グローバルセキュリティエキスパートグループは、企業における情報通信ネットワークの安全を確保し、コンピュータへの不正侵入、データの改ざんや破壊、情報漏洩、コンピュータウイルスの感染等から企業を守ること、また、そのために必要な人材の育成を目的とした、サイバーセキュリティに特化した専門企業です。主な顧客は、中堅企業を中心とした民間企業や官公庁等です。
AI技術の発達やIoT機器の普及、企業のテレワーク導入やDX(デジタルトランスフォーメーション)の進展など、社会・経済の情報技術への依存度が高まるとともに、サイバー攻撃は増加の一途をたどっております。そのため、あらゆる業種の企業におけるサイバーセキュリティリスクは多様化・高度化しており、大規模企業のみならず、相対的にサイバーセキュリティ対策が遅れている中堅・中小企業においても、その対策は必須かつ急務となっております。
※1出所:国立研究開発法人情報通信研究機構「NICTER観測レポート2020」
※2出所:警察庁「サイバー空間をめぐる脅威の情勢等について」
一方で、サイバーセキュリティの専門知識を持つ人材(セキュリティ人材)の多くは、一部の大手サイバーセキュリティ専門企業に所属しており、また、一般企業においては、自社のサイバーセキュリティに関する業務を外部の専門企業へ委託することが一般的であるため、自社内におけるセキュリティ人材の育成方法や育成機会が確立されず、結果的に、日本におけるセキュリティ人材が圧倒的に不足しております。また、サイバーセキュリティに関するサービスを提供する事業者側の提供能力にも限界があり、一般企業、特に中堅・中小企業では、サイバーセキュリティ対策を講じる上での相談先がないのが現状です。
グローバルセキュリティエキスパートグループは、これまで培ってきたサイバーセキュリティの知見を社会に還元することで、日本全国の中堅・中小企業におけるサイバーセキュリティの自衛力向上を目指し、「サイバーセキュリティ教育カンパニー」をコンセプトに掲げ、「教育」を軸としたサイバーセキュリティに関する多面的なサービスを提供しております。
現在、グローバルセキュリティエキスパートグループの同業他社であるサイバーセキュリティ専門企業は、グループ企業やグループ企業が持つ顧客基盤を中心に、大手企業向けにサービス提供を行っております。また、グローバルセキュリティエキスパートグループの主要ターゲットである中堅・中小企業向けに、サイバーセキュリティ対策の製品販売等を行うIT関連企業もありますが、上記のとおり、セキュリティ人材の確保が困難なことから、サイバーセキュリティに関するサービスを多面的に提供出来ないのが現状です。
グローバルセキュリティエキスパートグループがサイバーセキュリティ事業において提供している具体的なサービスの内容については、以下のとおりです。なお、グローバルセキュリティエキスパートグループはサイバーセキュリティ事業の単一セグメントであるため、サービス別に記載しております。
(1)サイバーセキュリティ事業
①コンサルティングサービス
企業のサイバーセキュリティに関する課題について、現状を可視化し、リスクを分析したうえで、適切な改善策を提案するサービスです。セキュリティ改善計画の策定、セキュリティの管理体制やインシデント対応の体制構築の支援、システム監査やセキュリティ監査、情報セキュリティマネジメントシステム(ISMS)に代表される各種認証取得の支援、インシデント発生をシミュレーションした対応訓練サービス等、幅広く提供しております。
②脆弱性診断サービス(タイガーチームサービス)
ハッカーと同様の技術を持つ専門エンジニアが、企業のネットワークシステムに疑似攻撃を実施し、脆弱性の有無を診断するサービスです。検出した脆弱性については、その詳細な内容と対策措置、結果報告書を提供しております。また、システム開発におけるセキュリティ要件の診断や、IoT機器、スマートフォンのアプリケーションの診断等も提供しております。
③セキュリティソリューションサービス
最新の脅威や攻撃手法に対する有効なセキュリティ製品やサービスを提供しております。
また、発生したインシデントに対しては、緊急対応サービスも提供しており、原因及び被害範囲の調査を実施し、事態収束後は、セキュリティ製品の導入支援、運用管理面のサポート、関係者へのセキュリティ教育等、グローバルセキュリティエキスパートグループの様々なサービス連携で、再発防止に向けたサポートをワンストップで提供しております。
④セキュリティ訓練サービス
企業の役職員を対象に、組織全体のセキュリティリテラシー向上を図る教育プログラムを提供しております。
