株式会社サイバーセキュリティクラウド 事業の内容 (2020年12月期)

当社グループは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という経営理念を掲げ、サイバーセキュリティの領域でAIを活用しながら、自社開発プロダクトによるサイバーセキュリティ事業を展開しております。
企業におけるセキュリティ対策は、社内セキュリティとWebセキュリティの2つに分けることができます。社内セキュリティは、マルウェア(※)等からPC端末や社内ネットワークを守りますが、一方でWebセキュリティは、ソフトウエアの脆弱性を狙った攻撃などからWebアプリケーション(※)を守ります。当社はWebセキュリティの領域にて、WAF(Web Application Firewall)(※)を中心とした自社開発プロダクトを提供しています。


また、2020年12月には脆弱性管理事業「SIDfm」の開発と脆弱性診断サービスを提供する株式会社ソフテックを子会社化し、サービスラインナップを強化しております。



当社グループが提供している主なサービスの内容については以下のとおりです。なお、当社グループはサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。

(1)クラウド型WAF「攻撃遮断くん」
クラウド型WAF(※)「攻撃遮断くん」は、Webアプリケーションに対するサイバー攻撃を検知・遮断・可視化する、クラウド型のセキュリティ・サービスです。製品の開発・運用・販売・サポートまで、当社が一貫して提供しているため、Webサイトへの多種、大量のサイバー攻撃のデータと運用ノウハウを当社が保持しております。本サービスではそれらをスムーズに開発・カスタマイズに反映させており、日々発見される新たなWebアプリケーションの脆弱性に対するセキュリティパッチ(※)をすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、当社によってシグネチャ(※)が更新されるため、「攻撃遮断くん」を導入することでサイバー攻撃を遮断し、Webサイトをセキュアな環境に保つことを実現しております。
また「攻撃遮断くん」は、リアルタイムでサイバー攻撃を可視化し、攻撃元IP(※)や攻撃種別などを管理画面で把握することができます。目には見えないサイバー攻撃をヴィジュアル化することで、より適切な状況把握と情報共有が可能になります。
「攻撃遮断くん」は、サーバにエージェント(※)をインストールし、クラウドの監視センター(※)へログ送信・遮断命令を受けて攻撃を検知・遮断するサーバセキュリティタイプと、DNS(※)を切り替えて攻撃遮断くんWAFセンター(※)で攻撃を検知・遮断するWEB/DDoS(※)セキュリティタイプの2タイプを提供しており、これらにより、お客様のWebアプリケーションの環境に捉われずに導入可能です。


「攻撃遮断くん」では、AI(※)を活用することで、従来のシグネチャでは発見することができなかった攻撃や、顧客のサービスに影響がある誤検知を発見しております。当社では、一般的な攻撃情報だけでなく、ユーザーの正規のアクセス、攻撃として検知されたアクセスをニューラルネットワーク(※)に学習させることで、日々のアクセスデータや検知データを AI で評価することにより、シグネチャ精度向上に取り組んでおります。
「攻撃遮断くん」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルとなっており、継続したサービス提供を前提としております。エンジニアとサポートが一丸となって、Webアプリケーションの脆弱性の情報収集及び迅速な脆弱性への対応、シグネチャの設定、カスタマイズ等、顧客価値向上を実現することで、解約率を低水準に維持しております。


(2)パブリッククラウドの提供するWAFのルール自動運用サービス「WafCharm」
「WafCharm」は、AWS(Amazon Web Services)(※)及びMicrosoft Azure(※)の提供するWAFを利用するお客様に対して、「攻撃遮断くん」で培ったWebアプリケーションに対する攻撃パターンをAIによって学習し、WAFのルールを自動運用するサービスです。
パブリッククラウド(※)の提供するWAFを導入することによって、Webアプリケーションのセキュリティを高めることができますが、お客様自身でWebサイトに合わせた最適なルールを設定する敷居は高く、多くの知識と時間が必要となります。そこで、「WafCharm」を利用することにより、WAFのルール初期セットアップからルール運用までを「WafCharm」で自動化することができます。新たな脆弱性への対応も自動でアップデートされるため、セキュアな状態でWebサイトの運用が可能となります。また、ルール毎の検知数/攻撃種別/攻撃元国/攻撃元IPアドレスをまとめたレポート機能や、検知した内容をほぼリアルタイムでメール通知するメール通知機能を利用することができます。これらにより、Webセキュリティ対策にかける時間と人的リソースを最小化でき、お客様は本業にリソースを集中させ・ビジネスの成長に専念して頂けるようになります。
「WafCharm」は、顧客に対し提供するサービスの対価を、使用した期間に応じて受領するサブスクリプション(月額課金)型モデルに加え、従量課金型モデルが組み合わさった料金形態となっており、継続したサービス提供を前提としております。




