【エンジニア向け】サイバーセキュリティクラウドのご紹介 Company Deck for Engineers 

Contents 会社概要 存在意義‧ミッション エンジニアがいまCSCを選ぶ理由 開発体制‧開発プロセス‧技術スタック ⽂化‧働く仲間 評価制度‧成⻑の仕組み 採⽤情報‧選考プロセス 01. 02. 03. 04. 05. 06. 07. 2 ©Cyber Security Cloud, Inc. 

会社概要 01. 

株式会社サイバーセキュリティクラウドについて 4 ©Cyber Security Cloud, Inc. 社  名 株式会社サイバーセキュリティクラウド 設  ⽴ 2010年8⽉11⽇ 代 表 者 代表取締役社⻑ 兼 CEO ⼩池 敏弘 代表取締役CTO     渡辺 洋司 所 在 地 東京都品川区上⼤崎3-1-1 JR東急⽬黒ビル13階 事業内容 サイバーセキュリティサービスの開発‧提供 グループ 会社 Cyber Security Cloud Inc. （USA） Cyber Security Cloud Pte. Ltd. （Singapore） 株式会社ジェネレーティブテクノロジー 株式会社DataSign 売上高 （百万円） クラウド型WAF提供開始 WAF⾃動運⽤サービス提供開始 フルマネージド セキュリティサービス 提供開始 US⼦会社設⽴ CSC Managed Rules for AWS WAF ‧ジェネレーティブ  テクノロジー設⽴ ‧シンガポール⼦会社設⽴ DataSign⼦会社化 脆弱性診断 サービス ‧新規上場 ‧ソフテック⼦会社化 2013 ‧‧‧ Mission 世界中の⼈々が安⼼安全に使える サイバー空間を創造する 2024 2025 2023 2020 2018 2019 2017 2013 脆弱性情報管理‧収集 

5 ©Cyber Security Cloud, Inc. 株式会社サイバーセキュリティクラウドについて 開発領域 株式会社ジェネレー ティブテクノロジー （2024年10⽉） プライバシー領域 株式会社DataSign （2025年2⽉） AMER/EMEA地域 Cyber Security Cloud Inc. （2018年） APAC地域 Cyber Security Cloud Pte. Ltd. （2024年） 事業譲渡により、⼦会社新設 クラウドプラットフォームを活⽤した セキュアなシステム開発事業を追加。 ⼤⼿SIer含め、引き合い多数。 100%⼦会社化 データプライバシーとサイバーセキュ リティを組み合わせ、統合セキュリティ ソリューションの需要に対応。 100%⼦会社化 アメリカ⼤陸、ヨーロッパ地域を メインターゲットとする グローバル拠点。 100%⼦会社化 アジア‧オセアニア地域を メインターゲットとする グローバル拠点。 CSCグループ会社⼀覧 

6 ©Cyber Security Cloud, Inc. 株式会社サイバーセキュリティクラウドについて ハッカーからの サイバー攻撃を防ぐ ハッカーから狙われる 脆弱性情報の収集‧管理 クラウド環境のセキュリティ を包括的に管理‧運⽤ CSC Managed Rules for AWS WAF オンプレミス∕クラウド向け クラウドプラットフォーム特化 900以上のソフトウェアが対象 3⼤クラウドに対応 当社は企業のWebサイトやWebサービスをハッカーの攻撃から「守る⼿段」、脆弱性を「直す⼿段」およびクラウド環境のセキュリティを包括的に「管理‧運⽤する⼿段」を提供 Webセキュリティにおける当社プロダクトの役割 

