株式会社網屋 事業の内容 (2023年12月期)

当社グループは、サイバーセキュリティ(注1)製品やサービスを自ら開発し製造・販売するセキュリティの総合プロバイダです。
サイバー攻撃(注2)は日々巧妙化し、その脅威はかつてないほどの高まりをみせ、サイバーセキュリティは経営上の最重要課題の一つとなっております。大手企業はセキュリティ対策に多額の予算を投じることができますが、中堅・中小企業は、予算上の制限があり深刻なセキュリティ人材不足という情勢も重なり、セキュリティ対策の最適化が図れていないという問題があります。サイバー攻撃の脅威から中堅・中小企業含め誰でも安全を享受できることは社会的ニーズになっているとも言えます。
当社グループは、「セキュリティの自動化」によって、高水準のセキュリティを誰にでも提供できる社会を創ることをビジョンに掲げております。
当社グループの特徴は、「製品やサービスを自社で開発し、提供できる」「企画から開発、販売までワンストップで提供できる」「セキュリティとネットワークの両視点から対応できるサイバー集団である」の3点が挙げられます。




企業が取り組むべきセキュリティ対策は、幅広く、専門性の高いものです。
全体方針としてまとめる「方針の決定」から始まり、脆弱性を把握し設備を改善する「環境の改善」、セキュリティエンジニア(注3)を養成訓練する「教育/自衛」、サイバー攻撃を監視する「防御の実践」といった多岐に渡る対策が必要です。
当社グループは、このようなお客様が抱えているすべてのセキュリティ課題に対して、その解決策を供給できる「セキュリティの総合プロバイダ事業者」を目指しています。



当社グループの事業セグメントは、大別するとデータの安全を自動化する「データセキュリティ」とネットワークの安全を自動化する「ネットワークセキュリティ」の大きく二つの事業領域で構成されています。
「データセキュリティ」事業には、
・自社開発のセキュリティ製品を販売する「セキュリティプロダクト事業」
・サイバー攻撃対策をサービスとして提供する「セキュリティサービス事業」
・セキュリティエンジニアや各階層向け教育・訓練を提供する「セキュリティ教育事業」
があります。

「ネットワークセキュリティ」事業には、
・ネットワークインフラをすべてクラウドで提供する「ネットワーククラウド事業」
・お客様の要件に沿ったネットワークインフラを個別設計する「インテグレーション事業」
があります。

① セキュリティプロダクト事業

セキュリティプロダクト事業は、自社開発製品であるALogシリーズを提供する事業です。
ITシステムを構成するあらゆる機器やソフトウエアは、操作や稼働の履歴を「ログ」として出力します。当製品は、これらのログを集め、内部不正防止やサイバー攻撃の自動検知などに活用します。



ALogシリーズの特徴は、特許を取得している「ログ自動変換技術」です。ログは機器ごとに独自の形式で出力されるので、分析時には複雑多岐にわたるフォーマットを確認する必要があるため多大な時間を要します。あらゆる独自形式のログを一元的に集約して統一フォーマットに変換する技術が自動変換特許技術です。統一フォーマットには、いつ、だれが、どのファイルに、何をしたかという情報を整理して記録するため、記録情報の分析作業が飛躍的に簡素化できるほか、AI解析(注4)のデータセットとしても活用できます。
ALogシリーズは、このようなあらゆる機器のログに対する、収集、変換、整理、集計、AI解析の一連の処理を自動化します。当社は、このようなログ製品領域で高い市場占有率と、累計5,000件超の契約実績を保有しています。

② セキュリティサービス事業

セキュリティサービス事業は、お客様企業のセキュリティ対策を包括的に代行する「セキュサポ」の提供を中心とした事業です。
「セキュサポ」は、ログデータを管理する自社製品であるALogシリーズの強みを生かし、サイバー攻撃や内部不正の監視を行うほか、脆弱性診断(注5)やセキュリティ相談窓口、更にはサイバー攻撃があった際の有事の対応やサイバー保険といった企業が必要な一連のセキュリティ対策を月額固定料金で提供します。
自社製品を活用し、当社エンジニアがリモートで代行提供することにより、低料金で包括的なサービス提供が可能になります。セキュリティ人材が不足する日本では、優秀なセキュリティエンジニアを確保することは難しく、高い人件費も企業の課題の一つになっています。「セキュサポ」は、このようなセキュリティ人材不足や、セキュリティ対策は高額で実施可能な企業が限られるという社会課題を解決するサービスです。

③ セキュリティ教育事業

セキュリティ教育事業は、お客様企業の一般社員、経営者、セキュリティエンジニアなどへセキュリティの教育または養成を行う事業です。
現在国内では、このようなセキュリティエンジニアを育成する機関は少なく、セキュリティ人材不足が深刻化する状況を踏まえ、お客様企業のセキュリティエンジニアを育成し、お客様企業自身でセキュリティ対策が行える環境整備が急がれています。当社は、セキュリティ教育事業を推進するにあたり、サイバー先進国であるイスラエルで実戦経験豊富なノウハウを持つ「株式会社サイバージムジャパン」と提携し、サイバーセキュリティトレーニング事業を行っています。

