本サイトはIR広告であり、S&J株式会社から提供を受けた資料をもとに掲載しておりますが、本広告を以って楽天証券が特定の銘柄の売買を推奨するものではありません。 掲載内容は、今後、告知なく変更される可能性があり、また最新の情報でない可能性があります。IRに関する最新情報は、企業のホームページをご確認ください。
銘柄名 | S&J | |
銘柄コード | 5599 | |
上場市場 | 東証グロース |
1.経営方針
当社は、ミッションとして「私たちは、最適なセキュリティサービスをより多くのお客様へ提供し、事業の成長を支える環境づくりに貢献いたします。」を掲げ、具体的な行動は次のとおりとして事業を推進しております。
a.最適なセキュリティサービス
当社は、その時々の脅威トレンドを反映し、日本のお客様のニーズに応える「最適なセキュリティサービス」を提供し続けることで、事業を拡大し続けていきます。
b.より多くのお客様へ提供
昨今のセキュリティ被害の状況を鑑みると、セキュリティ課題は大手企業だけではなく、多くの企業・団体が共通してもつ課題と言えます。当社は、1社でも多くのお客様へセキュリティサービスを提供することが社会貢献につながると捉え、事業の拡大を目指していきます。
c.事業の成長を支える環境づくりに貢献
当社は、セキュリティサービス提供の目的を『お客様の事業を支える環境づくり』と定義し、セキュリティだけの視点にとどまらず、お客様の事業環境、経営視点でセキュリティサービスを提供し続けることができるように日々精進していきます。
2.事業の内容
近年、さまざまなサイバーセキュリティ事故が報道されておりセキュリティ対策に対する世間の関心が高まりつつあるなか、大企業や中堅企業ではCSIRT(注1)の構築やSOC(注2)の設置が進められているのに加え、中小企業においては低コストのセキュリティ対策へのニーズが高まっております。
当社は、「私たちは、最適なセキュリティサービスをより多くのお客様へ提供し、事業の成長を支える環境づくりに貢献いたします。」をミッションとして、CSIRTやSOCを運営する大企業及び中堅企業以上のお客様に対し情報システムへのセキュリティアドバイザー活動やサイバーセキュリティ事故対応を行い、それらの知見を活かしたセキュリティ監視・運用サービスを企業等に提供しております。
当社のセキュリティ監視・運用サービスの特徴としては、疑わしい事象の検知状況を通知するだけではなく、具体的な対処やアドバイスを実施していることにあります。これはセキュリティアドバイザーとして顧客企業のセキュリティ環境を把握していることに加え、サイバーセキュリティ事故対応で培った経験や対処能力を獲得してきたことによります。これらのサービスはセキュリティに対する高い知見のある企業等のニーズを捉えております。
また、大企業及び中堅企業へのサービス提供で得た知見やニーズを活かして自社製品を開発しております。セキュリティ製品の多くは海外製であり高価であることから、国産のリーズナブルな価格帯での製品開発により、中小企業を中心とした多数のお客様へのサービスを提供しております。
なお、当社社名である「S&J株式会社」は、千里眼(せんりがん)の「S」と順風耳(じゅんぷうじ)の「J」に由来します。千里眼(青鬼)と順風耳(赤鬼)は対になり、ともに媽祖(まそ:天上聖母菩薩。元来は航海・漁業の神)の守護神です。千里眼は媽祖の進む先やその周りを監視し、順風耳は悪の兆候や悪巧みを聞き分けて媽祖にいち早く知らせる役目を持つとされています。当社社名には、お客様の安心安全な事業活動の支えになるように「平時からインシデントの兆候を探り、事前に手を打ち、事故が起こった際に迅速に対応して、被害を最小限に食い止めるサービスを提供したい」との思いが込められています。
(注1) CSIRT:Computer Security Incident Response Team:コンピュータセキュリティにかかるインシデント(事象)に対処するための組織の総称です。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などを行います。
(注2) SOC:Security Operation Center:ネットワークの監視を行い、サイバー攻撃の検出と分析、対応を図る組織あるいは役割です。同じくセキュリティ関連の組織であるCSIRTとの違いとしては、CSIRTではインシデントが発生したときの対応に重点が置かれているのに対し、SOCは脅威となるインシデントの検知に重点が置かれているという特徴があります。
当社は「サイバーセキュリティ事業」の単一セグメントでありますが、主なサービス区分別の特徴は次のとおりであります。
(コンサルティングサービス)
(1)セキュリティアドバイザー
お客様のセキュリティ対策実施状況を把握したうえで、サイバーセキュリティ事故発生時に備えた課題を抽出し、優先度の高い課題への対応支援や中期的な改善提案を行います。そうしたお客様がサイバーセキュリティ事故の発生しづらい環境にするとともにセキュリティの維持・向上を図ることを目的にアドバイザリサービスを提供しております。
- 「やり過ぎず」、「不足しない」、最適な対策を実現
- 数多くのセキュリティ事故対応の経験と知見をもとに、お客様の環境にあわせた適切なアドバイス
- 定例会でのアドバイス/メールでのご相談
(2)インシデント対応
