シェア:
有価証券報告書 抜粋 ドキュメント番号: S100W3OW (EDINETへの外部リンク)
グローバルセキュリティエキスパート株式会社 事業の内容 (2025年3月期)
当社グループは、企業における情報通信ネットワークの安全を確保し、コンピュータへの不正侵入、データの改ざんや破壊、情報漏洩、コンピュータウイルスの感染等から企業を守ること、また、そのために必要な人材の育成を目的とした、サイバーセキュリティに特化した専門企業です。主な顧客は、中堅企業を中心とした民間企業や官公庁等です。
AI技術の発達やIoT機器の普及、企業のテレワーク導入やDX(デジタルトランスフォーメーション)の進展など、社会・経済の情報技術への依存度が高まるとともに、サイバー攻撃は増加の一途をたどっております。そのため、あらゆる業種の企業におけるサイバーセキュリティリスクは多様化・高度化しており、大規模企業のみならず、相対的にサイバーセキュリティ対策が遅れている中堅・中小企業においても、その対策は必須かつ急務となっております。
※1出所:国立研究開発法人情報通信研究機構「NICTER観測レポート2020」
※2出所:警察庁「サイバー空間をめぐる脅威の情勢等について」
一方で、サイバーセキュリティの専門知識を持つ人材(セキュリティ人材)の多くは、一部の大手サイバーセキュリティ専門企業に所属しており、また、一般企業においては、自社のサイバーセキュリティに関する業務を外部の専門企業へ委託することが一般的であるため、自社内におけるセキュリティ人材の育成方法や育成機会が確立されず、結果的に、日本におけるセキュリティ人材が圧倒的に不足しております。また、サイバーセキュリティに関するサービスを提供する事業者側の提供能力にも限界があり、一般企業、特に中堅・中小企業では、サイバーセキュリティ対策を講じる上での相談先がないのが現状です。
当社グループは、これまで培ってきたサイバーセキュリティの知見を社会に還元することで、日本全国の中堅・中小企業におけるサイバーセキュリティの自衛力向上を目指し、「サイバーセキュリティ教育カンパニー」をコンセプトに掲げ、「教育」を軸としたサイバーセキュリティに関する多面的なサービスを提供しております。
現在、当社グループの同業他社であるサイバーセキュリティ専門企業は、グループ企業やグループ企業が持つ顧客基盤を中心に、大手企業向けにサービス提供を行っております。また、当社グループの主要ターゲットである中堅・中小企業向けに、サイバーセキュリティ対策の製品販売等を行うIT関連企業もありますが、上記のとおり、セキュリティ人材の確保が困難なことから、サイバーセキュリティに関するサービスを多面的に提供出来ないのが現状です。
当社グループがサイバーセキュリティ事業において提供している具体的なサービスの内容については、以下のとおりです。なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。
(1)サイバーセキュリティ事業
①コンサルティングサービス
企業のサイバーセキュリティに関する課題について、現状を可視化し、リスクを分析したうえで、適切な改善策を提案するサービスです。セキュリティ改善計画の策定、セキュリティの管理体制やインシデント対応の体制構築の支援、システム監査やセキュリティ監査、情報セキュリティマネジメントシステム(ISMS)に代表される各種認証取得の支援、インシデント発生をシミュレーションした対応訓練サービス等、幅広く提供しております。
②脆弱性診断サービス(タイガーチームサービス)
ハッカーと同様の技術を持つ専門エンジニアが、企業のネットワークシステムに疑似攻撃を実施し、脆弱性の有無を診断するサービスです。検出した脆弱性については、その詳細な内容と対策措置、結果報告書を提供しております。また、システム開発におけるセキュリティ要件の診断や、IoT機器、スマートフォンのアプリケーションの診断等も提供しております。
③セキュリティソリューションサービス
最新の脅威や攻撃手法に対する有効なセキュリティ製品やサービスを提供しております。