(3)AWS WAF Managed Rules
AWS WAF(※) Managed Rules(※)とは、セキュリティ専門のベンダーが独自に作成する、厳選されたAWS WAFのセキュリティルールセットです。
2019年2月末時点で世界で7社目(注)となるAWS WAFマネージドルールセラーに認定された当社の米国子会社を通じ、AWS Marketplace(※)でのManaged Rulesの提供が開始されました。当社が「攻撃遮断くん」及び「WafCharm」で培ったAWS WAFにおけるルール設定ノウハウをもとにルールをパッケージ化することで、AWS WAFを利用するお客様は、AWS Marketplaceから簡単にManaged Rulesを利用することができます。
当社が提供するManaged Rulesの概要は以下のとおりです。

製品名	特徴
Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-	1.OWASP(※) Top 10 Webアプリケーションの脅威リストに含まれる脆弱性を軽減させ る包括的なルールセット 2.高い防御力と運用リスクとなる誤検知の軽減をデザイン 3.セキュアな環境をすぐに構築したいお客様向け
Cyber Security Cloud Managed Rules for AWS WAF -API Gateway/Serverless-	1.OWASP API Security Top 10、およびOWASP Serverless Top 10の脅威を軽減させる 包括的なルールセット 2.高い防御力と運用リスクとなる誤検知の軽減をデザイン 3.セキュアなAPI、サーバレス環境をすぐに構築したいお客様向け

(注)AWS MarketplaceでManaged Rulesを販売している会社数から算定。

(4)脆弱性管理「SIDfm」
株式会社ソフテックの「SIDfm」は、サービスを開始して以来、20 年以上に渡り数多くのお客様の脆弱性管理基盤の情報ベースとして活用されており、脆弱性専門アナリストが、日々現れる脆弱性の内容を調査しコンテンツを作成し、様々な手段を用いてお客様に情報を送り届けております。また、お客様が判断に悩む脆弱性の影響調査においても、「SIDfm」 コンテンツを見ることにより、的確な判断を行うことができるだけでなく、脆弱性情報は個々の IT 資産の脆弱性の状態を管理するためのマッチングにも利用されています。このように、脆弱性に係るコンテンツの作成から脆弱性の管理ツールの提供までの、包括的なソリューションを提供しています。

(5)脆弱性診断サービス
株式会社ソフテックでは、脆弱性診断サービスとして、Webアプリケーション脆弱性診断、プラットフォーム診断、サーバー構成診断を提供しております。ソフテックでは、「SIDfm」 提供の基礎となる脆弱性の研究を行い、脆弱性に精通した知見と技術を生かした、セッション管理脆弱性専用診断ツール「WebProbe」や、Webアプリケーション診断エンジン「WAVI」等の診断ツールの開発を行ってきました。これらのツールを活用した広範囲な診断と長年の診断経験をもつシニアセキュリティエンジニアによる深く高度な手動診断を組み合わせたハイブリッド診断を提供しています。

※用語集
(五十音順に記載)

