事業紹介
- アウトライン
- セキュリティ事業
- SIサービス事業
セグメントを構成する「セキュリティ」「SIサービス」の2つの事業と売上構成について紹介しています。
事業概要
当社は、他社に先駆けて始めたセキュリティ対策サービスと、独立系のITベンダーとして幅広い領域のSIサービスを提供しており、大手企業を中心とした確固たる顧客基盤を有しています。
国内最高水準の知見を持つセキュリティエンジニア陣を擁し、悪質かつ巧妙化するサイバー攻撃の脅威からお客様をお守りしています。安定した収益基盤を持つSI事業を支えに、市場での優位性が高いセキュリティ事業を軸にした企業成長を目指しています。
事業セグメント
当社の事業セグメントは、「セキュリティソリューションサービス事業(SSS事業)」と「システムインテグレーションサービス事業(SIS事業)」の2つで構成されています。
事業セグメントのなかにSSS事業は5つ、SIS事業は4つのサブセグメントがあり、SSS事業は「コンサルティング」「診断」「運用監視」、SIS事業は「開発サービス」が主力のビジネスとなっています。また、各事業の「製品販売」「保守」、SIS事業の「ソリューション」は、主に他社の製品・ソリューションの仕入・販売のビジネスであり、主力であるサービスビジネスを補完する位置づけとなっています。
当社が提供するセキュリティ事業の主な特徴やサービス、またセグメント区分である「SSS(セキュリティソリューションサービス)事業」の業績推移について紹介しています。
事業の特徴
セキュリティエンジニアによる専門的なサービスを提供
当社は、ウイルス対策ソフトやセキュリティ対策機器などを扱う「セキュリティ製品」ではなく、セキュリティエンジニアが提供する専門的な「セキュリティサービス」を事業領域としています。高度な知見やノウハウに裏打ちされたエンジニア力によるサービス力が当社の競争力の要となっています。
大手企業を中心に高度・高品質サービスを提供
当社は、金融、eコマースをはじめ、情報通信、サービス業、製造業など幅広い分野の大手企業や官公庁向けに高度で高品質なサービスを提供しています。主なサービスは次のとおりです。
主なサービス
- コンサルティングサービス
緊急対応を含め、セキュリティ体制の構築・運用支援、教育・訓練などを支援 - 診断サービス
いわゆる健康診断を行うサービス。Webサイトやサーバなどのセキュリティの脆弱性を診断 - 監視運用サービス
お客様のネットワークを専門のアナリストが24時間365日でリアルタイム監視 - 製品販売・保守
監視サービスで必要なセキュリティ対策製品を仕入・販売・保守
特に、国内最大級のセキュリティ監視センター「JSOC®(Japan Security Operation Center:ジェイソック)」による監視・運用サービスは、安定的な収益を生み出すストックビジネスとして、ラックのセキュリティビジネスの核となっています。また、サイバー攻撃による事件・事故があった際に、お客様のもとへ駆けつける緊急対応サービス「サイバー119」、ラックのサイバーセキュリティビジネスの先駆けとなったWebサイトやサーバの脆弱性を調査する「診断サービス」など、現場での最新のサイバー攻撃情報やセキュリティ対策の実効性など様々な知見に裏付けられた高度なサービスを提供しています。
当社の競争力の源泉は、このような現場から独自に得られる最新の脅威情報をセキュリティ対策の高度な知見(インテリジェンス)として活用できることにあります。これによって、より実戦的なセキュリティサービスをお客様に提供することができます。
セキュリティ対策の必要性を啓発しながら約30年にわたりビジネスを展開し、企業・団体に累計で36,000件を超えるサイバーセキュリティサービスを提供するに至っています。
| サービス名 | 企業/官公庁等 累計導入件数 |
|---|---|
| セキュリティ診断サービス | 27,500件 |
| コンサルティングサービス | 3,650件 |
| 救急対応サービス | 4,800件 |
| サービス名 | 企業/官公庁等 導入件数 |
|---|---|
| セキュリティ監視サービス | 約1,000社/団体 |
(2024年4月時点)
主なサービス紹介
セキュリティ監視サービス
日本最大級のセキュリティ監視センター「JSOC」
監視サービスの軸となるのが、日本最大級を誇るセキュリティ監視センター「JSOC」です。2000年に、「九州・沖縄サミット」の公式サイトにおける不正アクセス監視・対応を支援するために東京・お台場に設置されたセキュリティ監視センターをルーツとし、2002年東京・虎ノ門に初代JSOCが開設されました。2010年6月に東京・平河町に移転し、2017年7月には需要拡大と職場環境の向上のために大幅にリニューアルしています。
