網屋グループは、サイバーセキュリティ(注1)製品やサービスを自ら開発し製造・販売するセキュリティの総合プロバイダです。
サイバー攻撃(注2)は日々巧妙化し、その脅威はかつてないほどの高まりをみせ、サイバーセキュリティは経営上の最重要課題の一つとなっております。大手企業はセキュリティ対策に多額の予算を投じることができますが、中堅・中小企業は、予算上の制限があり深刻なセキュリティ人材不足という情勢も重なり、セキュリティ対策の最適化が図れていないという問題があります。サイバー攻撃の脅威から中堅・中小企業含め誰でも安全を享受できることは社会的ニーズになっているとも言えます。
網屋グループは、「セキュリティの自動化」によって、高水準のセキュリティを誰にでも提供できる社会を創ることをビジョンに掲げております。
網屋グループの特徴は、「製品やサービスを自社で開発し、提供できる」「企画から開発、販売までワンストップで提供できる」「セキュリティとネットワークの両視点から対応できるサイバー集団である」の3点が挙げられます。
企業が取り組むべきセキュリティ対策は、幅広く、専門性の高いものです。
全体方針としてまとめる「方針の決定」から始まり、脆弱性を把握し設備を改善する「環境の改善」、セキュリティエンジニア(注3)を養成訓練する「教育/自衛」、サイバー攻撃を監視する「防御の実践」といった多岐に渡る対策が必要です。
網屋グループは、このようなお客様が抱えているすべてのセキュリティ課題に対して、その解決策を供給できる「セキュリティの総合プロバイダ事業者」を目指しています。
網屋グループの事業セグメントは、大別するとデータの安全を自動化する「データセキュリティ」とネットワークの安全を自動化する「ネットワークセキュリティ」の大きく二つの事業領域で構成されています。
「データセキュリティ」事業には、
・自社開発のセキュリティ製品を販売する「セキュリティプロダクト事業」
・サイバー攻撃対策をサービスとして提供する「セキュリティサービス事業」
・セキュリティエンジニアや各階層向け教育・訓練を提供する「セキュリティ教育事業」
があります。
「ネットワークセキュリティ」事業には、
・ネットワークインフラをすべてクラウドで提供する「ネットワーククラウド事業」
・お客様の要件に沿ったネットワークインフラを個別設計する「インテグレーション事業」
があります。
<データセキュリティ事業>
セキュリティプロダクト事業は、自社開発製品であるALogシリーズを提供する事業です。
ITシステムを構成するあらゆる機器やソフトウエアは、操作や稼働の履歴を「ログ」として出力します。当製品は、これらのログを集め、内部不正防止やサイバー攻撃の自動検知などに活用します。
ALogシリーズの特徴は、特許を取得している「ログ自動変換技術」です。ログは機器ごとに独自の形式で出力されるので、分析時には複雑多岐にわたるフォーマットを確認する必要があるため多大な時間を要します。あらゆる独自形式のログを一元的に集約して統一フォーマットに変換する技術が自動変換特許技術です。統一フォーマットには、いつ、だれが、どのファイルに、何をしたかという情報を整理して記録するため、記録情報の分析作業が飛躍的に簡素化できるほか、AI解析(注4)のデータセットとしても活用できます。
ALogシリーズは、このようなあらゆる機器のログに対する、収集、変換、整理、集計、AI解析の一連の処理を自動化します。網屋は、このようなログ製品領域で高い市場占有率と、累計6,000件超の契約実績を保有しています。
セキュリティサービス事業は、お客様企業のセキュリティ対策を包括的に代行する「セキュサポ」の提供を中心とした事業です。
「セキュサポ」は、ログデータを管理する自社製品であるALogシリーズの強みを生かし、サイバー攻撃や内部不正の監視を行うほか、脆弱性診断(注5)やセキュリティ相談窓口、更にはサイバー攻撃があった際の有事の対応やサイバー保険といった企業が必要な一連のセキュリティ対策を月額固定料金で提供します。
自社製品を活用し、網屋エンジニアがリモートで代行提供することにより、低料金で包括的なサービス提供が可能になります。セキュリティ人材が不足する日本では、優秀なセキュリティエンジニアを確保することは難しく、高い人件費も企業の課題の一つになっています。「セキュサポ」は、このようなセキュリティ人材不足や、セキュリティ対策は高額で実施可能な企業が限られるという社会課題を解決するサービスです。
