グローバルセキュリティエキスパートは、企業の情報セキュリティを守る専門企業です。サイバー攻撃の増加やセキュリティ人材不足を背景に、中堅企業や官公庁を主な顧客としています。事業内容は、企業のセキュリティ課題を解決する「コンサルティング」、ハッカーの技術で脆弱性を診断する「脆弱性診断」、最新のセキュリティ製品や緊急対応を提供する「セキュリティソリューション」、従業員向けの「セキュリティ訓練」など多岐にわたります。さらに、セキュリティ専門家を育成する「セキュリティ教育」や、育成した人材を顧客企業に提供する「セキュリティ人材」サービスも展開しており、教育を軸に企業のサイバーセキュリティ自衛力向上を支援しています。
有価証券報告書「事業の内容」の全文を見る(年度切替)
年度を切り替えて推移を確認できます。
FY2025|3,361 文字|出典 docID: S100W3OW
3【事業の内容】 当社グループは、企業における情報通信ネットワークの安全を確保し、コンピュータへの不正侵入、データの改ざんや破壊、情報漏洩、コンピュータウイルスの感染等から企業を守ること、また、そのために必要な人材の育成を目的とした、サイバーセキュリティに特化した専門企業です。主な顧客は、中堅企業を中心とした民間企業や官公庁等です。 AI技術の発達やIoT機器の普及、企業のテレワーク導入やDX(デジタルトランスフォーメーション)の進展など、社会・経済の情報技術への依存度が高まるとともに、サイバー攻撃は増加の一途をたどっております。そのため、あらゆる業種の企業におけるサイバーセキュリティリスクは多様化・高度化しており、大規模企業のみならず、相対的にサイバーセキュリティ対策が遅れている中堅・中小企業においても、その対策は必須かつ急務となっております。 ※1出所:国立研究開発法人情報通信研究機構「NICTER観測レポート2020」 ※2出所:警察庁「サイバー空間をめぐる脅威の情勢等について」 一方で、サイバーセキュリティの専門知識を持つ人材(セキュリティ人材)の多くは、一部の大手サイバーセキュリティ専門企業に所属しており、また、一般企業においては、自社のサイバーセキュリティに関する業務を外部の専門企業へ委託することが一般的であるため、自社内におけるセキュリティ人材の育成方法や育成機会が確立されず、結果的に、日本におけるセキュリティ人材が圧倒的に不足しております。また、サイバーセキュリティに関するサービスを提供する事業者側の提供能力にも限界があり、一般企業、特に中堅・中小企業では、サイバーセキュリティ対策を講じる上での相談先がないのが現状です。 当社グループは、これまで培ってきたサイバーセキュリティの知見を社会に還元することで、日本全国の中堅・中小企業におけるサイバーセキュリティの自衛力向上を目指し、「サイバーセキュリティ教育カンパニー」をコンセプトに掲げ、「教育」を軸としたサイバーセキュリティに関する多面的なサービスを提供しております。 現在、当社グループの同業他社であるサイバーセキュリティ専門企業は、グループ企業やグループ企業が持つ顧客基盤を中心に、大手企業向けにサービス提供を行っております。また、当社グループの主要ターゲットである中堅・中小企業向けに、サイバーセキュリティ対策の製品販売等を行うIT関連企業もありますが、上記のとおり、セキュリティ人材の確保が困難なことから、サイバーセキュリティに関するサービスを多面的に提供出来ないのが現状です。 当社グループがサイバーセキュリティ事業において提供している具体的なサービスの内容については、以下のとおりです。なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。 (1)サイバーセキュリティ事業 ①コンサルティングサービス 企業のサイバーセキュリティに関する課題について、現状を可視化し、リスクを分析したうえで、適切な改善策を提案するサービスです。セキュリティ改善計画の策定、セキュリティの管理体制やインシデント対応の体制構築の支援、システム監査やセキュリティ監査、情報セキュリティマネジメントシステム(ISMS)に代表される各種認証取得の支援、インシデント発生をシミュレーションした対応訓練サービス等、幅広く提供しております。 ②脆弱性診断サービス(タイガーチームサービス) ハッカーと同様の技術を持つ専門エンジニアが、企業のネットワークシステムに疑似攻撃を実施し、脆弱性の有無を診断するサービスです。検出した脆弱性については、その詳細な内容と対策措置、結果報告書を提供しております。