リニューアル前
リニューアル後
独自開発の監視・運用支援システム「LAC Falcon®」
JSOCを支える仕組みのひとつが、自社開発した分析エンジン「LAC Falcon(ラック ファルコン)」です。
サイバー攻撃とみられる1日25億件にも上る膨大なログ(データ処理の記録)の中から、危険度の高いログを1万5千~2万件に絞り込みます。このログを、あらゆるセキュリティ機器を熟知し、サイバー攻撃の技術やノウハウ、攻撃から防御する手法に精通した「セキュリティアナリスト」が、24時間365日、リアルタイムで監視・分析しています。
このシステムは2012年に自社開発したもので、海外製品が多いセキュリティ対策製品の対応に数ヶ月間かかっていたのを、大幅に短縮することができました。世界的にセキュリティ対策の効果が高く、市場優位性の高い製品にいち早く対応できることに優位性があります。またマルチベンダー対応であることも特徴です。
さらに、ユーザのネットワークの使用実態に即したセキュリティ監視機器の管理・運用、不正検知能力のパフォーマンス管理、イベント検知、ポリシー管理、ログ管理などをユーザの代わりに行うMSS(マネージド・セキュリティ・サービス)を提供しています。
独自の検知ルール「JSIG」
もうひとつの特徴が、監視機器向けに提供している独自検知ルール(いわゆるパッチ)である「JSIG(ジェイシグ)」です。これにより、海外製品が多いセキュリティ製品の標準機能では発見しにくい、国内特有の脅威に対応しています。日々のセキュリティ監視から蓄積した最新の脅威情報とあわせ、JSIGにより検知できた重要インシデント(事件・事故やそのおそれのある事象)は、全体の6割にもなります。このような独自検知ルールを持つことも差別化要因となっています。
緊急対応サービス
事件・事故対応のエキスパート集団「サイバー救急センター®」
セキュリティに係わる緊急事態に際し、エキスパート集団である「サイバー救急センター」が、多数の事件・事故への対応実績とノウハウを活かして、迅速にお客様を支援するのが緊急対応「サイバー119」サービスです。
初動対応/インシデントレスポンスから、復旧支援、再発防止を含む対策強化支援、アフターフォローまで24時間365日対応します。現場の対応により、未知のサイバー攻撃の手法やウイルスの検体を入手できることが、競争力の強化・確保のひとつになっています。既存顧客にとどまらず、あらゆる企業の事件・事故を受け付けており、お客様と新たにビジネスを始めるきっかけにもなっています。
豊富な実績を活用した企業内のCSIRT支援
マルウェア(ウイルス、ワーム、トロイの木馬を含む悪質なコードの総称)が企業内に被害を及ぼすようになってから10年以上が経過しています。ここ数年、サイバー救急センターが対応した案件のうち最も多かったのは、企業のマルウェア感染によるものでしたが、最近はサーバへの不正侵入が増えてきています(2024年4月現在)。
マルウェアのなかで一躍有名になったのが、2017年に猛威を振るった「Wannacry(ワナクライ)」というランサムウェア(身代金要求型攻撃)です。コンピュータをロックして、解除するパスワードがほしければ仮想通貨を振り込むことを要求しました。世界的に広がったこのサイバー攻撃は企業経営に大きなリスクをもたらしました。
このようなサイバー事件を受け、2017年12月に、経済産業省が策定・公表したのが「サイバーセキュリティ経営ガイドライン Ver2.0※」です。「CSIRT(Computer Security Incident Response Team:シーサート)」の整備が挙げられており、大手企業を中心に構築・運用が進みました。
※ サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、および経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」がまとめられている。
サイバー119の対応件数は、日本年金機構の情報流出事件のあった2015年頃にピークを迎えました。その後、大手企業内でCSIRT構築・運用が進んだことにより軽微なインシデントは対応できるようになったことから件数が減少しましたが、2020年以降、Emotet(エモテット)と呼ばれるマルウェアの流行などにより、対応件数は再び増加傾向にあり、2020年から2021年にかけて過去最高の対応件数を記録しました。こうしたなかで、サイバー救急センターの役割は、より深刻度が高く影響範囲の広い高度なインシデント対応へと移っています。
迅速な対応が求められるエンドポイントセキュリティ
