事業の内容
FFRIセキュリティは、サイバーセキュリティ事業を主軸とし、コンピュータシステムを外部の脅威から守る研究開発を行っています。特に、セキュリティの脆弱性、マルウェア、IoTセキュリティ、組み込み機器のセキュリティ技術に強みを持っています。収益は、セキュリティ製品(FFRI yaraiなど)の販売、国や政府機関向けの安全保障関連サービス、その他のセキュリティサービス、そしてソフトウェア開発・テスト事業から得ています。製品はサブスクリプションまたは永続ライセンスで提供され、技術提供も行っています。
有価証券報告書「事業の内容」の全文を見る(年度切替)
年度を切り替えて推移を確認できます。
FY2025|3,962 文字|出典 docID: S100W2IK
3【事業の内容】当社グループ(当社及び当社の関係会社)は、FFRIセキュリティ(当社)及び、子会社1社、関連会社1社で構成されており、サイバー・セキュリティ事業を主な事業内容とし、さらにソフトウェア開発・テスト事業を営んでいます。なお、事業区分は、「第5 経理の状況 1 連結財務諸表等(1)連結財務諸表 注記事項(セグメント情報等)」に掲げるセグメントの区分と同一です。各事業の内容は以下のとおりです。 (1)サイバー・セキュリティ事業コンピュータ・システムは今や社会に深く根付き、そのシステムが果たす機能の安全を守ることは、私たちの生活だけでなく、国家安全保障においても重要な課題となっています。近年では、技術革新に伴ってコンピュータ・システムに対する脅威は多様化・複雑化し、かつ急速に変化しています。増え続ける標的型攻撃 ※1 やランサムウェア ※2 などによる機密情報漏洩やシステム破壊は、従来のリスク管理プロセスだけでは十分な対応を取る事が難しく、サイバー・セキュリティ ※3 の果たすべき役割の重要性はますます高まっております。当社グループは、サイバー・セキュリティの基盤となる技術とリサーチ能力をバックグラウンドに、IT社会を取り巻く様々な外部脅威からコンピュータ・システムを守る、サイバー・セキュリティの研究開発企業です。特に、セキュリティ脆弱性 ※4 分野、マルウェア ※5 関連分野、車載システムを始めとするIoTセキュリティ分野、情報家電やスマートフォンなどの組み込み機器分野に係るセキュリティにおける技術力を強みとしており、研究成果はBlack Hat ※6 等の国際的に権威のあるセキュリティカンファレンスを通じて発表しております。また、当社グループではサイバー・セキュリティのシーズ型研究開発 ※7 を行っており、研究開発活動から得た技術・知見を元に様々な形態でユーザーにサイバー・セキュリティ対策を提供しています。なお、近年は日本発のサイバー・セキュリティ企業として、国や政府関連機関とも連携しながら安全保障領域の課題解決へと注力しており、政府の進める研究開発プロジェクトや、セキュリティ調査・研究・分析・人材教育といったセキュリティ・サービスの提供及び、セキュリティ・プロダクトの提供をしております。なお、サイバー・セキュリティ事業は、以下の内容で販売を区分しております。販売区分分類内容セキュリティ製品FFRI yaraiなどのセキュリティ製品の販売ナショナルセキュリティ・サービス安全保障関連のセキュリティ・サービスの提供その他セキュリティ・サービス安全保障以外のセキュリティ・サービスの提供 各販売区分で提供している、サービス及びプロダクトの内容は以下のとおりです。(セキュリティ・サービスについて)セキュリティ・サービスでは、セキュリティ脅威の調査・分析から脆弱性検査、セキュリティ人材育成のための教育・研修サービスや、セキュリティ上の課題に対するコンサルティング及びセキュリティ情報の提供、コンピュータ・システムのセキュリティ堅牢性調査と実際にサイバー攻撃を受けた場合の影響調査、ハードウェア・ソフトウェアへ独自のサイバー・セキュリティ対策の仕組みを組み込むための受託開発などのほか、ユーザーのニーズに応じてセキュリティ調査・分析・研究等を行っております。 (セキュリティ・プロダクトについて)セキュリティ・プロダクトでは、パターンファイル ※8 に依存しない、完全ヒューリスティック検出技術 ※9 により未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御する技術を始めとした、従来の技術では防御できない新たな外部脅威からコンピュータ・システムを守る製品を提供しております。各種セキュリティ対策製品はサブスクリプションライセンス(期限付きの使用権)又はパーペチュアルライセンス(無期限の使用権)により販売しています。サブスクリプションライセンスではユーザーは契約した期間、製品を使用でき、契約には製品のアップデートや保守サポートを含んでいます。契約期間終了後、引き続き使用する際は再度契約の更新をすることとなります。パーペチュアルライセンスは販売後、ユーザーは製品を永続的に使用することができますが、最新のプログラムへのアップデート及び保守サポートサービスは別途保守サービスを有償で提供しています。また、サイバー・セキュリティ対策の仕組みを販売用製品として開発し、主にITセキュリティベンダー ※10 やSIer ※11 を対象にそれらプログラム著作物の権利販売を行っています。セキュリティ・プロダクトの主な製品は、標的型攻撃対策製品「FFRI yarai」、マルウェア自動解析ツール「FFRI yarai analyzer」といった製品を提供しております。 当社グループの提供する主な製品は次のとおりです。名称内容FFRI yaraiマルウェアごとに検出パターンを作成する旧来の技術では、未知の攻撃をカバーしないほか、検出パターンの増加に伴いシステムに対する負荷も増加します。FFRI yaraiはパターンファイルに依存しない、完全ヒューリスティック検出技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御します。FFRI yarai analyzerプログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能となります。実施が難しいソフトウェア製品の出荷前マルウェア混入検査、マルウェア被害の初動分析、ハッキングによる情報流出対策などで活用可能です。 (2)ソフトウェア開発・テスト事業 ソフトウェア開発・テスト事業においては、ソフトウェアの設計・開発・評価・解析などの業務に関わる技術者の派遣や、ソフトウェアの不具合により顕在化するリスクを回避するため、ソフトウェアの不具合を発見、又は、重大な不具合が発生していないことを確認するテストの計画・設計、実施を提供しております。 [事業系統図] (注)セキュリティ・プロダクトでは、販売パートナーとOEM提供先の2つの販売チャネルにてユーザーに提供しております。販売パートナーは主にSIerやITセキュリティベンダーで構成され、当社グループから製品を仕入れ、ユーザーに販売します。OEM提供はITセキュリティベンダー向けに行っており、当社製品をOEM提供先ブランドとしてカスタマイズし、ユーザーに販売します。当社グループはOEM提供先から製品の対価を受け取ります。また、販売パートナー及びOEM提供先はユーザーに対して製品のユーザーサポートを提供し、当社グループは販売パートナー及びOEM提供先に対して製品についての技術的な問合せに対応する技術サポートを提供する体制をとっています。このほか、個人向けにおいては当社グループからの直接販売も行っております。 (用語解説)※1標的型攻撃特定の企業や組織、個人を狙った攻撃のこと。攻撃者は綿密な事前調査により、標的システムのセキュリティ対策に応じた攻撃手法を選択するため、危険度の高い脅威。2ランサムウェアコンピュータ・ウイルスの一種で、感染すると直ちにコンピュータ内のファイルを暗号化しファイルを使えなくしたうえで、元に戻すための身代金を要求する。3サイバー・セキュリティ第三者による悪意ある攻撃からの防御対策のことで、コンピュータへの不正アクセス、データの改ざんや破壊、情報漏洩、コンピュータ・ウイルスの感染などからコンピュータ・システムを守ること。4セキュリティ脆弱性コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや破壊、機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。5マルウェアコンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラム。6Black Hat世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。7シーズ型研究開発顕在化した需要に基づいて行うニーズ型研究開発に対して、現在ある情報を元に将来発生するであろう需要を探り、それに基づいて行う研究開発のこと。8パターンファイルウイルス対策ソフトが持つ、マルウェアを検出するためのデータベースのことで「定義ファイル」ともいう。マルウェアが持つ特定の文字列や、特徴的な動作パターンなどが記録されているもので、多くのウイルス対策ソフトはこのパターンファイルとマルウェアを照合することで検査対象のプログラムがマルウェアかどうか判定する。新しいマルウェアが出現するごとに対応するパターンファイルが必要であるため、新種や未知のマルウェアに対する防御機能はない。9ヒューリスティック検出技術マルウェア等の不正なプログラムを検知する際、パターンファイルによるマッチングではなく、マルウェア等がもつ特徴的なプログラムの構造や振る舞いを検知する手法。これにより未知のウイルスや亜種、0-day脆弱性などにも対応できる。10ITセキュリティベンダーウイルス対策ソフト等のセキュリティ対策ソフトウェアやセキュリティ関連サービスを開発・提供している事業者のこと。11SIerユーザーニーズに応じて選定した複数のシステムを1つのシステムとして構築し、それぞれの機能が正しく働くように完成させる「システムインテグレーション」を行う企業のこと。
FY2024|4,318 文字|出典 docID: S100TWFJ
