EGセキュアソリューションズ_会社紹介資料

Transcript

1. 会社紹介資料

2. ©︎ EG Secure Solutions.Inc. 会社概要

3. ©︎ EG Secure Solutions.Inc. EGセキュアソリューションズ株式会社 【本 社】 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー 8F

   【神谷町オフィス】東京都港区虎ノ門 4-3-1 城山トラストタワー 22F 2008年 4月2日 高谷 康久 48名（2024年9月末時点） イー･ガーディアン株式会社 (東証プライム/証券コード：6050) 100％ ❶ 情報セキュリティ、情報システムに関する監査、コンサルティング ❷ 情報セキュリティに関する調査、研究、執筆 ❸ 情報セキュリティ関連の教育及びコンテンツ制作 ❹ セキュリティ製品の開発、販売、サポート https://www.eg-secure.co.jp/ 名 称 所在地 設 立 代 表 従業員数 株主 事業内容 URL 会社概要 3

4. ©︎ EG Secure Solutions.Inc. 2008年 2015年 2017年 2021年 イー・ガーディアングループが、 （株）チェンジホールディングスのグループに参加

   徳丸浩がEGセキュアソリューションズの前身である、 HASHコンサルティング（株）を創業 イー・ガーディアングループに参加 社名をEGセキュアソリューションズ（株）に変更 2023年 イー・ガーディアングループ企業の （株）グレスアベイル、（株）ジェイピー・セキュアと合併 2021.9月期 2022.9月期 2023.9月期 ＋16.7％ ＋3.2％ 売 上 状 況 会社沿革 4

5. ©︎ EG Secure Solutions.Inc. トラストバンク グループ全体像 NEW-IT トランスフォーメーション パブリテック（Public ×

   Technology） 人材不足解消 サイバーセキュリティ チェンジ サイリーグホールディングス DRA Robotics ビーキャップ 地方創生 公共DX ガバナンステクノロジーズ ガバメイツ アップクロース ふるさと納税 パブリテック 観光 カーボンクレジット 民間DX 人材育成 アイディルートコンサルティング 人×技術 5 イー・ガーディアン グループ 東光コンピュータ・サービス トラベルジップ Orb

6. ©︎ EG Secure Solutions.Inc. ボードメンバー 1993年 関西学院大学法学部卒後、ジョンソン・エンド・ジョンソン㈱に入社。 1995年 稲盛和夫氏に憧れ、京セラ㈱に入社、情報システム部門にてシステムインテグレーション の事業に従事。その後、KDDIと共同設立したデータセンターの企画営業や、コンテンツプ

   ロバイダーへの投資事業にも携わる。 2005年 ㈱ホットポット（現：イー・ガーディアン㈱）の事業再編に伴い、同社の株式譲渡を受け、 当社入社、代表取締役社長に就任し、投稿監視事業を立ち上げる。以後、カスタマーサ ポート・デバッグ・サイバーセキュリティなどへと事業領域を拡大し、現在に至る。 1998年 東京理科大学理学部卒業後、1998年にアンダーセンコンサルティング（現アクセンチュ ア）に入社。 2005年 製造業、通信業などのクライアントを中心に基幹系システム構築、ITコンサルティング、 Webマーケティング立ち上げ・改革などに従事。 2005年 東京大学法科大学院入学 2010年 東京弁護士会に弁護士登録後、株式会社オールアバウトに入社、執行役員CFO等を務める。 2014年 株式会社ブレインパッド入社、取締役CFOに就任、AI・数理最適化の研究開発や導入プロ ジェクト等にも携わり、システム構築事業やデータサイエンス事業の管掌取締役も務める。 取締役 石川 耕 代表取締役 高谷 康久 6

7. ©︎ EG Secure Solutions.Inc. 東京大学中退後、1985 年京セラ株式会社に入社、ソフトウェアの開発、企画に従事。 1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWeb アプ リケーションのセキュリティに興味を持つ。2004 年同分野を事業化。2008年