また、システム開発におけるセキュリティ要件の診断や、IoT機器、スマートフォンのアプリケーションの診断等も提供しております。 ③セキュリティソリューションサービス 最新の脅威や攻撃手法に対する有効なセキュリティ製品やサービスを提供しております。 また、発生したインシデントに対しては、緊急対応サービスも提供しており、原因及び被害範囲の調査を実施し、事態収束後は、セキュリティ製品の導入支援、運用管理面のサポート、関係者へのセキュリティ教育等、当社グループの様々なサービス連携で、再発防止に向けたサポートをワンストップで提供しております。 ④セキュリティ訓練サービス 企業の役職員を対象に、組織全体のセキュリティリテラシー向上を図る教育プログラムを提供しております。 標的型メール訓練サービス(トラップメール®)は、攻撃メールを模擬した無害の訓練メールを送信し、対象者が訓練メールに含まれるURLリンクあるいは添付ファイルを開封した場合に、教育コンテンツが表示されるとともに、当社が訓練結果を集計し、顧客企業に報告するサービスです。 対象者が攻撃メールを疑似体験することで、各々のセキュリティ意識を向上させるだけでなく、攻撃を受けた際の組織内での報告・初動対応フローを確立し、訓練することで、組織全体の攻撃耐性の向上を図るサービスです。 また、企業の日常業務のなかでのセキュリティ対策を分かりやすく説明する、情報セキュリティ対策のe-ラーニングサービス(Mina Secure®)を提供しております。 (2)セキュリティ教育事業 セキュリティエンジニア及びITエンジニア向けに、セキュリティに関するトレーニング及び認定資格試験を提供しております。セキュリティの全体像を網羅した各種講座を取り揃えており、主要なものは次のとおりです。 ① EC-Council 当社は、2016年に米国EC-Council International 社(以下、EC-Council)と販売代理店契約を締結し、EC-Councilの提供する情報セキュリティエンジニア向け認定トレーニング及び認定資格試験を日本国内で提供しております。 EC-Councilのトレーニングコースは、世界に数ある教育コースの中でも実践的であり、即戦力となる人材を短期間に育て上げるコースです。国際的に認知度の高い認定資格であり、有資格者が米国国防総省や国家安全保障局をはじめ、世界の重要システムを防衛しております。 コースは目的別に、CND(認定ネットワークディフェンダー)、CEH(認定ホワイトハッカー)、CHFI(コンピュータフォレンジック調査員)、CASE-Java(認定アプリケーションセキュリティエンジニア)等があり、いずれも当社にて教材を日本語に翻訳した上で提供しております。 主に、企業や官公庁の情報セキュリティ担当者やエンジニア、IT関連の人材派遣登録者等が、スキルアップや資格取得を目的に受講されております。 ② SecuriST(セキュリスト)認定脆弱性診断士 当社が開発し、2020年11月に提供を開始したトレーニング及び認定資格試験です。脆弱性診断の基礎的なスキルを認定することを目的とすると共に、システムに関わるより多くの方がシステムのセキュリティを評価するための知識や技術を習得することを目的としているため、企業や官公庁のセキュリティエンジニアのみならず、ITに関わる方々に広く受講いただいております。 現在は「認定ネットワーク脆弱性診断士」「認定Webアプリケーション脆弱性診断士」「セキュアWebアプリケーション設計士」「ゼロトラストコーディネーター」の4コースを提供しております。 (3)セキュリティ人材事業 セキュリティ人材に特化したSES(システムエンジニアリングサービス)を提供しております。パートナー企業のIT人材を、当社グループのセキュリティ教育をもってセキュリティ人材へとリスキリングしたうえで、顧客企業に提供するビジネスモデルを確立しました。日本におけるセキュリティ人材不足を背景に、セキュリティ人材を確保したいという企業のニーズを捉え、大きく伸長しております。 なお、当事業は2024年4月1日付で新設分割の方法によりCyberSTAR株式会社として設立し、連結子会社としております。 [事業系統図]
FY2024|3,252 文字|出典 docID: S100TQG8