7 ©Cyber Security Cloud, Inc. 株式会社サイバーセキュリティクラウドについて プロダクトラインナップ 脆弱性診断サービス Webサイト‧サーバへのサイバー 攻撃を検知‧遮断するサービス 3⼤クラウドプラットフォームのフルマネージド セキュリティサービス パブリッククラウドのWAF⾃動運⽤サービス OSやアプリケーションの脆弱性情報 を収集し提供するサービス 世界各国の規制に対応した 個⼈情報同意管理ツール Webアプリケーション等に関する 脆弱性診断サービス セキュアなシステム開発環境の構築サービス WAF自動運用サービス クラウド型 WAF クラウド構築・開発 フルマネージドセキュリティ 脆弱性管理・診断 個人情報同意管理ツール 防御 管理 構築 運用 運用 管理 CSC Managed Rules for AWS WAF AWS WAF専⽤のルールセット 

8 ©Cyber Security Cloud, Inc. 株式会社サイバーセキュリティクラウドについて 海外ARR⽐率 売上⾼年平均成⻑率 提供国数 ユーザー数 6,000 + 10.6% 33.6% 100 ヵ国+ 21.7% 48社 20億件+ 600 万件+ 年間防御 総攻撃データ数 1社あたり⽉間 セキュリティアラート数 営業利益率 ARR1,000万円+ 顧客数 ※2025年12⽉通期 ※2025年12⽉末時点 ※2025年の年間検知件数より算出 ※2025年12⽉CloudFastener顧客より算出 ※2020年から2025年まで ※2025年12⽉末時点 ※2025年12⽉末時点 ※2025年12⽉末時点 数字で⾒るCSCグループ 

9 ©Cyber Security Cloud, Inc. 株式会社サイバーセキュリティクラウドについて 女性 エンジニア 30% 53% 17% ビジネス コーポレート・その他 ※1 2025年12⽉末時点  ※2  2025年1⽉在籍従業員を対象に集計 ※3 2024年~2025年の育休等を取得した男性従業員の数/配偶者が出産した男性従業員の数 平均年齢※1 36.9 歳 従業員数※1 175 名 31% 男性 69% 男⼥⽐※1 54.5 % 男性育児 休暇取得率※3 職種割合※1 昇給率※2 24年12月 25年12月 7.7% 数字で⾒るCSCグループ 

10 ©Cyber Security Cloud, Inc. 持続的な⾼成⻑を 実現し続ける 稀有な存在 約4,000ある上場企業のうち、 6年連続で売上＆営業利益25%以上 成⻑している企業は2社のみ ※四季報オンライン(2026/2/12時点)スクリーニングより 株式会社サイバーセキュリティクラウドについて 0.05% 

存在意義‧ミッション 02. 

12 ©Cyber Security Cloud, Inc. CSCの存在意義 世界中の⼈々が安⼼安全に使える サイバー空間を創造する すべてはお客さまが安⼼してビジネスに向き合い、挑戦できる環境を守るため。 CSCは⽇本発のグローバルセキュリティカンパニーとして、 ますます巧妙化するサイバーセキュリティの脅威から、世界中のお客さまを守ります。 Mission 

13 ©Cyber Security Cloud, Inc. Security Agent for Success 国内No.1のセキュリティメーカーとしての責任をもって お客さまの挑戦に寄り添い、安⼼を考え抜くことで 世界で⼀番信頼される存在になる。 私たちはお客さまの事業成功を⽀える「セキュリティエージェント」であることを使命として、 ⽬の前の課題と正⾯から向き合い、考え、⾏動し、お客さまの成功に伴⾛する存在であり続けます。 どんなときも「お客さま中⼼」で意思決定を⾏い、課題を捉え続けながら、最適な解決策を提案‧実⾏するプロフェッショナルとして、価値ある「give」を積み重ねていきます。 「CSCのおかげで助かった」 「あなたがいるから安⼼できる」 「この会社に任せて本当に良かった」 そんな⾔葉を多くいただける、世界で⼀番信頼される存在でありたいと考えています。 Value Movie CSCのバリュー 

