■イー・ガーディアン<6050>の成長戦略
1. チェンジホールディングスとの連携による新BPO・セキュリティサービスがリリース
国内BPOの市場規模は安定的に成長傾向が続いている。市場成長の背景には、働き方改革の進展や人材不足が深刻化するなか、コア業務への注力やコスト削減が求められていることがある。同社はこれまで、エンターテインメント業界を主な対象にBPO業務を行ってきたが、チェンジホールディングスとの業務提携以降は、エンタープライズ(企業)向けのBPO・セキュリティに事業領域を拡大する戦略である。2024年4月には、SaaSスタートアップ企業向けの「事業グロース支援パッケージ」、デジタル(データ)を活用した新規事業に取り組む企業向けの「新規事業開発のためのデジタル/BPO活用プログラム」、DXを進める企業向けに実践的なセキュリティ対策の知識・技能を習得させる「セキュリティ人材育成 Security for DX プログラム」を提供開始した。また、自治体及び自治体関連団体向けには「地方自治体向けWebセキュリティ対策パック」「ふるさと納税ポータル運用業務BPOサービス」がリリースされ、サービス提供の体制が整った。業務内容自体は、これまでエンターテインメント業界向けに培ってきた人材やITツール等による効率化ノウハウなどが活用できると考えられる。短期的には、チェンジホールディングスがグループ外に委託していた業務の受託を増やしつつ、中期的には共同での営業開拓により新規案件の獲得を目指す。
2. サイバーセキュリティ市場の動向、規制状況
国内のサイバー攻撃は年々増加傾向にある。その深刻さを反映する指標である年間総観測パケット数(ダークネットの範囲に届いたパケットの個数、1IP当たり)では、2023年は5年前(2018年)の約2.8倍となった。独立行政法人情報処理推進機構が公開している「情報セキュリティ10大脅威 2024」では、組織向けの脅威の1位にランサムウェア(ウイルス)による被害、2位にサプライチェーンの弱点を悪用した攻撃、を挙げている。2023年に発生した事例でも、業務委託先や取引先、ソフトウェア開発元など周辺企業が狙われるケースが報告されている。個人向けの脅威では、攻撃者がショッピングサイト等、インターネット上のサービスの脆弱性等を悪用し、個人情報を窃取し、クレジットカードを不正利用されたり、詐欺メールを送信されたりするケースが多く見られる。すべての業界の企業や団体、国、自治体が標的になる可能性があり、セキュリティ強化に向けた動きは加速している。一例を挙げると、経済産業省では「ECサイト構築・運用セキュリティガイドライン」を公開し、2024年度末を目途にECサイトを運営する事業者に対して「脆弱性診断の実施」「本人認証の導入」の義務化を予定している。厚生労働省では、ランサムウェアの被害のリスクなどを想定し、医療機関で発生したことにも関連して、2023年4月に医療法施行規則改正を行い、医療機関がサイバーセキュリティ確保のための措置を講じることを義務化した。脆弱性診断からコンサルティング、ソリューション提供、セキュリティ研修・教育までをワンストップで行うことができる同社の役割は重要度を増している。
(執筆:フィスコ客員アナリスト 角田秀夫)
■E-Guardian <6050> 成長戰略
1。與Change Holdings合作發佈了新的業務流程外包和安全服務
國內業務流程外包市場規模繼續穩步增長。市場增長背後的原因是,隨着工作方式改革的進展和人力資源短缺的嚴重,需要專注於核心業務並降低成本。到目前爲止,該公司開展的業務流程外包業務主要針對娛樂業,但在與Change Holdings建立業務聯盟之後,其戰略是將業務領域擴展到企業業務流程外包/安全(企業)。2024/4 年,我們開始爲SaaS初創公司提供 “業務增長支持包”,爲利用數字(數據)開展新業務的公司提供 “用於新業務開發的數字/業務流程外包利用計劃”,以及 “DX安全人力資源開發安全計劃”,爲推廣數字化轉型的公司學習實用的安全措施知識和技能。此外,還爲地方政府和地方政府相關組織發佈了 “地方政府網絡安全對策包” 和 “家鄉納稅門戶運營業務BPO服務”,並建立了提供服務的系統。至於業務內容本身,人們認爲可以利用迄今爲止爲娛樂行業培養的人力資源和使用IT工具等提高效率的專業知識。在短期內,Change Holdings的目標是通過聯合業務發展收購新項目,同時增加集團外部外包的業務數量。
2。網絡安全市場趨勢和監管狀況
國內網絡攻擊逐年增加。就每年的觀察數據包總數(每個IP到達暗網範圍的數據包數量)而言,這是一個反映其嚴重性的指數,2023年約爲5年前(2018年)的2.8倍。在獨立行政機構信息處理促進組織發佈的《2024年信息安全的十大威脅》中,勒索軟件(病毒)造成的損害被列爲組織面臨的頭號威脅,利用供應鏈薄弱環節的攻擊排在第二位。即使在2023年發生的案例中,也有人報告了商業承包商、業務合作伙伴和軟件開發商等外圍公司成爲攻擊目標的案例。在針對個人的威脅中,攻擊者在許多情況下濫用互聯網服務的漏洞等,例如購物網站等,竊取個人信息,濫用信用卡和發送欺詐性電子郵件。所有行業的公司、組織、國家和地方政府都有可能成爲攻擊目標,旨在加強安全的運動正在加速。例如,經濟產業省發佈了 “歐共體網站建設/運營安全指南”,並計劃在2024年底左右強制運營EC網站的企業 “實施漏洞診斷” 和 “引入身份認證”。厚生勞動省承擔了勒索軟件損害等的風險,並於2023/4年針對醫療機構發生的事情實施了醫療執法法規修訂案,規定醫療機構必須採取措施確保網絡安全。該公司的作用越來越重要,即能夠一站式完成從漏洞診斷到諮詢、解決方案提供和安全培訓/教育的所有工作。
(由 FISCO 客座分析師角田秀夫撰寫)