① クラウドネットワーク事業

企業内LAN/WAN(注6)で構成されるICT(注7)インフラ環境をクラウドから運用代行するSaaS(注8)サービスです。
企業内にはサーバやパソコンなどの間に、あらゆるネットワーク通信機器がありますが、そのすべての通信機器をクラウド管理センターからリモートコントロール(注9)することができるという新しい分野のソリューションです。従来までは技術者が拠点に出向き、現地で設計・構築作業を行ってきました。
当社の「Network All Cloud」サービスでは、当社がリモートでネットワークを構築・運用するため、技術者が拠点に出向くことなく、ICT環境を構築し、維持できます。
工事現場など開設・撤収頻度が高い建設業様や、出店頻度が高い多店舗チェーンの飲食業様でご活用いただいているほか、テレワーク環境の運用管理としても多くのお客様にご採用いただき4,000社の契約実績があります。



「Network All Cloud」の特徴は、ゼロトラストネットワーク(注10)に対応していることです。いままでのネットワークは社内のシステムを一度経由することで通信の安全を確保していました。そのため、社内から社外ネットワークへの通信が集中しボトルネックになってしまう問題がありました。ゼロトラストネットワークではオフィスや在宅、外出先など、どこでもインターネットが安全な状態で使えるように、パソコンの中にエージェント(注11)を入れ、危険なインターネット通信をさせないようにします。これにより、通信の安全とボトルネックの解消が両立し、安全で安定したネットワーク環境を提供することができます。

② インテグレーション事業

インテグレーション(注12)事業は、お客様個別のニーズに合わせて、オーダーメイドの企業LAN/WANネットワークを提供します。オフィスのサーバ・ネットワーク構築、拠点間接続、テレワーク用のリモートツールなどICT通信インフラネットワークを設計・構築します。主に医療機関関連の実績が多く、院内LANの設計ノウハウを多く所有していることが特徴です。

[用語解説]

注1 サイバーセキュリティ

企業や団体の情報資産である機密情報や個人情報のデータなどを悪意のある攻撃者から防御するために講じる対策のこと。

注2 サイバー攻撃

コンピューター・システムへの不正なアクセスによって情報の窃盗、流出、改ざん、無効化、破棄を企てる攻撃のこと。

注3 セキュリティエンジニア

ネットワークやシステムをサイバー攻撃から守るエンジニアのこと。

注4 AI解析

継続的な商品やサービスの提供を通じて、継続的に収益を得るビジネスモデルのこと。

注5 脆弱性診断

ネットワークやシステムに弱点となり得るところがないかチェックし、セキュリティ状態を確認すること。

注6 LAN/WAN

LANはLocal Area Network、WANはWide Area Networkの略称。LANは企業内や家庭内などある一定の限定されたエリアにおいて、接続可能なネットワークのこと。WANは、インターネットなど物理的、地理的に離れた地点間をつなぐネットワークのこと。

注7 ICT(情報通信技術)

Information and Communication Technologyの略称。インターネットに代表される、人々がコミュニケーションを図るための通信に関する技術。

注8 SaaS

Software as a Serviceの略称で、「サーズ」または、「サース」と読む。ソフトウエアを利用者側に導入するのではなく、サービス提供者側で導入・稼働しているソフトウエアを利用者がインターネット等を介してその機能を利用するサービス形態のこと。

注9 リモートコントロール

パソコンなどの機器から地理的に別の場所にあるサーバやパソコンを操作すること。

注10 ゼロトラストネットワーク

社内ネットワークと社外ネットワークに区分してセキュリティ対策を講じるのではなく、「何も信頼しない」という前提のもとセキュリティ対策を講じるという考え方のこと。

注11 エージェント

エージェントは、「代理人」を意味し、IT分野では、利用者や他のシステムに代わって、指定された情報を自動的に取得するなど、代理で動作するソフトウエアのこと。

注12 インテグレーション

企業や団体などが利用する通信ネットワークやシステムの設計や構築、運用、保守などの業務を行うサービスのこと。

[事業系統図]

当事業で販売する製品は、富士通株式会社、NetApp合同会社、デル・テクノロジーズ株式会社などのサーバハードに付帯するセキュリティソフトウエアとしての販売が多く、そのようなハードベンダー、またはそれらを再販売するディストリビュータ(流通業者)などが、主な販売代理店です。




当事業では、機器販売売上とクラウドサービス売上があります。初期にネットワーク機器を販売し、その機器を含めた運用をクラウド上から行います。クラウドサービスはサブスクリプション型で毎年継続して契約を必要とします。販売系統は、直接お客様に販売する「直接販売」と販売代理店を経由した「間接販売」があります。間接販売にはOEMもあり、名称を変更して大手ベンダー商品として販売されております。