3【事業の内容】 当社は、企業における情報通信ネットワークの安全を確保し、コンピュータへの不正侵入、データの改ざんや破壊、情報漏洩、コンピュータウイルスの感染等から企業を守ること、また、そのために必要な人材の育成を目的とした、サイバーセキュリティに特化した専門企業です。主な顧客は、中堅企業を中心とした民間企業や官公庁等です。 AI技術の発達やIoT機器の普及、企業のテレワーク導入やDX(デジタルトランスフォーメーション)の進展など、社会・経済の情報技術への依存度が高まるとともに、サイバー攻撃は増加の一途をたどっております。そのため、あらゆる業種の企業におけるサイバーセキュリティリスクは多様化・高度化しており、大規模企業のみならず、相対的にサイバーセキュリティ対策が遅れている中堅・中小企業においても、その対策は必須かつ急務となっております。 ※1出所:国立研究開発法人情報通信研究機構「NICTER観測レポート2020」 ※2出所:警察庁「サイバー空間をめぐる脅威の情勢等について」 一方で、サイバーセキュリティの専門知識を持つ人材(セキュリティ人材)の多くは、一部の大手サイバーセキュリティ専門企業に所属しており、また、一般企業においては、自社のサイバーセキュリティに関する業務を外部の専門企業へ委託することが一般的であるため、自社内におけるセキュリティ人材の育成方法や育成機会が確立されず、結果的に、日本におけるセキュリティ人材が圧倒的に不足しております。また、サイバーセキュリティに関するサービスを提供する事業者側の提供能力にも限界があり、一般企業、特に中堅・中小企業では、サイバーセキュリティ対策を講じる上での相談先がないのが現状です。 当社は、これまで培ってきたサイバーセキュリティの知見を社会に還元することで、日本全国の中堅・中小企業におけるサイバーセキュリティの自衛力向上を目指し、「サイバーセキュリティ教育カンパニー」をコンセプトに掲げ、「教育」を軸としたサイバーセキュリティに関する多面的なサービスを提供しております。 現在、当社の同業他社であるサイバーセキュリティ専門企業は、グループ企業やグループ企業が持つ顧客基盤を中心に、大手企業向けにサービス提供を行っております。また、当社の主要ターゲットである中堅・中小企業向けに、サイバーセキュリティ対策の製品販売等を行うIT関連企業もありますが、上記のとおり、セキュリティ人材の確保が困難なことから、サイバーセキュリティに関するサービスを多面的に提供出来ないのが現状です。 当社がサイバーセキュリティ事業において提供している具体的なサービスの内容については、以下のとおりです。なお、当社はサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。 (1)コンサルティング事業 ①コンサルティングサービス 顧客企業のサイバーセキュリティに関する課題について、現状を可視化し、リスクを分析したうえで、適切な改善策を提案するサービスです。セキュリティ改善計画の策定、セキュリティの管理体制やインシデント対応の体制構築の支援、システム監査やセキュリティ監査、ISMS(情報セキュリティマネジメントシステム)に代表される各種認証取得の支援、インシデント発生をシミュレーションした対応訓練サービス等、幅広く提供しております。 ②脆弱性診断サービス(タイガーチームサービス) ハッカーと同様の技術を持つ専門エンジニアが、顧客企業のネットワークシステムに疑似攻撃を実施し、脆弱性の有無を診断するサービスです。検出した脆弱性については、その詳細な内容と対策措置、結果報告書を提供しております。また、システム開発におけるセキュリティ要件の診断や、IoT機器、スマートフォンのアプリケーションの診断等も提供しております。 (2)教育事業 ①教育講座 セキュリティエンジニアを育成する教育サービスです。セキュリティの全体像を網羅したコースを取り揃えており、主要サービスは次のとおりです。 a. EC-Council 当社は、2016年に米国EC-Council International 社(以下、EC-Council)と販売代理店契約を締結し、EC-Councilの提供する情報セキュリティエンジニア向け認定トレーニング及び認定資格試験を日本国内で提供しております。 EC-Councilのトレーニングコースは、世界に数ある教育コースの中でも実践的であり、即戦力となる人材を短期間に育て上げるコースです。国際的に認知度の高い認定資格であり、有資格者が米国国防総省や国家安全保障局をはじめ、世界の重要システムを防衛しております。 コースは目的別に、CND(認定ネットワークディフェンダー)、CEH(認定ホワイトハッカー)、CHFI(コンピュータフォレンジック調査員)、CASE-Java(認定アプリケーションセキュリティエンジニア)等があり、いずれも当社にて教材を日本語に翻訳した上で提供しております。 