社外にPCを持ち出して会社のネットワーク外で業務を行うビジネススタイルが増えるなか、クライアントPCを中心とする、いわゆるエンドポイント(端末)を狙ったサイバー攻撃が増加しています。
マルウェアに感染することを前提とした対策が必要となっており、このようなマルウェアの感染後の対応を迅速に行うためのソリューションがEDR(Endpoint Detection and Response)と呼ばれるサービスです。
当社は、2017年にMicrosoft Defender ATP製品を、2019年からは競争力の高い米国CrowdStrike社の製品プラットフォームを活用したサービスを開始しています。感染が確認された際に、JSOC®がPCの隔離や調査・分析を行うことにより被害の拡大を防ぎます。コロナ禍における企業のテレワーク導入拡大により、グループ企業やサプライチェーンとして対策が必要な大手企業向けとともに、アンチウイルス機能も備わっていることから中堅・中小企業においても需要が拡大しています。
診断サービス
サイバーセキュリティ事業の起点
お客様のITシステムに対して攻撃者の視点から様々な疑似攻撃を考察・試行することで、サイバー攻撃のリスクがある脆弱性を見つけ出し、サイバー攻撃への対策を進めるのが「診断サービス」です。1995年にラックがサイバーセキュリティ事業として最初に始めたビジネスでもあります。
ビジネスの主力「Webアプリケーション診断」
当社の診断サービスの売上で大きな割合が占めるのがこの「Webアプリケーション診断」です。サイバー攻撃の侵入経路として利用されやすいのが、企業のサーバにつながるWebサイトであるためです。Webサイトが改ざんされるなどの被害の急増により、Webサイトで使用している開発用ソフトウェアやWebアプリケーションの脆弱性を発見するサービスへのニーズが年々高まっています。
当社のビジネスの特徴は、ベンダーが提供するツールで簡易的に診断するのではなく、いわゆるホワイトハッカーと呼ばれるセキュリティエンジニアが長年蓄積してきた自社ノウハウを活用して、高度な診断ができることにあります。また、他のサービスから得られる最新の脅威情報や現場の情報を反映させることで、高度な診断を実現しているのが特徴です。
豊富なサービスラインアップ
巧妙化・悪質化するサイバー攻撃を背景に、標的型攻撃メールへの対応を訓練する「ITセキュリティ予防接種」、お客様のLAN内に感染した前提で対策の有効性を診断する「APT先制攻撃サービス」など、拡大するマルウェアへの対策に特化したサービスにも対応してきました。
また、お客様のビジネス環境に対応して「スマートフォンアプリケーション診断」や「IoTセキュリティ診断サービス」を提供し、さらには最上位のサービスとして、セキュリティ対策の有効性を検証するため、あらゆる侵入経路から実際に侵入し、情報を持ち出せるかを実行する「ペネトレーションテスト(侵入テスト)サービス」も提供しています。
一方で、お客様自身のサービス開発・提供のスピードが早まるなか、自社の豊富な経験とノウハウを組み合わせ、短期間かつ低コストで高品質なWeb診断を実現する自動化診断サービスの提供をしています。
特に、2022年から開始した、AIによる自動診断ツールとラックのノウハウを組みあわせた新サービスでは、大量かつ広範囲のWebサイトをまとめて診断するニーズに対応しています。
第4四半期に集中するビジネスの季節性
診断サービスは、お客様が4月からの新サービスの立ち上げに向け「Webアプリケーション」や サーバ/ネットワーク機器の安全性を診断する「プラットフォーム診断」の需要が集中しエンジニアの稼働も高まるため、第4四半期(4Q)に売上・利益が集中する季節性があります。その反面、期初はじめの第1四半期は需要が落ちる傾向があります。
SSS事業の売上高構成状況
SSS事業で軸となるのは、「コンサルティング」、「診断」、「監視・運用」のいわゆるサービス関連のビジネスです。この3つでセグメント売上高の61%を占めます(2023年度)。
コンサルティングや診断は、売上の拡大に人員数の増加とある程度相関するのに対し、運用監視サービスは、いわゆる設備ビジネスであり、人員数を大きく増やさなくとも売上拡大が見込めるストックビジネスです。ただし、運用監視サービスも巧妙化するサイバー攻撃に対応して新しい機器への対応など、サービス拡充や競争力強化のために一定の投資は必要となります。運用監視サービスを軸に、ビジネスを拡大していくのが基本的な考え方です。
製品販売および保守サービスは、他のセキュリティベンダーから機器を仕入して販売、保守をするビジネスであり、主に運用監視サービスの監視に必要な機器を取り扱っています。
当社が提供するSIサービス事業の主な特徴やサービス、またセグメント区分である「SIS(システムインテグレーションソリューションサービス)事業」の業績推移について紹介しています。
