取得による支出22,764千円等によるものです。

 

(財務活動によるキャッシュ・フロー)

 財務活動の結果支出した資金は、79,641千円(前年同期は95千円の支出)となりました。これは配当金の支払額78,777千円、リース債務の返済による支出671千円、自己株式の取得による支出192千円によるものです。

 

③ 生産、受注及び販売の実績

(イ)生産実績

 当社グループで行う事業は、提供するサービスの性格上、生産実績の記載になじまないため、当該記載を省略しております。

 

(ロ)受注実績

 当社グループは概ね受注から役務提供までの期間が短いため、受注実績に関する記載を省略しております。

 

(ハ)販売実績

 当連結会計年度の販売実績をセグメントごとに示すと、次のとおりであります。

サービスの種類

当連結会計年度

(自 令和6年4月1日

至 令和7年3月31日)

前年同期比(%)

サイバー・セキュリティ事業(千円)

2,587,980

130.7

ソフトウェア開発・テスト事業(千円)

451,465

96.8

合計(千円)

3,039,446

124.2

(注)1.セグメント間の取引については相殺消去しております。

2.最近2連結会計年度の主な相手先別の販売実績及び当該販売実績の総販売実績に対する割合は次のとおりであります。

相手先

前連結会計年度

(自 令和5年4月1日

至 令和6年3月31日)

当連結会計年度

(自 令和6年4月1日

至 令和7年3月31日)

金額(千円)

割合(%)

金額(千円)

割合(%)

一般社団法人サイバーリサーチコンソーシアム

623,485

20.5

日本電気株式会社

441,192

18.0

451,947

14.9

防衛省

392,109

16.0

341,777

11.2

※最近2連結会計年度の主な相手先別の販売実績のうち、当該販売実績の総販売実績に対する割合が10%未満の相手先につきましては記載を省略しております。

 

(2)経営者の視点による経営成績等の状況に関する分析・検討内容

 経営者の視点による当社グループの経営成績等の状況に関する認識及び分析・検討内容は次のとおりであります。

 なお、文中の将来に関する事項は、当連結会計年度末現在において判断したものであります。

 

① 財政状態及び経営成績の状況に関する認識及び分析・検討内容

(資産)

 当連結会計年度末における流動資産は3,234,030千円となり、前連結会計年度末に比べ434,623千円増加いたしました。主な増加要因は現金及び預金の増加84,248千円、売掛金の増加208,436千円、契約資産の増加94,540千円、前払費用の増加37,028千円等であります。固定資産は1,076,777千円となり、前連結会計年度末に比べ495,109千円増加いたしました。主な増加要因は一般社団法人サイバーリサーチコンソーシアムに対する基金の拠出による出資金の増加430,000千円等による投資その他の資産の増加479,134千円、有形固定資産の増加22,449千円等であります。

 この結果、総資産は、4,310,807千円となり、前連結会計年度末に比べ929,733千円増加いたしました。

 

(負債)

 当連結会計年度末における流動負債は1,497,382千円となり、前連結会計年度末に比べ310,486千円増加いたしました。主な増加要因はセキュリティ・プロダクトにおける契約の増加等による契約負債の増加236,954千円、未払法人税等の増加62,339千円、未払消費税等の増加18,049千円等であります。固定負債は24,460千円となり、前連結会計年度末に比べ11,513千円増加いたしました。増加要因はリース債務の増加8,937千円、資産除去債務の増加2,575千円であります。

 この結果、負債合計は、1,521,843千円となり、前連結会計年度末に比べ321,999千円増加いたしました。

 

(純資産)

 当連結会計年度末における純資産合計は2,788,963千円となり、前連結会計年度末に比べ607,733千円増加いたしました。主な増加要因は親会社株主に帰属する当期純利益の計上による利益剰余金の増加687,022千円、主な減少要因は剰余金の配当による利益剰余金の減少79,097千円等によるものです。

 

(売上高)