セキュリティ教育事業は、お客様企業の一般社員、経営者、セキュリティエンジニアなどへセキュリティの教育または養成を行う事業です。
現在国内では、このようなセキュリティエンジニアを育成する機関は少なく、セキュリティ人材不足が深刻化する状況を踏まえ、お客様企業のセキュリティエンジニアを育成し、お客様企業自身でセキュリティ対策が行える環境整備が急がれています。網屋は、セキュリティ教育事業を推進するにあたり、サイバー先進国であるイスラエルで実戦経験豊富なノウハウを持つ「株式会社サイバージムジャパン」と提携し、サイバーセキュリティトレーニング事業を行っています。
<ネットワークセキュリティ事業>
企業内LAN/WAN(注6)で構成されるICT(注7)インフラ環境をクラウドから運用代行するSaaS(注8)サービスです。
企業内にはサーバやパソコンなどの間に、あらゆるネットワーク通信機器がありますが、そのすべての通信機器をクラウド管理センターからリモートコントロール(注9)することができるという新しい分野のソリューションです。従来までは技術者が拠点に出向き、現地で設計・構築作業を行ってきました。
網屋の「Network All Cloud」サービスでは、網屋がリモートでネットワークを構築・運用するため、技術者が拠点に出向くことなく、ICT環境を構築し、維持できます。
工事現場など開設・撤収頻度が高い建設業様や、出店頻度が高い多店舗チェーンの飲食業様でご活用いただいているほか、テレワーク環境の運用管理としても多くのお客様にご採用いただき5,000件超の契約実績があります。
「Network All Cloud」の特徴は、ゼロトラストネットワーク(注10)に対応していることです。いままでのネットワークは社内のシステムを一度経由することで通信の安全を確保していました。そのため、社内から社外ネットワークへの通信が集中しボトルネックになってしまう問題がありました。ゼロトラストネットワークではオフィスや在宅、外出先など、どこでもインターネットが安全な状態で使えるように、パソコンの中にエージェント(注11)を入れ、危険なインターネット通信をさせないようにします。これにより、通信の安全とボトルネックの解消が両立し、安全で安定したネットワーク環境を提供することができます。
インテグレーション(注12)事業は、お客様個別のニーズに合わせて、オーダーメイドの企業LAN/WANネットワークを提供します。オフィスのサーバ・ネットワーク構築、拠点間接続、テレワーク用のリモートツールなどICT通信インフラネットワークを設計・構築します。主に医療機関関連の実績が多く、院内LANの設計ノウハウを多く所有していることが特徴です。
企業や団体の情報資産である機密情報や個人情報のデータなどを悪意のある攻撃者から防御するために講じる対策のこと。
コンピューター・システムへの不正なアクセスによって情報の窃盗、流出、改ざん、無効化、破棄を企てる攻撃のこと。
ネットワークやシステムをサイバー攻撃から守るエンジニアのこと。
継続的な商品やサービスの提供を通じて、継続的に収益を得るビジネスモデルのこと。
ネットワークやシステムに弱点となり得るところがないかチェックし、セキュリティ状態を確認すること。
LANはLocal Area Network、WANはWide Area Networkの略称。LANは企業内や家庭内などある一定の限定されたエリアにおいて、接続可能なネットワークのこと。WANは、インターネットなど物理的、地理的に離れた地点間をつなぐネットワークのこと。
Information and Communication Technologyの略称。インターネットに代表される、人々がコミュニケーションを図るための通信に関する技術。
Software as a Serviceの略称で、「サーズ」または、「サース」と読む。ソフトウエアを利用者側に導入するのではなく、サービス提供者側で導入・稼働しているソフトウエアを利用者がインターネット等を介してその機能を利用するサービス形態のこと。
パソコンなどの機器から地理的に別の場所にあるサーバやパソコンを操作すること。
社内ネットワークと社外ネットワークに区分してセキュリティ対策を講じるのではなく、「何も信頼しない」という前提のもとセキュリティ対策を講じるという考え方のこと。
