IR 情報

お問い合わせ

事業内容

事業の内容

 当社グループ(当社及び当社の子会社及び関連会社)は、当社と連結子会社4社及び持分法適用関連会社2社で構成されており、「トラストサービス事業」を主たる業務としております。
 トラストサービスとは、さまざまなモノがインターネットに繋がり、あらゆるプロセスがデジタル化される社会において「ヒト」「モノ」「コト」の正当性、完全性、真正性などを証明し、デジタル社会の信頼を支えるサービスです。

 「トラストサービス事業」を構成する主要なサービスの内容は、下記のとおりです。

日本初で国内最長の運用実績を持つ商用電子認証局として20年以上にわたりSSL/TLSサーバー証明(*1)やクライアント証明書をはじめ、ウェブセキュリティサービス、脆弱性診断サービス、本人確認・電子署名サービスなどのサービスを総合的に提供しています。

Linux(*2)カーネル(*3)技術やオープンソースソフトウエアの知見と電子認証の技術を融合して、ライフサイクルを通したIoT機器の本物性の担保と継続的開発が可能なIoT開発環境を実現し、IoT製品のセキュアかつ長期利用を支援する「EM+PLS」サービスを提供します。

Linux OS「MIRACLE LINUX」や統合監視ツール、バックアップソフトなどオープンソースソフトウエアを主軸にしたサービスを展開しています。また、「MIRACLE LINUX」やCentOSなどのLinuxを長期運用するお客様に向けて、Linuxのサポートサービスを提供しています。

<トラストサービス事業の特長>

(1) 認証・セキュリティサービス
  1. パブリック証明書サービス
     当社グループは、電子認証局(*4)を国内に持つ電子認証事業者として、SSL/TLS証明書「SureServer」を提供しています。当社グループが提供する「SureServer」は、SSL/TLS証明書として3種の認証レベルが存在するうち、EV証明書とOV証明書を提供しています。EV証明書(*5)は、審査レベルが最も高く、ドメインの所有組織確認と対象組織の実在性審査を実施するEV証明書で、ブラウザ上で安全なWebサイトであることを視覚的に確認可能にします。
  2. デバイス認証証明書サービス
     当社グループが提供しているデバイス証明書管理サービス「サイバートラストデバイスID」は、デバイス認証証明書を使い、あらかじめシステム担当者が許可したモバイル端末だけを社内ネットワークにアクセスできるようにするサービスです。
  3. 電子認証サービス
     当社グループは、電子取引の信頼性を高めるための電子署名(*6)、eシール(*7)、タイムスタンプ(*8)などを含む包括的な本人確認・電子署名サービスを提供しています。
     当社グループは、世の中の大きな流れであるデジタルトランスフォーメーションの中でもビジネスプロセスのデジタル化において特に重要となる本人確認のデジタル完結、契約の電子化を含む電子文書の真正性確保を実現するための本人確認・電子署名サービス「iTrust」を提供します。
    サービス 内容
    iTrust 本人確認サービス 主務大臣認定を取得し、犯収法(*9)に対応したオンラインでの本人確認や現況確認を実現するクラウドサービスです。
    iTrust 電子署名用証明書 WebTrust監査に合格した書面の電子化や電子契約(*10)のための信頼性の高い電子署名用証明書です。
    iTrust リモート署名サービス 書面の電子化や電子契約で求められる長期にわたる真正性を保証する長期署名に対応したクラウドサービスです。日本情報経済社会推進協会の審査に合格し、JIPDECトラステッド・サービスに登録されています。
(2) OSSサービス
サーバーOS

 当社グループは、Linux OS「MIRACLE LINUX Asianux Inside」を、企業向けLinuxサーバー用途に加え、産業用コンピューター(*11)、各種アプライアンス製品(*12)など特定業務用機器への組込み用途で提供しております。最近では製造業におけるファクトリーオートメーションや通信業での導入が加速していると判断しております。Linux OS「MIRACLE LINUX Asianux Inside」というソフトウエアの提供に加え、国内のエンジニアによる10年にわたる長期サポートも提供しており、基幹サーバーに求められる安定運用や、特定業務用機器への組込みに必須となる柔軟なカスタマイズまで対応しています。
 なお、各OSSの分野ではコミュニティ(*13)と呼ばれる、世界中に散在している利用者、開発者、企業などからなる組織によって、メンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会開催などを非営利目的で運営しています。当社グループが主に参加しているLinuxなどのOSSは、大手企業が積極的にコミュニティ活動に参加し、相互に協力しております。また、OSSはソースコードが広く公開されているため、いかなる企業・団体や個人も当社グループと類似の開発を行うことが可能である点がOSSの特徴であります。当社グループは、企業としてカーネルレベルの技術に精通したエンジニアによりOSSをパッケージ化してライセンス提供すること、迅速なサポートサービスを提供すること、さらに、製品導入時に導入支援及びカスタマイズなどが必要なお客様とは密にコミュニケーションをとりながらコンサルティングサービスを提供すること、これらが当社グループの優位性につながっております。