 当連結会計年度における売上高は、3,039,446千円(前年同期比24.2%増)となりました。内訳としましては、セキュリティ製品が1,213,880千円、ナショナルセキュリティ・サービスが944,388千円、その他セキュリティ・サービスが429,711千円、ソフトウェア開発・テスト事業が451,465千円であります。

 

(売上原価)

 当連結会計年度における売上原価は、1,009,715千円(前年同期比11.7%増)となりました。

 

(販売費及び一般管理費)

 当連結会計年度における販売費及び一般管理費は、1,212,728千円(前年同期比16.1%増)となりました。

 

(営業外収益及び営業外費用)

 当連結会計年度における営業外収益は、持分法による投資利益等の計上により63,825千円、営業外費用は、289千円となりました。

 

(親会社株主に帰属する当期純利益)

 当連結会計年度における親会社株主に帰属する当期純利益は、687,022千円(前年同期比59.0%増)となりました。

 

② キャッシュ・フローの分析

 当連結会計年度におけるキャッシュ・フローの分析につきましては、「第2 事業の状況 4 経営者による財政状態、経営成績及びキャッシュ・フローの状況の分析 (1)経営成績等の状況の概要 ②キャッシュ・フローの状況」に記載のとおりであります。

 

③ 重要な会計上の見積り及び当該見積りに用いた仮定

 当社グループの連結財務諸表は、わが国において一般に公正妥当と認められている会計基準に基づき作成されております。この連結財務諸表を作成するにあたり重要となる当社の会計方針は、「第5 経理の状況 1 連結財務諸表等 (1)連結財務諸表 注記事項(連結財務諸表作成のための基本となる重要な事項)4.会計方針に関する事項」に記載のとおりであります。

 連結財務諸表の作成にあたって用いた会計上の見積り及び当該見積りに用いた仮定のうち、重要なものについては、「第5 経理の状況 1 連結財務諸表等 (1)連結財務諸表 注記事項(重要な会計上の見積り)」に記載のとおりであります。

 

④ 経営成績に重要な影響を与える要因

 当社グループの経営成績に重要な影響を与える要因につきましては、「第2 事業の状況 3 事業等のリスク」に記載のとおりであります。当社グループは、これらのリスク要因について、分散又は低減するよう取り組んでまいります。

 

⑤ 経営者の問題意識と今後の方針

 当社グループでは、「第2 事業の状況 3 事業等のリスク」に記載の各リスク項目について顕在化することがないよう常に注意を払っております。また、当面の当社の課題として「第2 事業の状況 1 経営方針、経営環境及び対処すべき課題等」に記載の各事項に対応していくことで、企業価値向上に努める方針であります。

 

⑥ 経営戦略の現状と見通し

○サイバー・セキュリティ事業

(セキュリティ製品)

 FFRI yarai 及び FFRI yarai Home and Business Edition を始めとするセキュリティ・プロダクトの機能強化を継続する他、当社製品の販売を積極的に行う戦略的販売パートナーとの連携強化や、OEM販売による販売拡大を進めてまいります。また、純国産製品の強みを活かして、官公庁・重要インフラ企業、地方自治体、医療関係組織等への販売施策を強化してまいります。さらに、新たな戦略的販売パートナーの獲得に向けた活動も進めてまいります。

 

(ナショナルセキュリティ・サービス)

 国家安全保障及び経済安全保障に関連したセキュリティ・サービスの提供を行ってまいります。足元では政府の進めるサイバー防衛能力強化がかつてない速度で進められており、需要が大幅に増加しております。当社グループにおきましては、経済安全保障重要技術育成プログラム関連案件や、NICTの推進する実証事業のサポートの他、引き続き安全保障関連のセキュリティ調査・研究・分析・教育等の案件の実施を予定しております。また、引き続き需要の増加が見込まれるため、新卒採用を中心にエンジニアの増員を進めております。

 

(その他セキュリティ・サービス)

