有価証券報告書「事業の内容」の全文を見る(年度切替)
年度を切り替えて推移を確認できます。
FY2025|6,206 文字|出典 docID: S100XTY6
3【事業の内容】 当社グループは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。当社グループはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献するべく各プロダクトを提供しております。 当社グループが提供している主なサービスの内容については以下のとおりです。なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。 (1)攻撃遮断くん クラウド型WAF(※)「攻撃遮断くん」は、Webアプリケーション(※)に対するサイバー攻撃を検知・遮断・可視化する、クラウド型のセキュリティサービスです。製品の開発・運用・販売・サポートまで、当社が一貫して提供しています。Webサイトへの多種、大量のサイバー攻撃のデータと運用ノウハウを活用しながら、日々発見される新たなWebアプリケーションの脆弱性に対するセキュリティパッチ(※)をすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、「攻撃遮断くん」によってサイバー攻撃を遮断し、簡単にWebサイトをセキュアな環境に保つことが可能となります。 また「攻撃遮断くん」は、リアルタイムでサイバー攻撃を可視化し、攻撃元IP(※)や攻撃種別などを管理画面で把握することができます。目には見えないサイバー攻撃をヴィジュアル化することで、より適切な状況把握と情報共有が可能になります。 「攻撃遮断くん」では、AI(※)を活用することで、従来のシグネチャ(※)では発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見しております。当社では、一般的な攻撃情報だけでなく、ユーザーの正規のアクセス、攻撃として検知されたアクセスをニューラルネットワーク(※)に学習させることで、日々のアクセスデータや検知データを AI で評価することにより、シグネチャ精度向上に取り組んでおります。 「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルとなっており、継続したサービス提供を前提としております。エンジニアとサポートが一丸となって、Webアプリケーションの脆弱性の情報収集及び迅速な脆弱性への対応、シグネチャの設定、カスタマイズ等、顧客価値向上を実現することで、解約率を低水準に維持しております。 (2) WafCharm 「WafCharm」は、クラウドサービス市場において大きなシェアを有するAmazon Web Services(AWS)(※)、Microsoft Azure(※)、Google Cloud(※)の3つのクラウドプラットフォームにてサービスを提供しており、 WAFを“AI”と“ビッグデータ”によって自動運用することが可能なサービスとなっております。 パブリッククラウド(※)の提供するWAFを導入することによって、Webアプリケーションのセキュリティを高めることができますが、お客様自身でWebサイトに合わせた最適なルールを設定する敷居は高く、多くの知識と時間が必要となります。そこで、「WafCharm」を利用することにより、WAFのルール初期セットアップからルール運用までを「WafCharm」で自動化することができます。新たな脆弱性への対応も自動でアップデートされるため、セキュアな状態でWebサイトの運用が可能となります。Webセキュリティ対策にかける時間と人的リソースを最小化でき、お客様は本業にリソースを集中させ、ビジネスの成長に専念して頂けるようになります。 また、2022年11月より、AWS Marketplace(※)内で「WafCharm for AWS Marketplace」を提供開始し、世界中のAWSユーザーに向けた販売を開始しております。 「WafCharm」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルに加え、従量課金型モデルが組み合わさった料金形態となっており、継続したサービス提供を前提としております。 (3) AWS WAF Managed Rules AWS WAF(※) Managed Rules(※)とは、セキュリティ専門のベンダーが独自に作成する、厳選されたAWS WAFのセキュリティルールセットです。 2019年2月末時点で世界で7社目(注)となるAWS WAFマネージドルールセラーに認定された当社の米国子会社を通じ、AWS MarketplaceでのAWS WAF Managed Rulesの提供が開始されました。当社が「攻撃遮断くん」及び「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにルールをパッケージ化することで、AWS WAFを利用するお客様は、AWS Marketplaceから簡単にManaged Rulesを利用することができます。(注)AWS MarketplaceでManaged Rulesを販売している会社数から算定。 (4) SIDfm 「SIDfm」は、サービスを開始して以来、20年以上に渡り数多くのお客様の脆弱性管理基盤の情報ベースとして活用されており、脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、様々な手段を用いてお客様に情報を送り届けております。また、お客様が判断に悩む脆弱性の影響調査においても、「SIDfm」 コンテンツを見ることにより、的確な判断を行うことができるだけでなく、脆弱性情報は個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用されています。このように、脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの、包括的なソリューションを提供しています。 (5) 脆弱性診断サービス 脆弱性診断サービスとして、Webアプリケーション脆弱性診断、プラットフォーム診断、サーバー構成診断を提供しております。「SIDfm」提供の基礎となる脆弱性の研究を行い、脆弱性に精通した知見と技術を生かした、セッション管理脆弱性専用診断ツール「WebProbe」や、Webアプリケーション診断エンジン「WAVI」等の診断ツールの開発を行ってきました。これらのツールを活用した広範囲な診断と長年の診断経験をもつシニアセキュリティエンジニアによる深く高度な手動診断を組み合わせたハイブリッド診断を提供しています。 (6) CloudFastener AWS、Azure、Google Cloudに対応したフルマネージドセキュリティサービス「CloudFastener」は、クラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家によるお客様に最適化された支援を提供しています。「CloudFastener」は脅威検知、脆弱性管理、データ保護、証跡監査、コンプライアンス対応等の支援を、お客様の環境構成、組織体制等に合わせた形で柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応しています。 また、「CloudFastener」は高度な専門的知識と経験を持つチームがお客様をインソース型で支援するモデルを採用しています。そのため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能となります。 (7) webtru webtruは、Webサイトにおける外部送信ツール(クッキー(Cookie)(※)やタグ)を自動で検知し、改正個人情報保護法や電気通信事業法、さらにはGDPR(欧州一般データ保護規則)などの国内外のプライバシー規制への対応を支援する、Webプライバシー保護自動化サービスです。 現代のWebサイトでは、広告、アクセス解析、SNS連携などのために数多くの外部サービスが利用されていますが、それらが「いつ、どこに、どのような情報を送信しているか」を把握することは非常に困難です。「webtru」は、独自の高精度スキャニング技術により、Webサイト内で動作している外部タグを自動で抽出・可視化します。これにより、専門的な知識がなくても、自社サイトのデータ送信状況を正確に把握することが可能になります。 また、ユーザーに対してクッキー利用の同意を求める「同意管理バナー(CMP)」の設置や、外部送信先を一覧化した「公表事項(プライバシーポリシー等)」の自動生成・更新機能を備えています。法規制のアップデートに合わせてシステム側で対応を行うため、企業の法務・マーケティング担当者は、膨大な工数をかけることなくコンプライアンスを維持し、ユーザーからの信頼性を高めることができます。 「webtru」は、月額固定のサブスクリプションモデルで提供されており、企業のプライバシーガバナンスを継続的に支えるインフラとして、小規模サイトから大規模エンタープライズまで幅広く活用されています。 ※用語集(五十音順に記載)用語用語の定義クラウド型WAFサーバ購入などインフラの調達や整備は不要で、月額・年額のサービス利用料を支払うことでWAFを利用することが可能。WebサーバのDNS(※)設定を変更するだけで導入ができる。ベンダーが提供するWAF専用サーバをWebサーバの直前に設置、または企業が購入したハードウェアへWAFをインストールすることで導入可能なアプライアンス型に比べて、ネットワークの構成の変更や運用の手間が不要。シグネチャマルウェアや不正アクセスといった攻撃の「特徴的なパターン」を意味する。またこのパターンを集約したファイルを「シグネチャ ファイル」、シグネチャを利用して攻撃を検知、防御する機能を「シグネチャ機能」と呼ぶ。セキュリティパッチプログラムに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラム。ニューラルネットワーク生物の神経ネットワークの構造と機能を模倣することで、脳機能に見られる特性を計算機上のシミュレーションによって表現することができる数学モデル。