富士ソフトとパートナーシップ、グローバルニッチ市場でトップを目指す

サイバーセキュリティクラウド、WAF領域からマネージドセキュリティサービスに本格進出

2024年02月06日 14時30分更新

文● 福澤陽介／TECH.ASCII.jp

　サイバーセキュリティクラウド（CSC）は、2024年2月5日、事業戦略発表会を開催。2023年10月より提供するAWS環境のマネージドサービス「CloudFastener」への注力や富士ソフトとのパートナーシップを発表した。

マネージドセキュリティサービスに進出、グローバル展開も本格化

　サイバーセキュリティクラウドは2010年に創立。「日本発のグローバルセキュリティメーカーとして世界で信頼されるサービスを提供する」というミッションを掲げる。

　現在の売上の約半分ほどを占めるクラウド型WAF「攻撃遮断くん」を提供開始したのが2013年。その後2017年には、パブリッククラウドのWAF自動運用サービス「WafCharm」、2019年には、AWS WAF専用のルールセットである「AWS WAF Managed Rules」を提供。

　2020年には、脆弱性管理サービス「SIDfm」を提供し、ウェブサイトやウェブサービスからサイバー攻撃を守るWAF領域から、脆弱性情報の収集・管理の領域へとサービスを拡大した。

サイバーセキュリティクラウドの沿革

　サイバーセキュリティクラウドの代表取締役社長兼 CEOである小池敏弘氏は、同社の強みとして、まだ歴史自体が浅いウェブセキュリティの市場で先行してクラウドネイティブのサービスを展開してきたこと、その中でデータや知見を蓄積してきたこと、そして国内自社で開発・運用・サポートすべてを展開し、24時間365日の体制かつ日本語でサポートを提供していることを挙げる。

　「高い防御性能は当たり前となるが、日本のお客様からの要望を基に開発し、細かい環境に対応できるようなプロダクトを次々と展開している」と小池氏。

サイバーセキュリティクラウド代表取締役社長兼 CEO 小池敏弘氏

　同社は、2025年に向けた成長戦略において、売上高50億、営業利益10億の達成を目指している。そのために注力するのが、“グローバル展開”と“マネージドセキュリティサービス（MSS）領域への進出”だ。

　グローバル展開におけるコンセプトは、「クラウドネイティブなマネージドセキュリティサービスというグローバルニッチ市場のトップ企業を目指すこと」だとサイバーセキュリティクラウドのCSO兼CISO 桐山隼人氏は強調する。同社は、2018年に米国拠点を設立。改めてグローバル市場においても、同社の強みとする分野で勝負していく。

サイバーセキュリティクラウド CSO兼CISO 桐山隼人氏

　国内では、WAFというニッチかつ成長率の高い市場セグメントにいち早く参入した実績があり、企業のクラウド移行が始まるにあわせてAWS向けのWAF管理サービスを展開し、AWSエコシステム内の独自のポジショニングを築いている。

　グローバル展開のために、リージョンの特性に適したエンゲージメントアプローチを拡充し、AWS Marketplaceを中心としたマーケットプレイスファーストな効率的な価値提供、ユーザー起点の継続的な製品開発に取り組む。グローバル対応基盤を整備しつつ、2025年には海外売上比率10%を目指すという。

AWSのマネージドセキュリティサービス「CloudFastener」の本格展開、富士ソフトとも連携

　一方、マネージドセキュリティサービス領域へ進出する背景について、小池氏は、サイバー攻撃の増加やクラウドシフトの加速、セキュリティ人材不足を挙げる。「セキュリティ人材の不足は、日本において非常に深刻な問題。（米国と比べて）セキュリティ人材が潤沢にいるという日本企業は聞いたことがない」と小池氏。セキュリティ人材が不足している企業にも、高度化するサイバー攻撃を防げる仕組みが必要だと強調する。