14 ©Cyber Security Cloud, Inc. 『CloudFastener』など新規サービスの⽴ち上げにも携わりながら、 正解のない課題に挑み続けることで、⾃らの技術も磨かれていく。 CSCには、0→1フェーズの開発から1→10のスケールまで ⼀気通貫で関われる環境 があります。 現状維持は停滞だ。 変化が速いセキュリティの最前線、 未知を楽しもう。 ⾃ら答えを創る挑戦をしていこう。 未知を楽しみ、創ることを楽しむ    ──ここには、そんな挑戦があります。  Scale / Impact Growth Prototype idea 正解のない世界を技術で切り拓く 

スピードは、私たちの誠実さの証だ。素早い判断と ⾏動が、お客さまの安⼼を創り出す。私たちは、ス ピードを武器に、変化の波を起こし続ける。ベスト を追い求めて悩むより、まず動き出すことから始め よう。 3つのCulture Code Speed すぐに⾏動を起こそう 「今、⼤事にしたい⾏動コンセプト」 直感だけに頼らず、データが⽰す事実を追え。市場 の動向やお客さまのニーズ、組織の課題に数字と向 き合う。データを武器に、⽇々の判断をより確か に、より速く。データから⾒えた確かな道筋を共に 突き進もう。 Data-Driven データに基づき考えよう 進化の秘訣は、⽇常の中にある。1度の商談、1⾏ のコード、1つの作業、全てが改善の種だ。⼩さな ⼀歩の積み重ねが、やがて⼤きな成果へ繋がってい く。学びを⽌めず、毎⽇を価値創造の機会へ変えよ う。 Improve 毎⽇改善しよう 15 ©Cyber Security Cloud, Inc. CSCのCulture Code ──「今、⼤事にしたい⾏動コンセプト」 

エンジニアがいまCSCを選ぶ理由 03. 

17 ©Cyber Security Cloud, Inc. AI×セキュリティ×クラウドの 市場価値 正解のないパズルほど、解く価値がある。 年間20億件以上のサイバー攻撃観 測データとAIで攻撃者と渡り合いながら、まだ誰も体系化していない知識を ⾃らの⼿で積み上げていく。その経験が、どの市場でも通⽤する圧倒的な専 ⾨性になる。 ⼤規模プロダクトを⽀える エンジニアリングの深さ 約7000社‧100ヶ国以上の国と地域で使われる⾃社プロダクトは、ただ機能を作 るだけでは成⽴しない。パフォーマンス、可⽤性、セキュリティ、拡張性――す べてを同時に満たしながら、壊さず進化させ続ける必要がある。多様な技術領域 と向き合いながら、「どう作るか」を徹底的に磨き込む。表層ではなく本質に踏 み込むエンジニアリングで、どこでも通⽤する深さを⼿に⼊れよう。 「世界を獲る」という⾔葉を、ただの情熱で終わらせない。解像度の⾼い戦 略と確かな技術で、サイバー空間のスタンダードを本気で創りに⾏く。⽇本 のエンジニアが世界で勝てることを証明するために、志を共にする仲間とプ ロダクトの未来を塗り替えよう。 ⽇本から世界へ サイバー空間のスタンダードを創る なぜ今、エンジニアがCSCを選ぶのか  

開発体制‧開発プロセス‧技術スタック 04. 

19 ©Cyber Security Cloud, Inc. プロダクト本部 プロダクトデリバリ 統括部 プロダクトデリバリ部 （設計‧開発‧実装‧インフラ構築‧リリース） テクニカルサポート部 （24時間365⽇の顧客サポート‧障害対応‧ エスカレーション対応） プロダクトマネジメント 統括部 プロダクトマネジメント部 （戦略‧企画‧ロードマップ策定） 事業開発部 1 2 プロダクト組織 

20 ©Cyber Security Cloud, Inc. セキュリティインテリジェンス本部 情報システム部 (コーポレートIT/セキュリティ評価⽀援) インテリジェンスオペレーション部 （脅威インテリジェンス/脆弱性診断） 3 プロダクト組織 