3【事業の内容】当社グループ(当社及び当社の子会社)は、当社(株式会社FFRIセキュリティ)及び子会社1社により構成されており、サイバー・セキュリティ事業を主な事業内容とし、さらにソフトウェア開発・テスト事業を営んでいます。なお、事業区分は、「第5 経理の状況 1 連結財務諸表等(1)連結財務諸表 注記事項(セグメント情報等)」に掲げるセグメントの区分と同一です。各事業の内容は以下の通りです。 (1)サイバー・セキュリティ事業コンピュータ・システムは今や社会に深く根付き、そのシステムが果たす機能の安全を守ることは、私たちの生活だけでなく、国家安全保障においても重要な課題となっています。近年、技術革新に伴ってコンピュータ・システムに対する脅威は多様化・複雑化し、かつ急速に変化しています。増え続ける標的型攻撃 ※1 やランサムウェア ※2 などによる機密情報漏洩やシステム破壊は、従来のリスク管理プロセスだけでは十分な対応を取る事が難しく、サイバー・セキュリティ ※3 の果たすべき役割の重要性はますます高まっております。当社グループは、サイバー・セキュリティの基盤となる技術とリサーチ能力をバックグラウンドに、IT社会を取り巻く様々な外部脅威からコンピュータ・システムを守る、サイバー・セキュリティの研究開発企業です。当社グループではサイバー・セキュリティのシーズ型研究開発 ※4 を行っており、研究開発活動から得た技術・知見を元に様々な形態でユーザーにサイバー・セキュリティ対策を提供しています。また、当社グループは特にセキュリティ脆弱性 ※5 分野、マルウェア ※6 関連分野、情報家電やスマートフォン等をはじめとした組み込み機器分野に係るセキュリティにおける技術力を強みとしているほか、車載システムのセキュリティを始めとするIoTセキュリティ分野の研究開発を行っており、Black Hat※7等の国際的に権威のあるセキュリティカンファレンスにおける研究成果の発表実績があります。なお、サイバー・セキュリティ事業の主要な販売区分である「ナショナルセキュリティセクター」及び「パブリックセクター」、「プライベートセクター」の内容は以下のとおりです。(ナショナルセキュリティセクターについて)ナショナルセキュリティセクターは、安全保障関連組織及び防衛産業企業を対象としたセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。また、最新のマルウェアやサイバー攻撃手法、IoCなどのテクニカル情報の収集・解析及び対策技術の研究開発を行い、サイバー・セキュリティに関する知見や技術を獲得し、そのノウハウを製品やサービスに活用しています。(パブリックセクターについて)パブリックセクターは、官公庁及び地方自治体、独立行政法人などを対象とした経済安全保障関連のセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。官公庁においては、当社グループが純国産のサイバー・セキュリティ企業であるという事から販売に強みを持っており、専任のセールスチームを組織し集中的な販売活動を行っております。(プライベートセクターについて)プライベートセクターは、国内及び海外の一般企業を対象としたセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。また、小規模事業者や個人を対象としたセキュリティ・プロダクトの販売も行っています。 各販売区分で提供している、サービス及びプロダクトの内容は以下のとおりです。(セキュリティ・サービスについて)セキュリティ・サービスでは、セキュリティ脅威の調査・分析から脆弱性検査、セキュリティ人材育成のための教育・研修サービスや、セキュリティ上の課題に対するコンサルティング及びセキュリティ情報の提供、コンピュータ・システムのセキュリティ堅牢性調査と実際にサイバー攻撃を受けた場合の影響調査、ハードウェア・ソフトウェアへ独自のサイバー・セキュリティ対策の仕組みを組み込むための受託開発、IoTやAI、5Gなど先端技術分野のセキュリティ診断などのほか、ユーザーのニーズに応じてセキュリティ調査・分析・研究等を行っております。(セキュリティ・プロダクトについて)セキュリティ・プロダクトでは、パターンファイル ※8 に依存しない、完全ヒューリスティック検出技術 ※9 により未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御する技術を始めとした、従来の技術では防御できない新たな外部脅威からコンピュータ・システムを守る製品を提供しております。各種セキュリティ対策製品はサブスクリプションライセンス(期限付きの使用権)又はパーペチュアルライセンス(無期限の使用権)により販売しています。サブスクリプションライセンスではユーザーは契約した期間、製品を使用でき、契約には製品のアップデートや保守サポートを含んでいます。契約期間終了後、引き続き使用する際は再度契約の更新をすることとなります。パーペチュアルライセンスは販売後、ユーザーは製品を永続的に使用することができますが、最新のプログラムへのアップデート及び保守サポートサービスは別途保守サービスを有償で提供しています。また、サイバー・セキュリティ対策の仕組みを販売用製品として開発し、主にITセキュリティベンダー ※10 やSIer ※11 を対象にそれらプログラム著作物の権利販売を行っています。セキュリティ・プロダクトの主な製品は、標的型攻撃対策製品「FFRI yarai」、マルウェア自動解析ツール「FFRI yarai analyzer」といった製品を提供しております。 当社グループの提供する主な製品は以下のとおりです。名称内容FFRI yaraiマルウェアごとに検出パターンを作成する旧来の技術では、未知の攻撃をカバーしないほか、検出パターンの増加に伴いシステムに対する負荷も増加します。FFRI yaraiはパターンファイルに依存しない、完全ヒューリスティック検出技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御します。FFRI yarai analyzerプログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能となります。実施が難しいソフトウェア製品の出荷前マルウェア混入検査、マルウェア被害の初動分析、ハッキングによる情報流出対策などで活用可能です。 (2)ソフトウェア開発・テスト事業 ソフトウェア開発・テスト事業においては、ソフトウェアの設計・開発・評価・解析などの業務に関わる技術者の派遣や、ソフトウェアの不具合により顕在化するリスクを回避するため、ソフトウェアの不具合を発見、又は、重大な不具合が発生していないことを確認するテストの計画・設計、実施を提供しております。 [事業系統図] (注)セキュリティ・プロダクトでは、販売パートナーとOEM提供先の2つの販売チャネルにてユーザーに提供しております。販売パートナーは主にSIerやITセキュリティベンダーで構成され、当社グループから製品を仕入れ、ユーザーに販売します。OEM提供はITセキュリティベンダー向けに行っており、当社製品をOEM提供先ブランドとしてカスタマイズし、ユーザーに販売します。当社グループはOEM提供先から製品の対価を受け取ります。また、販売パートナー及びOEM提供先はユーザーに対して製品のユーザーサポートを提供し、当社グループは販売パートナー及びOEM提供先に対して製品についての技術的な問合せに対応する技術サポートを提供する体制をとっています。このほか、個人向けにおいては当社グループからの直接販売も行っております。 (用語解説)※1標的型攻撃特定の企業や組織、個人を狙った攻撃のこと。攻撃者は綿密な事前調査により、標的システムのセキュリティ対策に応じた攻撃手法を選択するため、危険度の高い脅威。2ランサムウェアコンピュータ・ウイルスの一種で、感染すると直ちにコンピュータ内のファイルを暗号化しファイルを使えなくしたうえで、元に戻すための身代金を要求する。3サイバー・セキュリティ第三者による悪意ある攻撃からの防御対策のことで、コンピュータへの不正アクセス、データの改ざんや破壊、情報漏洩、コンピュータ・ウイルスの感染などからコンピュータ・システムを守ること。4シーズ型研究開発顕在化した需要に基づいて行うニーズ型研究開発に対して、現在ある情報を元に将来発生するであろう需要を探り、それに基づいて行う研究開発のこと。5セキュリティ脆弱性コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや破壊、機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。6マルウェアコンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラム。7Black Hat世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。8パターンファイルウイルス対策ソフトが持つ、マルウェアを検出するためのデータベースのことで「定義ファイル」ともいう。マルウェアが持つ特定の文字列や、特徴的な動作パターンなどが記録されているもので、多くのウイルス対策ソフトはこのパターンファイルとマルウェアを照合することで検査対象のプログラムがマルウェアかどうか判定する。新しいマルウェアが出現するごとに対応するパターンファイルが必要であるため、新種や未知のマルウェアに対する防御機能はない。9ヒューリスティック検出技術マルウェア等の不正なプログラムを検知する際、パターンファイルによるマッチングではなく、マルウェア等がもつ特徴的なプログラムの構造や振る舞いを検知する手法。これにより未知のウイルスや亜種、0-day脆弱性などにも対応できる。10ITセキュリティベンダーウイルス対策ソフト等のセキュリティ対策ソフトウェアやセキュリティ関連サービスを開発・提供している事業者のこと。11SIerユーザーニーズに応じて選定した複数のシステムを1つのシステムとして構築し、それぞれの機能が正しく働くように完成させる「システムインテグレーション」を行う企業のこと。
FY2023|4,339 文字|出典 docID: S100R9NC
3【事業の内容】当社グループ(当社及び当社の子会社)は、当社(株式会社FFRIセキュリティ)及び子会社1社により構成されており、サイバー・セキュリティ事業を主な事業内容とし、さらにソフトウェア開発・テスト事業を営んでいます。なお、事業区分は、「第5 経理の状況 1 連結財務諸表等(1)連結財務諸表 注記事項(セグメント情報等)」に掲げるセグメントの区分と同一です。各事業の内容は以下の通りです。 (1)サイバー・セキュリティ事業コンピュータ・システムは今や社会に深く根付き、そのシステムが果たす機能の安全を守ることは、私たちの生活だけでなく、国家安全保障においても重要な課題となっています。近年、技術革新に伴ってコンピュータ・システムに対する脅威は多様化・複雑化し、かつ急速に変化しています。増え続ける標的型攻撃 ※1 やランサムウェア ※2 などによる機密情報漏洩やシステム破壊は、従来のリスク管理プロセスだけでは十分な対応を取る事が難しく、サイバー・セキュリティ ※3 の果たすべき役割の重要性はますます高まっております。当社グループは、サイバー・セキュリティの基盤となる技術とリサーチ能力をバックグラウンドに、IT社会を取り巻く様々な外部脅威からコンピュータ・システムを守る、サイバー・セキュリティの研究開発企業です。当社グループではサイバー・セキュリティのシーズ型研究開発 ※4 を行っており、研究開発活動から得た技術・知見を元に様々な形態でユーザーにサイバー・セキュリティ対策を提供しています。また、当社グループは特にセキュリティ脆弱性 ※5 分野、マルウェア ※6 関連分野、情報家電やスマートフォン等をはじめとした組み込み機器分野に係るセキュリティにおける技術力を強みとしているほか、車載システムのセキュリティを始めとするIoTセキュリティ分野の研究開発を行っており、Black Hat※7等の国際的に権威のあるセキュリティカンファレンスにおける研究成果の発表実績があります。なお、サイバー・セキュリティ事業の主要な販売区分である「ナショナルセキュリティセクター」及び「パブリックセクター」、「プライベートセクター」の内容は以下のとおりです。(ナショナルセキュリティセクターについて)ナショナルセキュリティセクターは、官公庁における国家安全保障及び経済安全保障関連業務の受注や、安全保障関連組織及び防衛産業企業を対象としたセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。また、最新のマルウェアやサイバー攻撃手法、IoCなどのテクニカル情報の収集・解析及び対策技術の研究開発を行い、サイバー・セキュリティに関する知見や技術を獲得し、そのノウハウを製品やサービスに活用しています。(パブリックセクターについて)パブリックセクターは、官公庁及び地方自治体、独立行政法人などを対象としたセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。官公庁においては、当社グループが純国産のサイバー・セキュリティ企業であるという事から販売に強みを持っており、専任のセールスチームを組織し集中的な販売活動を行っております。