株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

セキュリティ事業

当社が提供するセキュリティ事業の主な特徴やサービス、またセグメント区分である「SSS(セキュリティソリューションサービス)事業」の業績推移や重点施策について紹介しています。

事業の特徴

セキュリティエンジニアによる専門的なサービスを提供

当社は、ウイルス対策ソフトやセキュリティ対策機器などを扱う「セキュリティ製品」ではなく、セキュリティエンジニアが提供する専門的な「セキュリティサービス」を事業領域としています。高度な知見やノウハウに裏打ちされたエンジニア力よるサービス力が当社の競争力の要となっています。

セキュリティビジネスの事業領域

セキュリティビジネスの事業領域

大手企業を中心に高度・高品質サービスを提供

当社は、金融、eコマースをはじめ、情報通信、サービス業、製造業など幅広い分野の大手企業や官公庁向けに高度で高品質なサービスを提供しています。主なサービスは次のとおりです。

主なサービス

  • コンサルティングサービス
    緊急対応を含め、セキュリティ体制の構築・運用支援、教育・訓練などを支援
  • 診断サービス
    いわゆる健康診断を行うサービス。Webサイトやサーバなどのセキュリティの脆弱性を診断
  • 監視運用サービス
    お客様のネットワークを専門のアナリストが24時間365日でリアルタイム監視
  • 製品販売・保守
    監視サービスで必要なセキュリティ対策製品を仕入・販売・保守

特に、国内最大級のセキュリティ監視センター「JSOC®(Japan Security Operation Center:ジェイソック)」による監視・運用サービスは、安定的な収益を生み出すストックビジネスとして、ラックのセキュリティビジネスの核となっています。また、サイバー攻撃による事件・事故があった際に、お客様のもとへ駆けつける緊急対応サービス「サイバー119」、ラックのサイバーセキュリティビジネスの先駆けとなったWebサイトやサーバの脆弱性を調査する「診断サービス」など、現場での最新のサイバー攻撃情報やセキュリティ対策の実効性など様々な知見に裏付けられた高度なサービスを提供しています。

サービスイメージ

サービスイメージ

当社の競争力の源泉は、このような現場から独自に得られる最新の脅威情報をセキュリティ対策の高度な知見(インテリジェンス)として活用できることにあります。これによって、より実戦的なセキュリティサービスをお客様に提供することができます。

実戦的なセキュリティサービスを提供

実戦的なセキュリティサービスを提供

セキュリティ対策の必要性を啓発しながら約25年にわたりビジネスを展開し、累計で24,000社を超える企業・団体にサイバーセキュリティサービスを提供するに至っています。

サービス名 累計導入件数
企業 官公庁・地方公共団体等
セキュリティ診断サービス 約19,000社/団体 約17,400社​ 約1,600団体​
コンサルティングサービス 約1,500社/団体​ 約1,300社​ 約230団体​
救急対応サービス 約3,100社/団体 - -
サービス名 導入件数
企業 官公庁・地方公共団体等
セキュリティ監視サービス 約950社/団体 約800社 約150団体

(2020年4月時点)

主なサービス紹介

セキュリティ監視サービス

日本最大級のセキュリティ監視センター「JSOC」

監視サービスの軸となるのが、日本最大級を誇るセキュリティ監視センター「JSOC」です。2000年に、「九州・沖縄サミット」の公式サイトにおける不正アクセス監視・対応を支援するために東京・お台場に設置されたセキュリティ監視センターをルーツとし、2002年東京・虎ノ門に初代JSOCが開設されました。2010年6月に東京・平河町に移転し、2017年7月には需要拡大と職場環境の向上のために大幅にリニューアルしています。

リニューアル前

JSOC リニューアル前

リニューアル後

JSOC リニューアル後
面積を拡大し働きやすさを追求した「JSOC」

独自開発の監視・運用支援システム「LAC Falcon®

JSOCを支える仕組みのひとつが、自社開発した分析エンジン「LAC Falcon(ラック ファルコン)」です。
サイバー攻撃とみられる1日25億件にも上る膨大なログ(データ処理の記録)の中から、危険度の高いログを1万5千~2万件に絞り込みます。このログを、あらゆるセキュリティ機器を熟知し、サイバー攻撃の技術やノウハウ、攻撃から防御する手法に精通した「セキュリティアナリスト」が、24時間365日、リアルタイムで監視・分析しています。