21 ©Cyber Security Cloud, Inc. アジャイルで回す ⼩さな挑戦が ⼤きな価値に つながる 開発体制 要件定義 設計 開発 テスト リリース 2週間ごとの スプリント 短いサイクルで成果を確認し、改善を重ねることで、 柔軟かつ迅速に⾼品質なプロダクトを提供。 チーム全員が進⾏状況を共有しながら、 常に最適な技術判断と優先順位で開発を進める体制です。 ※開発⼿法は、チーム状況、開発物の⼤きさなどによって柔軟に変更しています 開発スタイル 

22 ©Cyber Security Cloud, Inc. 変化の速いセキュリティ領域に対応するため、 意思決定と改善をチームで回し続ける。 各プロダクトチームでスクラムを採⽤しています。 スクラム開発 役割 PO / PdM 開発PM ファシリテーター / PMO 開発メンバー プロダクト開発組織 スクラムチーム構成（攻撃遮断くん開発チーム例） スクラムの⽬的 価値創造 仮説検証とフィードバックを⾼速に回し、 プロダクト価値を最⼤化 ⾃律と改善 チーム⾃⾝が意思決定し、継続的にプロセス をアップデート 

23 ©Cyber Security Cloud, Inc. 品質は “後から担保するもの” ではなく、 設計段階から作り込むもの。 WafCharmを代表例として、プロジェクトは以下の 5 つの段階で推進されます。 ● 開発スケジュール ● ユースケース⼤枠 ● 全体⾒積もり ● プロジェクトの全体像 を定める ⽬的 主な 成果物 ● プロダクトバックログ ● シーケンス図 ● ER図 ● 詳細仕様 ● 要件詳細化 ● 技術環境構築 ● 機能コード ● テストコード ● Sprintレビュー報告書 ● 機能実装 ● 単体‧結合テスト ● 中間レビュー報告書 ● 動作するプロダクト ● フィードバック ● ステークホルダー を交えた品質検証 ● 本番リリース ● 完了報告書 ● 振り返りドキュメント ● 最終調整と振り返り 計画 準備 実装 検証 リリース 開発プロジェクトの進め⽅ 脆弱性診断（継続的なセキュリティ検証） QA‧テスト コードレビュー 品質管理 

攻撃遮断くん CloudFastener WafCharm SIDfm 24 ©Cyber Security Cloud, Inc. コーディング 領域 管理・ ドキュメントツール CI/CD・ 開発環境 インフラ・構成管理 言語・ フレームワーク CircleCI Nest.js Notion React.js GitHub Actions GitHub Actions AWS / Azure / GCP NeptuneDB Bedrock AgentCore ECS EKS Lambda AWS / Azure / GCP ECS EKS Lambda オンプレミス ECS on Fargate MySQL (RDS/Aurora) Redis Prometheus Grafana CloudWatch Notion GitHub Copilot スキルスタック 

25 ©Cyber Security Cloud, Inc. クラウドを、 もっと安全に。もっと⾝近に。 ー CSC CloudFastener プロジェクト サービス特徴 ● セキュリティ運⽤をワンストップ⽀援 ● コンサル＋技術⽀援による柔軟なカスタマイズ ● 「売りながら作る」顧客共創型モデル チーム体制 ● クラウドセキュリティサービス部 ● 営業、開発、保守が⼀体となる「プロジェクト型」組織でスピード開発を実現 成果‧効果 ● リリース1年半で数⼗社導⼊（国内外） ● 新規顧客満⾜度向上‧導⼊スピード短縮 ● AWS最上位パートナーとしての信頼強化 プロジェクト事例×CloudFastener 

⽂化‧働く仲間 05. 

