当社グループ(当社及び当社の子会社)は、当社(株式会社FFRIセキュリティ)及び子会社1社により構成されており、サイバー・セキュリティ事業を主な事業内容とし、さらにソフトウェア開発・テスト事業を営んでいます。
なお、事業区分は、「第5 経理の状況 1 連結財務諸表等(1)連結財務諸表 注記事項(セグメント情報等)」に掲げるセグメントの区分と同一です。各事業の内容は以下の通りです。
(1)サイバー・セキュリティ事業
コンピュータ・システムは今や社会に深く根付き、そのシステムが果たす機能の安全を守ることは、私たちの生活だけでなく、国家安全保障においても重要な課題となっています。
近年、技術革新に伴ってコンピュータ・システムに対する脅威は多様化・複雑化し、かつ急速に変化しています。増え続ける標的型攻撃 ※1 やランサムウェア ※2 などによる機密情報漏洩やシステム破壊は、従来のリスク管理プロセスだけでは十分な対応を取る事が難しく、サイバー・セキュリティ ※3 の果たすべき役割の重要性はますます高まっております。
当社グループは、サイバー・セキュリティの基盤となる技術とリサーチ能力をバックグラウンドに、IT社会を取り巻く様々な外部脅威からコンピュータ・システムを守る、サイバー・セキュリティの研究開発企業です。当社グループではサイバー・セキュリティのシーズ型研究開発 ※4 を行っており、研究開発活動から得た技術・知見を元に様々な形態でユーザーにサイバー・セキュリティ対策を提供しています。
また、当社グループは特にセキュリティ脆弱性 ※5 分野、マルウェア ※6 関連分野、情報家電やスマートフォン等をはじめとした組み込み機器分野に係るセキュリティにおける技術力を強みとしているほか、車載システムのセキュリティを始めとするIoTセキュリティ分野の研究開発を行っており、Black Hat※7等の国際的に権威のあるセキュリティカンファレンスにおける研究成果の発表実績があります。
なお、サイバー・セキュリティ事業の主要な販売区分である「ナショナルセキュリティセクター」及び「パブリックセクター」、「プライベートセクター」の内容は以下のとおりです。
(ナショナルセキュリティセクターについて)
ナショナルセキュリティセクターは、官公庁における国家安全保障及び経済安全保障関連業務の受注や、安全保障関連組織及び防衛産業企業を対象としたセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。また、最新のマルウェアやサイバー攻撃手法、IoCなどのテクニカル情報の収集・解析及び対策技術の研究開発を行い、サイバー・セキュリティに関する知見や技術を獲得し、そのノウハウを製品やサービスに活用しています。
(パブリックセクターについて)
パブリックセクターは、官公庁及び地方自治体、独立行政法人などを対象としたセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。官公庁においては、当社グループが純国産のサイバー・セキュリティ企業であるという事から販売に強みを持っており、専任のセールスチームを組織し集中的な販売活動を行っております。
(プライベートセクターについて)
プライベートセクターは、国内及び海外の一般企業を対象としたセキュリティ・サービスの提供及び各種セキュリティ・プロダクトの販売をしています。また、小規模事業者や個人を対象としたセキュリティ・プロダクトの販売も行っています。
各販売区分で提供している、サービス及びプロダクトの内容は以下のとおりです。
(セキュリティ・サービスについて)
セキュリティ・サービスでは、セキュリティ脅威の調査・分析から脆弱性検査、セキュリティ人材育成のための教育・研修サービスや、セキュリティ上の課題に対するコンサルティング及びセキュリティ情報の提供、コンピュータ・システムのセキュリティ堅牢性調査と実際にサイバー攻撃を受けた場合の影響調査、ハードウェア・ソフトウェアへ独自のサイバー・セキュリティ対策の仕組みを組み込むための受託開発、IoTやAI、5Gなど先端技術分野のセキュリティ診断などのほか、ユーザーのニーズに応じてセキュリティ調査・分析・研究等を行っております。
(セキュリティ・プロダクトについて)
セキュリティ・プロダクトでは、パターンファイル ※8 に依存しない、完全ヒューリスティック検出技術 ※9 により未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御する技術を始めとした、従来の技術では防御できない新たな外部脅威からコンピュータ・システムを守る製品を提供しております。各種セキュリティ対策製品はサブスクリプションライセンス(期限付きの使用権)又はパーペチュアルライセンス(無期限の使用権)により販売しています。サブスクリプションライセンスではユーザーは契約した期間、製品を使用でき、契約には製品のアップデートや保守サポートを含んでいます。契約期間終了後、引き続き使用する際は再度契約の更新をすることとなります。パーペチュアルライセンスは販売後、ユーザーは製品を永続的に使用することができますが、最新のプログラムへのアップデート及び保守サポートサービスは別途保守サービスを有償で提供しています。