事業の特徴
基盤からアプリケーションの開発まで幅広く対応
当社の事業エリアは、当初から銀行のシステム開発をしてきた経緯から、幅広い領域でシステム開発できるところに特徴があります。メインフレームからWebアプリケーションを中心としたスマートフォンアプリの開発まで、幅広いプラットフォームの基盤構築とネットワークの設計構築を提供しています。
大手企業を軸とした確固たる事業基盤
当社は、メガバンクなどの銀行や大手保険会社などを中心として、大手企業を軸とした確固たる事業基盤を有しているのが強みです。エンタープライズ企業においても、お客様のサーバ利用に伴うシステム開発の提供に加え、Linuxなどオープン系システム開発などをいち早く進めてきたことで大手企業向けにビジネスを拡大してきました。
銀行やクレジットなど「金融業」向けとサービスや情報サービスなどの「非金融業」向けの売上高の割合が概ね半々となっており、取引顧客数は約230社(いずれも2023年度)となっています。また、一次請で受注する案件が5~6割程度となっており、パートナーシップ(外注)を活用した効率的な運営を推進しています。
主なサービス紹介
開発サービス
全行程にわたる一貫したサービス提供
ラックの開発サービスでは、幅広いアプリケーションの開発と、プラットフォームの基盤構築を業務分析、要件定義、インフラ設計、システム設計、システム製造試験、運用、保守といった全行程に対応しています。このような、上流工程から下流工程、運用、保守までを一貫してサービス提供できるところに強みがあります。
クラウド開発
クラウド化が進むことで、システム基盤をクラウド上に置いて、アプリケーションを軸にサービス開発するお客様が増えています。当社は1990年代後半から、エンタープライズを中心のサーバを活用した開発に携わってきた経緯から、お客様がオンプレミスからクラウド移行をする当初からクラウド関連の開発案件を手掛けてきました。
そのような経緯から、当社はアプリケーション開発だけではなく、AWS、Azure、IBMクラウドをはじめとしたパブリッククラウド上のインフラ基盤の構築も手掛けており、オンプレミスのサーバとクラウドを併用する「ハイブリッドクラウド」や、複数のパブリッククラウドを併用する「マルチクラウド」への対応も進めています。
従来前向きではなかった金融業も、競争力強化や効率化向上のためにクラウド移行を急拡大させています。当社は、日本政府から「政府情報システムにおけるクラウドサービスの利用に係る基本方針」が公表(2018年6月)された時期でもある2018年以降、安定的かつ柔軟にクラウドエンジニアを提供できる体制の構築・強化にも取り組んできており、広がりを見せるクラウド環境での開発案件も大きく拡大しています。
クラウドソリューションの導入支援
クラウド化が進むことで、短期間かつ低コストで導入できるSaaS(Software as a Service)型のシステム利用が進んでいます。当社はECサイトを構築する「Salesforce Commerce Cloud」やオンプレミス環境からクラウド環境へ移行する「Oracle Cloud VMware Solution」、顧客アイデンティティ管理ソリューションを導入する「Okta Customer Identity Cloud」などの導入支援サービスを提供するとともに、これらの認定取得者を拡大するリスキリングも推進しています。これらの取り組みを図ることで、高単価なシステム開発案件の獲得・拡大を狙っています。
SIS事業の売上高構成状況
SIS事業で軸となるのは、システム開発を担う開発サービスであり、売上高の67%を占めます。(2023年度)
HW/SW(ハードウェア・ソフトウェア)販売およびIT保守サービスは、SSS事業の製品販売と同様に、他のベンダーから機器を仕入して販売、保守をするビジネスです。サーバ機器、ネットワーク機器は、機器の小型化などにより規模が小さくなってきており、さらにクラウドサービスの活用進む中で需要が縮小しています。注力する事業とはならないものの、一定の需要がある更新案件の獲得を狙っています。
また、ソリューションサービスには、子会社の株式会社アクシスが手掛けるデータセンタ事業、および2019年度から、顧客課題解決型の開発サービスの提供に向けて、マルチクラウド開発管理ツールを含めセキュリティ対策にも寄与する様々なソリューション製品を取り扱っています。
ソリューション製品例としては、米HashiCorp社のVault(シークレット管理ソリューション)やTerraform(コードによる設定変更・管理)のほか、Elastic Stack(様々なソースからのデータ取得・可視化)、Box(コンテンツ管理基盤)などがあり、順次、取り扱い製品を拡充しています。