パブリッククラウド企業や個人などの不特定多数のユーザに対し、サーバやストレージ、データベース、ソフトウエアなどのクラウドコンピューティング環境をインターネット経由で提供するサービスのこと。利用ユーザーは、従来のようにサーバーや通信回線などを調達・所有する必要がなくなり、必要なときに必要な量のクラウド環境を、素早く利用することが可能となる。マルウェアコンピューター・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウエアやプログラム。AIArtificial intelligenceの略語。日本では「人工知能」として知られている。従来から概念として広く知られた言葉だが、ロボティクス同様、膨大なデータの分析・解析・学習処理をクラウドベースで実現することにより現実味を帯び始めている。AWS(Amazon Web Services)Amazon Web Services, Inc.が提供する、Webサービスを通じてアクセスできるよう整備されたクラウドコンピューティングサービス群の総称。AWS MarketplaceAWS上で実行されるソフトウエアやサービスを見つけて購入し、すぐに使用を開始することができるオンラインソフトウエアストア。AWS WAFAmazon Web Services Web Application Firewallの略語。AWS上で、お客様のWebアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なWebの弱点から保護するWebアプリケーションファイアウォール。AWS WAFを使用すると、カスタマイズ可能なWebセキュリティルールを指定することによって、どのトラフィックをWebアプリケーションに許可またはブロックするかを制御できる。DNSDomain Name Systemの略語。インターネット上におけるホスト名(FQDN)やドメイン名に対応するIPアドレス情報を管理・運用するシステム。Google CloudGoogle Cloud ユーザ向けに提供されているクラウドサービスのこと。IPパケット交換の仕組みを用いてコンピューターやネットワークを相互接続する通信プロトコルのこと。なお、プロトコルとは、複数の主体が滞りなく信号やデータ、情報を相互に伝送できるよう、あらかじめ決められた約束事や手順の集合のことを意味する。Managed RulesAWS Marketplaceセラーが作成して管理している厳選されたルールセットで、AWS Application Load BalancerやAmazon CloudFrontで実行しているWebアプリケーションの前面に簡単にデプロイ可能。これらのManaged Rulesを使用すると、WebアプリケーションやAPIの保護を迅速に開始できる。Microsoft AzureMicrosoftが提供するパブリッククラウドプラットフォーム。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することが可能。WAF(Web Application Firewall)ファイアウォールの一種で、Webアプリケーションの脆弱性を悪用した攻撃から、WebサーバやWebサイトを保護するセキュリティ対策。エンドユーザーとWebサーバ間の通信を監視し、シグネチャ(不正な値・通信パターンを定義するルール)に一致した通信を攻撃と判断しブロックする。インフラ及びネットワークを保護するFirewallとは異なり、WAFはWebアプリケーション及びソフトウエアやOSを保護する。Webアプリケーションブラウザから利用可能なアプリケーション・サービスのことを指す。クライアント側のブラウザとサーバ側のアプリケーションサーバなどのプログラムが、互いに通信をおこなうことでサービスを実現する。クッキー(Cookie)ウェブサイトを訪問したユーザーのブラウザに一時的に保存される小さなデータファイルのこと。サイトの利便性向上や広告配信などに利用されるが、個人を識別する情報と紐付く場合があるため、近年の法規制では適切な管理とユーザーへの通知・同意取得が求められている。 [事業系統図]当社グループにおける事業の系統図は、以下のとおりであります。
FY2024|5,424 文字|出典 docID: S100VH95
3【事業の内容】 当社グループは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。当社グループはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献するべく各プロダクトを提供しております。 当社グループが提供している主なサービスの内容については以下のとおりです。なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。 (1)攻撃遮断くん クラウド型WAF(※)「攻撃遮断くん」は、Webアプリケーション(※)に対するサイバー攻撃を検知・遮断・可視化する、クラウド型のセキュリティサービスです。製品の開発・運用・販売・サポートまで、当社が一貫して提供しています。Webサイトへの多種、大量のサイバー攻撃のデータと運用ノウハウを活用しながら、日々発見される新たなWebアプリケーションの脆弱性に対するセキュリティパッチ(※)をすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、「攻撃遮断くん」によってサイバー攻撃を遮断し、簡単にWebサイトをセキュアな環境に保つことが可能となります。 また「攻撃遮断くん」は、リアルタイムでサイバー攻撃を可視化し、攻撃元IP(※)や攻撃種別などを管理画面で把握することができます。目には見えないサイバー攻撃をヴィジュアル化することで、より適切な状況把握と情報共有が可能になります。 「攻撃遮断くん」では、AI(※)を活用することで、従来のシグネチャ(※)では発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見しております。当社では、一般的な攻撃情報だけでなく、ユーザーの正規のアクセス、攻撃として検知されたアクセスをニューラルネットワーク(※)に学習させることで、日々のアクセスデータや検知データを AI で評価することにより、シグネチャ精度向上に取り組んでおります。 「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルとなっており、継続したサービス提供を前提としております。エンジニアとサポートが一丸となって、Webアプリケーションの脆弱性の情報収集及び迅速な脆弱性への対応、シグネチャの設定、カスタマイズ等、顧客価値向上を実現することで、解約率を低水準に維持しております。 (2) WafCharm 「WafCharm」は、クラウドサービス市場において大きなシェアを有するAmazon Web Services(AWS)(※)、Microsoft Azure(※)、Google Cloud(※)の3つのクラウドプラットフォームにてサービスを提供しており、 WAFを“AI”と“ビッグデータ”によって自動運用することが可能なサービスとなっております。 パブリッククラウド(※)の提供するWAFを導入することによって、Webアプリケーションのセキュリティを高めることができますが、お客様自身でWebサイトに合わせた最適なルールを設定する敷居は高く、多くの知識と時間が必要となります。そこで、「WafCharm」を利用することにより、WAFのルール初期セットアップからルール運用までを「WafCharm」で自動化することができます。新たな脆弱性への対応も自動でアップデートされるため、セキュアな状態でWebサイトの運用が可能となります。Webセキュリティ対策にかける時間と人的リソースを最小化でき、お客様は本業にリソースを集中させ、ビジネスの成長に専念して頂けるようになります。 また、2022年11月より、AWS Marketplace(※)内で「WafCharm for AWS Marketplace」を提供開始し、世界中のAWSユーザーに向けた販売を開始しております。 「WafCharm」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルに加え、従量課金型モデルが組み合わさった料金形態となっており、継続したサービス提供を前提としております。 (3) AWS WAF Managed Rules AWS WAF(※) Managed Rules(※)とは、セキュリティ専門のベンダーが独自に作成する、厳選されたAWS WAFのセキュリティルールセットです。 2019年2月末時点で世界で7社目(注)となるAWS WAFマネージドルールセラーに認定された当社の米国子会社を通じ、AWS MarketplaceでのAWS WAF Managed Rulesの提供が開始されました。当社が「攻撃遮断くん」及び「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにルールをパッケージ化することで、AWS WAFを利用するお客様は、AWS Marketplaceから簡単にManaged Rulesを利用することができます。(注)AWS MarketplaceでManaged Rulesを販売している会社数から算定。 (4) SIDfm 「SIDfm」は、サービスを開始して以来、20年以上に渡り数多くのお客様の脆弱性管理基盤の情報ベースとして活用されており、脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、様々な手段を用いてお客様に情報を送り届けております。また、お客様が判断に悩む脆弱性の影響調査においても、「SIDfm」 コンテンツを見ることにより、的確な判断を行うことができるだけでなく、脆弱性情報は個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用されています。このように、脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの、包括的なソリューションを提供しています。 (5) 脆弱性診断サービス 脆弱性診断サービスとして、Webアプリケーション脆弱性診断、プラットフォーム診断、サーバー構成診断を提供しております。「SIDfm」 提供の基礎となる脆弱性の研究を行い、脆弱性に精通した知見と技術を生かした、セッション管理脆弱性専用診断ツール「WebProbe」や、Webアプリケーション診断エンジン「WAVI」等の診断ツールの開発を行ってきました。これらのツールを活用した広範囲な診断と長年の診断経験をもつシニアセキュリティエンジニアによる深く高度な手動診断を組み合わせたハイブリッド診断を提供しています。 (6) CloudFastener AWS、Azure、Google Cloudに対応したフルマネージドセキュリティサービス「CloudFastener」は、クラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家によるお客様に最適化された支援を提供しています。「CloudFastener」は脅威検知、脆弱性管理、データ保護、証跡監査、コンプライアンス対応等の支援を、お客様の環境構成、組織体制等に合わせた形で柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応しています。 また、「CloudFastener」は高度な専門的知識と経験を持つチームがお客様をインソース型で支援するモデルを採用しています。そのため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能となります。 ※用語集(五十音順に記載)用語用語の定義クラウド型WAFサーバ購入などインフラの調達や整備は不要で、月額・年額のサービス利用料を支払うことでWAFを利用することが可能。WebサーバのDNS(※)設定を変更するだけで導入ができる。ベンダーが提供するWAF専用サーバをWebサーバの直前に設置、または企業が購入したハードウェアへWAFをインストールすることで導入可能なアプライアンス型に比べて、ネットワークの構成の変更や運用の手間が不要。シグネチャマルウェアや不正アクセスといった攻撃の「特徴的なパターン」を意味する。またこのパターンを集約したファイルを「シグネチャ ファイル」、シグネチャを利用して攻撃を検知、防御する機能を「シグネチャ機能」と呼ぶ。セキュリティパッチプログラムに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラム。ニューラルネットワーク生物の神経ネットワークの構造と機能を模倣することで、脳機能に見られる特性を計算機上のシミュレーションによって表現することができる数学モデル。パブリッククラウド企業や個人などの不特定多数のユーザに対し、サーバやストレージ、データベース、ソフトウエアなどのクラウドコンピューティング環境をインターネット経由で提供するサービスのこと。利用ユーザーは、従来のようにサーバーや通信回線などを調達・所有する必要がなくなり、必要なときに必要な量のクラウド環境を、素早く利用することが可能となる。マルウェアコンピューター・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウエアやプログラム。AIArtificial intelligenceの略語。日本では「人工知能」として知られている。従来から概念として広く知られた言葉だが、ロボティクス同様、膨大なデータの分析・解析・学習処理をクラウドベースで実現することにより現実味を帯び始めている。AWS(Amazon Web Services)Amazon Web Services, Inc.が提供する、Webサービスを通じてアクセスできるよう整備されたクラウドコンピューティングサービス群の総称。AWS MarketplaceAWS上で実行されるソフトウエアやサービスを見つけて購入し、すぐに使用を開始することができるオンラインソフトウエアストア。AWS WAFAmazon Web Services Web Application Firewallの略語。AWS上で、お客様のWebアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なWebの弱点から保護するWebアプリケーションファイアウォール。AWS WAFを使用すると、カスタマイズ可能なWebセキュリティルールを指定することによって、どのトラフィックをWebアプリケーションに許可またはブロックするかを制御できる。DNSDomain Name Systemの略語。インターネット上におけるホスト名(FQDN)やドメイン名に対応するIPアドレス情報を管理・運用するシステム。Google CloudGoogle Cloud ユーザ向けに提供されているクラウドサービスのこと。IPパケット交換の仕組みを用いてコンピューターやネットワークを相互接続する通信プロトコルのこと。なお、プロトコルとは、複数の主体が滞りなく信号やデータ、情報を相互に伝送できるよう、あらかじめ決められた約束事や手順の集合のことを意味する。Managed RulesAWS Marketplaceセラーが作成して管理している厳選されたルールセットで、AWS Application Load BalancerやAmazon CloudFrontで実行しているWebアプリケーションの前面に簡単にデプロイ可能。これらのManaged Rulesを使用すると、WebアプリケーションやAPIの保護を迅速に開始できる。Microsoft AzureMicrosoftが提供するパブリッククラウドプラットフォーム。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することが可能。WAF(Web Application Firewall)ファイアウォールの一種で、Webアプリケーションの脆弱性を悪用した攻撃から、WebサーバやWebサイトを保護するセキュリティ対策。エンドユーザーとWebサーバ間の通信を監視し、シグネチャ(不正な値・通信パターンを定義するルール)に一致した通信を攻撃と判断しブロックする。インフラ及びネットワークを保護するFirewallとは異なり、WAFはWebアプリケーション及びソフトウエアやOSを保護する。Webアプリケーションブラウザから利用可能なアプリケーション・サービスのことを指す。クライアント側のブラウザとサーバ側のアプリケーションサーバなどのプログラムが、互いに通信をおこなうことでサービスを実現する。 [事業系統図]当社グループにおける事業の系統図は、以下のとおりであります。
FY2023|5,476 文字|出典 docID: S100T5DN
3【事業の内容】 当社グループは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、サイバーセキュリティの領域でAIを活用しながら、自社開発プロダクトによるサイバーセキュリティ事業を展開しております。 企業における代表的なサイバーセキュリティ対策は、社内セキュリティとWebセキュリティの2つの領域に大別されます。社内セキュリティは、例えばマルウェア(※)等のウイルス感染から端末を守り、人の脆弱性による被害を防ぎます。一方でWebセキュリティは、ハッカーからの不正アクセスなどによる攻撃からWebサイトを守り、システムの脆弱性による被害を防ぎます。当社グループは、Webセキュリティの領域にて、WAF(Web Application Firewall)(※)を中心としたハッカーによるサイバー攻撃から守るためのプロダクトと、ハッカーから狙われる脆弱性情報の収集・管理を行うプロダクトを提供しています。 当社グループが提供している主なサービスの内容については以下のとおりです。なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。 (1)攻撃遮断くん クラウド型WAF(※)「攻撃遮断くん」は、Webアプリケーション(※)に対するサイバー攻撃を検知・遮断・可視化する、クラウド型のセキュリティ・サービスです。製品の開発・運用・販売・サポートまで、当社が一貫して提供しています。Webサイトへの多種、大量のサイバー攻撃のデータと運用ノウハウを活用しながら、日々発見される新たなWebアプリケーションの脆弱性に対するセキュリティパッチ(※)をすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、「攻撃遮断くん」によってサイバー攻撃を遮断し、簡単にWebサイトをセキュアな環境に保つことが可能となります。 また「攻撃遮断くん」は、リアルタイムでサイバー攻撃を可視化し、攻撃元IP(※)や攻撃種別などを管理画面で把握することができます。目には見えないサイバー攻撃をヴィジュアル化することで、より適切な状況把握と情報共有が可能になります。 「攻撃遮断くん」では、AI(※)を活用することで、従来のシグネチャ(※)では発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見しております。当社では、一般的な攻撃情報だけでなく、ユーザーの正規のアクセス、攻撃として検知されたアクセスをニューラルネットワーク(※)に学習させることで、日々のアクセスデータや検知データを AI で評価することにより、シグネチャ精度向上に取り組んでおります。 「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルとなっており、継続したサービス提供を前提としております。エンジニアとサポートが一丸となって、Webアプリケーションの脆弱性の情報収集及び迅速な脆弱性への対応、シグネチャの設定、カスタマイズ等、顧客価値向上を実現することで、解約率を低水準に維持しております。 (2) WafCharm 「WafCharm」は、クラウドサービス市場において大きなシェアを有するAmazon Web Services(AWS)(※)、Microsoft Azure(※)、Google Cloud(※)の3つのクラウドプラットフォームにてサービスを提供しており、 WAFを“AI”と“ビッグデータ”によって自動運用することが可能なサービスとなっております。 