標的型メール訓練サービス(トラップメール®)は、攻撃メールを模擬した無害の訓練メールを送信し、対象者が訓練メールに含まれるURLリンクあるいは添付ファイルを開封した場合に、教育コンテンツが表示されるとともに、グローバルセキュリティエキスパートが訓練結果を集計し、顧客企業に報告するサービスです。
対象者が攻撃メールを疑似体験することで、各々のセキュリティ意識を向上させるだけでなく、攻撃を受けた際の組織内での報告・初動対応フローを確立し、訓練することで、組織全体の攻撃耐性の向上を図るサービスです。
また、企業の日常業務のなかでのセキュリティ対策を分かりやすく説明する、情報セキュリティ対策のe-ラーニングサービス(Mina Secure®)を提供しております。
(2)セキュリティ教育事業
セキュリティエンジニア及びITエンジニア向けに、セキュリティに関するトレーニング及び認定資格試験を提供しております。セキュリティの全体像を網羅した各種講座を取り揃えており、主要なものは次のとおりです。
① EC-Council
グローバルセキュリティエキスパートは、2016年に米国EC-Council International 社(以下、EC-Council)と販売代理店契約を締結し、EC-Councilの提供する情報セキュリティエンジニア向け認定トレーニング及び認定資格試験を日本国内で提供しております。
EC-Councilのトレーニングコースは、世界に数ある教育コースの中でも実践的であり、即戦力となる人材を短期間に育て上げるコースです。国際的に認知度の高い認定資格であり、有資格者が米国国防総省や国家安全保障局をはじめ、世界の重要システムを防衛しております。
コースは目的別に、CND(認定ネットワークディフェンダー)、CEH(認定ホワイトハッカー)、CHFI(コンピュータフォレンジック調査員)、CASE-Java(認定アプリケーションセキュリティエンジニア)等があり、いずれもグローバルセキュリティエキスパートにて教材を日本語に翻訳した上で提供しております。
主に、企業や官公庁の情報セキュリティ担当者やエンジニア、IT関連の人材派遣登録者等が、スキルアップや資格取得を目的に受講されております。
② SecuriST(セキュリスト)認定脆弱性診断士
グローバルセキュリティエキスパートが開発し、2020年11月に提供を開始したトレーニング及び認定資格試験です。脆弱性診断の基礎的なスキルを認定することを目的とすると共に、システムに関わるより多くの方がシステムのセキュリティを評価するための知識や技術を習得することを目的としているため、企業や官公庁のセキュリティエンジニアのみならず、ITに関わる方々に広く受講いただいております。
現在は「認定ネットワーク脆弱性診断士」「認定Webアプリケーション脆弱性診断士」「セキュアWebアプリケーション設計士」「ゼロトラストコーディネーター」の4コースを提供しております。
(3)セキュリティ人材事業
セキュリティ人材に特化したSES(システムエンジニアリングサービス)を提供しております。パートナー企業のIT人材を、グローバルセキュリティエキスパートグループのセキュリティ教育をもってセキュリティ人材へとリスキリングしたうえで、顧客企業に提供するビジネスモデルを確立しました。日本におけるセキュリティ人材不足を背景に、セキュリティ人材を確保したいという企業のニーズを捉え、大きく伸長しております。
なお、当事業は2024年4月1日付で新設分割の方法によりCyberSTAR株式会社として設立し、連結子会社としております。
[事業系統図]
グローバルセキュリティエキスパートの経営方針、経営環境及び対処すべき課題等は、以下のとおりであります。
なお、文中の将来に関する事項は、当事業年度末現在においてグローバルセキュリティエキスパートが判断したものであります。
(1)経営方針
グローバルセキュリティエキスパートは「サイバーセキュリティ教育カンパニー」をコンセプトに掲げております。情報セキュリティ・サイバーセキュリティに特化した専門会社として、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、セキュリティの全体像を網羅した教育サービスを提供しております。
特に中堅企業において、情報セキュリティ対策が必要であるものの、サービスを提供する事業者や人材が不足している現状を踏まえ、グローバルセキュリティエキスパートは、長年のセキュリティコンサルティングや脆弱性診断等で培った豊富な知見を社会に還元することで、日本の情報セキュリティレベル向上に貢献することを理念としております。
(2)目標とする経営指標
グローバルセキュリティエキスパートは、成長性と収益性を重視しており、成長性については売上高の前期比増加率、収益性については売上高営業利益率を重要な経営指標としております。
(3)経営環境及び中長期的な経営戦略