(プライベートセクターについて)プライベートセクターは、国内及び海外の一般企業を対象としたセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。また、小規模事業者や個人を対象としたセキュリティ・プロダクトの販売も行っています。 各販売区分で提供している、サービス及びプロダクトの内容は以下のとおりです。(セキュリティ・サービスについて)セキュリティ・サービスでは、セキュリティ脅威の調査・分析から脆弱性検査、セキュリティ人材育成のための教育・研修サービスや、セキュリティ上の課題に対するコンサルティング及びセキュリティ情報の提供、コンピュータ・システムのセキュリティ堅牢性調査と実際にサイバー攻撃を受けた場合の影響調査、ハードウェア・ソフトウェアへ独自のサイバー・セキュリティ対策の仕組みを組み込むための受託開発、IoTやAI、5Gなど先端技術分野のセキュリティ診断などのほか、ユーザーのニーズに応じてセキュリティ調査・分析・研究等を行っております。(セキュリティ・プロダクトについて)セキュリティ・プロダクトでは、パターンファイル ※8 に依存しない、完全ヒューリスティック検出技術 ※9 により未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御する技術を始めとした、従来の技術では防御できない新たな外部脅威からコンピュータ・システムを守る製品を提供しております。各種セキュリティ対策製品はサブスクリプションライセンス(期限付きの使用権)又はパーペチュアルライセンス(無期限の使用権)により販売しています。サブスクリプションライセンスではユーザーは契約した期間、製品を使用でき、契約には製品のアップデートや保守サポートを含んでいます。契約期間終了後、引き続き使用する際は再度契約の更新をすることとなります。パーペチュアルライセンスは販売後、ユーザーは製品を永続的に使用することができますが、最新のプログラムへのアップデート及び保守サポートサービスは別途保守サービスを有償で提供しています。また、サイバー・セキュリティ対策の仕組みを販売用製品として開発し、主にITセキュリティベンダー ※10 やSIer ※11 を対象にそれらプログラム著作物の権利販売を行っています。セキュリティ・プロダクトの主な製品は、標的型攻撃対策製品「FFRI yarai」、マルウェア自動解析ツール「FFRI yarai analyzer」といった製品を提供しております。 当社グループの提供する主な製品は以下のとおりです。名称内容FFRI yaraiマルウェアごとに検出パターンを作成する旧来の技術では、未知の攻撃をカバーしないほか、検出パターンの増加に伴いシステムに対する負荷も増加します。FFRI yaraiはパターンファイルに依存しない、完全ヒューリスティック検出技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御します。FFRI yarai analyzerプログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能となります。実施が難しいソフトウェア製品の出荷前マルウェア混入検査、マルウェア被害の初動分析、ハッキングによる情報流出対策などで活用可能です。 (2)ソフトウェア開発・テスト事業 ソフトウェア開発・テスト事業においては、ソフトウェアの設計・開発・評価・解析などの業務に関わる技術者の派遣や、ソフトウェアの不具合により顕在化するリスクを回避するため、ソフトウェアの不具合を発見、又は、重大な不具合が発生していないことを確認するテストの計画・設計、実施を提供しております。 [事業系統図] (注)セキュリティ・プロダクトでは、販売パートナーとOEM提供先の2つの販売チャネルにてユーザーに提供しております。販売パートナーは主にSIerやITセキュリティベンダーで構成され、当社グループから製品を仕入れ、ユーザーに販売します。OEM提供はITセキュリティベンダー向けに行っており、当社製品をOEM提供先ブランドとしてカスタマイズし、ユーザーに販売します。当社グループはOEM提供先から製品の対価を受け取ります。また、販売パートナー及びOEM提供先はユーザーに対して製品のユーザーサポートを提供し、当社グループは販売パートナー及びOEM提供先に対して製品についての技術的な問合せに対応する技術サポートを提供する体制をとっています。このほか、個人向けにおいては当社グループからの直接販売も行っております。 (用語解説)※1標的型攻撃特定の企業や組織、個人を狙った攻撃のこと。攻撃者は綿密な事前調査により、標的システムのセキュリティ対策に応じた攻撃手法を選択するため、危険度の高い脅威。2ランサムウェアコンピュータ・ウイルスの一種で、感染すると直ちにコンピュータ内のファイルを暗号化しファイルを使えなくしたうえで、元に戻すための身代金を要求する。3サイバー・セキュリティ第三者による悪意ある攻撃からの防御対策のことで、コンピュータへの不正アクセス、データの改ざんや破壊、情報漏洩、コンピュータ・ウイルスの感染などからコンピュータ・システムを守ること。4シーズ型研究開発顕在化した需要に基づいて行うニーズ型研究開発に対して、現在ある情報を元に将来発生するであろう需要を探り、それに基づいて行う研究開発のこと。5セキュリティ脆弱性コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや破壊、機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。6マルウェアコンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラム。7Black Hat世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。8パターンファイルウイルス対策ソフトが持つ、マルウェアを検出するためのデータベースのことで「定義ファイル」ともいう。マルウェアが持つ特定の文字列や、特徴的な動作パターンなどが記録されているもので、多くのウイルス対策ソフトはこのパターンファイルとマルウェアを照合することで検査対象のプログラムがマルウェアかどうか判定する。新しいマルウェアが出現するごとに対応するパターンファイルが必要であるため、新種や未知のマルウェアに対する防御機能はない。9ヒューリスティック検出技術マルウェア等の不正なプログラムを検知する際、パターンファイルによるマッチングではなく、マルウェア等がもつ特徴的なプログラムの構造や振る舞いを検知する手法。これにより未知のウイルスや亜種、0-day脆弱性などにも対応できる。10ITセキュリティベンダーウイルス対策ソフト等のセキュリティ対策ソフトウェアやセキュリティ関連サービスを開発・提供している事業者のこと。11SIerユーザーニーズに応じて選定した複数のシステムを1つのシステムとして構築し、それぞれの機能が正しく働くように完成させる「システムインテグレーション」を行う企業のこと。
FY2022|4,340 文字|出典 docID: S100OL52
3【事業の内容】当社グループ(当社及び当社の子会社)は、当社(株式会社FFRIセキュリティ)及び子会社1社により構成されており、サイバー・セキュリティ事業を主な事業内容とし、さらにソフトウェア開発・テスト事業を営んでいます。なお、事業区分は、「第5 経理の状況 1 連結財務諸表等(1)連結財務諸表 注記事項(セグメント情報等)」に掲げるセグメントの区分と同一です。各事業の内容は以下の通りです。 (1)サイバー・セキュリティ事業コンピュータ・システムは今や社会に深く根付き、そのシステムが果たす機能の安全を守ることは、私たちの生活だけでなく、国家安全保障においても重要な課題となっています。近年、技術革新に伴ってコンピュータ・システムに対する脅威は多様化・複雑化し、かつ急速に変化しています。増え続ける標的型攻撃 ※1 やランサムウェア ※2 などによる機密情報漏洩やシステム破壊は、従来のリスク管理プロセスだけでは十分な対応を取る事が難しく、サイバー・セキュリティ ※3 の果たすべき役割の重要性はますます高まっております。当社グループは、サイバー・セキュリティの基盤となる技術とリサーチ能力をバックグラウンドに、IT社会を取り巻く様々な外部脅威からコンピュータ・システムを守る、サイバー・セキュリティの研究開発企業です。当社グループではサイバー・セキュリティのシーズ型研究開発 ※4 を行っており、研究開発活動から得た技術・知見を元に様々な形態でユーザーにサイバー・セキュリティ対策を提供しています。また、当社グループは特にセキュリティ脆弱性 ※5 分野、マルウェア ※6 関連分野、情報家電やスマートフォン等をはじめとした組み込み機器分野に係るセキュリティにおける技術力を強みとしているほか、車載システムのセキュリティを始めとするIoTセキュリティ分野の研究開発を行っており、Black Hat※7等の国際的に権威のあるセキュリティカンファレンスにおける研究成果の発表実績があります。なお、サイバー・セキュリティ事業の主要な販売区分である「ナショナルセキュリティセクター」及び「パブリックセクター」、「プライベートセクター」の内容は以下のとおりです。(ナショナルセキュリティセクターについて)ナショナルセキュリティセクターは、官公庁における国家安全保障及び経済安全保障関連業務の受注や、安全保障関連組織及び防衛産業企業を対象としたセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。また、最新のマルウェアやサイバー攻撃手法、IoCなどのテクニカル情報の収集・解析及び対策技術の研究開発を行い、サイバー・セキュリティに関する知見や技術を獲得し、そのノウハウを製品やサービスに活用しています。(パブリックセクターについて)パブリックセクターは、官公庁及び地方自治体、独立行政法人などを対象としたセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。官公庁においては、当社グループが純国産のサイバー・セキュリティ企業であるという事から販売に強みを持っており、専任のセールスチームを組織し集中的な販売活動を行っております。(プライベートセクターについて)プライベートセクターは、国内及び海外の一般企業を対象としたセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。また、小規模事業者や個人を対象としたセキュリティ・プロダクトの販売も行っています。 各販売区分で提供している、サービス及びプロダクトの内容は以下のとおりです。(セキュリティ・サービスについて)セキュリティ・サービスでは、セキュリティ脅威の調査・分析から脆弱性検査、セキュリティ人材育成のための教育・研修サービスや、セキュリティ上の課題に対するコンサルティング及びセキュリティ情報の提供、コンピュータ・システムのセキュリティ堅牢性調査と実際にサイバー攻撃を受けた場合の影響調査、ハードウェア・ソフトウェアへ独自のサイバー・セキュリティ対策の仕組みを組み込むための受託開発、IoTやAI、5Gなど先端技術分野のセキュリティ診断などのほか、ユーザーのニーズに応じてセキュリティ調査・分析・研究等を行っております。(セキュリティ・プロダクトについて)セキュリティ・プロダクトでは、パターンファイル ※8 に依存しない、完全ヒューリスティック検出技術 ※9 により未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御する技術を始めとした、従来の技術では防御できない新たな外部脅威からコンピュータ・システムを守る製品を提供しております。