Ｓ＆Ｊ株式会社 事業の内容 (2024年3月期)

近年、さまざまなサイバーセキュリティ事故が報道されておりセキュリティ対策に対する世間の関心が高まりつつあるなか、大企業や中堅企業ではCSIRT(注1)の構築やSOC(注2)の設置が進められているのに加え、中小企業においては低コストのセキュリティ対策へのニーズが高まっております。
当社は、「私たちは、最適なセキュリティサービスをより多くのお客様へ提供し、事業の成長を支える環境づくりに貢献いたします。」をミッションとして、CSIRTやSOCを運営する大企業及び中堅企業以上のお客様に対し情報システムへのセキュリティアドバイザー活動やサイバーセキュリティ事故対応を行い、それらの知見を活かしたセキュリティ監視・運用サービスを企業等に提供しております。
当社のセキュリティ監視・運用サービスの特徴としては、疑わしい事象の検知状況を通知するだけではなく、具体的な対処やアドバイスを実施していることにあります。これはセキュリティアドバイザーとして顧客企業のセキュリティ環境を把握していることに加え、サイバーセキュリティ事故対応で培った経験や対処能力を獲得してきたことによります。これらのサービスはセキュリティに対する高い知見のある企業等のニーズを捉えております。
また、大企業及び中堅企業へのサービス提供で得た知見やニーズを活かして自社製品を開発しております。セキュリティ製品の多くは海外製であり高価であることから、国産のリーズナブルな価格帯での製品開発により、中小企業を中心とした多数のお客様へのサービスを提供しております。
これらのサービス提供においては、当社が顧客企業に販売するほか、SIer(注3)等を販売代理店としております。多様な販売代理店と契約を締結し、それぞれの属性や販売先に応じたサービスを提供することにより、販売先の拡大を図っております。
当社サービスの多くを占めるセキュリティアドバイザーやセキュリティ監視・運用サービスは、年間契約を基本としたストック型売上となっており、この安定的な収益を基盤とした顧客企業との長期的な関係性を構築することにより、高い継続率を維持しております。
なお、当社社名である「S&J株式会社」は、千里眼(せんりがん)の「S」と順風耳(じゅんぷうじ)の「J」に由来します。千里眼(青鬼)と順風耳(赤鬼)は対になり、ともに媽祖(まそ:天上聖母菩薩。元来は航海・漁業の神)の守護神です。千里眼は媽祖の進む先やその周りを監視し、順風耳は悪の兆候や悪巧みを聞き分けて媽祖にいち早く知らせる役目を持つとされています。当社社名には、お客様が安心安全な事業活動の支えになるように「平時からインシデントの兆候を探り、事前に手を打ち、事故が起こった際に迅速に対応して、被害を最小限に食い止めるサービスを提供したい」との思いが込められています。
(注1)CSIRT:Computer Security Incident Response Team:コンピュータセキュリティにかかるインシデント(事象)に対処するための組織の総称です。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などを行います。
(注2)SOC:Security Operation Center:ネットワークの監視を行い、サイバー攻撃の検出と分析、対応を図る組織あるいは役割です。同じくセキュリティ関連の組織であるCSIRTとの違いとしては、CSIRTではインシデントが発生したときの対応に重点が置かれているのに対し、SOCは脅威となるインシデントの検知に重点が置かれているという特徴があります。
(注3)SIer:System Integrater:システムインテグレーター、企業の情報システムの企画、設計、開発、構築、導入、保守、運用などを一貫して請負うサービスを提供する事業者を指します。これらの工程のうち一部を請負う場合もあります。

当社は「サイバーセキュリティ事業」の単一セグメントでありますが、サービスの内容により「コンサルティングサービス」、「SOCサービス」に区分しており、主な特徴は次のとおりであります。

(コンサルティングサービス)
(1)セキュリティアドバイザー
お客様のセキュリティ対策実施状況を把握したうえで、サイバーセキュリティ事故発生時に備えた課題を抽出し、優先度の高い課題への対応支援や中期的な改善提案を行います。そうしたお客様がサイバーセキュリティ事故の発生しづらい環境にするとともにセキュリティの維持・向上を図ることを目的にアドバイザリサービスを提供しております。

