有価証券報告書-第14期(2023/01/01-2023/12/31)

【提出】
2024/03/27 16:30
【資料】
PDFをみる
【項目】
128項目

事業内容

当社グループは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、サイバーセキュリティの領域でAIを活用しながら、自社開発プロダクトによるサイバーセキュリティ事業を展開しております。
企業における代表的なサイバーセキュリティ対策は、社内セキュリティとWebセキュリティの2つの領域に大別されます。社内セキュリティは、例えばマルウェア(※)等のウイルス感染から端末を守り、人の脆弱性による被害を防ぎます。一方でWebセキュリティは、ハッカーからの不正アクセスなどによる攻撃からWebサイトを守り、システムの脆弱性による被害を防ぎます。当社グループは、Webセキュリティの領域にて、WAF(Web Application Firewall)(※)を中心としたハッカーによるサイバー攻撃から守るためのプロダクトと、ハッカーから狙われる脆弱性情報の収集・管理を行うプロダクトを提供しています。
当社グループが提供している主なサービスの内容については以下のとおりです。なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。
(1)攻撃遮断くん
クラウド型WAF(※)「攻撃遮断くん」は、Webアプリケーション(※)に対するサイバー攻撃を検知・遮断・可視化する、クラウド型のセキュリティ・サービスです。製品の開発・運用・販売・サポートまで、当社が一貫して提供しています。Webサイトへの多種、大量のサイバー攻撃のデータと運用ノウハウを活用しながら、日々発見される新たなWebアプリケーションの脆弱性に対するセキュリティパッチ(※)をすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、「攻撃遮断くん」によってサイバー攻撃を遮断し、簡単にWebサイトをセキュアな環境に保つことが可能となります。
また「攻撃遮断くん」は、リアルタイムでサイバー攻撃を可視化し、攻撃元IP(※)や攻撃種別などを管理画面で把握することができます。目には見えないサイバー攻撃をヴィジュアル化することで、より適切な状況把握と情報共有が可能になります。
「攻撃遮断くん」では、AI(※)を活用することで、従来のシグネチャ(※)では発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見しております。当社では、一般的な攻撃情報だけでなく、ユーザーの正規のアクセス、攻撃として検知されたアクセスをニューラルネットワーク(※)に学習させることで、日々のアクセスデータや検知データを AI で評価することにより、シグネチャ精度向上に取り組んでおります。
「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルとなっており、継続したサービス提供を前提としております。エンジニアとサポートが一丸となって、Webアプリケーションの脆弱性の情報収集及び迅速な脆弱性への対応、シグネチャの設定、カスタマイズ等、顧客価値向上を実現することで、解約率を低水準に維持しております。
(2) WafCharm
「WafCharm」は、クラウドサービス市場において大きなシェアを有するAmazon Web Services(AWS)(※)、Microsoft Azure(※)、Google Cloud(※)の3つのクラウドプラットフォームにてサービスを提供しており、 WAFを“AI”と“ビッグデータ”によって自動運用することが可能なサービスとなっております。
パブリッククラウド(※)の提供するWAFを導入することによって、Webアプリケーションのセキュリティを高めることができますが、お客様自身でWebサイトに合わせた最適なルールを設定する敷居は高く、多くの知識と時間が必要となります。そこで、「WafCharm」を利用することにより、WAFのルール初期セットアップからルール運用までを「WafCharm」で自動化することができます。新たな脆弱性への対応も自動でアップデートされるため、セキュアな状態でWebサイトの運用が可能となります。Webセキュリティ対策にかける時間と人的リソースを最小化でき、お客様は本業にリソースを集中させ、ビジネスの成長に専念して頂けるようになります。
また、2022年11月より、AWS Marketplace(※)内で「WafCharm for AWS Marketplace」を提供開始し、世界中のAWSユーザーに向けた販売を開始しております。
「WafCharm」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルに加え、従量課金型モデルが組み合わさった料金形態となっており、継続したサービス提供を前提としております。
(3) AWS WAF Managed Rules
AWS WAF(※) Managed Rules(※)とは、セキュリティ専門のベンダーが独自に作成する、厳選されたAWS WAFのセキュリティルールセットです。
2019年2月末時点で世界で7社目(注)となるAWS WAFマネージドルールセラーに認定された当社の米国子会社を通じ、AWS MarketplaceでのAWS WAF Managed Rulesの提供が開始されました。当社が「攻撃遮断くん」及び「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにルールをパッケージ化することで、AWS WAFを利用するお客様は、AWS Marketplaceから簡単にManaged Rulesを利用することができます。
(注)AWS MarketplaceでManaged Rulesを販売している会社数から算定。
(4) SIDfm
「SIDfm」は、サービスを開始して以来、20年以上に渡り数多くのお客様の脆弱性管理基盤の情報ベースとして活用されており、脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、様々な手段を用いてお客様に情報を送り届けております。また、お客様が判断に悩む脆弱性の影響調査においても、「SIDfm」 コンテンツを見ることにより、的確な判断を行うことができるだけでなく、脆弱性情報は個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用されています。このように、脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの、包括的なソリューションを提供しています。