各種セキュリティ対策製品はサブスクリプションライセンス(期限付きの使用権)又はパーペチュアルライセンス(無期限の使用権)により販売しています。サブスクリプションライセンスではユーザーは契約した期間、製品を使用でき、契約には製品のアップデートや保守サポートを含んでいます。契約期間終了後、引き続き使用する際は再度契約の更新をすることとなります。パーペチュアルライセンスは販売後、ユーザーは製品を永続的に使用することができますが、最新のプログラムへのアップデート及び保守サポートサービスは別途保守サービスを有償で提供しています。また、サイバー・セキュリティ対策の仕組みを販売用製品として開発し、主にITセキュリティベンダー ※10 やSIer ※11 を対象にそれらプログラム著作物の権利販売を行っています。セキュリティ・プロダクトの主な製品は、標的型攻撃対策製品「FFRI yarai」、マルウェア自動解析ツール「FFRI yarai analyzer」といった製品を提供しております。 当社グループの提供する主な製品は以下のとおりです。名称内容FFRI yaraiマルウェアごとに検出パターンを作成する旧来の技術では、未知の攻撃をカバーしないほか、検出パターンの増加に伴いシステムに対する負荷も増加します。FFRI yaraiはパターンファイルに依存しない、完全ヒューリスティック検出技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御します。FFRI yarai analyzerプログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能となります。実施が難しいソフトウェア製品の出荷前マルウェア混入検査、マルウェア被害の初動分析、ハッキングによる情報流出対策などで活用可能です。 (2)ソフトウェア開発・テスト事業 ソフトウェア開発・テスト事業においては、ソフトウェアの設計・開発・評価・解析などの業務に関わる技術者の派遣や、ソフトウェアの不具合により顕在化するリスクを回避するため、ソフトウェアの不具合を発見、または、重大な不具合が発生していないことを確認するテストの計画・設計、実施を提供しております。 [事業系統図] (注)セキュリティ・プロダクトでは、販売パートナーとOEM提供先の2つの販売チャネルにてユーザーに提供しております。販売パートナーは主にSIerやITセキュリティベンダーで構成され、当社グループから製品を仕入れ、ユーザーに販売します。OEM提供はITセキュリティベンダー向けに行っており、当社製品をOEM提供先ブランドとしてカスタマイズし、ユーザーに販売します。当社グループはOEM提供先から製品の対価を受け取ります。また、販売パートナー及びOEM提供先はユーザーに対して製品のユーザーサポートを提供し、当社グループは販売パートナー及びOEM提供先に対して製品についての技術的な問合せに対応する技術サポートを提供する体制をとっています。このほか、個人向けにおいては当社グループからの直接販売も行っております。 (用語解説)※1標的型攻撃特定の企業や組織、個人を狙った攻撃のこと。攻撃者は綿密な事前調査により、標的システムのセキュリティ対策に応じた攻撃手法を選択するため、危険度の高い脅威。2ランサムウェアコンピュータ・ウイルスの一種で、感染すると直ちにコンピュータ内のファイルを暗号化しファイルを使えなくしたうえで、元に戻すための身代金を要求する。3サイバー・セキュリティ第三者による悪意ある攻撃からの防御対策のことで、コンピュータへの不正アクセス、データの改ざんや破壊、情報漏洩、コンピュータ・ウイルスの感染などからコンピュータ・システムを守ること。4シーズ型研究開発顕在化した需要に基づいて行うニーズ型研究開発に対して、現在ある情報を元に将来発生するであろう需要を探り、それに基づいて行う研究開発のこと。5セキュリティ脆弱性コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや破壊、機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。6マルウェアコンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラム。7Black Hat世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。8パターンファイルウイルス対策ソフトが持つ、マルウェアを検出するためのデータベースのことで「定義ファイル」ともいう。マルウェアが持つ特定の文字列や、特徴的な動作パターンなどが記録されているもので、多くのウイルス対策ソフトはこのパターンファイルとマルウェアを照合することで検査対象のプログラムがマルウェアかどうか判定する。新しいマルウェアが出現するごとに対応するパターンファイルが必要であるため、新種や未知のマルウェアに対する防御機能はない。9ヒューリスティック検出技術マルウェア等の不正なプログラムを検知する際、パターンファイルによるマッチングではなく、マルウェア等がもつ特徴的なプログラムの構造や振る舞いを検知する手法。これにより未知のウイルスや亜種、0-day脆弱性などにも対応できる。10ITセキュリティベンダーウイルス対策ソフト等のセキュリティ対策ソフトウェアやセキュリティ関連サービスを開発・提供している事業者のこと。11SIerユーザーニーズに応じて選定した複数のシステムを1つのシステムとして構築し、それぞれの機能が正しく働くように完成させる「システムインテグレーション」を行う企業のこと。
FY2021|3,954 文字|出典 docID: S100LSWI
3【事業の内容】コンピュータ・システムは今や社会に深く根付き、そのシステムが果たす機能の安全を守ることは、私たちの生活だけでなく、国家安全保障においても重要な課題となっています。近年、技術革新に伴ってコンピュータ・システムに対する脅威は多様化・複雑化し、かつ急速に変化しています。増え続ける標的型攻撃 ※1 やランサムウェア ※2 などによる機密情報漏洩やシステム破壊は、従来のリスク管理プロセスだけでは十分な対応を取る事が難しく、サイバー・セキュリティ ※3 の果たすべき役割の重要性はますます高まっております。当社は、サイバー・セキュリティの基盤となる技術とリサーチ能力をバックグラウンドに、IT社会を取り巻く様々な外部脅威からコンピュータ・システムを守る、サイバー・セキュリティの研究開発企業です。当社ではサイバー・セキュリティのシーズ型研究開発 ※4 を行っており、研究開発活動から得た技術・知見を元に様々な形態でユーザーにサイバー・セキュリティ対策を提供しています。また、当社は特にセキュリティ脆弱性 ※5 分野、マルウェア ※6 関連分野、情報家電やスマートフォン等をはじめとした組み込み機器分野に係るセキュリティにおける技術力を強みとしているほか、車載システムのセキュリティを始めとするIoTセキュリティ分野の研究開発を行っており、Black Hat※7等の国際的に権威のあるセキュリティカンファレンスにおける研究成果の発表実績があります。なお、当社の事業はサイバー・セキュリティ事業の単一セグメントであるため、セグメント別の記載は省略しています。当社の主要な販売区分である「「ナショナルセキュリティセクター」及び「パブリックセクター」、「プライベートセクター」の内容は以下のとおりです。(ナショナルセキュリティセクターについて) ナショナルセキュリティセクターでは、国家安全保障関連組織や、防衛産業企業を対象としたセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。また、最新のマルウェアやサイバー攻撃手法、IoCなどのテクニカル情報の収集・解析及び対策技術の研究開発を行い、サイバー・セキュリティに関する知見や技術を獲得し、そのノウハウを製品やサービスに活用しています。(パブリックセクターについて) パブリックセクターでは、官公庁及び地方自治体、独立行政法人などを対象としたセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。官公庁においては、当社が純国産のサイバー・セキュリティ企業であるという事から販売に強みを持っており、専任のセールスチームを組織し集中的な販売活動を行っております。(プライベートセクターについて) プライベートセクターでは、国内及び海外の一般企業を対象としたセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。また、小規模事業者や個人を対象としたセキュリティ・プロダクトの販売も行っています。 各販売区分で提供している、サービス及びプロダクトの内容は以下のとおりです。(セキュリティ・サービスについて) セキュリティ・サービスでは、セキュリティ脅威の調査・分析から脆弱性検査、セキュリティ人材育成のための教育・研修サービスや、セキュリティ上の課題に対するコンサルティング及びセキュリティ情報の提供、コンピュータ・システムのセキュリティ堅牢性調査と実際にサイバー攻撃を受けた場合の影響調査、ハードウェア・ソフトウェアへ独自のサイバー・セキュリティ対策の仕組みを組み込むための受託開発、IoTやAI、5Gなど先端技術分野のセキュリティ診断などの他、ユーザーのニーズに応じてセキュリティ調査・分析・研究等を行っております。(セキュリティ・プロダクトについて) セキュリティ・プロダクトでは、パターンファイル ※8 に依存しない、完全ヒューリスティック検出技術 ※9 により未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御する技術を始めとした、従来の技術では防御できない新たな外部脅威からコンピュータ・システムを守る製品を提供しております。各種セキュリティ対策製品はサブスクリプションライセンス(期限付きの使用権)又はパーペチュアルライセンス(無期限の使用権)により販売しています。サブスクリプションライセンスではユーザーは契約した期間、製品を使用でき、契約には製品のアップデートや保守サポートを含んでいます。契約期間終了後、引き続き使用する際は再度契約の更新をすることとなります。パーペチュアルライセンスは販売後、ユーザーは製品を永続的に使用することができますが、最新のプログラムへのアップデート及び保守サポートサービスは別途保守サービスを有償で提供しています。 また、サイバー・セキュリティ対策の仕組みを販売用製品として開発し、主にITセキュリティベンダー ※10 やSIer ※11 を対象にそれらプログラム著作物の権利販売を行っています。 セキュリティ・プロダクトの主な製品は、標的型攻撃対策製品「FFRI yarai」、マルウェア自動解析ツール「FFRI yarai analyzer」といった製品を提供しております。当社の提供する主な製品は以下のとおりです。名称内容FFRI yaraiマルウェアごとに検出パターンを作成する旧来の技術では、未知の攻撃をカバーしないほか、検出パターンの増加に伴いシステムに対する負荷も増加します。FFRI yaraiはパターンファイルに依存しない、完全ヒューリスティック検出技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御します。FFRI yarai analyzerプログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能となります。実施が難しいソフトウェア製品の出荷前マルウェア混入検査、マルウェア被害の初動分析、ハッキングによる情報流出対策などで活用可能です。 [事業系統図] (注)セキュリティ・プロダクトでは、販売パートナーとOEM提供先の2つの販売チャネルにてユーザーに提供しております。