主に、企業や官公庁の情報セキュリティ担当者やエンジニア、IT関連の人材派遣登録者等が、スキルアップや資格取得を目的に受講されております。 b. SecuriST(セキュリスト)認定脆弱性診断士 当社が開発し、2020年11月に提供を開始したトレーニング及び認定資格試験です。脆弱性診断の基礎的なスキルを認定することを目的とすると共に、システムに関わるより多くの方がシステムのセキュリティを評価するための知識や技術を習得することを目的としているため、企業や官公庁のセキュリティエンジニアのみならず、ITに関わる方々に広く受講いただいております。 現在は「認定ネットワーク脆弱性診断士」「認定Webアプリケーション脆弱性診断士」「セキュアWebアプリケーション設計士」「ゼロトラストコーディネーター」の4コースを提供しております。 ②訓練サービス 企業の役職員を対象としたサービスです。 a. 標的型メール訓練サービス(トラップメール) 顧客企業の対象者に、攻撃メールを模擬した無害の訓練メールを送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログが当社の訓練サーバ側に取得されます。当社では訓練結果を集計し、ログデータ一式と共に顧客企業に報告します。 対象者が攻撃メールを疑似体験することで、各々のセキュリティ意識を向上させるだけでなく、攻撃を受けた際の組織内での報告・初動対応フローを確立し、訓練することで、組織全体の攻撃耐性の向上を図るサービスです。 b. Mina Secure®(ミナセキュア) 情報セキュリティ対策のe-ラーニングサービスです。顧客企業の一般従業員向けに、日常業務のなかでのセキュリティ対策を分かりやすく説明し、教育することで、組織全体のセキュリティリテラシー向上を図るサービスです。 (3)セキュリティソリューション事業 最新の脅威や攻撃手法に対する有効なセキュリティ製品やサービスを提供しております。 また、発生したインシデントに対しては、緊急対応サービスも提供しており、原因及び被害範囲の調査を実施し、事態収束後は、セキュリティ製品の導入支援、運用管理面のサポート、関係者へのセキュリティ教育等、当社の様々なサービス連携で、再発防止に向けたサポートをワンストップで提供しております。 (4)ITソリューション事業 ITインフラ構築やシステム開発、SES(システムエンジニアリングサービス)等、セキュリティ周辺領域のサービスを提供しております。特にSESにおいてはセキュリティ人材特化型への移行を推進し、セキュリティ人材を確保したいという企業のニーズを捉え、大きく伸長しております。 [事業系統図]
FY2023|3,222 文字|出典 docID: S100R38K
3【事業の内容】 当社は、企業における情報通信ネットワークの安全を確保し、コンピュータへの不正侵入、データの改ざんや破壊、情報漏洩、コンピュータウイルスの感染等から企業を守ること、また、そのために必要な人材の育成を目的とした、サイバーセキュリティに特化した専門企業です。主な顧客は、中堅企業を中心とした民間企業や官公庁等です。 AI技術の発達やIoT機器の普及、企業のテレワーク導入やDX(デジタルトランスフォーメーション)の進展など、社会・経済の情報技術への依存度が高まるとともに、サイバー攻撃は増加の一途をたどっております。そのため、あらゆる業種の企業におけるサイバーセキュリティリスクは多様化・高度化しており、大規模企業のみならず、相対的にサイバーセキュリティ対策が遅れている中堅・中小企業においても、その対策は必須かつ急務となっております。 ※1出所:国立研究開発法人情報通信研究機構「NICTER観測レポート2020」 ※2出所:警察庁「サイバー空間をめぐる脅威の情勢等について」 一方で、サイバーセキュリティの専門知識を持つ人材(セキュリティ人材)の多くは、一部の大手サイバーセキュリティ専門企業に所属しており、また、一般企業においては、自社のサイバーセキュリティに関する業務を外部の専門企業へ委託することが一般的であるため、自社内におけるセキュリティ人材の育成方法や育成機会が確立されず、結果的に、日本におけるセキュリティ人材が圧倒的に不足しております。また、サイバーセキュリティに関するサービスを提供する事業者側の提供能力にも限界があり、一般企業、特に中堅・中小企業では、サイバーセキュリティ対策を講じる上での相談先がないのが現状です。 