お客様にインシデント(当社事業においてはサイバーセキュリティ事故を示します)が発生した際の対応を支援しております。お客様の事業継続や事業復旧を考慮し、被害にあった特定の機器だけではなくITネットワークを総合的に調査することで、全ての事業が停止してしまうことを防ぎ、原因調査・暫定対処を進めたうえで、事業再開の判断をアドバイスし、再発防止策までの一連の対応をトータルでサポートするサービスを提供しております。また、このような経験やノウハウをCSIRT構築やセキュリティ対策のコンサルティング、セキュリティ運用にフィードバックすることで、サービスの品質向上に努めております。
(3)メールセキュリティ
お客様に届いた不審なメールを分析し、結果を報告します。脅威が疑われるメールの添付ファイルやリンク先調査等の分析を実施し、分析結果をご報告するサービスを提供しております。この知見を活かして、不審メールに対する対応力を向上するため、お客様の従業者がそもそもメールを「開かない」、仮に開いてしまった場合には直ちに「報告」するといった対応を疑似的な不審メールを用いて行う訓練サービスも提供しております。
- 既存のセキュリティ対策の有効性を評価
- 今後のセキュリティ対策についての中期計画策定の支援
- セキュリティ対策への投資を最適化
(4)脆弱性診断
セキュリティ事故の発生につながる脆弱性を診断して、報告書を提出いたします。Webアプリケーション、スマートフォンアプリ、クラウド環境を含めたサーバやネットワークなどのプラットフォームなどを対象として、最新の脅威動向に知見のある専門家が診断を実施し、推奨する対策を記載した診断報告書を提供するサービスとなります。
- 最新の脅威動向を押さえ、セキュリティ事故に精通した専門家が診断を実施
- セキュリティ事故発生前に脆弱性や脅威を発見し、対策することで事業継続のリスクを低減する。
- お客様の環境にあわせた診断を実施
(5)セキュリティプロダクト
海外の高度なセキュリティ製品を販売代理店として提供しております。取扱い製品の一例としては、マルウェアの疑いのある検体等を安全な環境で実際に動作させ、その振る舞いを詳細に解析するようなプロダクトとなります。
(SOCサービス)
(1)SOCアウトソーシング
(1)SOC Engine運用
当社独自開発のSIEMであるSOC Engineをサービス提供することにより、お客様の情報システム全体(パソコン、重要サーバ、セキュリティ機器、クラウド環境など)を監視・運用します。このサービスはお客様のSOC支援として、当社のアナリストが24時間365日体制でセキュリティデバイスからのアラートや関連する情報システムのログを高度に脅威分析し、脅威があると判断されたアラートに対して影響度や対応策をお客様に報告することも包含しております。
(2)他社製品運用
SOC Engineの開発、監視・運用における高度な知見や経験を活かし、他社のSIEM製品を用いた監視・運用サービスにも対応しております。お客様の環境にあわせたセキュリティデバイスの組み合わせに対応したアラートや関連する情報システムのログを脅威分析し、精度の高い影響度や対応策をお客様に報告しております。
(3)AD監視
ディレクトリーサービス機能(注3)に特化した検知ロジックを搭載した当社独自開発の監視用エージェント(S&J AD Agnet)により、SIEMなどでは検知が困難な脅威を検出し、影響度や対応策をお客様に報告しております。
(注3)ディレクトリーサービス機能:ネットワーク上のユーザ情報やコンピュータ情報などのさまざまな情報を一元管理するサービスを指します。
(2)EDR(注4)監視サービス
(1)KeepEye運用
当社独自開発のクラウド型EDRであるKeepEye®による監視サービスを提供しております。KeepEye®はお客様のユーザが利用するパソコンにおける既知及び未知のウイルスを検知して防御します。また、当社のアナリストが24時間365日体制で監視しているので、不審な挙動や操作が発生した際には原因や影響の分析を報告いたします。
KeepEye®では運用の多くを当社が行うことで、「お客様がセキュリティ専門家を雇用しない最小限の運用」で、高度なサイバー攻撃への対策運用が実現できることになります。
(注4) EDR:Endpoint Detection and Response:各ユーザが利用するパソコンやサーバなどのエンドポイントにおけるマルウェアなどによる不審な挙動が検知された場合にお客様にエスカレーションを実施し、防御をすることで被害の拡大を防ぐことを目的としたサービスです。
(2)他社EDR製品運用
他社のEDR製品を利用した監視・運用サービスを提供しております。EDR製品からは多くの検知アラートが通知されますが、それを当社のアナリストが24時間365日体制で高度に分析し、早急な対象が求められると判断される事象についてはアナリストが対処を行っております。お客様の脅威を判断や対処をしたうえでお客様に報告することにより、お客様のセキュリティ担当者はより重要な判断や対応が可能となります。
本サイトはIR広告であり、S&J株式会社から提供を受けた資料をもとに掲載しておりますが、本広告を以って楽天証券が特定の銘柄の売買を推奨するものではありません。 掲載内容は、今後、告知なく変更される可能性があり、また最新の情報でない可能性があります。IRに関する最新情報は、企業のホームページをご確認ください。