社会システムのネットワーク化が進む近年において、コンピュータ・システムを取り巻く脅威は多様化しており、システムを攻撃されることにより甚大な被害を及ぼす傾向が強まっております。さらに、急速に進展するテレワーク等働き方の変化に伴い、サイバーリスクの及ぶ範囲とその被害は大幅に拡大しております。
一方で、サイバーセキュリティの専門知識を持つ人材(セキュリティ人材)の多くは、一部の大手サイバーセキュリティ専門企業に所属しており、また、一般企業においては、自社のサイバーセキュリティに関する業務を外部の専門企業へ委託することが一般的であるため、自社内におけるセキュリティ人材の育成方法や育成機会が確立されず、結果的に、日本におけるセキュリティ人材が圧倒的に不足しております。また、サイバーセキュリティに関するサービスを提供する事業者側の提供能力にも限界があり、一般企業、特に中堅・中小企業では、サイバーセキュリティ対策を講じる上での相談先がないのが現状です。
このような経営環境のもと、グローバルセキュリティエキスパートは「教育」を軸とし、中堅・中小企業に最適化したサービスを提供することで、顧客の自衛力を高め、日本の情報セキュリティレベルを底上げすることを中長期的な経営戦略として、事業を推進してまいります。
(4)優先的に対処すべき事業上及び財務上の課題
優先的に対処すべき財務上の課題は、現在ありません。今後さらなる事業の拡大と収益性の確保、そしてリスク低減のため、特に下記の5点を優先的に対処すべき事業上の課題として取組んでおります。
①「サイバーセキュリティ教育カンパニー」の更なる訴求
依然としてセキュリティ人材が不足している業界環境のなか、日本全国の企業がサイバーセキュリティの「自衛力」を向上するためには、セキュリティ人材の育成が急務と考えます。
グローバルセキュリティエキスパートは、セキュリティ専門人材向けの資格講座だけでなく、企業活動のあらゆる場面で「プラス・セキュリティ」の必要性が高まっていることを背景に、IT業界で働く方々が必要とするセキュリティの資格講座を取り揃え「プラス・セキュリティ」人材の育成にも取り組んでおります。
また、自社に専門人材を置きたいという企業のニーズに対しては、パートナー企業のIT人材を、グローバルセキュリティエキスパートのセキュリティ教育をもってセキュリティ人材へとリスキリングしたうえで、SES(システムエンジニアリングサービス)として提供するビジネスモデルを確立しました。
引き続き「サイバーセキュリティ教育カンパニー」のビジネスコンセプトを訴求し、市場ニーズを捉えることで、更なるビジネス拡大を目指します。
②アップセル・クロスセルの更なる推進
中堅・中小企業におけるサイバーセキュリティの課題は多岐にわたっており、それぞれに最適化したサービスを提供することが求められております。ひとつのサービスの提供をきっかけに、グローバルセキュリティエキスパートの様々なサービスを適切に連携させることで、高い取引継続率の維持と、顧客満足度の向上を目指します。
③利益体質の強化
グローバルセキュリティエキスパートは、中期的な経営戦略として、営業利益率の継続的な向上を目指すこととしております。各サービスにおいて、自動化やプロセスの標準化等の工夫を進め、中堅・中小企業に最適化したサービスを提供しながら、強い経営基盤の構築を目指します。
④東京以外の商圏拡大
日本全国のうち東京以外にはサイバーセキュリティ専門企業が少なく、企業のセキュリティ対策ニーズにサービス供給が追い付いていない状況にあります。
グローバルセキュリティエキスパートは、西日本支社における営業活動を拡充するとともに、地元のSIer等との連携強化を図り、西日本支社を足掛かりに日本全国へと更なる商圏拡大を目指します。
⑤業容拡大にともなう人材リソース不足の解消
セキュリティ人材が不足している業界環境のなか、グローバルセキュリティエキスパートでは、社員の採用・育成と、社外からの人材リソース供給の両面で対処しております。
社員の採用・育成については、セキュリティ専門人材の採用に拘らず、入社後の教育によってセキュリティ人材へと育成する方針としております。
社外からの人材リソース供給については、同業他社へグローバルセキュリティエキスパートの教育コンテンツを提供することで、業界全体のセキュリティ人材を育成したうえで協業を推進することや、地方企業のIT人材にセキュリティ教育を実施し、脆弱性診断業務のニアショア化を図るなどをしております。
引き続き「サイバーセキュリティ教育カンパニー」の強みを活かした施策で、人材リソースの確保に取り組んでまいります。
※金融庁に提出された有価証券報告書のデータを使用しています。
Copyright (c) 2014 かぶれん. All Rights Reserved. プライバシーポリシー