エージェントは、「代理人」を意味し、IT分野では、利用者や他のシステムに代わって、指定された情報を自動的に取得するなど、代理で動作するソフトウエアのこと。
企業や団体などが利用する通信ネットワークやシステムの設計や構築、運用、保守などの業務を行うサービスのこと。
<データセキュリティ事業>
当事業で販売する製品は、富士通株式会社、NetApp合同会社、デル・テクノロジーズ株式会社などのサーバハードに付帯するセキュリティソフトウエアとしての販売が多く、そのようなハードベンダー、またはそれらを再販売するディストリビュータ(流通業者)などが、主な販売代理店です。
<ネットワークセキュリティ事業>
当事業では、機器販売売上とクラウドサービス売上があります。初期にネットワーク機器を販売し、その機器を含めた運用をクラウド上から行います。クラウドサービスはサブスクリプション型で毎年継続して契約を必要とします。販売系統は、直接お客様に販売する「直接販売」と販売代理店を経由した「間接販売」があります。間接販売にはOEMもあり、名称を変更して大手ベンダー商品として販売されております。
文中の将来に関する記載は、当連結会計年度末現在において、網屋グループが判断したものであります。
網屋グループは、「顧客が抱えるあらゆるセキュリティへの課題」を包括的に請け負う『総合セキュリティプロバイダ』を目指し、独自の技術力によって製造した「セキュリティの自動化」で社会に貢献することを経営方針としております。
網屋グループは、既存事業を着実に成長させ、セキュリティの総合プロバイダ企業として事業規模の拡大を中期経営計画の目標としていることから、売上高と営業利益に加え、前年度からの売上高成長率を重要な経営指標と考えております。
また、網屋グループのビジネスモデルは、データセキュリティ事業におけるログ管理クラウド利用料やセキュリティサービス利用料、ネットワークセキュリティ事業におけるクラウドネットワークサービス利用料など、毎年継続した収益となるリカーリングモデルが網屋グループ事業の成長基盤となることから、年間定期収益を示すARR(Annual Recuring Revenue)についても重要な経営指標と考えております。
サイバー攻撃は日々巧妙化し、その脅威はかつてないほどの高まりをみせ、サイバーセキュリティは社会的な重要課題の一つとなっております。また、東京都が2022年12月に実施した都内企業(従業員30人以上)に対するテレワーク実施率調査では、52.4%の企業がテレワークを導入しており、このような働き方改革のための新たなコミュニケーション手段に対しても「サイバーセキュリティ対策」の必要性が一層高まっております。警視庁が発表した「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、警視庁が把握するランサムウエア被害件数は、2020年の下半期の21件から、2022年上半期には114件と、1年半で約5.4倍に増加しており、今後においても、高度化を続けるサイバー攻撃の脅威の増加、また、インターネットに接続するデバイスの多様化/数量増加などを背景に、セキュリティビジネスの市場は長期的に伸長することが予測されております。網屋グループを取り巻くこのような環境は、安全保障上の観点からも更なる拡大が見込まれます。
DX(デジタルトランスフォーメーション)による組織のデジタル化推進により、サイバー攻撃や内部不正への対策としてログ解析を行うSIEM(注1)製品や、働き方改革の促進などの目的で、様々なシステムのログから行動や統計を分析する統合ログ管理製品の市場は今後更に拡大することが予測されており、これらの機能を有する、網屋が提供するログ管理製品の需要も更に拡大することが見込まれます。また、このログ管理製品を運用代行した包括的セキュリティ対策サービスも、予算的制約がありセキュリティ人材不足の中堅・中小企業向けに需要が拡大することが見込まれます。
少子化による国内人口の減少に伴い、「ITエンジニアの慢性的な不足」が顕著になっており、企業がエンジニアを自社で雇用できなくなることで、外部業者への委託やクラウドの利用が今後一層必要とされます。このような環境下において、マネージド型(注2)やクラウド型のセキュリティサービスの市場は、高い伸長率で拡大していくことが予測されており、網屋グループ「ネットワークセキュリティ事業」が提供するクラウド型サービスの需要も今後更に拡大することが見込まれます。
