サイバートラスト Research Memo(4):認証・セキュリティサービス、Linux/OSSサービス等を展開(2)

2024年7月11日 16:24

印刷

記事提供元:フィスコ

*16:24JST サイバートラスト Research Memo(4):認証・セキュリティサービス、Linux/OSSサービス等を展開(2)
■事業概要

なおサイバートラスト<4498>は、英国の調査会社Netcraft Ltdが行った日本市場のEV(Extended Validation)サーバー証明書に関する調査データで、同社のSureServerシリーズが国内のEVサーバー証明書市場において過去最高となる枚数シェア(2023年8月実績48.14%)を達成したと2023年10月に発表している。2017年8月より7年連続で国内EVサーバー証明書市場の枚数シェアで首位となった。

また、認証・セキュリティサービスのリカーリングサービス売上に占める主要プロダクトの構成比を見ると、SureServerの構成比が低下する一方で、今後の成長ドライバーと位置付けているiTrustの構成比が上昇基調となっている。今後は、SureServerも一定規模の売上高を確保するが、売上高構成比でみると高成長牽引サービスのiTrustの構成比が一段と上昇する見込みだ。

3. Linux/OSSサービス
Linux/OSSサービスは、一般的なSierがOS上にアプリケーションシステムを構築しているのに対して、同社はLinuxディストリビューションとしてLinuxカーネルに必要な機能を組み合わせ、特定業務用機器への組込用途としてシステム監視やシステムバックアップ等の製品・サービスを提供している。企業向けサーバー用途を主力に、航空管制システム、産業機器、通信インフラ、自動車関連など重要システムで多数の採用実績があり、グローバルOSSコミュニティで活躍するエンジニア集団による国内唯一のLinuxディストリビューターの地位を確立している。

主要サービスとして、Linux OSではAlmaLinux OSサポートサービス、サーバーOS/クラウド基盤のMIRACLE Linuxサービス、CentOSソリューション、LinuxコンサルティングサービスではLinux脆弱性メンテナンス・サービス、インフラソリューションで統合監視・運用統合・自動化のMIRACLE ZBX、脆弱性管理のMIRACLE Vul Hammerなどがある。

なお、国内の企業向け無償Linuxで最も使用されているCentOS7のサポートが2024年6月で終了することに伴い、セキュリティリスクの脅威が高まっている。これにより、後継OSへの移行に時間を要する企業や団体などからCentOSの延長サポート契約件数が増加することが見込まれている。こうした顧客ニーズに対応して同社は2023年5月に、米国CloudLinux Inc.と提携した。この提携により、長期サポート体制の強化とともに、システムを停止せずに脆弱性パッチなどのソフトウェアが適用できるセキュリティ向上サービスなど、付加価値の高いサポートサービスを提供できるようになった。同社はCentOS7サポート終了を追い風と捉え、従来の顧客に加えてCentOSからの移行に時間を要すると見られる地域や中堅・中小企業に対し、パートナーと協力してサービス提供を拡大する方針だ。

また、CentOS7サポート終了後の後継となるLinux OSとしてAlmaLinux OSが有力視されている。同社は2023年5月に、AlmaLinux OSを運営する非営利財団The AlmaLinux OS Foundationに日本企業として初めてプラチナスポンサーとして参画し、コミュニティメンバーと協働してAlmaLinux OSの共同開発を行うと発表した。同社はCentOSの延長サポートへの対応とともに、AlmaLinux OSへの移行支援と有償サポートにより事業拡大を推進する方針だ。

2023年9月には東京システムハウス(株)と協業し、レガシー化した基幹システムを対象に、MIRACLE Linux上で動作するオープン環境へ移行するメインフレーム移行支援サービスMMS for MIRACLE Linuxの提供を開始した。両社のノウハウを組み合わせることで、COBOL資産の移行を安全・低コスト・短期間で実現する。

4. IoTサービス
IoTサービスは、IoT機能をセキュアに動かすLinux/OSS技術とIoT機器の真正性確認を行う認証・セキュリティ技術を融合し、IoT機器の安心・安全なライフサイクル管理を実現するサービスを提供している。IoT機器向けLinux OSの提供~認証~ライフサイクル管理までをトータルで提供できる技術力を持つ、世界でも稀有な企業である。そして同社はIoTサービスを今後の成長分野と位置付けている。

主要サービスとしては、長期利用可能なIoT機器向けLinux OSのEMLinux、IoT機器の真正性を確認して長期のライフサイクル管理を提供するセキュアIoTプラットフォーム(以下、SIOTP)、さらにEMLinuxとSIOTPをまとめた総合サービスEM+PLSなどがある。

なお2023年1月には、証明書の高速・大量発行が可能な同社の新認証局基盤において、米国国立標準技術研究所(National Institute of Standards and Technology 以下、NIST)が選定した耐量子計算機暗号(Post Quantum Cryptography 以下、PQC)への対応に関わる概念実証を完了した。NISTは量子コンピュータでも容易に解読できない新しい暗号技術(PQC)の標準化を進めており、同社は既存暗号からPQCへの移行を進める企業や組織の移行検証を支援する。

また同月には、量子コンピューティング技術の先端企業であるQuantinuum K.K.(本社:英国、米国)(以下、クオンティニュアム)と協業し、クオンティニュアムが提供する量子コンピュータを利用した暗号鍵生成プラットフォーム「Quantum Origin」を、同社が提供する電子証明書の高速・大量発行が可能な新認証基盤と連携し、実証が完了した。IoT機器の利用拡大にあたってはデータへの高速なアクセスと堅牢なセキュリティ対策が必要となるが、クオンティニュアム社との協業も活用して量子コンピュータ・IoT時代の安心・安全な社会の実現を推進する方針だ。

さらに2023年2月には、Linux OSのEMLinuxとSIOTP認証局が、(一社)セキュアIoTプラットフォーム協議会が認定する「セキュアIoT認定(Gold)」を取得した。2023年6月には、Tuxera,Inc.(タクセラ)の日本法人であるTuxera Japanとの協業を強化し、これまでの組込領域での実績に加え、大企業や政府機関など大規模法人向けクラウド事業まで協業領域を拡大すると発表した。

(執筆:フィスコ客員アナリスト 水田雅展)《HN》

関連記事