当社は、企業における情報通信ネットワークの安全を確保し、コンピュータへの不正侵入、データの改ざんや破壊、情報漏洩、コンピュータウイルスの感染等から企業を守ること、また、そのために必要な人材の育成を目的とした、サイバーセキュリティに特化した専門企業です。主な顧客は、中堅企業を中心とした民間企業や官公庁等です。
AI技術の発達やIoT機器の普及、企業のテレワーク導入やDX(デジタルトランスフォーメーション)の進展など、社会・経済の情報技術への依存度が高まるとともに、サイバー攻撃は増加の一途をたどっております。そのため、あらゆる業種の企業におけるサイバーセキュリティリスクは多様化・高度化しており、大規模企業のみならず、相対的にサイバーセキュリティ対策が遅れている中堅・中小企業においても、その対策は必須かつ急務となっております。
※1出所:国立研究開発法人情報通信研究機構「NICTER観測レポート2020」
※2出所:警察庁「サイバー空間をめぐる脅威の情勢等について」
一方で、サイバーセキュリティの専門知識を持つ人材(セキュリティ人材)の多くは、一部の大手サイバーセキュリティ専門企業に所属しており、また、一般企業においては、自社のサイバーセキュリティに関する業務を外部の専門企業へ委託することが一般的であるため、自社内におけるセキュリティ人材の育成方法や育成機会が確立されず、結果的に、日本におけるセキュリティ人材が圧倒的に不足しております。また、サイバーセキュリティに関するサービスを提供する事業者側の提供能力にも限界があり、一般企業、特に中堅・中小企業では、サイバーセキュリティ対策を講じる上での相談先がないのが現状です。
当社は、これまで培ってきたサイバーセキュリティの知見を社会に還元することで、日本全国の中堅・中小企業におけるサイバーセキュリティの自衛力向上を目指し、「サイバーセキュリティ教育カンパニー」をコンセプトに掲げ、「教育」を軸としたサイバーセキュリティに関する多面的なサービスを提供しております。
現在、当社の同業他社であるサイバーセキュリティ専門企業は、グループ企業やグループ企業が持つ顧客基盤を中心に、大手企業向けにサービス提供を行っております。また、当社の主要ターゲットである中堅・中小企業向けに、サイバーセキュリティ対策の製品販売等を行うIT関連企業もありますが、上記のとおり、セキュリティ人材の確保が困難なことから、サイバーセキュリティに関するサービスを多面的に提供出来ないのが現状です。
当社がサイバーセキュリティ事業において提供している具体的なサービスの内容については、以下のとおりです。なお、当社はサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。
(1)コンサルティング事業
①コンサルティングサービス
顧客企業のサイバーセキュリティに関する課題について、現状を可視化し、リスクを分析したうえで、適切な改善策を提案するサービスです。セキュリティ改善計画の策定、セキュリティの管理体制やインシデント対応の体制構築の支援、システム監査やセキュリティ監査、ISMS(情報セキュリティマネジメントシステム)に代表される各種認証取得の支援、インシデント発生をシミュレーションした対応訓練サービス等、幅広く提供しております。
②脆弱性診断サービス(タイガーチームサービス)
ハッカーと同様の技術を持つ専門エンジニアが、顧客企業のネットワークシステムに疑似攻撃を実施し、脆弱性の有無を診断するサービスです。検出した脆弱性については、その詳細な内容と対策措置、結果報告書を提供しております。また、システム開発におけるセキュリティ要件の診断や、IoT機器、スマートフォンのアプリケーションの診断等も提供しております。
(2)教育事業
①教育講座
セキュリティエンジニアを育成する教育サービスです。セキュリティの全体像を網羅したコースを取り揃えており、主要サービスは次のとおりです。
a. EC-Council
当社は、2016年に米国EC-Council International 社(以下、EC-Council)と販売代理店契約を締結し、EC-Councilの提供する情報セキュリティエンジニア向け認定トレーニング及び認定資格試験を日本国内で提供しております。
EC-Councilのトレーニングコースは、世界に数ある教育コースの中でも実践的であり、即戦力となる人材を短期間に育て上げるコースです。国際的に認知度の高い認定資格であり、有資格者が米国国防総省や国家安全保障局をはじめ、世界の重要システムを防衛しております。
コースは目的別に、CND(認定ネットワークディフェンダー)、CEH(認定ホワイトハッカー)、CHFI(コンピュータフォレンジック調査員)、CASE-Java(認定アプリケーションセキュリティエンジニア)等があり、いずれも当社にて教材を日本語に翻訳した上で提供しております。
主に、企業や官公庁の情報セキュリティ担当者やエンジニア、IT関連の人材派遣登録者等が、スキルアップや資格取得を目的に受講されております。
b. SecuriST(セキュリスト)認定脆弱性診断士
当社が開発し、2020年11月に提供を開始したトレーニング及び認定資格試験です。脆弱性診断の基礎的なスキルを認定することを目的とすると共に、システムに関わるより多くの方がシステムのセキュリティを評価するための知識や技術を習得することを目的としているため、企業や官公庁のセキュリティエンジニアのみならず、ITに関わる方々に広く受講いただいております。
現在は「認定ネットワーク脆弱性診断士」「認定Webアプリケーション脆弱性診断士」「セキュアWebアプリケーション設計士」の3コースを提供しております。
②訓練サービス
企業の役職員を対象としたサービスです。
a. 標的型メール訓練サービス(トラップメール)
顧客企業の対象者に、攻撃メールを模擬した無害の訓練メールを送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログが当社の訓練サーバ側に取得されます。当社では訓練結果を集計し、ログデータ一式と共に顧客企業に報告します。
対象者が攻撃メールを疑似体験することで、各々のセキュリティ意識を向上させるだけでなく、攻撃を受けた際の組織内での報告・初動対応フローを確立し、訓練することで、組織全体の攻撃耐性の向上を図るサービスです。
b. Mina Secure®(ミナセキュア)
情報セキュリティ対策のe-ラーニングサービスです。顧客企業の一般従業員向けに、日常業務のなかでのセキュリティ対策を分かりやすく説明し、教育することで、組織全体のセキュリティリテラシー向上を図るサービスです。
(3)セキュリティソリューション事業
最新の脅威や攻撃手法に対する有効なセキュリティ製品やサービスを提供しております。
また、発生したインシデントに対しては、緊急対応サービスも提供しており、原因及び被害範囲の調査を実施し、事態収束後は、セキュリティ製品の導入支援、運用管理面のサポート、関係者へのセキュリティ教育等、当社の様々なサービス連携で、再発防止に向けたサポートをワンストップで提供しております。
(4)ITソリューション事業
ITインフラ構築やシステム開発、バイリンガルSES(システムエンジニアリングサービス)等、セキュリティ周辺領域のサービスを提供しております。主な顧客は、海外に本社機能を持つ外資系企業や日系グローバル企業です。
[事業系統図]
(注)親会社である株式会社ビジネスブレイン太田昭和(東京証券取引所市場第一部に上場)とは、親会社をサービス提供先とする取引と、親会社の顧客をサービス提供先とするパートナー企業としての取引があります。