販売パートナーは主にSIerやITセキュリティベンダーで構成され、当社から製品を仕入れ、ユーザーに販売します。OEM提供はITセキュリティベンダー向けに行っており、当社製品をOEM提供先ブランドとしてカスタマイズし、ユーザーに販売します。当社はOEM提供先から製品の対価を受け取ります。また、販売パートナー及びOEM提供先はユーザーに対して製品のユーザーサポートを提供し、当社は販売パートナー及びOEM提供先に対して製品についての技術的な問合せに対応する技術サポートを提供する体制をとっています。このほか、個人向けにおいては当社からの直接販売も行っております。 (用語解説)※1標的型攻撃特定の企業や組織、個人を狙った攻撃のこと。攻撃者は綿密な事前調査により、標的システムのセキュリティ対策に応じた攻撃手法を選択するため、危険度の高い脅威。2ランサムウェアコンピュータ・ウイルスの一種で、感染すると直ちにコンピュータ内のファイルを暗号化しファイルを使えなくしたうえで、元に戻すための身代金を要求する。3サイバー・セキュリティ第三者による悪意ある攻撃からの防御対策のことで、コンピュータへの不正アクセス、データの改ざんや破壊、情報漏洩、コンピュータ・ウイルスの感染などからコンピュータ・システムを守ること。4シーズ型研究開発顕在化した需要に基づいて行うニーズ型研究開発に対して、現在ある情報を元に将来発生するであろう需要を探り、それに基づいて行う研究開発のこと。5セキュリティ脆弱性コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや破壊、機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。6マルウェアコンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラム。7Black Hat世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。8パターンファイルウイルス対策ソフトが持つ、マルウェアを検出するためのデータベースのことで「定義ファイル」ともいう。マルウェアが持つ特定の文字列や、特徴的な動作パターンなどが記録されているもので、多くのウイルス対策ソフトはこのパターンファイルとマルウェアを照合することで検査対象のプログラムがマルウェアかどうか判定する。新しいマルウェアが出現するごとに対応するパターンファイルが必要であるため、新種や未知のマルウェアに対する防御機能はない。9ヒューリスティック検出技術マルウェア等の不正なプログラムを検知する際、パターンファイルによるマッチングではなく、マルウェア等がもつ特徴的なプログラムの構造や振る舞いを検知する手法。これにより未知のウイルスや亜種、0-day脆弱性などにも対応できる。10ITセキュリティベンダーウイルス対策ソフト等のセキュリティ対策ソフトウェアやセキュリティ関連サービスを開発・提供している事業者のこと。11SIerユーザーニーズに応じて選定した複数のシステムを1つのシステムとして構築し、それぞれの機能が正しく働くように完成させる「システムインテグレーション」を行う企業のこと。
FY2020|3,568 文字|出典 docID: S100J2BK
3【事業の内容】コンピュータ・システムは今や社会に深く根付き、そのシステムが果たす機能が奪われると私たちの生活に大きく影響するようになっており、サイバー・セキュリティ※1の重要性がますます高まっております。近年、技術革新に伴ってコンピュータ・システムに対する脅威は多様化・複雑化し、かつ急速に変化しています。増え続ける標的型攻撃※2などに起因する機密情報漏洩やシステム破壊は、従来のリスク管理プロセスだけでは十分な対応を取る事が難しくなりつつあります。当社グループ(当社及び当社の子会社)は、当社(株式会社FFRIセキュリティ)及び子会社1社により構成されており、サイバー・セキュリティの基盤となる技術とリサーチ能力をバックグラウンドに、IT社会を取り巻く様々な外部脅威からコンピュータ・システムを守る、サイバー・セキュリティの研究開発企業です。当社グループではサイバー・セキュリティのシーズ型研究開発※3を行っており、研究開発活動から得た技術・知見を元に様々な形態でユーザーにサイバー・セキュリティ対策を提供しています。また、当社グループは特にセキュリティ脆弱性※4分野、マルウェア※5関連分野、情報家電やスマートフォン等をはじめとした組み込み機器分野に係るセキュリティにおける技術力を強みとしているほか、車載システムのセキュリティを始めとするIoTセキュリティ分野の研究開発を行っており、Black Hat※6等の国際的に権威のあるセキュリティカンファレンスで研究成果の発表実績があります。なお、当社グループの事業はサイバー・セキュリティ事業の単一セグメントであるため、セグメント別の記載は省略しています。当社グループの主要な管理区分である「セキュリティ・プロダクト」及び「セキュリティ・サービス」の内容は以下のとおりです。(セキュリティ・プロダクトについて)セキュリティ・プロダクトでは、各種セキュリティ対策製品をサブスクリプションライセンス(期限付きの使用権)又はパーペチュアルライセンス(無期限の使用権)により販売しています。サブスクリプションライセンスではユーザーは契約した期間、製品を使用でき、契約には製品のアップデートや保守サポートを含んでいます。契約期間終了後、引き続き使用する際は再度契約の更新をすることとなります。パーペチュアルライセンスは販売後、ユーザーは製品を永続的に使用することができますが、最新のプログラムへのアップデート及び保守サポートサービスは別途保守サービスを有償で提供しています。また、サイバー・セキュリティ対策の仕組みを販売用製品として開発し、主にITセキュリティベンダー※7やSIer※8を対象にそれらプログラム著作物の権利販売を行っています。セキュリティ・プロダクトの主な製品は、標的型攻撃対策製品「FFRI yarai」、マルウェア自動解析ツール「FFRI yarai analyzer」といった製品を提供しております。当社グループはパターンファイル※9に依存しない、完全ヒューリスティック検出技術※10により未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御する技術を始めとした、従来の技術では防御できない新たな外部脅威からコンピュータ・システムを守る製品を提供しております。当社グループの提供する主な製品は以下のとおりです。名称内容FFRI yaraiマルウェアごとに検出パターンを作成する旧来の技術では、未知の攻撃をカバーしないほか、検出パターンの増加に伴いシステムに対する負荷も増加します。FFRI yaraiはパターンファイルに依存しない、完全ヒューリスティック検出技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御します。FFRI yarai analyzerプログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能となります。実施が難しいソフトウェア製品の出荷前マルウェア混入検査、マルウェア被害の初動分析、ハッキングによる情報流出対策などで活用可能です。 (セキュリティ・サービスについて)セキュリティ・サービスでは、主に官公庁やセキュリティ感度の高い企業を対象として、顧客が運用しているネットワークシステムのセキュリティ強化を目的としたハードウェア・ソフトウェアへ独自のサイバー・セキュリティ対策の仕組みを組み込むための受託開発やコンピュータ・システムのセキュリティ堅牢性調査と実際にサイバー攻撃を受けた場合の影響調査、その他、ユーザーのニーズに応じてセキュリティ調査・分析・研究等を行っております。主なサービスとして、IoTデバイスやサービス、システム開発の各開発工程においてセキュリティ専門家としてセキュリティ脅威の調査・分析から脆弱性検査等、お客様のニーズに合わせた提案をするサービス「IoTデバイス・システム セキュリティ対策支援」、ユーザーが抱えるセキュリティ上の課題に対するコンサルティング及びセキュリティ情報の提供サービス「Prime Analysis」、セキュリティ技術者向けの有償トレーニング「FFRI ExpertSeminar」などを提供しています。 [事業系統図] (注)セキュリティ・プロダクトでは、法人・官公庁向けにおいては販売パートナーとOEM提供先の2つの販売チャネルにてユーザーに提供しております。販売パートナーは主にSIerやITセキュリティベンダーで構成され、当社グループから製品を仕入れ、ユーザーに販売します。OEM提供はITセキュリティベンダー向けに行っており、当社製品をOEM提供先ブランドとしてカスタマイズし、ユーザーに販売します。当社グループはOEM提供先から製品の対価を受け取ります。また、販売パートナー及びOEM提供先はユーザーに対して製品のユーザーサポートを提供し、当社グループは販売パートナー及びOEM提供先に対して製品についての技術的な問合せに対応する技術サポートを提供する体制をとっています。個人向けにおいては製品の種類により販売代理店を通じた販売と、当社グループからの直接販売を行っております。(用語解説)※1サイバー・セキュリティ第三者による悪意ある攻撃からの防御対策のことで、コンピュータへの不正アクセス、データの改ざんや破壊、情報漏洩、コンピュータ・ウイルスの感染などからコンピュータ・システムを守ること。2標的型攻撃特定の企業や組織、個人を狙った攻撃のこと。攻撃者は綿密な事前調査により、標的システムのセキュリティ対策に応じた攻撃手法を選択するため、危険度の高い脅威。3シーズ型研究開発顕在化した需要に基づいて行うニーズ型研究開発に対して、現在ある情報を元に将来発生するであろう需要を探り、それに基づいて行う研究開発のこと。4セキュリティ脆弱性コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや破壊、機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。5マルウェアコンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラム。6Black Hat世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。7ITセキュリティベンダーウイルス対策ソフト等のセキュリティ対策ソフトウェアやセキュリティ関連サービスを開発・提供している事業者のこと。8SIerユーザーニーズに応じて選定した複数のシステムを1つのシステムとして構築し、それぞれの機能が正しく働くように完成させる「システムインテグレーション」を行う企業のこと。9パターンファイルウイルス対策ソフトが持つ、マルウェアを検出するためのデータベースのことで「定義ファイル」ともいう。マルウェアが持つ特定の文字列や、特徴的な動作パターンなどが記録されているもので、多くのウイルス対策ソフトはこのパターンファイルとマルウェアを照合することで検査対象のプログラムがマルウェアかどうか判定する。新しいマルウェアが出現するごとに対応するパターンファイルが必要であるため、新種や未知のマルウェアに対する防御機能はない。10ヒューリスティック検出技術マルウェア等の不正なプログラムを検知する際、パターンファイルによるマッチングではなく、マルウェア等がもつ特徴的なプログラムの構造や振る舞いを検知する手法。これにより未知のウイルスや亜種、0-day脆弱性などにも対応できる。
FY2019|3,562 文字|出典 docID: S100G7D4