LAC Falconの特徴

LAC Falconの特徴

このシステムは2012年に自社開発したもので、海外製品が多いセキュリティ対策製品の対応に数ヶ月間かかっていたのを、大幅に短縮することができました。世界的にセキュリティ対策の効果が高く、市場優位性の高い製品にいち早く対応できることに優位性があります。またマルチベンダー対応であることも特徴です。

監視サービスのカバー領域

監視エリアと主な対象機器

さらに、ユーザのネットワークの使用実態に即したセキュリティ監視機器の管理・運用、不正検知能力のパフォーマンス管理、イベント検知、ポリシー管理、ログ管理などをユーザの代わりに行うMSS(マネージド・セキュリティ・サービス)を提供しています。

独自の検知ルール「JSIG」

もうひとつの特徴が、監視機器向けに提供している独自検知ルール(いわゆるパッチ)である「JSIG(ジェイシグ)」です。これにより、海外製品が多いセキュリティ製品の標準機能では発見しにくい、国内特有の脅威に対応しています。日々のセキュリティ監視から蓄積した最新の脅威情報とあわせ、JSIGにより検知できた重要インシデント(事件・事故やそのおそれのある事象)は、全体の6割にもなります。このような独自検知ルールを持つことも差別化要因となっています。

重要インシデント検知割合

重要インシデント検知割合

中堅・中小企業などのグループ向け新サービス「CloudFalcon®

LAC Falconの知見を引き継ぎ、中堅・中小企業などグループ会社向けに2018年に開発したのが自動セキュリティ監視システム「CloudFalcon(クラウドファルコン)」です。クラウド上にシステム構築することで、お客様のシステム規模や環境、提供するサービスレベルに柔軟に対応でき、低価格ながら高度な監視を実現しています。(セキュリティアナリストの分析は入りません)

緊急対応サービス

事件・事故対応のエキスパート集団「サイバー救急センター®

セキュリティに係わる緊急事態に際し、エキスパート集団である「サイバー救急センター」が、多数の事件・事故への対応実績とノウハウを活かして、迅速にお客様を支援するのが緊急対応「サイバー119」サービスです。

初動対応/インシデントレスポンスから、復旧支援、再発防止を含む対策強化支援、アフターフォローまで24時間365日対応します。現場の対応により、未知のサイバー攻撃の手法やウイルスの検体を入手できることが、競争力の強化・確保のひとつになっています。既存顧客にとどまらず、あらゆる企業の事件・事故を受け付けており、お客様と新たにビジネスを始めるきっかけにもなっています。

豊富な実績を活用した企業内のCSIRT支援

マルウェア(ウイルス、ワーム、トロイの木馬を含む悪質なコードの総称)が企業内に被害を及ぼすようになってから10年以上が経過しています。サイバー救急センターが対応した案件のうち最も多いのは、企業のマルウェア感染によるもので、ここ数年の間、この傾向は変わりません(2020年1月現在)。

出動・相談状況(2019年)

出動・相談状況(2019年)

マルウェアのなかで、一躍有名になったのが「Wannacry(ワナクライ)」というランサムウェア(身代金要求型攻撃)です。コンピュータをロックして、解除するパスワードがほしければ仮想通貨を振り込むことを要求しました。世界的に広がったこのサイバー攻撃は企業経営に大きなリスクをもたらしました。

このようなサイバー事件を受け、2017年12月に、経済産業省が策定・公表したのが「サイバーセキュリティ経営ガイドライン」です。「CSIRT(Computer Security Incident Response Team:シーサート)」の整備が挙げられており、大手企業を中心に構築・運用が進みました。

※ サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、および経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」がまとめられている。

サイバー119の対応件数は、日本年金機構の情報流出事件のあった2015年(16年3月期~17年3月期)頃にピークを迎えましたが、その後、大手企業内でCSIRT構築・運用が進んだことにより軽微なインシデントは対応できるようになったことから件数が減少しています。その結果、サイバー救急センターの役割は、より深刻度が高く影響範囲の広い高度なインシデント対応へと移っています。