   独立、 Web アプリケーションセキュリティを専門分野とするHASH コンサルティング株式会 社（現EG セキュアソリューションズ株式会社）を設立。2015年イー・ガーディアング ループに参画。 2021 年EG セキュアソリューションズ取締役 CTO 就任。 2023 年イー・ ガーディアン CISO 就任。 （独）情報処理推進機構（ IPA ）非常勤研究員 同 10 大脅威選考会委員 OWASP Japan アドバイザリーボード （株）パイプドビッツ社外技術顧問 情報セキュリティ事故対応アワード（マイナビ）審査員他 取締役CTO 徳丸 浩 • 体系的に学ぶ 安全な Web アプリケーションの作り方 （SB クリエイティブ） • （独）情報処理推進機構（ IPA ） 安全なウェブサイトの作り方（執筆担当） • 同別冊 安全な SQL の呼び出し方 （執筆担当） • 同別冊 ウェブ健康診断仕様 （執筆担当） • 徳丸浩のウェブセキュリティ講座（YouTube） 参考：https://www.eg secure.co.jp/tokumaru/youtube/ • 徳丸浩のWeb セキュリティ教室（著作） • 日経クロステック Active 徳丸浩の Web セキュリティ事件簿（記事連載） 著書・執筆 7 ボードメンバー 創業者

8. ©︎ EG Secure Solutions.Inc. 事業内容

9. ©︎ EG Secure Solutions.Inc. EGセキュアソリューションズは、 総合的なサイバーセキュリティサービスを提供するため日々挑戦を続け、 事業は着実に成長し、多くの実績を積み重ねてまいりました。 絵空事ではない、実績に裏打ちされた経験こそが 私たちのバリューであると確信しています。 当社の使命は、培った経験を活かし、Webを安全に活用できる社会づくりに

   少しでも貢献していくことです。 あらゆるWeb上の脅威から 「すべて」を守る 9

10. ©︎ EG Secure Solutions.Inc. あらゆるWeb上の脅威から「すべて」を守る総合的なセキュリティサービスを提供します 事業概要 WAF（Web Application Firewall） WAF（Web

    Application Firewall） 10 プロダクト事業 ソリューション事業 セキュリティ教育・研修 セキュリティ教育・研修 セキュリティコンサルティング セキュリティコンサルティング セキュリティ診断 セキュリティ診断

11. ©︎ EG Secure Solutions.Inc. セキュリティ コンサルティング セキュリティ診断 （脆弱性診断） セキュリティ 教育・研修

    セキュリティプロダクト レベル0 レベル1 レベル2 レベル3 レベル4 セキュリティ成熟度軸 事業領域 ※記載は提供サービスの一部 ブラックボックス診断 ホワイトボックス診断 ペネトレーションテスト セキュアコーディングトレーニング セキュリティ教育研修 脆弱性診断内製化トレーニング Security Campus e-Learning SiteGuard (WAF) 11 顧問契約(セキュリティアドバイザリ) 脅威分析(リスクアセスメント) セキュア開発支援 レッドチーム(TLPT／標的型攻撃メール訓練) 脅威ベースぺネトレーションテスト インシデント対応 マニュアル策定支援 PSIRT（Product SIRT）・セキュア開発ライフサイクル構築支援

12. ©︎ EG Secure Solutions.Inc. 自社プロダクト 12 クラウド型WAF 国内市場シェアNo.1※ WAF製品 ※日本マーケティングリサーチ機構『2023年12月期_指定領域における市場調査』調べ

    2008年の提供開始以降、Webサイトの脆弱性を悪用した攻撃を防御する純国産WAFソリューションとして 業種や規模を問わず多くの企業・団体で採用され、累計150万を超えるサイトを保護。 不正ログイン Webサイトの改ざん データベースからの 情報窃取 通常アクセス SiteGurd Web サービス 攻撃者からの 不正アクセスをブロック Webサイトの安心と 安全を守る SiteGurdシリーズの特徴 • 国産WAF製品として、開発から販売・ サポートまで全てを国内で対応 • ホスト型、クラウド型、ゲートウェイ 型とオールラウンドに対応できる製品 群を揃えており、これらを大規模に提 供しているのは国内では当社のみ