当社は、これまで培ってきたサイバーセキュリティの知見を社会に還元することで、日本全国の中堅・中小企業におけるサイバーセキュリティの自衛力向上を目指し、「サイバーセキュリティ教育カンパニー」をコンセプトに掲げ、「教育」を軸としたサイバーセキュリティに関する多面的なサービスを提供しております。 現在、当社の同業他社であるサイバーセキュリティ専門企業は、グループ企業やグループ企業が持つ顧客基盤を中心に、大手企業向けにサービス提供を行っております。また、当社の主要ターゲットである中堅・中小企業向けに、サイバーセキュリティ対策の製品販売等を行うIT関連企業もありますが、上記のとおり、セキュリティ人材の確保が困難なことから、サイバーセキュリティに関するサービスを多面的に提供出来ないのが現状です。 当社がサイバーセキュリティ事業において提供している具体的なサービスの内容については、以下のとおりです。なお、当社はサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。 (1)コンサルティング事業 ①コンサルティングサービス 顧客企業のサイバーセキュリティに関する課題について、現状を可視化し、リスクを分析したうえで、適切な改善策を提案するサービスです。セキュリティ改善計画の策定、セキュリティの管理体制やインシデント対応の体制構築の支援、システム監査やセキュリティ監査、ISMS(情報セキュリティマネジメントシステム)に代表される各種認証取得の支援、インシデント発生をシミュレーションした対応訓練サービス等、幅広く提供しております。 ②脆弱性診断サービス(タイガーチームサービス) ハッカーと同様の技術を持つ専門エンジニアが、顧客企業のネットワークシステムに疑似攻撃を実施し、脆弱性の有無を診断するサービスです。検出した脆弱性については、その詳細な内容と対策措置、結果報告書を提供しております。また、システム開発におけるセキュリティ要件の診断や、IoT機器、スマートフォンのアプリケーションの診断等も提供しております。 (2)教育事業 ①教育講座 セキュリティエンジニアを育成する教育サービスです。セキュリティの全体像を網羅したコースを取り揃えており、主要サービスは次のとおりです。 a. EC-Council 当社は、2016年に米国EC-Council International 社(以下、EC-Council)と販売代理店契約を締結し、EC-Councilの提供する情報セキュリティエンジニア向け認定トレーニング及び認定資格試験を日本国内で提供しております。 EC-Councilのトレーニングコースは、世界に数ある教育コースの中でも実践的であり、即戦力となる人材を短期間に育て上げるコースです。国際的に認知度の高い認定資格であり、有資格者が米国国防総省や国家安全保障局をはじめ、世界の重要システムを防衛しております。 コースは目的別に、CND(認定ネットワークディフェンダー)、CEH(認定ホワイトハッカー)、CHFI(コンピュータフォレンジック調査員)、CASE-Java(認定アプリケーションセキュリティエンジニア)等があり、いずれも当社にて教材を日本語に翻訳した上で提供しております。 主に、企業や官公庁の情報セキュリティ担当者やエンジニア、IT関連の人材派遣登録者等が、スキルアップや資格取得を目的に受講されております。 b. SecuriST(セキュリスト)認定脆弱性診断士 当社が開発し、2020年11月に提供を開始したトレーニング及び認定資格試験です。脆弱性診断の基礎的なスキルを認定することを目的とすると共に、システムに関わるより多くの方がシステムのセキュリティを評価するための知識や技術を習得することを目的としているため、企業や官公庁のセキュリティエンジニアのみならず、ITに関わる方々に広く受講いただいております。 現在は「認定ネットワーク脆弱性診断士」「認定Webアプリケーション脆弱性診断士」「セキュアWebアプリケーション設計士」「ゼロトラストコーディネーター」の4コースを提供しております。 ②訓練サービス 企業の役職員を対象としたサービスです。 a. 標的型メール訓練サービス(トラップメール) 顧客企業の対象者に、攻撃メールを模擬した無害の訓練メールを送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログが当社の訓練サーバ側に取得されます。当社では訓練結果を集計し、ログデータ一式と共に顧客企業に報告します。 