3【事業の内容】コンピュータ・システムは今や社会に深く根付き、そのシステムが果たす機能が奪われると私たちの生活に大きく影響するようになっており、サイバー・セキュリティ※1の重要性がますます高まっております。近年、技術革新に伴ってコンピュータ・システムに対する脅威は多様化・複雑化し、かつ急速に変化しています。増え続ける標的型攻撃※2などに起因する機密情報漏洩やシステム破壊は、従来のリスク管理プロセスだけでは十分な対応を取る事が難しくなりつつあります。当社グループ(当社及び当社の子会社)は、当社(株式会社FFRI)及び子会社1社により構成されており、サイバー・セキュリティの基盤となる技術とリサーチ能力をバックグラウンドに、IT社会を取り巻く様々な外部脅威からコンピュータ・システムを守る、サイバー・セキュリティの研究開発企業です。当社グループではサイバー・セキュリティのシーズ型研究開発※3を行っており、研究開発活動から得た技術・知見を元に様々な形態でユーザーにサイバー・セキュリティ対策を提供しています。また、当社グループは特にセキュリティ脆弱性※4分野、マルウェア※5関連分野、情報家電やスマートフォン等をはじめとした組み込み機器分野に係るセキュリティにおける技術力を強みとしているほか、車載システムのセキュリティを始めとするIoTセキュリティ分野の研究開発を行っており、Black Hat※6等の国際的に権威のあるセキュリティカンファレンスで研究成果の発表実績があります。なお、当社グループの事業はサイバー・セキュリティ事業の単一セグメントであるため、セグメント別の記載は省略しています。当社グループの主要な管理区分である「セキュリティ・プロダクト」及び「セキュリティ・サービス」の内容は以下のとおりです。(セキュリティ・プロダクトについて)セキュリティ・プロダクトでは、各種セキュリティ対策製品をサブスクリプションライセンス(期限付きの使用権)又はパーペチュアルライセンス(無期限の使用権)により販売しています。サブスクリプションライセンスではユーザーは契約した期間、製品を使用でき、契約には製品のアップデートや保守サポートを含んでいます。契約期間終了後、引き続き使用する際は再度契約の更新をすることとなります。パーペチュアルライセンスは販売後、ユーザーは製品を永続的に使用することができますが、最新のプログラムへのアップデート及び保守サポートサービスは別途保守サービスを有償で提供しています。また、サイバー・セキュリティ対策の仕組みを販売用製品として開発し、主にITセキュリティベンダー※7やSIer※8を対象にそれらプログラム著作物の権利販売を行っています。セキュリティ・プロダクトの主な製品は、標的型攻撃対策製品「FFRI yarai」、マルウェア自動解析ツール「FFRI yarai analyzer」といった製品を提供しております。当社グループはパターンファイル※9に依存しない、完全ヒューリスティック検出技術※10により未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御する技術を始めとした、従来の技術では防御できない新たな外部脅威からコンピュータ・システムを守る製品を提供しております。当社グループの提供する主な製品は以下のとおりです。名称内容FFRI yaraiマルウェアごとに検出パターンを作成する旧来の技術では、未知の攻撃をカバーしないほか、検出パターンの増加に伴いシステムに対する負荷も増加します。FFRI yaraiはパターンファイルに依存しない、完全ヒューリスティック検出技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御します。FFRI yarai analyzerプログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能となります。実施が難しいソフトウェア製品の出荷前マルウェア混入検査、マルウェア被害の初動分析、ハッキングによる情報流出対策などで活用可能です。 (セキュリティ・サービスについて)セキュリティ・サービスでは、主に官公庁やセキュリティ感度の高い企業を対象として、顧客が運用しているネットワークシステムのセキュリティ強化を目的としたハードウェア・ソフトウェアへ独自のサイバー・セキュリティ対策の仕組みを組み込むための受託開発やコンピュータ・システムのセキュリティ堅牢性調査と実際にサイバー攻撃を受けた場合の影響調査、その他、ユーザーのニーズに応じてセキュリティ調査・分析・研究等を行っております。主なサービスとして、IoTデバイスやサービス、システム開発の各開発工程においてセキュリティ専門家としてセキュリティ脅威の調査・分析から脆弱性検査等、お客様のニーズに合わせた提案をするサービス「IoTデバイス・システム セキュリティ対策支援」、ユーザーが抱えるセキュリティ上の課題に対するコンサルティング及びセキュリティ情報の提供サービス「Prime Analysis」、セキュリティ技術者向けの有償トレーニング「FFRI ExpertSeminar」などを提供しています。 [事業系統図](注)セキュリティ・プロダクトでは、法人・官公庁向けにおいては販売パートナーとOEM提供先の2つの販売チャネルにてユーザーに提供しております。販売パートナーは主にSIerやITセキュリティベンダーで構成され、当社グループから製品を仕入れ、ユーザーに販売します。OEM提供はITセキュリティベンダー向けに行っており、当社製品をOEM提供先ブランドとしてカスタマイズし、ユーザーに販売します。当社グループはOEM提供先から製品の対価を受け取ります。また、販売パートナー及びOEM提供先はユーザーに対して製品のユーザーサポートを提供し、当社グループは販売パートナー及びOEM提供先に対して製品についての技術的な問合せに対応する技術サポートを提供する体制をとっています。個人向けにおいては製品の種類により販売代理店を通じた販売と、当社グループからの直接販売を行っております。 (用語解説)※1サイバー・セキュリティ第三者による悪意ある攻撃からの防御対策のことで、コンピュータへの不正アクセス、データの改ざんや破壊、情報漏洩、コンピュータ・ウイルスの感染などからコンピュータ・システムを守ること。2標的型攻撃特定の企業や組織、個人を狙った攻撃のこと。攻撃者は綿密な事前調査により、標的システムのセキュリティ対策に応じた攻撃手法を選択するため、危険度の高い脅威。3シーズ型研究開発顕在化した需要に基づいて行うニーズ型研究開発に対して、現在ある情報を元に将来発生するであろう需要を探り、それに基づいて行う研究開発のこと。4セキュリティ脆弱性コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや破壊、機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。5マルウェアコンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラム。6Black Hat世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。7ITセキュリティベンダーウイルス対策ソフト等のセキュリティ対策ソフトウェアやセキュリティ関連サービスを開発・提供している事業者のこと。8SIerユーザーニーズに応じて選定した複数のシステムを1つのシステムとして構築し、それぞれの機能が正しく働くように完成させる「システムインテグレーション」を行う企業のこと。9パターンファイルウイルス対策ソフトが持つ、マルウェアを検出するためのデータベースのことで「定義ファイル」ともいう。マルウェアが持つ特定の文字列や、特徴的な動作パターンなどが記録されているもので、多くのウイルス対策ソフトはこのパターンファイルとマルウェアを照合することで検査対象のプログラムがマルウェアかどうか判定する。新しいマルウェアが出現するごとに対応するパターンファイルが必要であるため、新種や未知のマルウェアに対する防御機能はない。10ヒューリスティック検出技術マルウェア等の不正なプログラムを検知する際、パターンファイルによるマッチングではなく、マルウェア等がもつ特徴的なプログラムの構造や振る舞いを検知する手法。これにより未知のウイルスや亜種、0-day脆弱性などにも対応できる。
FY2018|3,562 文字|出典 docID: S100DCWN
3【事業の内容】コンピュータ・システムは今や社会に深く根付き、そのシステムが果たす機能が奪われると私たちの生活に大きく影響するようになっており、サイバー・セキュリティ※1の重要性がますます高まっております。近年、技術革新に伴ってコンピュータ・システムに対する脅威は多様化・複雑化し、かつ急速に変化しています。増え続ける標的型攻撃※2などに起因する機密情報漏洩やシステム破壊は、従来のリスク管理プロセスだけでは十分な対応を取る事が難しくなりつつあります。当社グループ(当社及び当社の子会社)は、当社(株式会社FFRI)及び子会社1社により構成されており、サイバー・セキュリティの基盤となる技術とリサーチ能力をバックグラウンドに、IT社会を取り巻く様々な外部脅威からコンピュータ・システムを守る、サイバー・セキュリティの研究開発企業です。当社グループではサイバー・セキュリティのシーズ型研究開発※3を行っており、研究開発活動から得た技術・知見を元に様々な形態でユーザーにサイバー・セキュリティ対策を提供しています。また、当社グループは特にセキュリティ脆弱性※4分野、マルウェア※5関連分野、情報家電やスマートフォン等をはじめとした組み込み機器分野に係るセキュリティにおける技術力を強みとしているほか、車載システムのセキュリティを始めとするIoTセキュリティ分野の研究開発を行っており、Black Hat※6等の国際的に権威のあるセキュリティカンファレンスで研究成果の発表実績があります。なお、当社グループの事業はサイバー・セキュリティ事業の単一セグメントであるため、セグメント別の記載は省略しています。当社グループの主要な管理区分である「セキュリティ・プロダクト」及び「セキュリティ・サービス」の内容は以下のとおりです。(セキュリティ・プロダクトについて)セキュリティ・プロダクトでは、各種セキュリティ対策製品をサブスクリプションライセンス(期限付きの使用権)又はパーペチュアルライセンス(無期限の使用権)により販売しています。サブスクリプションライセンスではユーザーは契約した期間、製品を使用でき、契約には製品のアップデートや保守サポートを含んでいます。契約期間終了後、引き続き使用する際は再度契約の更新をすることとなります。パーペチュアルライセンスは販売後、ユーザーは製品を永続的に使用することができますが、最新のプログラムへのアップデート及び保守サポートサービスは別途保守サービスを有償で提供しています。また、サイバー・セキュリティ対策の仕組みを販売用製品として開発し、主にITセキュリティベンダー※7やSIer※8を対象にそれらプログラム著作物の権利販売を行っています。セキュリティ・プロダクトの主な製品は、標的型攻撃対策製品「FFRI yarai」、マルウェア自動解析ツール「FFRI yarai analyzer」といった製品を提供しております。当社グループはパターンファイル※9に依存しない、完全ヒューリスティック検出技術※10により未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御する技術を始めとした、従来の技術では防御できない新たな外部脅威からコンピュータ・システムを守る製品を提供しております。当社グループの提供する主な製品は以下のとおりです。名称内容FFRI yaraiマルウェアごとに検出パターンを作成する旧来の技術では、未知の攻撃をカバーしないほか、検出パターンの増加に伴いシステムに対する負荷も増加します。