13. ©︎ EG Secure Solutions.Inc. 複雑化するサイバー攻撃に伴い多様化する企業のセキュリティニーズに対して 深い知見を有したエキスパートたちが本質的かつ実践的なアウトプットを提供します。 トータルセキュリティ コンサルティング サプライチェーンリスク コンサルティング

    セキュア開発プロセス構築 コンサルテング セキュリティ アドバイザリ • オンラインサービスの脅威分析支援 • クライド移行時のセキュリティ対策支援 • 社内セキュリティ強化 • サイバーデューデリジェンス など • 他社連携サービスにおける脅威分析 • 委託先セキュリティリスク評価支援 • Webシステム外注時のセキュリティ 要件作成 など • セキュア開発プロセス成熟度評価および対策 • ロードマップ策定支援 • 開発ガイドライン策定 • 脆弱性診断内製化支援 • 要件・設計レビュー支援 など • 継続的なセキュリティ強化支援 • セキュリティに関する各種相談窓口 • 脆弱性情報配信およびトリアージ支援 • インシデント再発防止支援 など セキュリティコンサルティング IoTセキュリティリスク コンサルティング • IoTシステムの脅威分析支援 • 各種ガイドラインとのギャップ分析 • IoTビジネス新規立ち上げにおける セキュリティ対策支援 など 13 脅威ベース ペネトレーションテスト • 起業セキュリティの現状把握/ヒアリング • アセスメント • 攻撃シナリオの作成 • ぺネトレ―ションテストの実施 • 評価・改善策の提案

14. ©︎ EG Secure Solutions.Inc. 脆弱性診断 ペネトレーション テスト システムの脆弱性有無を 網羅的に診断 脆弱性を悪用した攻撃が

    成功するかを検証 • Webアプリケーション診断 • スマホアプリケーション診断 • プラットフォーム診断 攻撃シナリオ作成／ペネトレーションテストの実施／ 実施後の評価・改善策の提案 など サイバー攻撃や情報漏洩のリス クとなる脆弱性を洗い出し、リ スクの報告および修正提案まで を行います。 ホワイトハッカーが企業シス テムへの侵入を試み、その攻 撃結果でセキュリティ強度を 評価します。 2つのアプローチで企業のセキュリティレベルを評価 セキュリティ診断 脆弱性診断サービス • クラウド診断 • IoT診断 ペネトレーションテスト実施内容 14

15. ©︎ EG Secure Solutions.Inc. EGセ キ ュ ア ソ リ

    ュ ー シ ョ ン ズ お よ び 、 グループの取り組み

16. ©︎ EG Secure Solutions.Inc. 16 EGセキュアソリューションズが担う役割と、 今後のグループでの取り組み サイバー セキュリティ パブリテック

    地方創生/ 公共DX 人材不足 解消 IoT、医療など世の中のあらゆるものがWebに接続される今の時代、 数あるセキュリティ領域の中でもWebセキュリティは 最も重要な課題の1つです。 今後のサイバー攻撃は従来よりも巧妙化されていく事が予想され、 それに合わせて企業やシステムの開発者・運用者 が抱える セキュリティの課題も多種多様になっていきます。 Webセキュリティを中心に、顧客企業の課題や悩みに寄り添い、 柔軟な支援・解決提案を行っていきます。 今後グループとして取り組む 「人材不足 × サイバーセキュリティ」 「 パブリテック × サイバーセキュリティ」 のミッションに対しても重要な役割を果たしていきます。 EGセキュアソリューションズが担う役割 グループとして取り組む役割

17. ©︎ EG Secure Solutions.Inc. グループの取り組み例① セキュリティ人材不足の課題解決 17 「DXを推進・支援する側」に対して セキュリティの知識・スキルを底上げする教育を提供 今多くの企業でセキュリティ人材不足が深刻化しています。そ