パブリッククラウド(※)の提供するWAFを導入することによって、Webアプリケーションのセキュリティを高めることができますが、お客様自身でWebサイトに合わせた最適なルールを設定する敷居は高く、多くの知識と時間が必要となります。そこで、「WafCharm」を利用することにより、WAFのルール初期セットアップからルール運用までを「WafCharm」で自動化することができます。新たな脆弱性への対応も自動でアップデートされるため、セキュアな状態でWebサイトの運用が可能となります。Webセキュリティ対策にかける時間と人的リソースを最小化でき、お客様は本業にリソースを集中させ、ビジネスの成長に専念して頂けるようになります。 また、2022年11月より、AWS Marketplace(※)内で「WafCharm for AWS Marketplace」を提供開始し、世界中のAWSユーザーに向けた販売を開始しております。 「WafCharm」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルに加え、従量課金型モデルが組み合わさった料金形態となっており、継続したサービス提供を前提としております。 (3) AWS WAF Managed Rules AWS WAF(※) Managed Rules(※)とは、セキュリティ専門のベンダーが独自に作成する、厳選されたAWS WAFのセキュリティルールセットです。 2019年2月末時点で世界で7社目(注)となるAWS WAFマネージドルールセラーに認定された当社の米国子会社を通じ、AWS MarketplaceでのAWS WAF Managed Rulesの提供が開始されました。当社が「攻撃遮断くん」及び「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにルールをパッケージ化することで、AWS WAFを利用するお客様は、AWS Marketplaceから簡単にManaged Rulesを利用することができます。(注)AWS MarketplaceでManaged Rulesを販売している会社数から算定。 (4) SIDfm 「SIDfm」は、サービスを開始して以来、20年以上に渡り数多くのお客様の脆弱性管理基盤の情報ベースとして活用されており、脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、様々な手段を用いてお客様に情報を送り届けております。また、お客様が判断に悩む脆弱性の影響調査においても、「SIDfm」 コンテンツを見ることにより、的確な判断を行うことができるだけでなく、脆弱性情報は個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用されています。このように、脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの、包括的なソリューションを提供しています。 (5)脆弱性診断サービス 脆弱性診断サービスとして、Webアプリケーション脆弱性診断、プラットフォーム診断、サーバー構成診断を提供しております。「SIDfm」 提供の基礎となる脆弱性の研究を行い、脆弱性に精通した知見と技術を生かした、セッション管理脆弱性専用診断ツール「WebProbe」や、Webアプリケーション診断エンジン「WAVI」等の診断ツールの開発を行ってきました。これらのツールを活用した広範囲な診断と長年の診断経験をもつシニアセキュリティエンジニアによる深く高度な手動診断を組み合わせたハイブリッド診断を提供しています。 (6)CloudFastener AWS環境フルマネージドセキュリティサービス「CloudFastener」は、AWSの各種セキュリティサービスを包括的に管理し運用するフルマネージドセキュリティサービスです。 AWSのクラウド資産の洗い出しを行い、セキュリティリスクを可視化します。また、OS・ソフトウエアの脆弱性や設定ミスの発見、クラウド環境における脅威の情報を収集・分析し、24時間365日WS環境を常時保護・モニタリングします。そして、対処すべきリスクをトリアージし、セキュリティアラートの処置、対処サポートを行います。 セキュリティ人材の確保・運用体制に課題を抱える企業でも、AWSクラウド環境で安心して開発業務に集中することができるようになります。 ※用語集(五十音順に記載)用語用語の定義クラウド型WAFサーバ購入などインフラの調達や整備は不要で、月額・年額のサービス利用料を支払うことでWAFを利用することが可能。WebサーバのDNS(※)設定を変更するだけで導入ができる。ベンダーが提供するWAF専用サーバをWebサーバの直前に設置、または企業が購入したハードウェアへWAFをインストールすることで導入可能なアプライアンス型に比べて、ネットワークの構成の変更や運用の手間が不要。シグネチャマルウェアや不正アクセスといった攻撃の「特徴的なパターン」を意味する。またこのパターンを集約したファイルを「シグネチャ ファイル」、シグネチャを利用して攻撃を検知、防御する機能を「シグネチャ機能」と呼ぶ。セキュリティパッチプログラムに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラム。ニューラルネットワーク生物の神経ネットワークの構造と機能を模倣することで、脳機能に見られる特性を計算機上のシミュレーションによって表現することができる数学モデル。パブリッククラウド企業や個人などの不特定多数のユーザに対し、サーバやストレージ、データベース、ソフトウェアなどのクラウドコンピューティング環境をインターネット経由で提供するサービスのこと。利用ユーザーは、従来のようにサーバーや通信回線などを調達・所有する必要がなくなり、必要なときに必要な量のクラウド環境を、素早く利用することが可能となる。マルウェアコンピューター・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウエアやプログラム。AIArtificial intelligenceの略語。日本では「人工知能」として知られている。従来から概念として広く知られた言葉だが、ロボティクス同様、膨大なデータの分析・解析・学習処理をクラウドベースで実現することにより現実味を帯び始めている。AWS(Amazon Web Services)Amazon Web Services, Inc.が提供する、Webサービスを通じてアクセスできるよう整備されたクラウドコンピューティングサービス群の総称。AWS MarketplaceAWS上で実行されるソフトウエアやサービスを見つけて購入し、すぐに使用を開始することができるオンラインソフトウエアストア。AWS WAFAmazon Web Services Web Application Firewallの略語。AWS上で、お客様のWebアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なWebの弱点から保護するWebアプリケーションファイアウォール。AWS WAFを使用すると、カスタマイズ可能なWebセキュリティルールを指定することによって、どのトラフィックをWebアプリケーションに許可またはブロックするかを制御できる。DNSDomain Name Systemの略語。インターネット上におけるホスト名(FQDN)やドメイン名に対応するIPアドレス情報を管理・運用するシステム。Google CloudGoogle Cloud ユーザ向けに提供されているWAFサービスのこと。IPパケット交換の仕組みを用いてコンピューターやネットワークを相互接続する通信プロトコルのこと。なお、プロトコルとは、複数の主体が滞りなく信号やデータ、情報を相互に伝送できるよう、あらかじめ決められた約束事や手順の集合のことを意味する。Managed RulesAWS Marketplaceセラーが作成して管理している厳選されたルールセットで、AWS Application Load BalancerやAmazon CloudFrontで実行しているWebアプリケーションの前面に簡単にデプロイ可能。これらのManaged Rulesを使用すると、WebアプリケーションやAPIの保護を迅速に開始できる。Microsoft AzureMicrosoftが提供するパブリッククラウドプラットフォーム。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することが可能。WAF(Web Application Firewall)ファイアウォールの一種で、Webアプリケーションの脆弱性を悪用した攻撃から、WebサーバやWebサイトを保護するセキュリティ対策。エンドユーザーとWebサーバ間の通信を監視し、シグネチャ(不正な値・通信パターンを定義するルール)に一致した通信を攻撃と判断しブロックする。インフラ及びネットワークを保護するFirewallとは異なり、WAFはWebアプリケーション及びソフトウエアやOSを保護する。Webアプリケーションブラウザから利用可能なアプリケーション・サービスのことを指す。クライアント側のブラウザとサーバ側のアプリケーションサーバなどのプログラムが、互いに通信をおこなうことでサービスを実現する。 [事業系統図]当社グループにおける事業の系統図は、以下のとおりであります。矢印はサービス提供の流れです。
FY2022|5,677 文字|出典 docID: S100QIY5