(5)脆弱性診断サービス
脆弱性診断サービスとして、Webアプリケーション脆弱性診断、プラットフォーム診断、サーバー構成診断を提供しております。「SIDfm」 提供の基礎となる脆弱性の研究を行い、脆弱性に精通した知見と技術を生かした、セッション管理脆弱性専用診断ツール「WebProbe」や、Webアプリケーション診断エンジン「WAVI」等の診断ツールの開発を行ってきました。これらのツールを活用した広範囲な診断と長年の診断経験をもつシニアセキュリティエンジニアによる深く高度な手動診断を組み合わせたハイブリッド診断を提供しています。
(6)CloudFastener
AWS環境フルマネージドセキュリティサービス「CloudFastener」は、AWSの各種セキュリティサービスを包括的に管理し運用するフルマネージドセキュリティサービスです。
AWSのクラウド資産の洗い出しを行い、セキュリティリスクを可視化します。また、OS・ソフトウエアの脆弱性や設定ミスの発見、クラウド環境における脅威の情報を収集・分析し、24時間365日WS環境を常時保護・モニタリングします。そして、対処すべきリスクをトリアージし、セキュリティアラートの処置、対処サポートを行います。
セキュリティ人材の確保・運用体制に課題を抱える企業でも、AWSクラウド環境で安心して開発業務に集中することができるようになります。
※用語集
(五十音順に記載)
用語用語の定義
クラウド型WAFサーバ購入などインフラの調達や整備は不要で、月額・年額のサービス利用料を支払うことでWAFを利用することが可能。WebサーバのDNS(※)設定を変更するだけで導入ができる。ベンダーが提供するWAF専用サーバをWebサーバの直前に設置、または企業が購入したハードウェアへWAFをインストールすることで導入可能なアプライアンス型に比べて、ネットワークの構成の変更や運用の手間が不要。
シグネチャマルウェアや不正アクセスといった攻撃の「特徴的なパターン」を意味する。またこのパターンを集約したファイルを「シグネチャ ファイル」、シグネチャを利用して攻撃を検知、防御する機能を「シグネチャ機能」と呼ぶ。
セキュリティパッチプログラムに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラム。
ニューラルネットワーク生物の神経ネットワークの構造と機能を模倣することで、脳機能に見られる特性を計算機上のシミュレーションによって表現することができる数学モデル。
パブリッククラウド企業や個人などの不特定多数のユーザに対し、サーバやストレージ、データベース、ソフトウェアなどのクラウドコンピューティング環境をインターネット経由で提供するサービスのこと。
利用ユーザーは、従来のようにサーバーや通信回線などを調達・所有する必要がなくなり、必要なときに必要な量のクラウド環境を、素早く利用することが可能となる。
マルウェアコンピューター・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウエアやプログラム。
AIArtificial intelligenceの略語。日本では「人工知能」として知られている。従来から概念として広く知られた言葉だが、ロボティクス同様、膨大なデータの分析・解析・学習処理をクラウドベースで実現することにより現実味を帯び始めている。
AWS(Amazon Web Services)Amazon Web Services, Inc.が提供する、Webサービスを通じてアクセスできるよう整備されたクラウドコンピューティングサービス群の総称。
AWS MarketplaceAWS上で実行されるソフトウエアやサービスを見つけて購入し、すぐに使用を開始することができるオンラインソフトウエアストア。
AWS WAFAmazon Web Services Web Application Firewallの略語。
AWS上で、お客様のWebアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なWebの弱点から保護するWebアプリケーションファイアウォール。AWS WAFを使用すると、カスタマイズ可能なWebセキュリティルールを指定することによって、どのトラフィックをWebアプリケーションに許可またはブロックするかを制御できる。
DNSDomain Name Systemの略語。インターネット上におけるホスト名(FQDN)やドメイン名に対応するIPアドレス情報を管理・運用するシステム。
Google CloudGoogle Cloud ユーザ向けに提供されているWAFサービスのこと。
IPパケット交換の仕組みを用いてコンピューターやネットワークを相互接続する通信プロトコルのこと。なお、プロトコルとは、複数の主体が滞りなく信号やデータ、情報を相互に伝送できるよう、あらかじめ決められた約束事や手順の集合のことを意味する。
Managed RulesAWS Marketplaceセラーが作成して管理している厳選されたルールセットで、AWS Application Load BalancerやAmazon CloudFrontで実行しているWebアプリケーションの前面に簡単にデプロイ可能。これらのManaged Rulesを使用すると、WebアプリケーションやAPIの保護を迅速に開始できる。
Microsoft AzureMicrosoftが提供するパブリッククラウドプラットフォーム。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することが可能。
WAF(Web Application Firewall)ファイアウォールの一種で、Webアプリケーションの脆弱性を悪用した攻撃から、WebサーバやWebサイトを保護するセキュリティ対策。エンドユーザーとWebサーバ間の通信を監視し、シグネチャ(不正な値・通信パターンを定義するルール)に一致した通信を攻撃と判断しブロックする。インフラ及びネットワークを保護するFirewallとは異なり、WAFはWebアプリケーション及びソフトウエアやOSを保護する。
Webアプリケーションブラウザから利用可能なアプリケーション・サービスのことを指す。
クライアント側のブラウザとサーバ側のアプリケーションサーバなどのプログラムが、互いに通信をおこなうことでサービスを実現する。

[事業系統図]
当社グループにおける事業の系統図は、以下のとおりであります。矢印はサービス提供の流れです。
0101010_001.png