27 正解のない世界で、 ⾃分の⼒を試しながら成⻑できる環境 攻撃⼿法も防御技術も⽇々進化するため、明確な正解はありません。 その中で、クラウド環境のリスクをいち早く察知し、顧客に最適な判断材料を提供することが私たちセキュリティエンジニアの役割です。 ⼊社前は、SIerや事業会社で経験を積んでいましたが、専⾨性や希少性に⽋けることに危機感を覚え、CSCでのキャリアを選びました。ここ では、⾃分で考え、⾏動し、最前線の知⾒に触れながら成⻑できる環境があります。AWSなど海外カンファレンスへの参加を通じ、クラウド セキュリティの最新情報を学べることも⼤きな魅⼒です。 私が⼼熱くなるのは、「正解のない世界」に挑み続けること 世界のトレンドや攻撃⼿法に対応しながら、顧客の意思決定を⽀える役割は、まさにこの仕事ならではの経験。 CSCには、⾃分の知識と経験を活かして価値を発揮できる環境があります。 進化する市場で専⾨性を⾼め最前線で活躍したい⼈にとっては、最適なフィールドだと思いますね。 常に最新技術に追いつき、 クラウドセキュリティの最前線に触れ続けています インテリジェンスオペレーション部 脅威インテリジェンスグループ マネージャー ⼤神⽥ 穣 ©Cyber Security Cloud, Inc. エンジニア社員インタビュー（中途） 

28 ©Cyber Security Cloud, Inc. 学⽣時代、開発したサービスがセキュリティの問題で壊れてしまった経験があります。そのとき、どれだけ良いアイデアや技術があっても、 「守る仕組み」がなければ意味がないと強く感じました。その経験がきっかけで、機能を作るだけでなく、システム全体の安全性まで考えら れるエンジニアになりたいと思うようになりました。 現在はWafCharmの開発に携わり、セキュリティ専⾨知識の有無に関わらず、安⼼してサービス運営が可能な環境を提供しています。 原体験から始まった、セキュリティへの意識 ⼊社後はバックエンドからスタートし、徐々にフロントエンドや全体の開発にも関わるようになりました。 WafCharmは複雑な仕様や多様な環境に対応しており、単純な実装だけでは進まない難しさがあります。最近は、⼩さなプロジェクトを任せ てもらう機会も増え、「⼀⼈で開発する」だけでなく、「チームとして価値を出す」ことを強く意識するようになりました。 タスクの切り⽅や伝え⽅ひとつでチームの成果が変わることを学びながら、エンジニアとしての視野を広げています。 個⼈の開発から、チームで価値を出すフェーズへ 「守れなかった経験」が、 今の⾃分の原点になっている WAF⾃動運⽤サービスグループ ソフトウェアエンジニア キムデウン エンジニア社員インタビュー（新卒） 

29 ©Cyber Security Cloud, Inc. コアタイムのない働き⽅で、パフォーマンスを最⼤ 化できる時間を選択可能です。 フレックス制度（コアタイムなし） 社内勉強会やLT会など、部署やチームの垣根を超え、 知⾒や技術を共有し合う「学び」の⽂化が根付いてい ます。 エンジニア定期勉強会 業務のオートメーション化や新プロダクト開発におい て、最新のAI技術を積極的に取り⼊れています AI活⽤の推進 会社が規定した資格や研修の費⽤を全負担、 または⼀部負担する制度です。 資格取得⽀援制度 インプットを惜しまないエンジニアのために、業務 に必要な技術書の購⼊を全額補助、または⼀部補助 する制度です。 技術書籍購⼊補助制度 2 1 3 5 4 挑戦を⽀えるサポートおよび制度の紹介 

30 ©Cyber Security Cloud, Inc. 過去の勉強会事例 ● Todd Sharp⽒（Twitch/Amazon IVS Developer Advocate）による MCPの最新動向と⽣成AIとAWSの融合がもたらす可能性について ● 「脅威モデリング」をテーマにしたワークショップ ● 「個⼈情報保護法」と「電気通信事業法」についての講義 社内勉強会やエンジニアLTなど、部署を越えた学びの場を定期的に提供。 最先端技術を“現場の声”とともに伝える環境で、 技術者としての価値を最⼤化できます。 両⽅を学びたい⼈へ。 の 開発⼒ セキュリティ 技術の“いま”を 体感できる学習環境 社内勉強会 

31 ©Cyber Security Cloud, Inc. BOXIL SaaS AWARD 2025 ITreview Grid Award 2025 Spring （16期連続Leader） AWS Partner Awards 2022受賞/2025(Finalist) ASPIC IoT‧AI‧ クラウドアワード 2022 / 2019 クラウドセキュリティのリーディングカンパニーとして 国内外で評価される技術⼒と成果 AWSトップ エンジニア在籍 AWS資格 全冠取得者在籍 AWS ヒーロー在籍 リーディングカンパニーとしての証明 

評価制度‧成⻑の仕組み 06. 