3【事業の内容】 当社は、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、サイバーセキュリティの領域でAIを活用しながら、自社開発プロダクトによるサイバーセキュリティ事業を展開しております。 企業における代表的なサイバーセキュリティ対策は、社内セキュリティとWebセキュリティの2つの領域に大別されます。社内セキュリティは、例えばマルウェア(※)等のウイルス感染から端末を守り、人の脆弱性による被害を防ぎます。一方でWebセキュリティは、ハッカーからの不正アクセスなどによる攻撃からWebサイトを守り、システムの脆弱性による被害を防ぎます。当社は、Webセキュリティの領域にて、WAF(Web Application Firewall)(※)を中心としたハッカーによるサイバー攻撃から守るためのプロダクトと、ハッカーから狙われる脆弱性情報の収集・管理を行うプロダクトを提供しています。 当社が提供している主なサービスの内容については以下のとおりです。なお、当社はサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。 (1)クラウド型WAF「攻撃遮断くん」 クラウド型WAF(※)「攻撃遮断くん」は、Webアプリケーション(※)に対するサイバー攻撃を検知・遮断・可視化する、クラウド型のセキュリティ・サービスです。製品の開発・運用・販売・サポートまで、当社が一貫して提供しています。Webサイトへの多種、大量のサイバー攻撃のデータと運用ノウハウを活用しながら、日々発見される新たなWebアプリケーションの脆弱性に対するセキュリティパッチ(※)をすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、「攻撃遮断くん」によってサイバー攻撃を遮断し、簡単にWebサイトをセキュアな環境に保つことが可能となります。 また「攻撃遮断くん」は、リアルタイムでサイバー攻撃を可視化し、攻撃元IP(※)や攻撃種別などを管理画面で把握することができます。目には見えないサイバー攻撃をヴィジュアル化することで、より適切な状況把握と情報共有が可能になります。 「攻撃遮断くん」は、サーバにエージェント(※)をインストールし、クラウドの監視センター(※)へログ送信・遮断命令を受けて攻撃を検知・遮断するサーバセキュリティタイプと、DNS(※)を切り替えて攻撃遮断くんWAFセンター(※)で攻撃を検知・遮断するWEB/DDoS(※)セキュリティタイプの2タイプを提供しており、これらにより、お客様のWebアプリケーションの環境に捉われずに導入可能です。 「攻撃遮断くん」では、AI(※)を活用することで、従来のシグネチャでは発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見しております。当社では、一般的な攻撃情報だけでなく、ユーザーの正規のアクセス、攻撃として検知されたアクセスをニューラルネットワーク(※)に学習させることで、日々のアクセスデータや検知データを AI で評価することにより、シグネチャ精度向上に取り組んでおります。 「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルとなっており、継続したサービス提供を前提としております。エンジニアとサポートが一丸となって、Webアプリケーションの脆弱性の情報収集及び迅速な脆弱性への対応、シグネチャ(※)の設定、カスタマイズ等、顧客価値向上を実現することで、解約率を低水準に維持しております。 (2)パブリッククラウドの提供するWAFのルール自動運用サービス「WafCharm」 「WafCharm」は、クラウドサービス市場において大きなシェアを有するAmazon Web Services(AWS)(※)、Microsoft Azure(※)、Google Cloud(※)の3つのクラウドプラットフォームにてサービスを提供しており、 WAFを“AI”と“ビックデータ”によって自動運用することが可能なサービスとなっております。 パブリッククラウド(※)の提供するWAFを導入することによって、Webアプリケーションのセキュリティを高めることができますが、お客様自身でWebサイトに合わせた最適なルールを設定する敷居は高く、多くの知識と時間が必要となります。そこで、「WafCharm」を利用することにより、WAFのルール初期セットアップからルール運用までを「WafCharm」で自動化することができます。新たな脆弱性への対応も自動でアップデートされるため、セキュアな状態でWebサイトの運用が可能となります。Webセキュリティ対策にかける時間と人的リソースを最小化でき、お客様は本業にリソースを集中させ・ビジネスの成長に専念して頂けるようになります。 また、2022年11月より、AWS Marketplace(※)内で「WafCharm for AWS Marketplace」を提供開始し、世界中のAWSユーザーに向けた販売を開始しております。 「WafCharm」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルに加え、従量課金型モデルが組み合わさった料金形態となっており、継続したサービス提供を前提としております。 (3)AWS WAF Managed Rules AWS WAF(※) Managed Rules(※)とは、セキュリティ専門のベンダーが独自に作成する、厳選されたAWS WAFのセキュリティルールセットです。 2019年2月末時点で世界で7社目(注)となるAWS WAFマネージドルールセラーに認定された当社の米国子会社を通じ、AWS MarketplaceでのAWS WAF Managed Rulesの提供が開始されました。当社が「攻撃遮断くん」及び「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにルールをパッケージ化することで、AWS WAFを利用するお客様は、AWS Marketplaceから簡単にManaged Rulesを利用することができます。(注)AWS MarketplaceでManaged Rulesを販売している会社数から算定。 (4)脆弱性管理ツール「SIDfm」 「SIDfm」は、サービスを開始して以来、20年以上に渡り数多くのお客様の脆弱性管理基盤の情報ベースとして活用されており、脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、様々な手段を用いてお客様に情報を送り届けております。また、お客様が判断に悩む脆弱性の影響調査においても、「SIDfm」 コンテンツを見ることにより、的確な判断を行うことができるだけでなく、脆弱性情報は個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用されています。このように、脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの、包括的なソリューションを提供しています。 (5)脆弱性診断サービス 脆弱性診断サービスとして、Webアプリケーション脆弱性診断、プラットフォーム診断、サーバー構成診断を提供しております。「SIDfm」 提供の基礎となる脆弱性の研究を行い、脆弱性に精通した知見と技術を生かした、セッション管理脆弱性専用診断ツール「WebProbe」や、Webアプリケーション診断エンジン「WAVI」等の診断ツールの開発を行ってきました。これらのツールを活用した広範囲な診断と長年の診断経験をもつシニアセキュリティエンジニアによる深く高度な手動診断を組み合わせたハイブリッド診断を提供しています。 ※用語集(五十音順に記載)用語用語の定義エージェントお客様Webサーバにインストールする攻撃遮断くんのソフトウェア。お客様Webサーバ内のログを収集し監視センターにログを送信する。また監視センターからの遮断命令を受け不正な通信を遮断する。監視センターお客様Webサーバのアクセスログを監視し、異常通信を検知して遮断するセンターシステム。クラウド型WAFサーバ購入などインフラの調達や整備は不要で、月額・年額のサービス利用料を支払うことでWAFを利用することが可能。WebサーバのDNS設定を変更するだけで導入ができる。ベンダーが提供するWAF専用サーバをWebサーバの直前に設置、または企業が購入したハードウェアへWAFをインストールすることで導入可能なアプライアンス型に比べて、ネットワークの構成の変更や運用の手間が不要。攻撃遮断くんWAFセンターお客様Webサーバの前段にWeb通信監視システムを配備し、そこで異常通信を検知して遮断するセンターシステム。シグネチャマルウェアや不正アクセスといった攻撃の「特徴的なパターン」を意味する。またこのパターンを集約したファイルを「シグネチャ ファイル」、シグネチャを利用して攻撃を検知、防御する機能を「シグネチャ機能」と呼ぶ。セキュリティパッチプログラムに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラム。ニューラルネットワーク生物の神経ネットワークの構造と機能を模倣することで、脳機能に見られる特性を計算機上のシミュレーションによって表現することができる数学モデル。パブリッククラウド企業や個人などの不特定多数のユーザに対し、サーバやストレージ、データベース、ソフトウェアなどのクラウドコンピューティング環境をインターネット経由で提供するサービスのこと。利用ユーザーは、従来のようにサーバーや通信回線などを調達・所有する必要がなくなり、必要なときに必要な量のクラウド環境を、素早く利用することが可能となる。マルウェアコンピューター・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウエアやプログラム。AIArtificial intelligenceの略語。日本では「人工知能」として知られている。従来から概念として広く知られた言葉だが、ロボティクス同様、膨大なデータの分析・解析・学習処理をクラウドベースで実現することにより現実味を帯び始めている。AWS(Amazon Web Services)Amazon Web Services, Inc.が提供する、Webサービスを通じてアクセスできるよう整備されたクラウドコンピューティングサービス群の総称。AWS MarketplaceAWS上で実行されるソフトウエアやサービスを見つけて購入し、すぐに使用を開始することができるオンラインソフトウエアストア。AWS WAFAmazon Web Services Web Application Firewallの略語。AWS上で、お客様のWebアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なWebの弱点から保護するWebアプリケーションファイアウォール。