また、発生したインシデントに対しては、緊急対応サービスも提供しており、原因及び被害範囲の調査を実施し、事態収束後は、セキュリティ製品の導入支援、運用管理面のサポート、関係者へのセキュリティ教育等、当社グループの様々なサービス連携で、再発防止に向けたサポートをワンストップで提供しております。
④セキュリティ訓練サービス
企業の役職員を対象に、組織全体のセキュリティリテラシー向上を図る教育プログラムを提供しております。
標的型メール訓練サービス(トラップメール®)は、攻撃メールを模擬した無害の訓練メールを送信し、対象者が訓練メールに含まれるURLリンクあるいは添付ファイルを開封した場合に、教育コンテンツが表示されるとともに、当社が訓練結果を集計し、顧客企業に報告するサービスです。
対象者が攻撃メールを疑似体験することで、各々のセキュリティ意識を向上させるだけでなく、攻撃を受けた際の組織内での報告・初動対応フローを確立し、訓練することで、組織全体の攻撃耐性の向上を図るサービスです。
また、企業の日常業務のなかでのセキュリティ対策を分かりやすく説明する、情報セキュリティ対策のe-ラーニングサービス(Mina Secure®)を提供しております。
(2)セキュリティ教育事業
セキュリティエンジニア及びITエンジニア向けに、セキュリティに関するトレーニング及び認定資格試験を提供しております。セキュリティの全体像を網羅した各種講座を取り揃えており、主要なものは次のとおりです。
① EC-Council
当社は、2016年に米国EC-Council International 社(以下、EC-Council)と販売代理店契約を締結し、EC-Councilの提供する情報セキュリティエンジニア向け認定トレーニング及び認定資格試験を日本国内で提供しております。
EC-Councilのトレーニングコースは、世界に数ある教育コースの中でも実践的であり、即戦力となる人材を短期間に育て上げるコースです。国際的に認知度の高い認定資格であり、有資格者が米国国防総省や国家安全保障局をはじめ、世界の重要システムを防衛しております。
コースは目的別に、CND(認定ネットワークディフェンダー)、CEH(認定ホワイトハッカー)、CHFI(コンピュータフォレンジック調査員)、CASE-Java(認定アプリケーションセキュリティエンジニア)等があり、いずれも当社にて教材を日本語に翻訳した上で提供しております。
主に、企業や官公庁の情報セキュリティ担当者やエンジニア、IT関連の人材派遣登録者等が、スキルアップや資格取得を目的に受講されております。
② SecuriST(セキュリスト)認定脆弱性診断士
当社が開発し、2020年11月に提供を開始したトレーニング及び認定資格試験です。脆弱性診断の基礎的なスキルを認定することを目的とすると共に、システムに関わるより多くの方がシステムのセキュリティを評価するための知識や技術を習得することを目的としているため、企業や官公庁のセキュリティエンジニアのみならず、ITに関わる方々に広く受講いただいております。
現在は「認定ネットワーク脆弱性診断士」「認定Webアプリケーション脆弱性診断士」「セキュアWebアプリケーション設計士」「ゼロトラストコーディネーター」の4コースを提供しております。
(3)セキュリティ人材事業
セキュリティ人材に特化したSES(システムエンジニアリングサービス)を提供しております。パートナー企業のIT人材を、当社グループのセキュリティ教育をもってセキュリティ人材へとリスキリングしたうえで、顧客企業に提供するビジネスモデルを確立しました。日本におけるセキュリティ人材不足を背景に、セキュリティ人材を確保したいという企業のニーズを捉え、大きく伸長しております。
なお、当事業は2024年4月1日付で新設分割の方法によりCyberSTAR株式会社として設立し、連結子会社としております。
[事業系統図]
AI技術の発達やIoT機器の普及、企業のテレワーク導入やDX(デジタルトランスフォーメーション)の進展など、社会・経済の情報技術への依存度が高まるとともに、サイバー攻撃は増加の一途をたどっております。そのため、あらゆる業種の企業におけるサイバーセキュリティリスクは多様化・高度化しており、大規模企業のみならず、相対的にサイバーセキュリティ対策が遅れている中堅・中小企業においても、その対策は必須かつ急務となっております。