　日本市場のニーズも受け、サイバーセキュリティクラウドは、これまでのWAFやAWS関連サービスの提供、24時間365日・日本語でのサポート展開の知見を活かして、マネージドセキュリティサービス領域での事業を本格化する。中核となるのは、2023年10月から提供開始したAWS環境のフルマネージドセキュリティサービス「CloudFastener」だ。

　小池氏は「ウェブサービス、ウェブアプリを展開するお客様に対してやれることを拡げてきた形であり、当社としては正常進化。飛び地で事業を増やすというよりも、同じお客様のためにやれることを増やしていっている」と補足する。

WAF関連領域から脆弱性管理領域、マネージドセキュリティサービス領域へと事業セグメントを拡大

　CloudFastenerは、AWSの各種セキュリティサービスを、包括的に管理・運用するサービス。AWSのセキュリティを強固にすると共に、ビジネスに集中するための安心な環境を提供する。

AWS環境のフルマネージドセキュリティサービス「CloudFastener」

　AWSのセキュリティサービスからの情報をCloudFastenerに統合、セキュリティデータ・ログを24時間365日継続してモニタリングする。また対処すべき不正な設定やイベント、脅威情報を検知・分析して、専任チームにより是正を支援、最新のAWSのセキュリティ環境にも追従して対応する。

　CloudFastenerが一般的なマネージドセキュリティサービスやSIEMと異なるのは、他のサービスではカバーしづらい脅威の特定や防御も含む全プロセスをワンストップで対応する点だという（一部の復旧業務はオプション対応）。「できるだけ安心できる領域を増やしていきたい」と小池氏。

　また、多機能で高価格なSIEMなどと異なり、クラウド標準の機能を活用しつつ、実用的な機能に絞り込むことで、価格のバランスをとっているとする。

特定から復旧までの全プロセスをワンストップで対応

個別ソリューションやMSS、SIEMとの違い

　現在、CloudFastenerは、フルパックプランで月額100万円から提供している。Security Guardrail（コンプライアンス対応支援）やResource Inventory（クラウド資産の可視化）、Threat Detection（外部/内部脅威対応）など、ユーザーの組織体制やアカウント状況、課題にあわせて個別機能を選択できる、個別機能プランも月額15万から提供する。

CloudFastenerの料金体系と主な個別機能

　発表会では、CloudFastenerの先行ユーザーとして戦略的パートナーシップを結ぶ、@cosmeを運用するアイスタイルの近藤俊太郎氏も登壇。

　アイスタイルは、持続可能な開発環境を構築するために、オンプレミスからAWSのクラウドへの完全移行を進めている。コスト増大を懸念していたが、AWSのコスト最適化支援施策により約40%のコスト削減、30%の生産性向上効果を見込んでいるという。

　AWSへの移行を進める同社の次の課題が、セキュリティだった。Amazonとも資本提携をする中で求められるグローバルスタンダードなセキュリティを確立するのは自社内だけでは難しかった。近藤氏は「CloudFastenerの提供以前に、AWS側のセキュリティについて、プロダクト提供だけではなく、伴走型で課題を解決できないか小池社長に相談した」とパートナーシップの経緯を語る。

アイスタイル上級執行役員(テクノロジー統括) 近藤俊太郎氏

　AWSのセキュリティガイドラインであるSecurity Maturity Modelに準拠できることも後押しとなり、パートナーシップを締結。サイバーセキュリティクラウドは、クラウドセキュリティの強化や人的リソースを提供する一方で、アイスタイルとのパートナーシップを通じてCloudFastenerの開発を進め、ユーザーの生の課題を捕捉していった。

アイスタイルとのパートナーシップ

　また新たに、富士ソフトとCloudFastenerにおける包括的業務提携を締結したことも発表した。今後、マルチクラウドやセキュリティ関連の技術や実績、システム開発力を有する富士ソフトと共同でCloudFastenerを開発していく。今後、同サービスを富士ソフトブランドとして提供することも検討しているという。