4493 東証グロース(情報・通信)
サイバーセキュリティクラウド
企業情報
アップデートレポート
- 2022年10月14日 サイバーセキュリティクラウド アップデートレポート
- 2022年4月22日 サイバーセキュリティクラウド アップデートレポート
- 2021年10月8日 サイバーセキュリティクラウド アップデートレポート
ベーシックレポート
新規上場会社紹介レポート
事業内容(レポートから抜粋)
Webアプリケーション層への攻撃から外部公開サーバを守るWebセキュリティ会社
サイバーセキュリティクラウド(以下、同社)は、自社開発プロダクトによってサイバー攻撃から組織のシステムを防御するサイバーセキュリティサービス企業である。サイバーセキュリティの中でも、Webセキュリティを中心にサービスを提供している。
主力製品であるクラウド型WAF「攻撃遮断くん」は、日本マーケティングリサーチ機構が21年10月に実施したクラウド型WAFサービスに関する市場調査において、累計導入社数・累計導入サイト数が国内第1位となっている。
同社が展開するサービスの多くは、使用した期間に応じて対価を受領するサブスクリプション(月額課金)型モデルであり、継続したサービス提供を前提としている。
サイバーセキュリティは、ネットワークの形態により、会社や公的機関等の組織内部のネットワーク環境(イントラネット)のセキュリティ(以下、社内セキュリティ)と、インターネット上に公開されているWebサイト等のセキュリティ(以下、Webセキュリティ)に大別されている。
多くの場合、公開Webサーバは、メールサーバ等と共に、ファイアウォールによってイントラネットから隔離されたDMZ注2に設置されている。インターネットを利用する組織は、DMZを設置することにより、内部ネットワーク環境が外部からの攻撃を受けにくくなる効果を期待している。
Webセキュリティ対策としては、まずはファイアウォールが挙げられる。ファイアウォールは、外部から送られてくるパケット(データのかたまり)の情報から接続を認めるか判断し、不正なアクセスであると看做した場合は、接続を拒否する機能を有している。
そのため、Webサイトのインフラ・ネットワーク層への攻撃に対する対策として多くの組織で導入されている。但し、ファイアウォールは、通信の送信先と宛先の情報しかチェックしていないため、受信した時点で送信先に問題があると認識していない場合、通信の中身に問題があっても、接続を許可してしまうという欠点がある。
Webセキュリティ対策の2番目に挙げられるのは、IDS/IPSである。ファイアウォールが送信先と宛先をチェックして接続を許可した通信の中身(パケット)を確認し、不正なアクセスであればそれを検知し、侵入を防止する機能を備えている。しかしながら、IDS/IPSが対応できるのは、Webサイトを構成するサーバ・ネットワークのソフトウェア/OSへの攻撃だけであり、Webアプリケーションを狙った攻撃には十分な備えとはなっていない。
Webアプリケーションの脆弱性を狙った攻撃に対する対策として、近年、市場が拡大してきたのがWAFである。エンドユーザーとWebサーバ間の通信を監視し、シグネチャ(不正な値・通信パターンを定義するルール)に一致した通信を攻撃と判断して遮断することで、情報漏洩やWebサイトの改ざんを防止する機能を有している。
WAFには、ベンダーが提供するWAF専用サーバをWebサーバの直前に設置する方法等によって利用するアプライアンス型や、Webサーバにソフトウェアをインストールして利用するソフトウェア型もあるが、導入コストや運用コスト、システム環境の変化への対応のしやすさ等の面で、クラウド型のニーズが高まっていると見られる。
(2022年10月14日時点)
沿革(レポートから抜粋)
同社は、10年8月、東京都渋谷区に営業代行等を目的とする株式会社アミティエとして設立された。
同社は、13年1月、Webセキュリティ事業に進出した後、同年12月にクラウド型WAF「攻撃遮断くん サーバセキュリティタイプ」の提供を開始した。
14年10月には、商号をサイバーセキュリティクラウドに変更すると共に、「攻撃遮断くん WEBセキュリティタイプ」の提供を開始した。16年3月には、Web改ざん検知サービス「Web改ざん発見くん」の提供を開始した。
16年4月、渡辺洋司氏(現代表取締役CTO)がCTO兼Webセキュリティ事業部長として同社に入社すると、渡辺氏が主導して同社の製品開発や運用は変貌を遂げた。
16年11月には大野暉氏(元代表取締役社長、現Cyber Security Cloud Inc. CEO)が社長として入社し、同社の経営体制や営業体制の基盤が形成された。17年7月には、公認会計士である倉田雅史氏(現取締役CFO)が入社し、管理体制が強化された。
同社は、16年8月にDDoS攻撃対策のサービス「攻撃遮断くん DDoSセキュリティタイプ」の提供を開始し、顧客のシステム環境に応じた製品ラインナップを整備した。17年12月にはAWS WAFのルール自動運用サービス「WafCharm」の提供を開始した。
同社は、18年9月、米国法人Cyber Security Cloud Inc.を設立し、海外展開に乗り出した。19年2月には、Managed RulesをAWS Marketplaceにて提供を開始し、海外での販売が始まった。
20年3月、同社は東京証券取引所マザーズ市場に上場した。
(2021年6月18日時点)