(2)インシデント対応
お客様にインシデント(当社事業においてはサイバーセキュリティ事故を示します)が発生した際の対応を支援しております。お客様の事業継続や事業復旧を考慮し、被害にあった特定の機器だけではなくITネットワークを総合的に調査することで、全ての事業が停止してしまうことを防ぎ、原因調査・暫定対処を進めたうえで、事業再開の判断をアドバイスし、再発防止策までの一連の対応をトータルでサポートするサービスを提供しております。また、このような経験やノウハウをCSIRT構築やセキュリティ対策のコンサルティング、セキュリティ運用にフィードバックすることで、サービスの品質向上に努めております。
(3)メールセキュリティ
お客様に届いた不審なメールを分析し、結果を報告します。脅威が疑われるメールの添付ファイルやリンク先調査等の分析を実施し、分析結果をご報告するサービスを提供しております。この知見を活かして、不審メールに対する対応力を向上するため、お客様の従業者がそもそもメールを「開かない」、仮に開いてしまった場合には直ちに「報告」するといった対応を疑似的な不審メールを用いて行う訓練サービスも提供しております。

(4)脆弱性診断
セキュリティ事故の発生につながる脆弱性を診断して、報告書を提出いたします。Webアプリケーション、スマートフォンアプリ、クラウド環境を含めたサーバやネットワークなどのプラットフォームなどを対象として、最新の脅威動向に知見のある専門家が診断を実施し、推奨する対策を記載した診断報告書を提供するサービスとなります。

(5)セキュリティプロダクト
海外の高度なセキュリティ製品を販売代理店として提供しております。取扱い製品の一例としては、マルウェアの疑いのある検体等を安全な環境で実際に動作させ、その振る舞いを詳細に解析するようなプロダクトとなります。

(SOCサービス)
(1)SOCアウトソーシング
① SOC Engine運用
当社独自開発のSIEMであるSOC Engineをサービス提供することにより、お客様の情報システム全体(パソコン、重要サーバ、セキュリティ機器、クラウド環境など)を監視・運用します。このサービスはお客様のSOC支援として、当社のアナリストが24時間365日体制でセキュリティデバイスからのアラートや関連する情報システムのログを高度に脅威分析し、脅威があると判断されたアラートに対して影響度や対応策をお客様に報告することも包含しております。

② 他社製品運用
SOC Engineの開発、監視・運用における高度な知見や経験を活かし、他社のSIEM製品を用いた監視・運用サービスにも対応しております。お客様の環境にあわせたセキュリティデバイスの組み合わせに対応したアラートや関連する情報システムのログを脅威分析し、精度の高い影響度や対応策をお客様に報告しております。

③ AD監視
ディレクトリーサービス機能(注4)に特化した検知ロジックを搭載した当社独自開発の監視用エージェント(S&J AD Agnet)により、SIEMなどでは検知が困難な脅威を検出し、影響度や対応策をお客様に報告しております。
(注4)ディレクトリーサービス機能:ネットワーク上のユーザ情報やコンピュータ情報などのさまざまな情報を一元管理するサービスを指します。

(2)EDR(注5)監視サービス
① KeepEye®運用
当社独自開発のクラウド型EDRであるKeepEye®による監視サービスを提供しております。KeepEye®はお客様のユーザが利用するパソコンにおける既知及び未知のウイルスを検知して防御します。また、当社のアナリストが24時間365日体制で監視しているので、不審な挙動や操作が発生した際には原因や影響の分析を報告いたします。
KeepEye®では運用の多くを当社が行うことで、「お客様がセキュリティ専門家を雇用しない最小限の運用」で、高度なサイバー攻撃への対策運用が実現できることになります。
(注5)EDR:Endpoint Detection and Response:各ユーザが利用するパソコンやサーバなどのエンドポイントにおけるマルウェアなどによる不審な挙動が検知された場合にお客様にエスカレーションを実施し、防御をすることで被害の拡大を防ぐことを目的としたサービスです。

② 他社EDR製品運用
他社のEDR製品を利用した監視・運用サービスを提供しております。EDR製品からは多くの検知アラートが通知されますが、それを当社のアナリストが24時間365日体制で高度に分析し、早急な対象が求められると判断される事象についてはアナリストが対処を行っております。お客様の脅威を判断や対処をしたうえでお客様に報告することにより、お客様のセキュリティ担当者はより重要な判断や対応が可能となります。

[事業系統図]