 その他のセキュリティ・サービスにつきましては、エンジニアのリソースを緊急性の高いナショナルセキュリティ・サービスに集中するため、受注を限定し、FFRIセキュリティ マネージド・サービスや、セキュリティ調査・研究及び情報提供などの案件を実施していく予定です。

 

○ソフトウェア開発・テスト事業

 ソフトウェア開発・テスト事業につきましては、子会社である株式会社シャインテックにおいて品質保証業務及びテスト業務を中心に実施してまいります。当期においては、新規顧客の獲得及び、将来的なサイバー・セキュリティ関連業務の提供に向けて、当社の教育メソッドを活用しセキュリティ人材の育成を継続してまいります。

 

⑦ 資本の財源及び資金の流動性

 当社グループの運転資金需要のうち主なものは、ソフトウェア開発に伴う人件費、その開発用のパソコン及びソフトウェア等の購入費用の他、販売費及び一般管理費等の営業費用であります。これらについては主に自己資金により対応しております。

 当社グループは、事業運営上必要な流動性と資金の源泉を安定的に確保することを基本方針としております。

 なお、当連結会計年度末における現金及び現金同等物の残高は2,162,980千円となっており、十分な財源及び高い流動性を確保していると考えております。

 

5【重要な契約等】

該当事項はありません。

 

6【研究開発活動】

当社グループが属するサイバー・セキュリティの分野は、過去に積み上げられた技術情報が少ない他、技術革新により技術の陳腐化が著しく早くなっております。このような状況のもと、IT社会を取り巻く脅威に対抗するためには、サイバー・セキュリティベンダーは常に最新技術の維持・獲得が求められております。

当社グループの研究開発体制は、最新防御技術を基礎研究レベルで研究する専任部署を設置し市場ニーズをつかみ、それに応える製品を開発するニーズ型研究開発のみならず、自らニーズを掘り起こすシーズ型研究開発を行っております。研究成果は当社製品及びサービスへ反映する他、一部を国際カンファレンスなどを通じて世界に向けて情報発信するなど、日本から国内外問わずサイバー・セキュリティに貢献していくための活動をしております。

当連結会計年度の主な研究開発活動は以下の通りです。

 

・OROM上に存在し、UEFI BIOSで動作するバックドアについての研究

 サイバー安全保障が注目される中、政府や企業などが調達するPCにバックドアが入っていないかを確認する重要性が高まっています。バックドアを挿入する場所として、当社はOROM(OptionROM)に注目しました。OROMとは、PC起動時に最初に起動するプログラム(BIOS)が実行するファームウェアのことです。OROMバックドアは、OROM自体の読み出し手法の少なさによるステルス性と、直接BIOSに感染できるためOSやユーザーが利用するソフトウェアやファイルを任意に改竄できる強力性を兼ね備えます。本研究では、OROMバックドアから行える攻撃やその防御手法を明らかにしました。なお、この研究は早稲田大学の森研究室と共同で行い、研究成果はBlack Hat USA 2024にて発表しております。

 

・MacOSのセキュリティ機構バイパス手法の研究

 Appleが提供するmacOSの脆弱性研究を行い、複数の脆弱性を発見し Apple に届け出を行っております。報告した脆弱性には既に修正プログラムが配布されています。当社が発見・報告した脆弱性のうち、CVE-2025-24204は特に深刻な脆弱性であり、macOS標準のパスワードマネージャーの情報を抜き出す他、プライバシー機構をバイパスし、広範囲の情報へのアクセスが可能となります。脆弱性の深刻度を評価するCVSSv3(※)は9.8 (緊急)と、悪用されれば深刻な被害に繋がりかねない強力な脆弱性でした。

 

 当社グループでは、この他にも製品やセキュリティ・サービスに研究開発活動を通じて得た技術・知見を活用し、製品及びサービスの品質向上につなげております。

 以上の結果、当連結会計年度における研究開発費の総額は、165,479千円となりました。

 

※CVSSv3

共通脆弱性評価システム。ベンダーに依存しない共通の評価方法で情報システムの脆弱性の深刻度を評価し、最低0~最大10.0の数値で表す。