    うした中で、セキュリティリテラシー強化の研修は、各社から 提供されているものの、一般従業員向け、あるいはセキュリ ティ技術者向けなど偏りが生じている傾向にあります。 網羅性が欠如した セキュリティ教育 日本が直面する課題 当社グループの提供価値 ICT企業やSI企業の文系新卒・営業職向け教育も 当社グループでは、DX事業を進めるために必要なセキュリティ対策について、ICT企 業やSI企業の文系新卒や営業職を対象にした技能育成の新たなプログラム「セキュリ ティ人材育成 Security for DXプログラム」を提供し、社会全体のセキュリティ教育の底 上げを促進します。 初心者向け 教育 実践的な 教育の不足 セキュリティ 技術者向け教育 ITリテラシー 既存のセキュリティ教育の課題 実践で使える3つのセキュリティ教育 ICT/SI企業の 全エンジニア・営業職向け ICT/SI企業の PM・SE・PG向け システム管理者、 事業運営者向け ITリテラシー 初心者向け教育 セキュリティ 技術者向け教育 実践的 セキュリティ教育 基礎編 実践編 DX事業編 低 高 低 高

18. ©︎ EG Secure Solutions.Inc. グループの取り組み例② 公共領域のセキュリティ強化 グループ各社の専門領域を活かし セキュリティリスクへ総合的に対応 業種・業界問わずサイバー攻撃被害が広がる昨今、地方自治 体におけるセキュリティリスクは深刻です。自治体では多岐

    にわたるWebサイトを抱える一方、その大半はWebサイト運 営事業者に委託されており、セキュリティ対策も事業者任せ にならざるを得ない状況です。 18 人手不足が深刻化する Webセキュリティ対策 Webサイトへの相次ぐサイバー攻撃被害 日本が直面する課題 当社グループの提供価値 セキュリティ×自治体事業のシナジー サイバーセキュリティ対策技術と地方自治体支援という強みを組み合わせることで、 地方自治体および自治体関連団体に特化した、脆弱性診断、インシデント対策、セ キュリティ運用・監視を包括したワンストップのセキュリティ対策のサービスを提供 しています。 サイバー セキュリティ 自治体および自治体関連団体の人手不足 事業者依存のセキュリティ対策 地方自治体 支援 人材不足 解消

19. ©︎ EG Secure Solutions.Inc. 19 グループの取り組み例③ 日本企業全体のセキュリティ強化 サイリーグホールディングスの設立 サイバーセキュリティ企業の仲間を集め、 今後ひろがるサイバーセキュリティのリスクへ総合的に対応する体制を整える

    当社の親会社である株式会社チェンジホールディングス（以下「チェンジHD」）は、サイバーセキュリティ企業の M&Aを推し進め、サイバーセキュリティ業界の再編を行うための中間持株会社として設立しました。 グループ企業やパートナーと共に競い合い、日本のサイバーセキュリティ業界全体を牽引。企業や組織が直面する 脅威に迅速かつ効果的な対応ができる体制を整備し、総合的なサイバーセキュリティ企業を目指します。 サイリーグホールディングスの代表に、当社代表の高谷 康久、 取締役COOに、当社取締役の石川 耕、 エグゼクティブフェローに、当社取締役CTOの徳丸 浩が着任いたしました。

20. ©︎ EG Secure Solutions.Inc. グループの取り組み例④ 日本企業全体のセキュリティ強化 SMBC グループ、三井住友海上火災保険（株）と、 合弁会社設立に向けた基本合意書を締結 SMBCグループ、三井住友海上、サイリーグホールディングスは、近年日本国内で増加するサイバー攻撃の被害

    に対して、 SMBCグループが培ってきたお客さまとのリレーション、三井住友海上およびサイリーグホール ディングスのサイバーセキュリティに関する高度な技術力やノウハウを組み合わせることで、日本企業全体の サイバーセキュリティ対策の強化を推進するべく、合弁会社設立に向けた基本合意書締結しました。 サイバーセキュリティリスクは経営の重要課題である一方、その対策には高度な専門性や知見が必要とされる ため、経営層と専門部署の間での前提知識や対策に関齟齬が生じやすい実態があります。 今回の合弁事業を通じて、こうした経営層と専門部署の双方の意見を繋ぎ、企業・組織として適切なサイバー セキュリティ対策を実現するための支援を強化し、日本企業全体のセキュリティ強化を実現していきます。 20 SMBCグループの顧客リレーションと、三井住友海上㈱および、チェンジHDグループ のセキュリティ技術・ノウハウを組み合わせ、 日本企業全体のサイバーセキュリティ対策の強化を推進