 |
※1出所:国立研究開発法人情報通信研究機構「NICTER観測レポート2020」
※2出所:警察庁「サイバー空間をめぐる脅威の情勢等について」
一方で、サイバーセキュリティの専門知識を持つ人材(セキュリティ人材)の多くは、一部の大手サイバーセキュリティ専門企業に所属しており、また、一般企業においては、自社のサイバーセキュリティに関する業務を外部の専門企業へ委託することが一般的であるため、自社内におけるセキュリティ人材の育成方法や育成機会が確立されず、結果的に、日本におけるセキュリティ人材が圧倒的に不足しております。また、サイバーセキュリティに関するサービスを提供する事業者側の提供能力にも限界があり、一般企業、特に中堅・中小企業では、サイバーセキュリティ対策を講じる上での相談先がないのが現状です。
当社グループは、これまで培ってきたサイバーセキュリティの知見を社会に還元することで、日本全国の中堅・中小企業におけるサイバーセキュリティの自衛力向上を目指し、「サイバーセキュリティ教育カンパニー」をコンセプトに掲げ、「教育」を軸としたサイバーセキュリティに関する多面的なサービスを提供しております。
現在、当社グループの同業他社であるサイバーセキュリティ専門企業は、グループ企業やグループ企業が持つ顧客基盤を中心に、大手企業向けにサービス提供を行っております。また、当社グループの主要ターゲットである中堅・中小企業向けに、サイバーセキュリティ対策の製品販売等を行うIT関連企業もありますが、上記のとおり、セキュリティ人材の確保が困難なことから、サイバーセキュリティに関するサービスを多面的に提供出来ないのが現状です。
当社グループがサイバーセキュリティ事業において提供している具体的なサービスの内容については、以下のとおりです。なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。
(1)サイバーセキュリティ事業
①コンサルティングサービス
企業のサイバーセキュリティに関する課題について、現状を可視化し、リスクを分析したうえで、適切な改善策を提案するサービスです。セキュリティ改善計画の策定、セキュリティの管理体制やインシデント対応の体制構築の支援、システム監査やセキュリティ監査、情報セキュリティマネジメントシステム(ISMS)に代表される各種認証取得の支援、インシデント発生をシミュレーションした対応訓練サービス等、幅広く提供しております。
②脆弱性診断サービス(タイガーチームサービス)
ハッカーと同様の技術を持つ専門エンジニアが、企業のネットワークシステムに疑似攻撃を実施し、脆弱性の有無を診断するサービスです。検出した脆弱性については、その詳細な内容と対策措置、結果報告書を提供しております。また、システム開発におけるセキュリティ要件の診断や、IoT機器、スマートフォンのアプリケーションの診断等も提供しております。
③セキュリティソリューションサービス
最新の脅威や攻撃手法に対する有効なセキュリティ製品やサービスを提供しております。
また、発生したインシデントに対しては、緊急対応サービスも提供しており、原因及び被害範囲の調査を実施し、事態収束後は、セキュリティ製品の導入支援、運用管理面のサポート、関係者へのセキュリティ教育等、当社グループの様々なサービス連携で、再発防止に向けたサポートをワンストップで提供しております。
④セキュリティ訓練サービス
企業の役職員を対象に、組織全体のセキュリティリテラシー向上を図る教育プログラムを提供しております。
標的型メール訓練サービス(トラップメール®)は、攻撃メールを模擬した無害の訓練メールを送信し、対象者が訓練メールに含まれるURLリンクあるいは添付ファイルを開封した場合に、教育コンテンツが表示されるとともに、当社が訓練結果を集計し、顧客企業に報告するサービスです。
対象者が攻撃メールを疑似体験することで、各々のセキュリティ意識を向上させるだけでなく、攻撃を受けた際の組織内での報告・初動対応フローを確立し、訓練することで、組織全体の攻撃耐性の向上を図るサービスです。