AWS WAFを使用すると、カスタマイズ可能なWebセキュリティルールを指定することによって、どのトラフィックをWebアプリケーションに許可またはブロックするかを制御できる。DDoSDistributed Denial of Serviceの略語。複数のマシンから大量の接続要求等を行い過剰な処理負荷を与えることでサービスを機能停止状態へ追い込むサイバー攻撃の一種。DNSDomain Name Systemの略語。インターネット上におけるホスト名(FQDN)やドメイン名に対応するIPアドレス情報を管理・運用するシステム。Google CloudGoogle Cloud ユーザ向けに提供されているWAFサービスのこと。IPパケット交換の仕組みを用いてコンピューターやネットワークを相互接続する通信プロトコルのこと。なお、プロトコルとは、複数の主体が滞りなく信号やデータ、情報を相互に伝送できるよう、あらかじめ決められた約束事や手順の集合のことを意味する。Managed RulesAWS Marketplaceセラーが作成して管理している厳選されたルールセットで、AWS Application Load BalancerやAmazon CloudFrontで実行しているWebアプリケーションの前面に簡単にデプロイ可能。これらのManaged Rulesを使用すると、WebアプリケーションやAPIの保護を迅速に開始できる。Microsoft AzureMicrosoftが提供するパブリッククラウドプラットフォーム。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することが可能。WAF(Web Application Firewall)ファイアウォールの一種で、Webアプリケーションの脆弱性を悪用した攻撃から、WebサーバやWebサイトを保護するセキュリティ対策。エンドユーザーとWebサーバ間の通信を監視し、シグネチャ(不正な値・通信パターンを定義するルール)に一致した通信を攻撃と判断しブロックする。インフラ及びネットワークを保護するFirewallとは異なり、WAFはWebアプリケーション及びソフトウエアやOSを保護する。Webアプリケーションブラウザから利用可能なアプリケーション・サービスのことを指す。クライアント側のブラウザとサーバ側のアプリケーションサーバなどのプログラムが、互いに通信をおこなうことでサービスを実現する。 [事業系統図]当社における事業の系統図は、以下のとおりであります。矢印はサービス提供の流れです。
FY2021|5,624 文字|出典 docID: S100NSYN
3【事業の内容】 当社グループは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、サイバーセキュリティの領域でAIを活用しながら、自社開発プロダクトによるサイバーセキュリティ事業を展開しております。 企業におけるセキュリティ対策は、社内セキュリティとWebセキュリティの2つに分けることができます。社内セキュリティは、マルウェア(※)等からPC端末や社内ネットワークを守りますが、一方でWebセキュリティは、ソフトウエアの脆弱性を狙った攻撃などからWebアプリケーション(※)を守ります。当社はWebセキュリティの領域にて、WAF(Web Application Firewall)(※)を中心とした自社開発プロダクトを提供しています。 また、2020年12月には、脆弱性管理ツール「SIDfm」の開発と、脆弱性診断サービスを提供する株式会社ソフテックを子会社化し、サービスラインナップを強化しております。 当社グループが提供している主なサービスの内容については以下のとおりです。なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。 (1)クラウド型WAF「攻撃遮断くん」 クラウド型WAF(※)「攻撃遮断くん」は、Webアプリケーションに対するサイバー攻撃を検知・遮断・可視化する、クラウド型のセキュリティ・サービスです。製品の開発・運用・販売・サポートまで、当社が一貫して提供しています。Webサイトへの多種、大量のサイバー攻撃のデータと運用ノウハウを活用しながら、日々発見される新たなWebアプリケーションの脆弱性に対するセキュリティパッチ(※)をすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、「攻撃遮断くん」によってサイバー攻撃を遮断し、簡単にWebサイトをセキュアな環境に保つことが可能となります。 また「攻撃遮断くん」は、リアルタイムでサイバー攻撃を可視化し、攻撃元IP(※)や攻撃種別などを管理画面で把握することができます。目には見えないサイバー攻撃をヴィジュアル化することで、より適切な状況把握と情報共有が可能になります。 「攻撃遮断くん」は、サーバにエージェント(※)をインストールし、クラウドの監視センター(※)へログ送信・遮断命令を受けて攻撃を検知・遮断するサーバセキュリティタイプと、DNS(※)を切り替えて攻撃遮断くんWAFセンター(※)で攻撃を検知・遮断するWEB/DDoS(※)セキュリティタイプの2タイプを提供しており、これらにより、お客様のWebアプリケーションの環境に捉われずに導入可能です。 「攻撃遮断くん」では、AI(※)を活用することで、従来のシグネチャでは発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見しております。当社では、一般的な攻撃情報だけでなく、ユーザーの正規のアクセス、攻撃として検知されたアクセスをニューラルネットワーク(※)に学習させることで、日々のアクセスデータや検知データを AI で評価することにより、シグネチャ精度向上に取り組んでおります。 「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルとなっており、継続したサービス提供を前提としております。エンジニアとサポートが一丸となって、Webアプリケーションの脆弱性の情報収集及び迅速な脆弱性への対応、シグネチャ(※)の設定、カスタマイズ等、顧客価値向上を実現することで、解約率を低水準に維持しております。 (2)パブリッククラウドの提供するWAFのルール自動運用サービス「WafCharm」 「WafCharm」は、クラウドサービス市場において大きなシェアを有するAmazon Web Services(AWS)(※)、Microsoft Azure(※)、Google Cloud(※)の3つのクラウドプラットフォームにてサービスを提供しており、 WAFを“AI”と“ビックデータ”によって自動運用することが可能なサービスとなっております。 パブリッククラウド(※)の提供するWAFを導入することによって、Webアプリケーションのセキュリティを高めることができますが、お客様自身でWebサイトに合わせた最適なルールを設定する敷居は高く、多くの知識と時間が必要となります。そこで、「WafCharm」を利用することにより、WAFのルール初期セットアップからルール運用までを「WafCharm」で自動化することができます。新たな脆弱性への対応も自動でアップデートされるため、セキュアな状態でWebサイトの運用が可能となります。Webセキュリティ対策にかける時間と人的リソースを最小化でき、お客様は本業にリソースを集中させ・ビジネスの成長に専念して頂けるようになります。 「WafCharm」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルに加え、従量課金型モデルが組み合わさった料金形態となっており、継続したサービス提供を前提としております。 (3)AWS WAF Managed Rules AWS WAF(※) Managed Rules(※)とは、セキュリティ専門のベンダーが独自に作成する、厳選されたAWS WAFのセキュリティルールセットです。 2019年2月末時点で世界で7社目(注)となるAWS WAFマネージドルールセラーに認定された当社の米国子会社を通じ、AWS Marketplace(※)でのManaged Rulesの提供が開始されました。当社が「攻撃遮断くん」及び「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにルールをパッケージ化することで、AWS WAFを利用するお客様は、AWS Marketplaceから簡単にManaged Rulesを利用することができます。(注)AWS MarketplaceでManaged Rulesを販売している会社数から算定。 (4)脆弱性管理ツール「SIDfm」 株式会社ソフテックの「SIDfm」は、サービスを開始して以来、20 年以上に渡り数多くのお客様の脆弱性管理基盤の情報ベースとして活用されており、脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、様々な手段を用いてお客様に情報を送り届けております。また、お客様が判断に悩む脆弱性の影響調査においても、「SIDfm」 コンテンツを見ることにより、的確な判断を行うことができるだけでなく、脆弱性情報は個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用されています。このように、脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの、包括的なソリューションを提供しています。 (5)脆弱性診断サービス 株式会社ソフテックでは、脆弱性診断サービスとして、Webアプリケーション脆弱性診断、プラットフォーム診断、サーバー構成診断を提供しております。ソフテックでは、「SIDfm」 提供の基礎となる脆弱性の研究を行い、脆弱性に精通した知見と技術を生かした、セッション管理脆弱性専用診断ツール「WebProbe」や、Webアプリケーション診断エンジン「WAVI」等の診断ツールの開発を行ってきました。これらのツールを活用した広範囲な診断と長年の診断経験をもつシニアセキュリティエンジニアによる深く高度な手動診断を組み合わせたハイブリッド診断を提供しています。 ※用語集(五十音順に記載)用語用語の定義エージェントお客様Webサーバにインストールする攻撃遮断くんのソフトウェア。お客様Webサーバ内のログを収集し監視センターにログを送信する。また監視センターからの遮断命令を受け不正な通信を遮断する。監視センターお客様Webサーバのアクセスログを監視し、異常通信を検知して遮断するセンターシステム。クラウド型WAFサーバ購入などインフラの調達や整備は不要で、月額・年額のサービス利用料を支払うことでWAFを利用することが可能。WebサーバのDNS設定を変更するだけで導入ができる。ベンダーが提供するWAF専用サーバをWebサーバの直前に設置、または企業が購入したハードウェアへWAFをインストールすることで導入可能なアプライアンス型に比べて、ネットワークの構成の変更や運用の手間が不要。攻撃遮断くんWAFセンターお客様Webサーバの前段にWeb通信監視システムを配備し、そこで異常通信を検知して遮断するセンターシステム。シグネチャマルウェアや不正アクセスといった攻撃の「特徴的なパターン」を意味する。またこのパターンを集約したファイルを「シグネチャ ファイル」、シグネチャを利用して攻撃を検知、防御する機能を「シグネチャ機能」と呼ぶ。セキュリティパッチプログラムに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラム。ニューラルネットワーク生物の神経ネットワークの構造と機能を模倣することで、脳機能に見られる特性を計算機上のシミュレーションによって表現することができる数学モデル。パブリッククラウド企業や個人などの不特定多数のユーザに対し、サーバやストレージ、データベース、ソフトウェアなどのクラウドコンピューティング環境をインターネット経由で提供するサービスのこと。利用ユーザーは、従来のようにサーバーや通信回線などを調達・所有する必要がなくなり、必要なときに必要な量のクラウド環境を、素早く利用することが可能となる。マルウェアコンピューター・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウエアやプログラム。AIArtificial intelligenceの略語。日本では「人工知能」として知られている。従来から概念として広く知られた言葉だが、ロボティクス同様、膨大なデータの分析・解析・学習処理をクラウドベースで実現することにより現実味を帯び始めている。AWS(Amazon Web Services)Amazon Web Services, Inc.が提供する、Webサービスを通じてアクセスできるよう整備されたクラウドコンピューティングサービス群の総称。AWS MarketplaceAWS上で実行されるソフトウエアやサービスを見つけて購入し、すぐに使用を開始することができるオンラインソフトウエアストア。AWS WAFAmazon Web Services Web Application Firewallの略語。AWS上で、お客様のWebアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なWebの弱点から保護するWebアプリケーションファイアウォール。AWS WAFを使用すると、カスタマイズ可能なWebセキュリティルールを指定することによって、どのトラフィックをWebアプリケーションに許可またはブロックするかを制御できる。DDoSDistributed Denial of Serviceの略語。複数のマシンから大量の接続要求等を行い過剰な処理負荷を与えることでサービスを機能停止状態へ追い込むサイバー攻撃の一種。DNSDomain Name Systemの略語。インターネット上におけるホスト名(FQDN)やドメイン名に対応するIPアドレス情報を管理・運用するシステム。Google CloudGoogle Cloud ユーザ向けに提供されているWAFサービスのこと。IPパケット交換の仕組みを用いてコンピューターやネットワークを相互接続する通信プロトコルのこと。なお、プロトコルとは、複数の主体が滞りなく信号やデータ、情報を相互に伝送できるよう、あらかじめ決められた約束事や手順の集合のことを意味する。Managed RulesAWS Marketplaceセラーが作成して管理している厳選されたルールセットで、AWS Application Load BalancerやAmazon CloudFrontで実行しているWebアプリケーションの前面に簡単にデプロイ可能。これらのManaged Rulesを使用すると、WebアプリケーションやAPIの保護を迅速に開始できる。Microsoft AzureMicrosoftが提供するパブリッククラウドプラットフォーム。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することが可能。WAF(Web Application Firewall)ファイアウォールの一種で、Webアプリケーションの脆弱性を悪用した攻撃から、WebサーバやWebサイトを保護するセキュリティ対策。エンドユーザーとWebサーバ間の通信を監視し、シグネチャ(不正な値・通信パターンを定義するルール)に一致した通信を攻撃と判断しブロックする。インフラ及びネットワークを保護するFirewallとは異なり、WAFはWebアプリケーション及びソフトウエアやOSを保護する。Webアプリケーションブラウザから利用可能なアプリケーション・サービスのことを指す。クライアント側のブラウザとサーバ側のアプリケーションサーバなどのプログラムが、互いに通信をおこなうことでサービスを実現する。 [事業系統図]当社グループにおける事業の系統図は、以下のとおりであります。矢印はサービス提供の流れです。
FY2020|6,283 文字|出典 docID: S100L30D
3【事業の内容】 当社グループは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、サイバーセキュリティの領域でAIを活用しながら、自社開発プロダクトによるサイバーセキュリティ事業を展開しております。 企業におけるセキュリティ対策は、社内セキュリティとWebセキュリティの2つに分けることができます。社内セキュリティは、マルウェア(※)等からPC端末や社内ネットワークを守りますが、一方でWebセキュリティは、ソフトウエアの脆弱性を狙った攻撃などからWebアプリケーション(※)を守ります。当社はWebセキュリティの領域にて、WAF(Web Application Firewall)(※)を中心とした自社開発プロダクトを提供しています。 また、2020年12月には脆弱性管理事業「SIDfm」の開発と脆弱性診断サービスを提供する株式会社ソフテックを子会社化し、サービスラインナップを強化しております。 当社グループが提供している主なサービスの内容については以下のとおりです。なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。 (1)クラウド型WAF「攻撃遮断くん」 クラウド型WAF(※)「攻撃遮断くん」は、Webアプリケーションに対するサイバー攻撃を検知・遮断・可視化する、クラウド型のセキュリティ・サービスです。製品の開発・運用・販売・サポートまで、当社が一貫して提供しているため、Webサイトへの多種、大量のサイバー攻撃のデータと運用ノウハウを当社が保持しております。本サービスではそれらをスムーズに開発・カスタマイズに反映させており、日々発見される新たなWebアプリケーションの脆弱性に対するセキュリティパッチ(※)をすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、当社によってシグネチャ(※)が更新されるため、「攻撃遮断くん」を導入することでサイバー攻撃を遮断し、Webサイトをセキュアな環境に保つことを実現しております。 また「攻撃遮断くん」は、リアルタイムでサイバー攻撃を可視化し、攻撃元IP(※)や攻撃種別などを管理画面で把握することができます。目には見えないサイバー攻撃をヴィジュアル化することで、より適切な状況把握と情報共有が可能になります。 「攻撃遮断くん」は、サーバにエージェント(※)をインストールし、クラウドの監視センター(※)へログ送信・遮断命令を受けて攻撃を検知・遮断するサーバセキュリティタイプと、DNS(※)を切り替えて攻撃遮断くんWAFセンター(※)で攻撃を検知・遮断するWEB/DDoS(※)セキュリティタイプの2タイプを提供しており、これらにより、お客様のWebアプリケーションの環境に捉われずに導入可能です。 「攻撃遮断くん」では、AI(※)を活用することで、従来のシグネチャでは発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見しております。当社では、一般的な攻撃情報だけでなく、ユーザーの正規のアクセス、攻撃として検知されたアクセスをニューラルネットワーク(※)に学習させることで、日々のアクセスデータや検知データを AI で評価することにより、シグネチャ精度向上に取り組んでおります。 「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルとなっており、継続したサービス提供を前提としております。エンジニアとサポートが一丸となって、Webアプリケーションの脆弱性の情報収集及び迅速な脆弱性への対応、シグネチャの設定、カスタマイズ等、顧客価値向上を実現することで、解約率を低水準に維持しております。 (2)パブリッククラウドの提供するWAFのルール自動運用サービス「WafCharm」 「WafCharm」は、AWS(Amazon Web Services)(※)及びMicrosoft Azure(※)の提供するWAFを利用するお客様に対して、「攻撃遮断くん」で培ったWebアプリケーションに対する攻撃パターンをAIによって学習し、WAFのルールを自動運用するサービスです。 パブリッククラウド(※)の提供するWAFを導入することによって、Webアプリケーションのセキュリティを高めることができますが、お客様自身でWebサイトに合わせた最適なルールを設定する敷居は高く、多くの知識と時間が必要となります。