株式会社ＦＦＲＩセキュリティ 事業の内容 (2020年3月期)

コンピュータ・システムは今や社会に深く根付き、そのシステムが果たす機能が奪われると私たちの生活に大きく影響するようになっており、サイバー・セキュリティ※1の重要性がますます高まっております。近年、技術革新に伴ってコンピュータ・システムに対する脅威は多様化・複雑化し、かつ急速に変化しています。増え続ける標的型攻撃※2などに起因する機密情報漏洩やシステム破壊は、従来のリスク管理プロセスだけでは十分な対応を取る事が難しくなりつつあります。
当社グループ(当社及び当社の子会社)は、当社(株式会社FFRIセキュリティ)及び子会社1社により構成されており、サイバー・セキュリティの基盤となる技術とリサーチ能力をバックグラウンドに、IT社会を取り巻く様々な外部脅威からコンピュータ・システムを守る、サイバー・セキュリティの研究開発企業です。当社グループではサイバー・セキュリティのシーズ型研究開発※3を行っており、研究開発活動から得た技術・知見を元に様々な形態でユーザーにサイバー・セキュリティ対策を提供しています。
また、当社グループは特にセキュリティ脆弱性※4分野、マルウェア※5関連分野、情報家電やスマートフォン等をはじめとした組み込み機器分野に係るセキュリティにおける技術力を強みとしているほか、車載システムのセキュリティを始めとするIoTセキュリティ分野の研究開発を行っており、Black Hat※6等の国際的に権威のあるセキュリティカンファレンスで研究成果の発表実績があります。
なお、当社グループの事業はサイバー・セキュリティ事業の単一セグメントであるため、セグメント別の記載は省略しています。当社グループの主要な管理区分である「セキュリティ・プロダクト」及び「セキュリティ・サービス」の内容は以下のとおりです。
(セキュリティ・プロダクトについて)
セキュリティ・プロダクトでは、各種セキュリティ対策製品をサブスクリプションライセンス(期限付きの使用権)又はパーペチュアルライセンス(無期限の使用権)により販売しています。サブスクリプションライセンスではユーザーは契約した期間、製品を使用でき、契約には製品のアップデートや保守サポートを含んでいます。契約期間終了後、引き続き使用する際は再度契約の更新をすることとなります。パーペチュアルライセンスは販売後、ユーザーは製品を永続的に使用することができますが、最新のプログラムへのアップデート及び保守サポートサービスは別途保守サービスを有償で提供しています。
また、サイバー・セキュリティ対策の仕組みを販売用製品として開発し、主にITセキュリティベンダー※7やSIer※8を対象にそれらプログラム著作物の権利販売を行っています。
セキュリティ・プロダクトの主な製品は、標的型攻撃対策製品「FFRI yarai」、マルウェア自動解析ツール「FFRI yarai analyzer」といった製品を提供しております。
当社グループはパターンファイル※9に依存しない、完全ヒューリスティック検出技術※10により未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御する技術を始めとした、従来の技術では防御できない新たな外部脅威からコンピュータ・システムを守る製品を提供しております。
当社グループの提供する主な製品は以下のとおりです。

名称	内容
FFRI yarai	マルウェアごとに検出パターンを作成する旧来の技術では、未知の攻撃をカバーしないほか、検出パターンの増加に伴いシステムに対する負荷も増加します。FFRI yaraiはパターンファイルに依存しない、完全ヒューリスティック検出技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御します。
FFRI yarai analyzer	プログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能となります。実施が難しいソフトウェア製品の出荷前マルウェア混入検査、マルウェア被害の初動分析、ハッキングによる情報流出対策などで活用可能です。

(セキュリティ・サービスについて)
セキュリティ・サービスでは、主に官公庁やセキュリティ感度の高い企業を対象として、顧客が運用しているネットワークシステムのセキュリティ強化を目的としたハードウェア・ソフトウェアへ独自のサイバー・セキュリティ対策の仕組みを組み込むための受託開発やコンピュータ・システムのセキュリティ堅牢性調査と実際にサイバー攻撃を受けた場合の影響調査、その他、ユーザーのニーズに応じてセキュリティ調査・分析・研究等を行っております。
主なサービスとして、IoTデバイスやサービス、システム開発の各開発工程においてセキュリティ専門家としてセキュリティ脅威の調査・分析から脆弱性検査等、お客様のニーズに合わせた提案をするサービス「IoTデバイス・システム セキュリティ対策支援」、ユーザーが抱えるセキュリティ上の課題に対するコンサルティング及びセキュリティ情報の提供サービス「Prime Analysis」、セキュリティ技術者向けの有償トレーニング「FFRI ExpertSeminar」などを提供しています。

[事業系統図]


(注)セキュリティ・プロダクトでは、法人・官公庁向けにおいては販売パートナーとOEM提供先の2つの販売チャネルにてユーザーに提供しております。販売パートナーは主にSIerやITセキュリティベンダーで構成され、当社グループから製品を仕入れ、ユーザーに販売します。OEM提供はITセキュリティベンダー向けに行っており、当社製品をOEM提供先ブランドとしてカスタマイズし、ユーザーに販売します。当社グループはOEM提供先から製品の対価を受け取ります。また、販売パートナー及びOEM提供先はユーザーに対して製品のユーザーサポートを提供し、当社グループは販売パートナー及びOEM提供先に対して製品についての技術的な問合せに対応する技術サポートを提供する体制をとっています。
個人向けにおいては製品の種類により販売代理店を通じた販売と、当社グループからの直接販売を行っております。
(用語解説)

※1	サイバー・セキュリティ	第三者による悪意ある攻撃からの防御対策のことで、コンピュータへの不正アクセス、データの改ざんや破壊、情報漏洩、コンピュータ・ウイルスの感染などからコンピュータ・システムを守ること。
2	標的型攻撃	特定の企業や組織、個人を狙った攻撃のこと。攻撃者は綿密な事前調査により、標的システムのセキュリティ対策に応じた攻撃手法を選択するため、危険度の高い脅威。
3	シーズ型研究開発	顕在化した需要に基づいて行うニーズ型研究開発に対して、現在ある情報を元に将来発生するであろう需要を探り、それに基づいて行う研究開発のこと。
4	セキュリティ脆弱性	コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや破壊、機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。
5	マルウェア	コンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラム。
6	Black Hat	世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。
7	ITセキュリティベンダー	ウイルス対策ソフト等のセキュリティ対策ソフトウェアやセキュリティ関連サービスを開発・提供している事業者のこと。
8	SIer	ユーザーニーズに応じて選定した複数のシステムを1つのシステムとして構築し、それぞれの機能が正しく働くように完成させる「システムインテグレーション」を行う企業のこと。
9	パターンファイル	ウイルス対策ソフトが持つ、マルウェアを検出するためのデータベースのことで「定義ファイル」ともいう。マルウェアが持つ特定の文字列や、特徴的な動作パターンなどが記録されているもので、多くのウイルス対策ソフトはこのパターンファイルとマルウェアを照合することで検査対象のプログラムがマルウェアかどうか判定する。新しいマルウェアが出現するごとに対応するパターンファイルが必要であるため、新種や未知のマルウェアに対する防御機能はない。
10	ヒューリスティック検出技術	マルウェア等の不正なプログラムを検知する際、パターンファイルによるマッチングではなく、マルウェア等がもつ特徴的なプログラムの構造や振る舞いを検知する手法。これにより未知のウイルスや亜種、0-day脆弱性などにも対応できる。