用語	用語の定義
エージェント	お客様Webサーバにインストールする攻撃遮断くんのソフトウェア。お客様Webサーバ内のログを収集し監視センターにログを送信する。また監視センターからの遮断命令を受け不正な通信を遮断する。
監視センター	お客様Webサーバのアクセスログを監視し、異常通信を検知して遮断するセンターシステム。
クラウド型WAF	サーバ購入などインフラの調達や整備は不要で、月額・年額のサービス利用料を支払うことでWAFを利用することが可能。WebサーバのDNS設定を変更するだけで導入ができる。ベンダーが提供するWAF専用サーバをWebサーバの直前に設置、または企業が購入したハードウェアへWAFをインストールすることで導入可能なアプライアンス型に比べて、ネットワークの構成の変更や運用の手間が不要。
攻撃遮断くんWAFセンター	お客様Webサーバの前段にWeb通信監視システムを配備し、そこで異常通信を検知して遮断するセンターシステム。
シグネチャ	マルウェアや不正アクセスといった攻撃の「特徴的なパターン」を意味する。またこのパターンを集約したファイルを「シグネチャ ファイル」、シグネチャを利用して攻撃を検知、防御する機能を「シグネチャ機能」と呼ぶ。
セキュリティパッチ	プログラムに脆弱性やセキュリティホールなどが発見された際に、それらの問題を修正するためのプログラム。
ニューラルネットワーク	生物の神経ネットワークの構造と機能を模倣することで、脳機能に見られる特性を計算機上のシミュレーションによって表現することができる数学モデル。
パブリッククラウド	企業や個人などの不特定多数のユーザに対し、サーバやストレージ、データベース、ソフトウェアなどのクラウドコンピューティング環境をインターネット経由で提供するサービスのこと。 利用ユーザーは、従来のようにサーバーや通信回線などを調達・所有する必要がなくなり、必要なときに必要な量のクラウド環境を、素早く利用することが可能となる。
マルウェア	コンピューター・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウエアやプログラム。

用語	用語の定義
AI	Artificial intelligenceの略語。日本では「人工知能」として知られている。従来から概念として広く知られた言葉だが、ロボティクス同様、膨大なデータの分析・解析・学習処理をクラウドベースで実現することにより現実味を帯び始めている。
AWS(Amazon Web Services)	Amazon Web Services, Inc.が提供する、Webサービスを通じてアクセスできるよう整備されたクラウドコンピューティングサービス群の総称。
AWS Marketplace	AWS上で実行されるソフトウエアやサービスを見つけて購入し、すぐに使用を開始することができるオンラインソフトウエアストア。
AWS WAF	Amazon Web Services Web Application Firewallの略語。 AWS上で、お客様のWebアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なWebの弱点から保護するWebアプリケーションファイアウォール。AWS WAFを使用すると、カスタマイズ可能なWebセキュリティルールを指定することによって、どのトラフィックをWebアプリケーションに許可またはブロックするかを制御できる。
DDoS	Distributed Denial of Serviceの略語。複数のマシンから大量の接続要求等を行い過剰な処理負荷を与えることでサービスを機能停止状態へ追い込むサイバー攻撃の一種。
DNS	Domain Name Systemの略語。インターネット上におけるホスト名(FQDN)やドメイン名に対応するIPアドレス情報を管理・運用するシステム。
IP	パケット交換の仕組みを用いてコンピューターやネットワークを相互接続する通信プロトコルのこと。なお、プロトコルとは、複数の主体が滞りなく信号やデータ、情報を相互に伝送できるよう、あらかじめ決められた約束事や手順の集合のことを意味する。
Managed Rules	AWS Marketplaceセラーが作成して管理している厳選されたルールセットで、AWS Application Load BalancerやAmazon CloudFrontで実行しているWebアプリケーションの前面に簡単にデプロイ可能。これらのManaged Rulesを使用すると、WebアプリケーションやAPIの保護を迅速に開始できる。
Microsoft Azure	Microsoftが提供するパブリッククラウドプラットフォーム。コンピューティングからデータ保存、アプリケーションなどのリソースを、必要な時に必要な量だけ従量課金で利用することが可能。
OWASP	Open Web Application Security Projectの略語。Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティ。
WAF(Web Application Firewall)	ファイアウォールの一種で、Webアプリケーションの脆弱性を悪用した攻撃から、WebサーバやWebサイトを保護するセキュリティ対策。エンドユーザーとWebサーバ間の通信を監視し、シグネチャ(不正な値・通信パターンを定義するルール)に一致した通信を攻撃と判断しブロックする。インフラ及びネットワークを保護するFirewallとは異なり、WAFはWebアプリケーション及びソフトウエアやOSを保護する。
Webアプリケーション	ブラウザから利用可能なアプリケーション・サービスのことを指す。 クライアント側のブラウザとサーバ側のアプリケーションサーバなどのプログラムが、互いに通信をおこなうことでサービスを実現する。

[事業系統図]
当社グループにおける事業の系統図は、以下のとおりであります。矢印はサービス提供の流れです。