また、企業の日常業務のなかでのセキュリティ対策を分かりやすく説明する、情報セキュリティ対策のe-ラーニングサービス(Mina Secure®)を提供しております。
(2)セキュリティ教育事業
セキュリティエンジニア及びITエンジニア向けに、セキュリティに関するトレーニング及び認定資格試験を提供しております。セキュリティの全体像を網羅した各種講座を取り揃えており、主要なものは次のとおりです。
① EC-Council
当社は、2016年に米国EC-Council International 社(以下、EC-Council)と販売代理店契約を締結し、EC-Councilの提供する情報セキュリティエンジニア向け認定トレーニング及び認定資格試験を日本国内で提供しております。
EC-Councilのトレーニングコースは、世界に数ある教育コースの中でも実践的であり、即戦力となる人材を短期間に育て上げるコースです。国際的に認知度の高い認定資格であり、有資格者が米国国防総省や国家安全保障局をはじめ、世界の重要システムを防衛しております。
コースは目的別に、CND(認定ネットワークディフェンダー)、CEH(認定ホワイトハッカー)、CHFI(コンピュータフォレンジック調査員)、CASE-Java(認定アプリケーションセキュリティエンジニア)等があり、いずれも当社にて教材を日本語に翻訳した上で提供しております。
主に、企業や官公庁の情報セキュリティ担当者やエンジニア、IT関連の人材派遣登録者等が、スキルアップや資格取得を目的に受講されております。
② SecuriST(セキュリスト)認定脆弱性診断士
当社が開発し、2020年11月に提供を開始したトレーニング及び認定資格試験です。脆弱性診断の基礎的なスキルを認定することを目的とすると共に、システムに関わるより多くの方がシステムのセキュリティを評価するための知識や技術を習得することを目的としているため、企業や官公庁のセキュリティエンジニアのみならず、ITに関わる方々に広く受講いただいております。
現在は「認定ネットワーク脆弱性診断士」「認定Webアプリケーション脆弱性診断士」「セキュアWebアプリケーション設計士」「ゼロトラストコーディネーター」の4コースを提供しております。
(3)セキュリティ人材事業
セキュリティ人材に特化したSES(システムエンジニアリングサービス)を提供しております。パートナー企業のIT人材を、当社グループのセキュリティ教育をもってセキュリティ人材へとリスキリングしたうえで、顧客企業に提供するビジネスモデルを確立しました。日本におけるセキュリティ人材不足を背景に、セキュリティ人材を確保したいという企業のニーズを捉え、大きく伸長しております。
なお、当事業は2024年4月1日付で新設分割の方法によりCyberSTAR株式会社として設立し、連結子会社としております。
[事業系統図]
 |
このコンテンツは、EDINET閲覧(提出)サイトに掲載された有価証券報告書(文書番号: [E37147] S100W3OW)をもとにシーフル株式会社によって作成された抜粋レポート(以下、本レポート)です。有価証券報告書から該当の情報を取得し、小さい画面の端末でも見られるようソフトウェアで機械的に情報の見栄えを調整しています。ソフトウェアに不具合等がないことを保証しておらず、一部図や表が崩れたり、文字が欠落して表示される場合があります。また、本レポートは、会計の学習に役立つ情報を提供することを目的とするもので、投資活動等を勧誘又は誘引するものではなく、投資等に関するいかなる助言も提供しません。本レポートを投資等の意思決定の目的で使用することは適切ではありません。本レポートを利用して生じたいかなる損害に関しても、弊社は一切の責任を負いません。
ご利用にあたっては、こちらもご覧ください。「ご利用規約」「どんぶり会計β版について」。
ご利用にあたっては、こちらもご覧ください。「ご利用規約」「どんぶり会計β版について」。
トップページ
ビジュアル財務諸表
大株主名検索
役員名検索
スペシャルコンテンツ
サイト内検索
お知らせ
お問合せ
使い方
ご利用規約
個人情報について
監修と運営
どん・ブログ
facebook ページ
オススメ書籍