また、サイバー・セキュリティ対策の仕組みを販売用製品として開発し、主にITセキュリティベンダー ※10 やSIer ※11 を対象にそれらプログラム著作物の権利販売を行っています。
セキュリティ・プロダクトの主な製品は、標的型攻撃対策製品「FFRI yarai」、マルウェア自動解析ツール「FFRI yarai analyzer」といった製品を提供しております。
当社グループの提供する主な製品は以下のとおりです。
名称 |
内容 |
FFRI yarai |
マルウェアごとに検出パターンを作成する旧来の技術では、未知の攻撃をカバーしないほか、検出パターンの増加に伴いシステムに対する負荷も増加します。FFRI yaraiはパターンファイルに依存しない、完全ヒューリスティック検出技術による標的型攻撃マルウェア対策製品で、未知・既知のマルウェア及びセキュリティ脆弱性を狙った攻撃を防御します。 |
FFRI yarai analyzer |
プログラムや文書ファイル、各種データファイルを自動的に解析し、マルウェア混入のリスク判定が可能となります。実施が難しいソフトウェア製品の出荷前マルウェア混入検査、マルウェア被害の初動分析、ハッキングによる情報流出対策などで活用可能です。 |
(2)ソフトウェア開発・テスト事業
ソフトウェア開発・テスト事業においては、ソフトウェアの設計・開発・評価・解析などの業務に関わる技術者の派遣や、ソフトウェアの不具合により顕在化するリスクを回避するため、ソフトウェアの不具合を発見、または、重大な不具合が発生していないことを確認するテストの計画・設計、実施を提供しております。
[事業系統図]
(注)セキュリティ・プロダクトでは、販売パートナーとOEM提供先の2つの販売チャネルにてユーザーに提供しております。販売パートナーは主にSIerやITセキュリティベンダーで構成され、当社グループから製品を仕入れ、ユーザーに販売します。OEM提供はITセキュリティベンダー向けに行っており、当社製品をOEM提供先ブランドとしてカスタマイズし、ユーザーに販売します。当社グループはOEM提供先から製品の対価を受け取ります。また、販売パートナー及びOEM提供先はユーザーに対して製品のユーザーサポートを提供し、当社グループは販売パートナー及びOEM提供先に対して製品についての技術的な問合せに対応する技術サポートを提供する体制をとっています。このほか、個人向けにおいては当社グループからの直接販売も行っております。
(用語解説)
※1 |
標的型攻撃 |
特定の企業や組織、個人を狙った攻撃のこと。攻撃者は綿密な事前調査により、標的システムのセキュリティ対策に応じた攻撃手法を選択するため、危険度の高い脅威。 |
2 |
ランサムウェア |
コンピュータ・ウイルスの一種で、感染すると直ちにコンピュータ内のファイルを暗号化しファイルを使えなくしたうえで、元に戻すための身代金を要求する。 |
3 |
サイバー・セキュリティ |
第三者による悪意ある攻撃からの防御対策のことで、コンピュータへの不正アクセス、データの改ざんや破壊、情報漏洩、コンピュータ・ウイルスの感染などからコンピュータ・システムを守ること。 |
4 |
シーズ型研究開発 |
顕在化した需要に基づいて行うニーズ型研究開発に対して、現在ある情報を元に将来発生するであろう需要を探り、それに基づいて行う研究開発のこと。 |
5 |
セキュリティ脆弱性 |
コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや破壊、機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。 |
6 |
マルウェア |
コンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラム。 |
7 |
Black Hat |
世界各国の企業や政府、教育機関等からのリーダーが一堂に会し、最先端のセキュリティ情報を発表する世界最大規模の国際セキュリティカンファレンス。 |
8 |
パターンファイル |
ウイルス対策ソフトが持つ、マルウェアを検出するためのデータベースのことで「定義ファイル」ともいう。マルウェアが持つ特定の文字列や、特徴的な動作パターンなどが記録されているもので、多くのウイルス対策ソフトはこのパターンファイルとマルウェアを照合することで検査対象のプログラムがマルウェアかどうか判定する。新しいマルウェアが出現するごとに対応するパターンファイルが必要であるため、新種や未知のマルウェアに対する防御機能はない。 |
9 |
ヒューリスティック検出技術 |
マルウェア等の不正なプログラムを検知する際、パターンファイルによるマッチングではなく、マルウェア等がもつ特徴的なプログラムの構造や振る舞いを検知する手法。これにより未知のウイルスや亜種、0-day脆弱性などにも対応できる。 |
10 |
ITセキュリティベンダー |
ウイルス対策ソフト等のセキュリティ対策ソフトウェアやセキュリティ関連サービスを開発・提供している事業者のこと。 |
11 |
SIer |
ユーザーニーズに応じて選定した複数のシステムを1つのシステムとして構築し、それぞれの機能が正しく働くように完成させる「システムインテグレーション」を行う企業のこと。 |
お知らせ