FFRI yaraiはパターンファイルに依存しない、完全ヒューリスティック検出技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御します。FFRI yarai analyzerプログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能となります。実施が難しいソフトウェア製品の出荷前マルウェア混入検査、マルウェア被害の初動分析、ハッキングによる情報流出対策などで活用可能です。 (セキュリティ・サービスについて)セキュリティ・サービスでは、主に官公庁やセキュリティ感度の高い企業を対象として、顧客が運用しているネットワークシステムのセキュリティ強化を目的としたハードウェア・ソフトウェアへ独自のサイバー・セキュリティ対策の仕組みを組み込むための受託開発やコンピュータ・システムのセキュリティ堅牢性調査と実際にサイバー攻撃を受けた場合の影響調査、その他、ユーザーのニーズに応じてセキュリティ調査・分析・研究等を行っております。主なサービスとして、IoTデバイスやサービス、システム開発の各開発工程においてセキュリティ専門家としてセキュリティ脅威の調査・分析から脆弱性検査等、お客様のニーズに合わせた提案をするサービス「IoTデバイス・システム セキュリティ対策支援」、ユーザーが抱えるセキュリティ上の課題に対するコンサルティング及びセキュリティ情報の提供サービス「Prime Analysis」、セキュリティ技術者向けの有償トレーニング「FFRI ExpertSeminar」などを提供しています。 [事業系統図](注)セキュリティ・プロダクトでは、法人・官公庁向けにおいては販売パートナーとOEM提供先の2つの販売チャネルにてユーザーに提供しております。販売パートナーは主にSIerやITセキュリティベンダーで構成され、当社グループから製品を仕入れ、ユーザーに販売します。OEM提供はITセキュリティベンダー向けに行っており、当社製品をOEM提供先ブランドとしてカスタマイズし、ユーザーに販売します。当社グループはOEM提供先から製品の対価を受け取ります。また、販売パートナー及びOEM提供先はユーザーに対して製品のユーザーサポートを提供し、当社グループは販売パートナー及びOEM提供先に対して製品についての技術的な問合せに対応する技術サポートを提供する体制をとっています。個人向けにおいては製品の種類により販売代理店を通じた販売と、当社グループからの直接販売を行っております。 (用語解説)※1サイバー・セキュリティ第三者による悪意ある攻撃からの防御対策のことで、コンピュータへの不正アクセス、データの改ざんや破壊、情報漏洩、コンピュータ・ウイルスの感染などからコンピュータ・システムを守ること。2標的型攻撃特定の企業や組織、個人を狙った攻撃のこと。攻撃者は綿密な事前調査により、標的システムのセキュリティ対策に応じた攻撃手法を選択するため、危険度の高い脅威。3シーズ型研究開発顕在化した需要に基づいて行うニーズ型研究開発に対して、現在ある情報を元に将来発生するであろう需要を探り、それに基づいて行う研究開発のこと。4セキュリティ脆弱性コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや破壊、機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。5マルウェアコンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラム。6Black Hat世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。7ITセキュリティベンダーウイルス対策ソフト等のセキュリティ対策ソフトウェアやセキュリティ関連サービスを開発・提供している事業者のこと。8SIerユーザーニーズに応じて選定した複数のシステムを1つのシステムとして構築し、それぞれの機能が正しく働くように完成させる「システムインテグレーション」を行う企業のこと。9パターンファイルウイルス対策ソフトが持つ、マルウェアを検出するためのデータベースのことで「定義ファイル」ともいう。マルウェアが持つ特定の文字列や、特徴的な動作パターンなどが記録されているもので、多くのウイルス対策ソフトはこのパターンファイルとマルウェアを照合することで検査対象のプログラムがマルウェアかどうか判定する。新しいマルウェアが出現するごとに対応するパターンファイルが必要であるため、新種や未知のマルウェアに対する防御機能はない。10ヒューリスティック検出技術マルウェア等の不正なプログラムを検知する際、パターンファイルによるマッチングではなく、マルウェア等がもつ特徴的なプログラムの構造や振る舞いを検知する手法。これにより未知のウイルスや亜種、0-day脆弱性などにも対応できる。
FY2017|3,821 文字|出典 docID: S100AR75
3【事業の内容】コンピュータ・システムは今や社会に深く根付き、そのシステムが果たす機能が奪われると私たちの生活に大きく影響するようになっており、サイバー・セキュリティ※1の重要性がますます高まっております。近年、技術革新に伴ってコンピュータ・システムに対する脅威は多様化・複雑化し、かつ急速に変化しています。増え続ける標的型攻撃※2などに起因する機密情報漏洩やシステム破壊は、従来のリスク管理プロセスだけでは十分な対応を取る事が難しくなりつつあります。当社グループ(当社及び当社の子会社)は、当社(株式会社FFRI)及び子会社1社により構成されており、サイバー・セキュリティの基盤となる技術とリサーチ能力をバックグラウンドに、IT社会を取り巻く様々な外部脅威からコンピュータ・システムを守る、サイバー・セキュリティの研究開発企業です。当社グループではサイバー・セキュリティのシーズ型研究開発※3を行っており、研究開発活動から得た技術・知見を元に様々な形態でユーザーにサイバー・セキュリティ対策を提供しています。また、当社グループは特にセキュリティ脆弱性※4分野、マルウェア※5関連分野、情報家電やスマートフォン等をはじめとした組み込み機器分野に係るセキュリティにおける技術力を強みとしているほか、車載システムのセキュリティを始めとするIoTセキュリティ分野の研究開発を行っており、Black Hat※6、RSA Conference※7、CanSecWest※8等の国際的に権威のあるセキュリティカンファレンスで研究成果の発表実績があります。なお、当社グループの事業はサイバー・セキュリティ事業の単一セグメントであるため、セグメント別の記載は省略しています。当社グループの主要な管理区分である「セキュリティ・プロダクト」及び「セキュリティ・サービス」の内容は以下のとおりです。(セキュリティ・プロダクトについて)セキュリティ・プロダクトでは、各種セキュリティ対策製品をサブスクリプションライセンス(期限付きの使用権)又はパーペチュアルライセンス(無期限の使用権)により販売しています。サブスクリプションライセンスではユーザーは契約した期間、製品を使用でき、契約には製品のアップデートや保守サポートを含んでいます。契約期間終了後、引き続き使用する際は再度契約の更新をすることとなります。パーペチュアルライセンスは販売後、ユーザーは製品を永続的に使用することができますが、最新のプログラムへのアップデート及び保守サポートサービスは別途保守サービスを有償で提供しています。また、サイバー・セキュリティ対策の仕組みを販売用製品として開発し、主にITセキュリティベンダー※9やSIer※10を対象にそれらプログラム著作物の権利販売を行っています。セキュリティ・プロダクトの主な製品は、標的型攻撃対策製品「FFRI yarai」、マルウェア自動解析ツール「FFRI yarai analyzer」といった製品を提供しております。当社グループはパターンファイル※11に依存しない、完全ヒューリスティック検出技術※12により未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御する技術を始めとした、従来の技術では防御できない新たな外部脅威からコンピュータ・システムを守る製品を提供しております。当社グループの提供する主な製品は以下のとおりです。名称内容FFRI yaraiマルウェアごとに検出パターンを作成する旧来の技術では、未知の攻撃をカバーしないほか、検出パターンの増加に伴いシステムに対する負荷も増加します。FFRI yaraiはパターンファイルに依存しない、完全ヒューリスティック検出技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御します。FFRI yarai analyzerプログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能となります。実施が難しいソフトウェア製品の出荷前マルウェア混入検査、マルウェア被害の初動分析、ハッキングによる情報流出対策などで活用可能です。 (セキュリティ・サービスについて)セキュリティ・サービスでは、主に官公庁やセキュリティ感度の高い企業を対象として、顧客が運用しているネットワークシステムのセキュリティ強化を目的としたハードウェア・ソフトウェアへ独自のサイバー・セキュリティ対策の仕組みを組み込むための受託開発やコンピュータ・システムのセキュリティ堅牢性調査と実際にサイバー攻撃を受けた場合の影響調査、その他、ユーザーのニーズに応じてセキュリティ調査・分析・研究等を行っております。主なサービスとして、IoTデバイスやサービス、システム開発の各開発工程においてセキュリティ専門家としてセキュリティ脅威の調査・分析から脆弱性検査等、お客様のニーズに合わせた提案をするサービス「IoTデバイス・システム セキュリティ対策支援」、ユーザーが抱えるセキュリティ上の課題に対するコンサルティング及びセキュリティ情報の提供サービス「Prime Analysis」、セキュリティ技術者向けの有償トレーニング「FFRI ExpertSeminar」などを提供しています。 [事業系統図](注)セキュリティ・プロダクトでは、法人・官公庁向けにおいては販売パートナーとOEM提供先の2つの販売チャネルにてユーザーに提供しております。販売パートナーは主にSIerやITセキュリティベンダーで構成され、当社グループから製品を仕入れ、ユーザーに販売します。OEM提供はITセキュリティベンダー向けに行っており、当社製品をOEM提供先ブランドとしてカスタマイズし、ユーザーに販売します。当社グループはOEM提供先から製品の対価を受け取ります。また、販売パートナー及びOEM提供先はユーザーに対して製品のユーザーサポートを提供し、当社グループは販売パートナー及びOEM提供先に対して製品についての技術的な問合せに対応する技術サポートを提供する体制をとっています。個人向けにおいては製品の種類により販売代理店を通じた販売と、当社グループからの直接販売を行っております。 (用語解説)※1サイバー・セキュリティ第三者による悪意ある攻撃からの防御対策のことで、コンピュータへの不正アクセス、データの改ざんや破壊、情報漏洩、コンピュータ・ウイルスの感染などからコンピュータ・システムを守ること。2標的型攻撃特定の企業や組織、個人を狙った攻撃のこと。攻撃者は綿密な事前調査により、標的システムのセキュリティ対策に応じた攻撃手法を選択するため、危険度の高い脅威。3シーズ型研究開発顕在化した需要に基づいて行うニーズ型研究開発に対して、現在ある情報を元に将来発生するであろう需要を探り、それに基づいて行う研究開発のこと。4セキュリティ脆弱性コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや破壊、機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。5マルウェアコンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラム。6Black Hat世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。7RSA Conference米国EMCのRSA部門がホスト役を務める情報セキュリティの総合カンファレンス。IT技術や標準規格、実装、法規格、政策、セキュリティ脅威など、あらゆる方面から情報セキュリティを扱う最先端のセキュリティ専門カンファレンス及び展示会。8CanSecWestカナダdragostech.com inc.主催の国際セキュリティカンファレンスで、毎年カナダのバンクーバーで開催される。日本ではPacSecという名前で開催されている。9ITセキュリティベンダーウイルス対策ソフト等のセキュリティ対策ソフトウェアやセキュリティ関連サービスを開発・提供している事業者のこと。10SIerユーザーニーズに応じて選定した複数のシステムを1つのシステムとして構築し、それぞれの機能が正しく働くように完成させる「システムインテグレーション」を行う企業のこと。11パターンファイルウイルス対策ソフトが持つ、マルウェアを検出するためのデータベースのことで「定義ファイル」ともいう。マルウェアが持つ特定の文字列や、特徴的な動作パターンなどが記録されているもので、多くのウイルス対策ソフトはこのパターンファイルとマルウェアを照合することで検査対象のプログラムがマルウェアかどうか判定する。新しいマルウェアが出現するごとに対応するパターンファイルが必要であるため、新種や未知のマルウェアに対する防御機能はない。12ヒューリスティック検出技術マルウェア等の不正なプログラムを検知する際、パターンファイルによるマッチングではなく、マルウェア等がもつ特徴的なプログラムの構造や振る舞いを検知する手法。これにより未知のウイルスや亜種、0-day脆弱性などにも対応できる。
FY2016|4,125 文字|出典 docID: S1007X5A
3【事業の内容】 コンピュータ・システムは今や社会に深く根付き、そのシステムが果たす機能が奪われると私たちの生活に大きく影響するようになっており、サイバー・セキュリティ※1の重要性がますます高まっております。近年、技術革新に伴ってコンピュータ・システムに対する脅威は多様化・複雑化し、かつ急速に変化しています。増え続ける標的型攻撃※2などに起因する機密情報漏洩やシステム破壊は、従来のリスク管理プロセスだけでは十分な対応を取る事が難しくなりつつあります。 当社はサイバー・セキュリティの基盤となる技術とリサーチ能力をバックグラウンドに、IT社会を取り巻く様々な外部脅威からコンピュータ・システムを守る、サイバー・セキュリティの研究開発企業です。当社ではサイバー・セキュリティのシーズ型研究開発※3を行っており、研究開発活動から得た技術・知見を元に様々な形態でユーザーにサイバー・セキュリティ対策を提供しております。 また、当社は特にセキュリティ脆弱性※4分野、マルウェア※5関連分野、情報家電やスマートフォン等をはじめとした組み込み機器分野に係るセキュリティにおける技術力を強みとしており、Black Hat※6、RSA Conference※7、CanSecWest※8等の国際的に権威のあるセキュリティカンファレンスで研究成果の発表実績があります。 なお、当社の事業はサイバー・セキュリティ事業の単一セグメントであるため、セグメント別の記載は省略しております。当社の主要な管理区分である「セキュリティ・プロダクト」及び「セキュリティ・サービス」の内容は以下のとおりです。 (セキュリティ・プロダクトについて) セキュリティ・プロダクトでは、各種セキュリティ対策製品をサブスクリプションライセンス(期限付きの使用権)又はパーペチュアルライセンス(無期限の使用権)により販売しています。サブスクリプションライセンスではユーザーは契約した期間、製品を使用でき、契約には製品のアップデートや保守サポートを含んでいます。契約期間終了後、引き続き使用する際は再度契約の更新をすることとなります。パーペチュアルライセンスは販売後、ユーザーは製品を永続的に使用することができますが、最新のプログラムへのアップデート及び保守サポートサービスは別途保守サービスを有償で提供しております。 また、サイバー・セキュリティ対策の仕組みを販売用製品として開発し、主にITセキュリティベンダー※9やSIer※10を対象にそれらプログラム著作物の権利販売を行っております。 セキュリティ・プロダクトの主な製品は、標的型攻撃対策製品「FFR yarai」、マルウェア自動解析ツール「FFR yarai analyzer」、インターネットバンキングのユーザーをターゲットとしたMITB攻撃※11対策製品「FFRI Limosa」といった製品を提供しております。 当社はパターンファイル※12に依存しない、完全ヒューリスティック検出技術※13により未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御する技術を始めとした、従来の技術では防御できない新たな外部脅威からコンピュータ・システムを守る製品を提供しております。 当社の提供する主な製品は以下のとおりです。名称内容FFR yaraiマルウェアごとに検出パターンを作成する旧来の技術では、未知の攻撃をカバーしないほか、検出パターンの増加に伴いシステムに対する負荷も増加します。FFR yaraiはパターンファイルに依存しない、完全ヒューリスティック検出技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御します。FFR yarai analyzerプログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能となります。実施が難しいソフトウェア製品の出荷前マルウェア混入検査、マルウェア被害の初動分析、ハッキングによる情報流出対策などで活用可能です。FFRI Limosa近年、インターネットバンキングのユーザーをターゲットとしたMITB攻撃による被害が拡大しています。MITB攻撃は、ユーザーによる正当な認証手続を経た操作に便乗するため、従来の技術では防御できません。FFRI Limosa は、認証の強化やマルウェア感染の防止といったアプローチではなく、ブラウザを保護することで、たとえMITBマルウェアに感染していようとも、MITBマルウェアがブラウザに干渉できないような保護機構を備えた製品です。 (セキュリティ・サービスについて) セキュリティ・サービスでは、主に官公庁やセキュリティ感度の高い企業を対象として、顧客が運用しているネットワークシステムのセキュリティ強化を目的としたハードウェア・ソフトウェアへ独自のサイバー・セキュリティ対策の仕組みを組み込むための受託開発やコンピュータ・システムのセキュリティ堅牢性調査と実際にサイバー攻撃を受けた場合の影響調査、その他、ユーザーのニーズに応じてセキュリティ調査・分析・研究等を行っております。 このほか、Android端末における様々なセキュリティ上のリスクを分析し、対策に関する提言を行う「Android端末セキュリティ分析サービス」やユーザーが抱えるセキュリティ上の課題に対するコンサルティング及びセキュリティ情報の提供サービス「Prime Analysis」、セキュリティ技術者向けの有償トレーニング「FFRI ExpertSeminar」などを提供しております。 [事業系統図](注)セキュリティ・プロダクトでは、法人・官公庁向けにおいては販売パートナーとOEM提供先の2つの販売チャネルにてユーザーに提供しております。販売パートナーは主にSIerやITセキュリティベンダーで構成され、当社から製品を仕入れ、ユーザーに販売します。OEM提供はITセキュリティベンダー向けに行っており、当社製品をOEM提供先ブランドとしてカスタマイズし、ユーザーに販売します。当社はOEM提供先から製品の対価を受け取ります。また、販売パートナー及びOEM提供先はユーザーに対して製品のユーザーサポートを提供し、当社は販売パートナー及びOEM提供先に対して製品についての技術的な問合せに対応する技術サポートを提供する体制をとっています。 個人向けにおいては製品の種類により販売代理店を通じた販売と、当社からの直接販売を行っております。 (用語解説)※1サイバー・セキュリティ第三者による悪意ある攻撃からの防御対策のことで、コンピュータへの不正アクセス、データの改ざんや破壊、情報漏洩、コンピュータ・ウイルスの感染などからコンピュータ・システムを守ること。2標的型攻撃特定の企業や組織、個人を狙った攻撃のこと。攻撃者は綿密な事前調査により、標的システムのセキュリティ対策に応じた攻撃手法を選択するため、危険度の高い脅威。3シーズ型研究開発顕在化した需要に基づいて行うニーズ型研究開発に対して、現在ある情報を元に将来発生するであろう需要を探り、それに基づいて行う研究開発のこと。4セキュリティ脆弱性コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや破壊、機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。5マルウェアコンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラム。6Black Hat世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。7RSA Conference米国EMCのRSA部門がホスト役を務める情報セキュリティの総合カンファレンス。IT技術や標準規格、実装、法規格、政策、セキュリティ脅威など、あらゆる方面から情報セキュリティを扱う最先端のセキュリティ専門カンファレンス及び展示会。8CanSecWestカナダdragostech.com inc.主催の国際セキュリティカンファレンスで、毎年カナダのバンクーバーで開催される。日本ではPacSecという名前で開催されている。9ITセキュリティベンダーウイルス対策ソフト等のセキュリティ対策ソフトウェアやセキュリティ関連サービスを開発・提供している事業者のこと。10SIerユーザーニーズに応じて選定した複数のシステムを1つのシステムとして構築し、それぞれの機能が正しく働くように完成させる「システムインテグレーション」を行う企業のこと。11MITB攻撃攻撃者がPCにマルウェアを侵入させてWebブラウザの通信を監視し、特定のWebサイトへのアクセスを確認後、Webブラウザを乗っ取り、ブラウザの表示画面の書き換えやブラウザに入力された情報を盗み出す攻撃。オンラインバンキングユーザーをターゲットとした場合、ユーザーがオンラインバンキングサイトにログインされた後の通信を乗っ取り、ユーザーの預金を不正送金することも可能。12パターンファイルウイルス対策ソフトが持つ、マルウェアを検出するためのデータベースのことで「定義ファイル」ともいう。マルウェアが持つ特定の文字列や、特徴的な動作パターンなどが記録されているもので、多くのウイルス対策ソフトはこのパターンファイルとマルウェアを照合することで検査対象のプログラムがマルウェアかどうか判定する。新しいマルウェアが出現するごとに対応するパターンファイルが必要であるため、新種や未知のマルウェアに対する防御機能はない。13ヒューリスティック検出技術マルウェア等の不正なプログラムを検知する際、パターンファイルによるマッチングではなく、マルウェア等がもつ特徴的なプログラムの構造や振る舞いを検知する手法。これにより未知のウイルスや亜種、0-day脆弱性などにも対応できる。