注1 SIEM
Security Information and Event Managementの略称。セキュリティ機器やネットワーク機器、サーバ機器などあらゆる機器から出力されるログやデータを一元的に集約し、それらのログやデータを組み合わせて分析することで、サイバー攻撃やマルウエア感染などのセキュリティ事象を検知し、通知することなどを目的とした仕組みのこと。
注2 マネージド型
利用するサービスだけでなく、そのサービスに必要となる機器やソフトウエアの導入、運用、保守などの業務についても一体的に提供するサービスのこと。
セグメントごとの経営戦略は、以下のとおりであります。
網屋のログ管理製品「ALog」がクラウド対応したSaaS版『ALog Cloud』を販売開始しました。今までは、お客様が「ALog」ソフトウエアライセンスと「ALog」を稼働させるサーバを購入し、さらにお客様自身が「ALog」を運用してログ管理を行なっていました。そのため、「ALog」はシステム運用スキルを持つ大手企業が主要な販売領域になっていました。『ALog Cloud』は、インターネット上のSaaSサービスとして提供するため、お客様によるサーバの購入やシステム運用を行う必要がなくなり、導入と運用が飛躍的に簡便化されたことにより、準大手・中堅・中小企業でも導入が可能となります。この『ALog Cloud』を大手企業に比べ圧倒的に企業数が多い、準大手・中堅・中小企業に向けて販売を強化していきます。
今までの料金体系は、ライセンスを販売し、次年度以降は保守料金をいただく売り切りモデルでしたが、『ALog Cloud』の登場により月額でクラウド利用料を継続していただく体系に移行しました。これに加えて、従来売り切りモデルであった、オンプレ版の「ALog」についても月額で利用料を継続していただく体系に移行することで、抜本的な収益構造の転換を図ります。また、『ALog Cloud』ではクラウド上にログが集約されるため、網屋がお客様のログを管理代行するマネージドサービスを追加で販売することができ、月額単価の向上に寄与します。このように月額単価を向上させ、さらに次年度以降も同額の収入を得られるサブスクリプション料金体系に移行させ、加速度的に収益性の向上を図っていきます。
セキュリティ人材が不足する日本では、優秀なセキュリティエンジニアを確保することは難しく、高い人件費も企業の課題の一つになっています。網屋は、自社製品の「ALog」を活用し、網屋エンジニアがリモートで代行提供することにより、低料金で包括的なセキュリティサービス「セキュサポ」を開発、提供を開始しました。これによりセキュリティ人材不足や、セキュリティ対策は高額で予算不足という課題を抱える多くの企業に販売促進を行い事業の拡大を図ってまいります。
サイバー攻撃の脅威が高まる一方で、これに対処する人手不足が継続し深刻化する状況を踏まえ、セキュリティ専門人材の高度セキュリティトレーニングや一般社員や役員の階層別トレーニングなど、お客様企業のセキュリティリテラシー強化を支援する教育事業を開始しました。これによりお客様企業が必要とするセキュリティ課題に対し広範囲に対応できることで他社と差別化を図ってまいります。
新型コロナウイルス感染症の発生を皮切りに、総務省のテレワークの普及促進も後押しし、在宅での労働体系が一般化しました。それにより、セキュリティレベルの高いリモートアクセス(テレワーク/モバイル用の遠隔暗号通信ネットワーク)の需要が急速に増え、網屋『Verona』サービスの契約数も順調に伸長いたしました。
今後も恒常的なリモートワークの流れは変わらないと予想され、網屋も更なるサービスの機能拡張と販売促進を行い、事業の拡張を図ってまいります。
我が国において少しずつ浸透し始めていた在宅勤務のスタイルが、新型コロナウイルス感染症をきっかけに急速に広まりました。それに伴い、企業の「オフィスのあり方」も見直しが進み、よりフレキシブルな勤務体系が要求されたことで、有線ケーブルを敷設せずに構築できる「無線LAN」の設備導入が加速しております。網屋のクラウド無線LAN『Hypersonix』に対する需要は継続し、ネットワークセキュリティ事業の成長を牽引いたしました。今後も恒常的にニューノーマルオフィス体系が継続すると予想されますので、『Hypersonix』の販売促進を強化します。