21. ©︎ EG Secure Solutions.Inc. 働く環境

22. ©︎ EG Secure Solutions.Inc. 数字で見るEGセキュアソリューションズ 22 20代 26% 30代 38%

    40代 27% 50代 9% 年齢構成 職種構成 男女比 平均年齢 36.6歳 全体 管理職（管理監督者） 男性 75.0% 女性 25.0% 女性 22.2% 男性 77.8% プロダクトエンジニア 23.9% セキュリティエンジニア 32.6% コーポレート 2.2% セキュリティコンサルタント 8.7% セキュリティ研究所 6.5% ビジネス 26.1% ※届出上の性別に基づく

23. ©︎ EG Secure Solutions.Inc. 残業時間（月間平均） 有給休暇取得率 リモート勤務利用率 19.8時間 74％ 数字で見るEGセキュアソリューションズ

    23 100％ ※年次の有給休暇付与日数に対する取得日数の割合 ※社員が主体的にリモートワークを取り入れた割合 ※リモートと出社を組み合わせた柔軟な働き方が可能です （フルリモートは職種によって可否の判断が異なります）

24. ©︎ EG Secure Solutions.Inc. 就業環境 24 「はたらく人ファーストアワード2023」Bronze受賞 当社の全ての社員が働きやすい職場環境の実現に向けた多様な取り組みが評価され、 『はたらく人ファーストアワード2023』でBronze受賞企業に選出されました。 スキルアップ支援

    柔軟な働き方 • 資格取得/更新費用支援 • 外部セミナー・ カンファレンス参加支援 • 図書購入費支援 • リモートワーク • 時差出勤 • ワーク・ライフ・バランス 風通しの良い環境 • 幹部含めた 週次のミーティング • 部門を超えた 勉強会・意見交換 • リアル、オンラインで の雑談を含めた交流

25. ©︎ EG Secure Solutions.Inc. キャリアパスと評価 25 グレード制度 キャリアパス 本人の特性や興味の方向と、 組織の状況を踏まえて分岐します。

    ゼネラリスト ゼネラリスト エキスパート エキスパート アソシエイト アソシエイト ゼネラリスト （組織マネジメント） エキスパート （専門性を追求） G4 (Generalist) G3 (Generalist) G2 (Generalist) G1 (Generalist) E3 (Expert) E2 (Expert) E1 (Expert) A3 (Associate) A2 (Associate) A1 (Associate) アソシエイト （メンバー）

26. ©︎ EG Secure Solutions.Inc. 社員の成長と活躍を促す評価システム 26 グレードに対応したJD ／組織目標 ※ JD

    = 職務記述書（Job Description） 被評価者 評価者 何を求められて いるかを確認 指標に基づいた 行動 期待する 成長・成果 フィードバック と評価 何を期待するかの 指標を確認 指標に基づいた 支援・指導

27. ©︎ EG Secure Solutions.Inc. 採用情報

28. ©︎ EG Secure Solutions.Inc. 選考フロー 28 書類選考 適性検査 面接（1～2回） リファレンスチェック

    最終選考 内定 書類選考 適性検査 一次選考（人事面接） 二次選考（現場面接） 最終選考（役員 or 部門長面接） 内定 ※ 選考フローは当社都合で変わる場合がございます。 ※ リファレンスチェックの実施につきましてはご相談に乗る事は可能です 中途採用 新卒採用 1 2 3 4 5 6 1 2 3 4 5 6

29. ©︎ EG Secure Solutions.Inc. 29 カジュアル面談 カジュアル面談も実施しています 下記のような方は、ぜひカジュアルにお話しませんか • 応募しようか悩んでいる

    • 今すぐの転職は考えていないが、興味はある • 自分の経験を活かせられるか不安 • 会社のことをもっと知りたい

30. ご興味ある方は、 お気軽にお問い合わせください。 EGセキュアソリューションズは、 サイバーセキュリティにおける卓越した知見と技術を擁する専門家集団です。 ぜひ当社の一員として、 安心・安全なデジタル社会の実現を一緒に目指しませんか。