サイバーセキュリティクラウドの平均年収

　当社は、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、サイバーセキュリティの領域でAIを活用しながら、自社開発プロダクトによるサイバーセキュリティ事業を展開しております。

　企業における代表的なサイバーセキュリティ対策は、社内セキュリティとWebセキュリティの２つの領域に大別されます。社内セキュリティは、例えばマルウェア^（※）等のウイルス感染から端末を守り、人の脆弱性による被害を防ぎます。一方でWebセキュリティは、ハッカーからの不正アクセスなどによる攻撃からWebサイトを守り、システムの脆弱性による被害を防ぎます。当社は、Webセキュリティの領域にて、WAF（Web Application Firewall）^（※）を中心としたハッカーによるサイバー攻撃から守るためのプロダクトと、ハッカーから狙われる脆弱性情報の収集・管理を行うプロダクトを提供しています。

　当社が提供している主なサービスの内容については以下のとおりです。なお、当社はサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。

(1）クラウド型WAF「攻撃遮断くん」

　クラウド型WAF^（※）「攻撃遮断くん」は、Webアプリケーション^（※）に対するサイバー攻撃を検知・遮断・可視化する、クラウド型のセキュリティ・サービスです。製品の開発・運用・販売・サポートまで、当社が一貫して提供しています。Webサイトへの多種、大量のサイバー攻撃のデータと運用ノウハウを活用しながら、日々発見される新たなWebアプリケーションの脆弱性に対するセキュリティパッチ^（※）をすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、「攻撃遮断くん」によってサイバー攻撃を遮断し、簡単にWebサイトをセキュアな環境に保つことが可能となります。

　また「攻撃遮断くん」は、リアルタイムでサイバー攻撃を可視化し、攻撃元IP^（※）や攻撃種別などを管理画面で把握することができます。目には見えないサイバー攻撃をヴィジュアル化することで、より適切な状況把握と情報共有が可能になります。

　「攻撃遮断くん」は、サーバにエージェント^（※）をインストールし、クラウドの監視センター^（※）へログ送信・遮断命令を受けて攻撃を検知・遮断するサーバセキュリティタイプと、DNS^（※）を切り替えて攻撃遮断くんWAFセンター^（※）で攻撃を検知・遮断するWEB/DDoS^（※）セキュリティタイプの２タイプを提供しており、これらにより、お客様のWebアプリケーションの環境に捉われずに導入可能です。

　「攻撃遮断くん」では、AI^（※）を活用することで、従来のシグネチャでは発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見しております。当社では、一般的な攻撃情報だけでなく、ユーザーの正規のアクセス、攻撃として検知されたアクセスをニューラルネットワーク^（※）に学習させることで、日々のアクセスデータや検知データを AI で評価することにより、シグネチャ精度向上に取り組んでおります。

　「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション（月額課金）型モデルとなっており、継続したサービス提供を前提としております。エンジニアとサポートが一丸となって、Webアプリケーションの脆弱性の情報収集及び迅速な脆弱性への対応、シグネチャ^（※）の設定、カスタマイズ等、顧客価値向上を実現することで、解約率を低水準に維持しております。

(2)パブリッククラウドの提供するWAFのルール自動運用サービス「WafCharm」

　「WafCharm」は、クラウドサービス市場において大きなシェアを有するAmazon Web Services（AWS）^（※）、Microsoft Azure^（※）、Google Cloud^（※）の３つのクラウドプラットフォームにてサービスを提供しており、 WAFを“AI”と“ビックデータ”によって自動運用することが可能なサービスとなっております。

　パブリッククラウド^（※）の提供するWAFを導入することによって、Webアプリケーションのセキュリティを高めることができますが、お客様自身でWebサイトに合わせた最適なルールを設定する敷居は高く、多くの知識と時間が必要となります。そこで、「WafCharm」を利用することにより、WAFのルール初期セットアップからルール運用までを「WafCharm」で自動化することができます。新たな脆弱性への対応も自動でアップデートされるため、セキュアな状態でWebサイトの運用が可能となります。Webセキュリティ対策にかける時間と人的リソースを最小化でき、お客様は本業にリソースを集中させ・ビジネスの成長に専念して頂けるようになります。

　また、2022年11月より、AWS Marketplace^（※）内で「WafCharm for AWS Marketplace」を提供開始し、世界中のAWSユーザーに向けた販売を開始しております。

　「WafCharm」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション（月額課金）型モデルに加え、従量課金型モデルが組み合わさった料金形態となっており、継続したサービス提供を前提としております。

(3)AWS WAF Managed Rules

　AWS WAF^（※） Managed Rules^（※）とは、セキュリティ専門のベンダーが独自に作成する、厳選されたAWS WAFのセキュリティルールセットです。

　2019年２月末時点で世界で７社目（注）となるAWS WAFマネージドルールセラーに認定された当社の米国子会社を通じ、AWS MarketplaceでのAWS WAF Managed Rulesの提供が開始されました。当社が「攻撃遮断くん」及び「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにルールをパッケージ化することで、AWS WAFを利用するお客様は、AWS Marketplaceから簡単にManaged Rulesを利用することができます。

（注）AWS MarketplaceでManaged Rulesを販売している会社数から算定。

(4)脆弱性管理ツール「SIDfm」

　「SIDfm」は、サービスを開始して以来、20年以上に渡り数多くのお客様の脆弱性管理基盤の情報ベースとして活用されており、脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、様々な手段を用いてお客様に情報を送り届けております。また、お客様が判断に悩む脆弱性の影響調査においても、「SIDfm」 コンテンツを見ることにより、的確な判断を行うことができるだけでなく、脆弱性情報は個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用されています。このように、脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの、包括的なソリューションを提供しています。

(5)脆弱性診断サービス

　脆弱性診断サービスとして、Webアプリケーション脆弱性診断、プラットフォーム診断、サーバー構成診断を提供しております。「SIDfm」 提供の基礎となる脆弱性の研究を行い、脆弱性に精通した知見と技術を生かした、セッション管理脆弱性専用診断ツール「WebProbe」や、Webアプリケーション診断エンジン「WAVI」等の診断ツールの開発を行ってきました。これらのツールを活用した広範囲な診断と長年の診断経験をもつシニアセキュリティエンジニアによる深く高度な手動診断を組み合わせたハイブリッド診断を提供しています。

※用語集

（五十音順に記載）

［事業系統図］

当社における事業の系統図は、以下のとおりであります。矢印はサービス提供の流れです。