対象者が攻撃メールを疑似体験することで、各々のセキュリティ意識を向上させるだけでなく、攻撃を受けた際の組織内での報告・初動対応フローを確立し、訓練することで、組織全体の攻撃耐性の向上を図るサービスです。 b. Mina Secure®(ミナセキュア) 情報セキュリティ対策のe-ラーニングサービスです。顧客企業の一般従業員向けに、日常業務のなかでのセキュリティ対策を分かりやすく説明し、教育することで、組織全体のセキュリティリテラシー向上を図るサービスです。(3)セキュリティソリューション事業 最新の脅威や攻撃手法に対する有効なセキュリティ製品やサービスを提供しております。 また、発生したインシデントに対しては、緊急対応サービスも提供しており、原因及び被害範囲の調査を実施し、事態収束後は、セキュリティ製品の導入支援、運用管理面のサポート、関係者へのセキュリティ教育等、当社の様々なサービス連携で、再発防止に向けたサポートをワンストップで提供しております。 (4)ITソリューション事業 ITインフラ構築やシステム開発、バイリンガルSES(システムエンジニアリングサービス)等、セキュリティ周辺領域のサービスを提供しております。主な顧客は、海外に本社機能を持つ外資系企業や日系グローバル企業です。 [事業系統図]
FY2022|3,323 文字|出典 docID: S100OEAB
3【事業の内容】 当社は、企業における情報通信ネットワークの安全を確保し、コンピュータへの不正侵入、データの改ざんや破壊、情報漏洩、コンピュータウイルスの感染等から企業を守ること、また、そのために必要な人材の育成を目的とした、サイバーセキュリティに特化した専門企業です。主な顧客は、中堅企業を中心とした民間企業や官公庁等です。 AI技術の発達やIoT機器の普及、企業のテレワーク導入やDX(デジタルトランスフォーメーション)の進展など、社会・経済の情報技術への依存度が高まるとともに、サイバー攻撃は増加の一途をたどっております。そのため、あらゆる業種の企業におけるサイバーセキュリティリスクは多様化・高度化しており、大規模企業のみならず、相対的にサイバーセキュリティ対策が遅れている中堅・中小企業においても、その対策は必須かつ急務となっております。 ※1出所:国立研究開発法人情報通信研究機構「NICTER観測レポート2020」 ※2出所:警察庁「サイバー空間をめぐる脅威の情勢等について」 一方で、サイバーセキュリティの専門知識を持つ人材(セキュリティ人材)の多くは、一部の大手サイバーセキュリティ専門企業に所属しており、また、一般企業においては、自社のサイバーセキュリティに関する業務を外部の専門企業へ委託することが一般的であるため、自社内におけるセキュリティ人材の育成方法や育成機会が確立されず、結果的に、日本におけるセキュリティ人材が圧倒的に不足しております。また、サイバーセキュリティに関するサービスを提供する事業者側の提供能力にも限界があり、一般企業、特に中堅・中小企業では、サイバーセキュリティ対策を講じる上での相談先がないのが現状です。 当社は、これまで培ってきたサイバーセキュリティの知見を社会に還元することで、日本全国の中堅・中小企業におけるサイバーセキュリティの自衛力向上を目指し、「サイバーセキュリティ教育カンパニー」をコンセプトに掲げ、「教育」を軸としたサイバーセキュリティに関する多面的なサービスを提供しております。 現在、当社の同業他社であるサイバーセキュリティ専門企業は、グループ企業やグループ企業が持つ顧客基盤を中心に、大手企業向けにサービス提供を行っております。また、当社の主要ターゲットである中堅・中小企業向けに、サイバーセキュリティ対策の製品販売等を行うIT関連企業もありますが、上記のとおり、セキュリティ人材の確保が困難なことから、サイバーセキュリティに関するサービスを多面的に提供出来ないのが現状です。 当社がサイバーセキュリティ事業において提供している具体的なサービスの内容については、以下のとおりです。なお、当社はサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。 (1)コンサルティング事業 ①コンサルティングサービス 顧客企業のサイバーセキュリティに関する課題について、現状を可視化し、リスクを分析したうえで、適切な改善策を提案するサービスです。セキュリティ改善計画の策定、セキュリティの管理体制やインシデント対応の体制構築の支援、システム監査やセキュリティ監査、ISMS(情報セキュリティマネジメントシステム)に代表される各種認証取得の支援、インシデント発生をシミュレーションした対応訓練サービス等、幅広く提供しております。 ②脆弱性診断サービス(タイガーチームサービス) ハッカーと同様の技術を持つ専門エンジニアが、顧客企業のネットワークシステムに疑似攻撃を実施し、脆弱性の有無を診断するサービスです。検出した脆弱性については、その詳細な内容と対策措置、結果報告書を提供しております。また、システム開発におけるセキュリティ要件の診断や、IoT機器、スマートフォンのアプリケーションの診断等も提供しております。 (2)教育事業 ①教育講座 セキュリティエンジニアを育成する教育サービスです。セキュリティの全体像を網羅したコースを取り揃えており、主要サービスは次のとおりです。 a. EC-Council 当社は、2016年に米国EC-Council International 社(以下、EC-Council)と販売代理店契約を締結し、EC-Councilの提供する情報セキュリティエンジニア向け認定トレーニング及び認定資格試験を日本国内で提供しております。 EC-Councilのトレーニングコースは、世界に数ある教育コースの中でも実践的であり、即戦力となる人材を短期間に育て上げるコースです。国際的に認知度の高い認定資格であり、有資格者が米国国防総省や国家安全保障局をはじめ、世界の重要システムを防衛しております。 コースは目的別に、CND(認定ネットワークディフェンダー)、CEH(認定ホワイトハッカー)、CHFI(コンピュータフォレンジック調査員)、CASE-Java(認定アプリケーションセキュリティエンジニア)等があり、いずれも当社にて教材を日本語に翻訳した上で提供しております。 主に、企業や官公庁の情報セキュリティ担当者やエンジニア、IT関連の人材派遣登録者等が、スキルアップや資格取得を目的に受講されております。 b. SecuriST(セキュリスト)認定脆弱性診断士 当社が開発し、2020年11月に提供を開始したトレーニング及び認定資格試験です。脆弱性診断の基礎的なスキルを認定することを目的とすると共に、システムに関わるより多くの方がシステムのセキュリティを評価するための知識や技術を習得することを目的としているため、企業や官公庁のセキュリティエンジニアのみならず、ITに関わる方々に広く受講いただいております。 現在は「認定ネットワーク脆弱性診断士」「認定Webアプリケーション脆弱性診断士」「セキュアWebアプリケーション設計士」「ゼロトラストコーディネーター」の4コースを提供しております。 ②訓練サービス 企業の役職員を対象としたサービスです。 a. 標的型メール訓練サービス(トラップメール) 顧客企業の対象者に、攻撃メールを模擬した無害の訓練メールを送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログが当社の訓練サーバ側に取得されます。当社では訓練結果を集計し、ログデータ一式と共に顧客企業に報告します。 対象者が攻撃メールを疑似体験することで、各々のセキュリティ意識を向上させるだけでなく、攻撃を受けた際の組織内での報告・初動対応フローを確立し、訓練することで、組織全体の攻撃耐性の向上を図るサービスです。 b. Mina Secure®(ミナセキュア) 情報セキュリティ対策のe-ラーニングサービスです。顧客企業の一般従業員向けに、日常業務のなかでのセキュリティ対策を分かりやすく説明し、教育することで、組織全体のセキュリティリテラシー向上を図るサービスです。 (3)セキュリティソリューション事業 最新の脅威や攻撃手法に対する有効なセキュリティ製品やサービスを提供しております。 また、発生したインシデントに対しては、緊急対応サービスも提供しており、原因及び被害範囲の調査を実施し、事態収束後は、セキュリティ製品の導入支援、運用管理面のサポート、関係者へのセキュリティ教育等、当社の様々なサービス連携で、再発防止に向けたサポートをワンストップで提供しております。 (4)ITソリューション事業 ITインフラ構築やシステム開発、バイリンガルSES(システムエンジニアリングサービス)等、セキュリティ周辺領域のサービスを提供しております。主な顧客は、海外に本社機能を持つ外資系企業や日系グローバル企業です。 [事業系統図] (注)親会社である株式会社ビジネスブレイン太田昭和(東京証券取引所市場第一部に上場)とは、親会社をサービス提供先とする取引と、親会社の顧客をサービス提供先とするパートナー企業としての取引があります。