出動・相談件数の推移

出動・相談件数の推移

迅速な対応が求められるエンドポイントセキュリティ

社外にPCを持ち出して会社のネットワーク外で業務を行うビジネススタイルが増えるなか、クライアントPCを中心とする、いわゆるエンドポイント(端末)を狙ったサイバー攻撃が増加しています。
マルウェアに感染することを前提とした対策が必要となっており、このようなマルウェアの感染後の対応を迅速に行うためのソリューションがEDR(Endpoint Detection and Response)と呼ばれるサービスです。

マルウェア感染したPCを特定し、早期対応することで被害拡大を抑制

EDRサービスイメージ

当社は、2017年にMicrosoft Defender ATP製品を、2019年からは競争力の高い米国CrowdStrike社の製品プラットフォームを活用したサービスを開始しています。感染が確認された際に、サイバー救急センターがPCの隔離や調査・分析を行うことにより被害の拡大を防ぎます。グループ企業やサプライチェーンとして対策が必要な大手企業向けに需要が拡大すると見込んでいます。

マルウェア調査ツール「FalconNest(ファルコンネスト)」

2018年11月に、無料でマルウェアの調査ができるツール「FalconNest」を公開しました。企業内でCSIRTを構築している企業はもちろん、「ひとり情シス」と言われるような少人数で社内情報システムの管理・運営とサイバーセキュリティ対策をしなければならない担当者に有効です。

事前にお客様自身で調査いただくことで、スピーディな状況把握と万一の際での被害拡大を抑制することが狙いです。また社内で様々な未知の脅威情報を蓄積していくことで、お客様へのサービスの付加価値をより高めることができます。

診断サービス

サイバーセキュリティ事業の起点

お客様のITシステムに対して攻撃者の視点から様々な疑似攻撃を考察・試行することで、サイバー攻撃のリスクがある脆弱性を見つけ出し、サイバー攻撃への対策を進めるのが「診断サービス」です。1995年にラックがサイバーセキュリティ事業として最初に始めたビジネスでもあります。

ビジネスの主力「Webアプリケーション診断」

当社の診断サービスの売上で大きな割合が占めるのがこの「Webアプリケーション診断」です。サイバー攻撃の侵入経路として利用されやすいのが、企業のサーバにつながるWebサイトであるためです。Webサイトが改ざんされるなどの被害の急増により、Webサイトで使用している開発用ソフトウェアやWebアプリケーションの脆弱性を発見するサービスへのニーズが年々高まっています。

当社のビジネスの特徴は、ベンダーが提供するツールで簡易的に診断するのではなく、いわゆるホワイトハッカーと呼ばれるセキュリティエンジニアが長年蓄積してきた自社ノウハウを活用して、高度な診断ができることにあります。また、他のサービスから得られる最新の脅威情報や現場の情報を反映させることで、高度な診断を実現しているのが特徴です。

最新・現場の脅威情報を活用した高度なサービス

最新・現場の脅威情報を活用した高度なサービス

豊富なサービスラインアップ

巧妙化・悪質化するサイバー攻撃を背景に、標的型攻撃メールへの対応を訓練する「ITセキュリティ予防接種」、お客様のLAN内に感染した前提で対策の有効性を診断する「APT先制攻撃サービス」など、拡大するマルウェアへの対策に特化したサービスにも対応してきました。

また、お客様のビジネス環境に対応して「スマートフォンアプリケーション診断」や「IoTセキュリティ診断サービス」を提供し、さらには最上位のサービスとして、セキュリティ対策の有効性を検証するため、あらゆる侵入経路から実際に侵入し、情報を持ち出せるかを実行する「ペネトレーションテスト(侵入テスト)サービス」も提供しています。

一方で、お客様自身のサービス開発・提供のスピードが早まるなか、簡易的にツールを活用し、自社内で一定の脆弱性診断ができるよう「内製化支援サービス」の取り組みも進めています。

第4四半期に集中するビジネスの季節性

診断サービスは、お客様が4月からの新サービスの立ち上げに向け「Webアプリケーション」や サーバ/ネットワーク機器の安全性を診断する「プラットフォーム診断」の需要が集中しエンジニアの稼働も高まるため、第4四半期(4Q)に売上・利益が集中する季節性があります。その反面、期初はじめの第1四半期は需要が落ちる傾向があります。