33 ©Cyber Security Cloud, Inc. ⽉給 基本給 固定残業⼿当 - グレード別のみなし時間分（40時間 or 45時間）は固定額として⽀給し、 みなし時間を超える部分は別途⽀給 深夜割増⼿当 グレード別のみなし時間分（0時間 or 10時間 or 20時間）は固定額として⽀給し、 みなし時間を超える部分は別途⽀給 賞与（夏季‧冬季） 個⼈別の評価に応じて、半期ごとで還元する全社共通の賞与 賞与 通勤⼿当 原則、出社した都度の経費精算とし、 出勤頻度が⾼い⼈（⼈事部から別途打診）にのみ定期券代を⽀給 決算賞与 全社業績へ完全に連動し、 全社業績⽬標を超過した利益の⼀部から原資を拠出し配分される賞与 報酬体系は、⽉給と賞与の2本⽴てです。 報酬体系 

34 ©Cyber Security Cloud, Inc. 成し遂げた成果、プロセスをしっかり評価 業績評価 ⾏動評価 総合評価へ反映 評価対象 業務上の個⼈⽬標（定性的‧定量的）の達成状況 評価⽅法 個⼈の業務⽬標（定性‧定量）や 組織⽬標に連動したストレッチ⽬標の達成度を評価。 評価段階 評価時期 4段階 半期ごと （1〜6⽉/7〜12⽉） 総合評価へ反映 評価対象 ⽇々の業務におけるCSCのCulture Codeの実践状況 評価⽅法 Culture Codeの3つの項⽬に基づき、成果だけではなく、⽇々の⾏動や会 社⽂化への貢献を評価。 評価段階 評価時期 4段階 半期ごと （1〜6⽉/7〜12⽉） 評価制度 

35 ©Cyber Security Cloud, Inc. 専⾨性を 極める スペシャリストコース ● 技術で難題解決 ● フェローを⽬指す マネジメントコース ● 組織‧採⽤をリード ● 事業成⻑を担う 組織を 牽引する プレイヤー 個々の希望‧適性に合わせて、キャリアパスを選択することができます。 キャリアパスについて 

採⽤情報‧選考プロセス 07. 

37 ©Cyber Security Cloud, Inc. カジュアル⾯談/書類選考 1 ⼀次⾯接 最終⾯接 オファー⾯談 内定（各選考フェーズの間に⼈事⾯談を実施） 形式的な選考ではなく、 互いを深く理解する ためのプロセスを ⼤切にしています。 2 3 4 5 選考について ● ⼈事⾯談は15分程度、選考要素を含みません。 ● 選考は状況に応じてオンライン/オフラインにて実施。 選考の中で最低1回は対⾯でお会いしています。 選考フロー 

38 ©Cyber Security Cloud, Inc. テックブログ CSCエンジニアによるブログ https://zenn.dev/p/cscloud_blog エンジニア採⽤ページ ※後日公開予定 X (@csc_engineer) CSC エンジニアのX（Twitter） https://x.com/csc_engineer YouTube (@CyberSecurityCloud) CSCの公式Youtube https://www.youtube.com/@CyberSe curityCloud CSC note CSCの⼈と組織を伝えるブログ https://blog.cscloud.co.jp/all MEGU-MEET. エンジニアが主体となって企画‧運営する コミュニティイベント https://megu-meet02.connpass.com/ more info 

私たちと共に、世界へ挑戦しませんか？ 

【エンジニア向け】サイバーセキュリティクラウドのご紹介 fin