ブロードバンドセキュリティ<4398> 中立性をもった多彩なサービスメニューで顧客に寄り添うソリューションを提供
高度な情報セキュリティを提供する独立系サービスプロバイダ
中立性をもった多彩なサービスメニューで顧客に寄り添うソリューションを提供
業種: 情報・通信業
アナリスト: 前田吉弘
◆ 情報漏洩リスクから企業を守るセキュリティサービス会社
ブロードバンドセキュリティ(以下、同社)は、企業における情報漏洩の予防や防止、セキュリティ機器の24 時間365 日体制での遠隔監視、未知のマルウェア注1 検知によるネットワーク遮断等により、情報漏洩リスクから企業を守ることを目的としたセキュリティサービスを主要な事業としている。
サービス区分は、「セキュリティ監査・コンサルティングサービス」、「脆弱性診断サービス」、「情報漏洩IT 対策サービス」の3 つに分類される(図表1)。
また、営業形態は「直販」と「代理店経由」の2 つに分かれており、顧客は大企業を中心とする民間企業や官公庁等である。
「セキュリティ監査・コンサルティングサービス」は、18/6 期の売上高の22.8% を占め、①セキュリティ監査と②コンサルティングサービスの2 つで構成されている。
セキュリティ監査は、同社が保有するPCI DSS注2の監査資格(QSA注3)に基づき、クレジットカードデータを取り扱っている企業に対してセキュリティ監査(毎年必要)を実施するものである。また、企業がPCI DSS準拠監査を通過するために必要な体制構築支援も行っている。
コンサルティングサービスは、現状の情報セキュリティの分析から対策すべきポイントの抽出、社内体制や情報システムの改善施策とその実現まで、顧客のなすべき目標を明確化し、企業の情報セキュリティ強化に向けた体制作りに関して、社内ルール及び情報システムの両方の視点から支援するコンサルティングサービスを提供している(図表2)。
売上高の26.9%を占める「脆弱性診断サービス」は、同社のエンジニアが、外部からの侵入や内容の書き換えが可能かどうか、疑似攻撃をかける等、複合的なアプローチで企業のWebサイト(ホームページやECサイト等)やスマートフォン、IOTデバイスを診断し、脆弱性の抽出とその解決策を提案している。
「情報漏洩ITサービス」は売上高の50.3%を占め、同社のサーバ群や独自開発のソフトウェア等を使用し、企業の情報漏洩対策(予防、監視、発見、遮断等)のための多彩なサービスを提供している。
具体的なサービスとしては、①セキュリティ機器マネージドサービス、②セキュアメールサービス、③マルウェア検知サービス、④標的型メール攻撃訓練サービス(開封率調査)、⑤ウイルス感染チェックサービス、⑥SIEM構築及び運用支援サービス、⑦フォレンジックサービス(緊急駆けつけサービス)、⑧インターネット分離クラウドサービスの8 つがある(図表3)。なお、④と⑤、⑦以外のサービスは、24 時間365 日体制で提供される継続課金型のビジネスである。