少子化による国内人口の減少と比例する形で、ITエンジニア人材の不足も顕著になっております。経済産業省の推計によると、2030年までに約45万人のIT人材が不足すると言われており、企業は社内エンジニアの不足から、ネットワークセキュリティベンダーによる運用・監視への委託需要が一層強まると思われます。
企業のIT投資が、人材派遣型の労働集約モデルから、社内に人材や資産を持たないクラウドサービスにシフトする可能性は今後も高く、お客様の情報システム業務全般を代行/支援するサービス「Running Supporter」の需要は一層高まると考え、更なるサービス体制の強化、効率化に取り組み、事業を拡大してまいります。
いままでのネットワークは社内のシステムに一度アクセスをすることで通信の安全を確保していました。そのため、通信の負荷が集中しボトルネックになってしまう問題がありました。ゼロトラストネットワークではオフィスや在宅、外出先など、どこでもインターネットが安全な状態で使えるように、パソコンの中にエージェントを入れ、危険なインターネット通信をさせないようにします。これにより、通信の安全とボトルネックの解消が両立し、安全で安定したネットワーク環境が提供できることを強みに、他社との差別化を図っていきます。
網屋グループが対処すべき課題は以下のとおりです。
網屋グループは、事業規模の拡大に伴う業務量の増加に伴い、優秀な人材を確保・育成することが重要な経営課題であると認識しており、積極的に人材の採用活動を行っております。しかしながら、サイバーセキュリティ対策の技術者、セキュリティシステムの開発者やネットワークを担当するシステムエンジニア、及び新規事業の企画者等については、技術革新のスピードが著しく、また、人材市場にAIを担当する技術の経験保有者の絶対数も少ないことから、優秀な人材の確保は容易ではないと認識しております。網屋では学生インターンや長期アルバイトからの正社員採用や大学との共同研究による人材交流で、積極的にIT技術者を採用していく方針であります。また、サイバーセキュリティ対策のための知識、AIスキルやプログラム開発の教育制度の受講を促進して高い技術力を獲得させ、その上で透明性・公平性を担保する人事評価制度によって従業員のモチベーションを高める施策を取ってまいります。
毎期事業の発展のために、積極的に研究開発活動に取り組んでおります。本社における開発部門と札幌市に拠点を置く「さっぽろ研究所」において研究開発を行っております。また、国立大学法人北海道大学、長崎県公立大学法人長崎県立大学等と連携し、AIやビックデータ解析、サイバーセキュリティなどの先端技術の共同研究も進めてまいります。各拠点における活動により網屋グループの新サービスとして成長させるべく、研究開発に取り組んでまいります。
網屋グループの継続的な発展のために業務運営の効率化やリスク管理のための内部管理体制の強化が重要な課題であると認識しております。経営の公正性及び透明性確保のためにコーポレート・ガバナンス体制及び内部管理体制の強化を進めております。
網屋は情報セキュリティマネジメントシステム(ISMS)(注1)の国際規格であるISO/IEC 27001:2013(注2)及びISO/IEC 27017:2015(注3)の認証を取得しております。情報セキュリティの管理・運営に関して継続的に充実を図り、お客様に高品質の製品・サービスを安全に、安定的に提供していくことが重要だと考えております。また、内部環境においても情報セキュリティに対して管理体制の強化を進めております。
注1 情報セキュリティマネジメントシステム(ISMS)
個々の問題の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、体系的に運用すること。
注2 ISO/IEC 27001:2013
情報セキュリティマネジメントシステム(ISMS)を構築することを目的に、その構築に必要な要求事項や管理策などを記載した国際規格。
注3 ISO/IEC 27017:2015
マネジメントシステム規格であるISO/IEC 27001をベースにクラウドサービス固有の情報管理策及び実施の手引きを追加するガイドライン規格。
※金融庁に提出された有価証券報告書のデータを使用しています。
Copyright (c) 2014 かぶれん. All Rights Reserved. プライバシーポリシー