診断サービスの売上高推移(四半期)

診断サービスの売上高推移(四半期)

SSS事業の業績・重点施策

SSS事業で軸となるのは、「コンサルティング」、「診断」、「監視・運用」のいわゆるサービス関連のビジネスです。この3つでセグメント売上高の68%を占めます(2020年3月期)。

コンサルティングや診断は、売上の拡大に人員数の増加とある程度相関するのに対し、運用監視サービスは、いわゆる設備ビジネスであり、人員数を大きく増やさなくとも売上拡大が見込めるストックビジネスです。ただし、運用監視サービスも巧妙化するサイバー攻撃に対応して新しい機器への対応など、サービス拡充や競争力強化のために一定の投資は必要となります。監視・運用サービスを軸に、ビジネスを拡大していくのが基本的な考え方です。

製品販売および保守サービスは、他のセキュリティベンダーから機器を仕入して販売、保守をするビジネスで、主に運用監視サービスの監視に必要な機器を取り扱っています。

サブセグメント別売上高構成
サブセグメント別売上高構成
サブセグメント別売上高推移
サブセグメント別売上高推移

業績実績ポイント(直近3ヵ年)

  • 2018年3月期
    全セグメントで売上拡大。引き続きセキュリティ人材を中心に処遇改善を実施。さらに、運用監視サービスにおいてクラウド対応や中部大手製造業向けなどへの新サービス投資、営業リソースのSIS事業からの一部シフトなどによる販売費の増加などにより、利益率は低下。
  • 2019年3月期
    中部大手製造業向けの売上拡大と、運用監視サービスの運用・保守などのパートナー企業であった株式会社アジアンリンクを子会社化し、同サブセグメントに組み入れたことなどにより、運用監視サービスが拡大。コンサルティングは、前期の教育関係の大型案件がなかったことにより減収。

    ※ アジアンリンクの売上の多くはSIサービス。セキュリティビジネスでの拡大を目指しています。

  • 2020年3月期
    セキュリティ製品販売を軸に、コンサルティングや診断などが伸長したことにより増収。体制強化のための先行投資と新サービス立ち上げに伴う減価償却費の増加等により減益。

重点施策

スレットインテリジェンスジェンス(脅威情報)を活用したサービス拡大

当社の競争力の源泉は、緊急対応サービスや日本最大級のセキュリティ監視センター「JSOC」など、現場から独自に得られる最新の脅威情報をセキュリティ対策の高度な知見(インテリジェンス)として活用できることにあります。

従来のエンジニアによるサービスだけではなく、このような脅威情報や知見を活かして、幅広く販売できる製品の拡大も狙っています。クラウドを活用した自動セキュリティ監視システム「CloudFalcon」、マルウェア調査ツール「FalconNest」、脅威情報リスト「JLIST®」などによるセキュリティ対策の支援を進めます。
また今後、従来のようにサイバー攻撃に対して被害拡大を防ぐだけではなく、その予兆を察知して被害を未然に防ぐことが、これからのセキュリティ対策で必要となっています。ダークウェブと呼ばれる潜在的な脅威情報を分析する「Threat Landscape Advisory(早期警戒情報提供)サービス」も合わせ、スレットインテリジェンス(脅威情報)を活用したサービスの拡大を目指します。

スレットインテリジェンス(脅威情報)を活用したサービス拡大

大手から中堅・中小までマーケットに応じたサービス展開

働き方改革など企業のデジタルトランスフォーメーション化に向けて大手企業を中心にクラウド活用が進む半面、新たなサイバー攻撃への脅威にさらされるようにもなっています。
この対策として、個々人が使う末端のパソコン(エンドポイント)の通信を監視し、サイバー攻撃の被害を受けたときは、即時に対応し被害を抑制することが不可欠です。拡大する市場に向け、エンドポイントセキュリティ対策のビジネス拡大を狙います。

また近年、大手企業だけではなく、対策が十分取られていないグループ企業や取引先などへのサイバー攻撃が活発化しています。CloudFalconをはじめとする拡販可能なサービスにより、中堅・中小企業エリアのビジネス拡大に取り組みます。

大手から中堅・中小までマーケットに応じたサービス展開

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
配信しています
詳しくはこちら

page top