そこで、「WafCharm」を利用することにより、WAFのルール初期セットアップからルール運用までを「WafCharm」で自動化することができます。新たな脆弱性への対応も自動でアップデートされるため、セキュアな状態でWebサイトの運用が可能となります。また、ルール毎の検知数/攻撃種別/攻撃元国/攻撃元IPアドレスをまとめたレポート機能や、検知した内容をほぼリアルタイムでメール通知するメール通知機能を利用することができます。これらにより、Webセキュリティ対策にかける時間と人的リソースを最小化でき、お客様は本業にリソースを集中させ・ビジネスの成長に専念して頂けるようになります。 「WafCharm」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルに加え、従量課金型モデルが組み合わさった料金形態となっており、継続したサービス提供を前提としております。 (3)AWS WAF Managed Rules AWS WAF(※) Managed Rules(※)とは、セキュリティ専門のベンダーが独自に作成する、厳選されたAWS WAFのセキュリティルールセットです。 2019年2月末時点で世界で7社目(注)となるAWS WAFマネージドルールセラーに認定された当社の米国子会社を通じ、AWS Marketplace(※)でのManaged Rulesの提供が開始されました。当社が「攻撃遮断くん」及び「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにルールをパッケージ化することで、AWS WAFを利用するお客様は、AWS Marketplaceから簡単にManaged Rulesを利用することができます。 当社が提供するManaged Rulesの概要は以下のとおりです。製品名特徴Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-1.OWASP(※) Top 10 Webアプリケーションの脅威リストに含まれる脆弱性を軽減させ る包括的なルールセット2.高い防御力と運用リスクとなる誤検知の軽減をデザイン3.セキュアな環境をすぐに構築したいお客様向けCyber Security Cloud Managed Rules for AWS WAF -API Gateway/Serverless-1.OWASP API Security Top 10、およびOWASP Serverless Top 10の脅威を軽減させる 包括的なルールセット2.高い防御力と運用リスクとなる誤検知の軽減をデザイン3.セキュアなAPI、サーバレス環境をすぐに構築したいお客様向け(注)AWS MarketplaceでManaged Rulesを販売している会社数から算定。 (4)脆弱性管理「SIDfm」 株式会社ソフテックの「SIDfm」は、サービスを開始して以来、20 年以上に渡り数多くのお客様の脆弱性管理基盤の情報ベースとして活用されており、脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、様々な手段を用いてお客様に情報を送り届けております。また、お客様が判断に悩む脆弱性の影響調査においても、「SIDfm」 コンテンツを見ることにより、的確な判断を行うことができるだけでなく、脆弱性情報は個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用されています。このように、脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの、包括的なソリューションを提供しています。 (5)脆弱性診断サービス 株式会社ソフテックでは、脆弱性診断サービスとして、Webアプリケーション脆弱性診断、プラットフォーム診断、サーバー構成診断を提供しております。ソフテックでは、「SIDfm」 提供の基礎となる脆弱性の研究を行い、脆弱性に精通した知見と技術を生かした、セッション管理脆弱性専用診断ツール「WebProbe」や、Webアプリケーション診断エンジン「WAVI」等の診断ツールの開発を行ってきました。これらのツールを活用した広範囲な診断と長年の診断経験をもつシニアセキュリティエンジニアによる深く高度な手動診断を組み合わせたハイブリッド診断を提供しています。 ※用語集(五十音順に記載)用語用語の定義エージェントお客様Webサーバにインストールする攻撃遮断くんのソフトウェア。お客様Webサーバ内のログを収集し監視センターにログを送信する。また監視センターからの遮断命令を受け不正な通信を遮断する。監視センターお客様Webサーバのアクセスログを監視し、異常通信を検知して遮断するセンターシステム。クラウド型WAFサーバ購入などインフラの調達や整備は不要で、月額・年額のサービス利用料を支払うことでWAFを利用することが可能。WebサーバのDNS設定を変更するだけで導入ができる。ベンダーが提供するWAF専用サーバをWebサーバの直前に設置、または企業が購入したハードウェアへWAFをインストールすることで導入可能なアプライアンス型に比べて、ネットワークの構成の変更や運用の手間が不要。攻撃遮断くんWAFセンターお客様Webサーバの前段にWeb通信監視システムを配備し、そこで異常通信を検知して遮断するセンターシステム。シグネチャマルウェアや不正アクセスといった攻撃の「特徴的なパターン」を意味する。またこのパターンを集約したファイルを「シグネチャ ファイル」、シグネチャを利用して攻撃を検知、防御する機能を「シグネチャ機能」と呼ぶ。セキュリティパッチプログラムに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラム。ニューラルネットワーク生物の神経ネットワークの構造と機能を模倣することで、脳機能に見られる特性を計算機上のシミュレーションによって表現することができる数学モデル。パブリッククラウド企業や個人などの不特定多数のユーザに対し、サーバやストレージ、データベース、ソフトウェアなどのクラウドコンピューティング環境をインターネット経由で提供するサービスのこと。利用ユーザーは、従来のようにサーバーや通信回線などを調達・所有する必要がなくなり、必要なときに必要な量のクラウド環境を、素早く利用することが可能となる。マルウェアコンピューター・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウエアやプログラム。 用語用語の定義AIArtificial intelligenceの略語。日本では「人工知能」として知られている。従来から概念として広く知られた言葉だが、ロボティクス同様、膨大なデータの分析・解析・学習処理をクラウドベースで実現することにより現実味を帯び始めている。AWS(Amazon Web Services)Amazon Web Services, Inc.が提供する、Webサービスを通じてアクセスできるよう整備されたクラウドコンピューティングサービス群の総称。AWS MarketplaceAWS上で実行されるソフトウエアやサービスを見つけて購入し、すぐに使用を開始することができるオンラインソフトウエアストア。AWS WAFAmazon Web Services Web Application Firewallの略語。AWS上で、お客様のWebアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なWebの弱点から保護するWebアプリケーションファイアウォール。AWS WAFを使用すると、カスタマイズ可能なWebセキュリティルールを指定することによって、どのトラフィックをWebアプリケーションに許可またはブロックするかを制御できる。DDoSDistributed Denial of Serviceの略語。複数のマシンから大量の接続要求等を行い過剰な処理負荷を与えることでサービスを機能停止状態へ追い込むサイバー攻撃の一種。DNSDomain Name Systemの略語。インターネット上におけるホスト名(FQDN)やドメイン名に対応するIPアドレス情報を管理・運用するシステム。IPパケット交換の仕組みを用いてコンピューターやネットワークを相互接続する通信プロトコルのこと。なお、プロトコルとは、複数の主体が滞りなく信号やデータ、情報を相互に伝送できるよう、あらかじめ決められた約束事や手順の集合のことを意味する。Managed RulesAWS Marketplaceセラーが作成して管理している厳選されたルールセットで、AWS Application Load BalancerやAmazon CloudFrontで実行しているWebアプリケーションの前面に簡単にデプロイ可能。これらのManaged Rulesを使用すると、WebアプリケーションやAPIの保護を迅速に開始できる。Microsoft AzureMicrosoftが提供するパブリッククラウドプラットフォーム。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することが可能。OWASPOpen Web Application Security Projectの略語。Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティ。WAF(Web Application Firewall)ファイアウォールの一種で、Webアプリケーションの脆弱性を悪用した攻撃から、WebサーバやWebサイトを保護するセキュリティ対策。エンドユーザーとWebサーバ間の通信を監視し、シグネチャ(不正な値・通信パターンを定義するルール)に一致した通信を攻撃と判断しブロックする。インフラ及びネットワークを保護するFirewallとは異なり、WAFはWebアプリケーション及びソフトウエアやOSを保護する。Webアプリケーションブラウザから利用可能なアプリケーション・サービスのことを指す。クライアント側のブラウザとサーバ側のアプリケーションサーバなどのプログラムが、互いに通信をおこなうことでサービスを実現する。 [事業系統図]当社グループにおける事業の系統図は、以下のとおりであります。矢印はサービス提供の流れです。