(3) IoTサービス
  1. EMLinux
     IoTなどの組込み機器の開発向けの組込みLinux「EMLinux」を提供しています。かつて組込みOSの主流であったリアルタイムOS(RTOS)(*14)と比較して組込みLinuxの不利な点とされていた、リアルタイム性、起動の高速化、省リソース(*15)などの課題をLinuxのチューニングによって解決し、また、IoT・組込み機器の開発において今や必ず対策しなければならないデバイスレベルからのセキュリティソリューションも備えています。
     当社グループは、カーネルレベルの技術に精通した技術力を持つエンジニアを擁し、CIP(*16)などのコミュニティと共同歩調をとることで、IoT・組込み機器には必須の長期サポートを実現します。組込みLinux「EMLinux」によって、お客様が組込みアプリケーションの開発に注力し、開発期間を短縮し開発コストを削減すると共にIoT機器の出荷後も長期にわたって安心・安全に使い続けることを可能にします。
  2. セキュアIoTプラットフォーム
     当社グループは、公開鍵基盤(PKI)と多角的な認証によるIoT機器や利用者の真正性の確保と、暗号化による機密性の保持、電子署名による改ざん防止・安全性確保等の機能を備え、OSやソフトウエアをセキュアに更新する仕組みを一括して提供するシステム基盤を提供しています。「セキュアIoTプラットフォーム」は、半導体設計時から廃棄処分工程まで、ライフサイクルを通じてIoT機器のセキュリティ状態を一気通貫で管理できます。
    セキュアIoTプラットフォーム

    ※総務省「IoTセキュリティ総合対策」平成29年10月3日公表を基に作成

     「セキュアIoTプラットフォーム」の特長は、以下のとおりです。
    特長 内容
    ライフサイクル管理 固有鍵をチップに書き込みし、IoT機器への証明書のインストールから運用・廃棄まで管理が行えます。
    IoT機器のトレーサビリティを確保します。
    サービス ダッシュボード(管理画面)から、IoT機器の「登録・運用・廃棄」を自動かつリモートで行え、IoT機器を一元管理し、見える化します。
    長期サポート 稼動するLinuxも含めて15年サポートを前提とした設計思想により、製品出荷後のIoT機器の安全なメンテナンスを長期にわたって提供します。産業・社会インフラ用途のIoT機器の長期安定運用に貢献するために、CIP(Civil Infrastructure Platform)に参画しています。
    セキュリティ RoT(*17)が明確に管理・運営されているソリューションです。ハードウエアレベルからIoTセキュリティを実現します。
  3. EM+PLS
     長期間使用できるIoT・組込み機器専用のLinuxと、ライフサイクルを通してIoT機器の真正性を担保するプラットフォーム、IoT機器の脆弱性を検査するツールをメニュー化し、IoT製品の継続的な開発と長期利用を支援するサービス「EM+PLS(イーエムプラス)」を提供しています。産業機器、医療機器、自動車、事務機器、家電やウェアラブル端末など、インターネットに接続され、社会を支えるさまざまなIoT機器は多くの場合10年以上の長いライフサイクルが求められ、IoT機器のメーカーやサービス提供業者は、脆弱性リスクやIoT関連の法改正などに素早く対応する必要があり、IoT機器を出荷した後も長期のサポートが求められます。
    EM+PLS
  4. Warp!!
     当社グループ会社のリネオソリューションズ社によりIoT機器向けの高速起動製品を提供しています。組込み機器では自動車やスマート家電製品などバッテリーを使用している製品や、業務用コピー機など省エネの観点で待機電力の極小化を求められる製品が多く、電源投入時、あるいは待機状態からシステムが正常起動するまでの起動時間の短縮が課題になっています。「Warp!!」により、LinuxやAndroid OSで構成されているシステムを最短、1秒から数秒の高速での起動を実現します。コンシューマ機器や車載機器、産業機器などすでに、100種を超える製品での採用実績があります。

    [事業系統図]

    事業系統図
  1. (*1)SSL/TLS証明書:Webサーバーを運営する組織の実在性を証明するもので、フィッシング詐欺等の対策となる証明書。また、通信の暗号化により盗聴や改ざんを防ぐ効果もあり、インターネットの利用者が安心してWebを利用できるようになる。"SSLサーバー証明書"や"サーバー証明書"とも呼ばれる。
  2. (*2)Linux:無償でソースコードが公開され、誰もが利用・複製・改変・再配できるオペレーティングシステム。必要な機能を選択して再構築できることから、サーバーや組込みシステムとして電化製品などの幅広い用途に利用されている。
  3. (*3)カーネル:階層型に設計されているOSの核となる部分のプログラム。ソフトウエアとハードウエアがやり取りするための基本的な機能を処理し、コンピューターを動作させるための基幹となるサービスを提供する。
  4. (*4)電子認証局:規程に基づいて電子証明書の発行や失効などを行う第三者機関。登録局(審査を実施)と発行局(発行や失効などを実施)により構成される。
  5. (*5)EV証明書:EVとはExtended Validationの略称で、最も信頼性の高いSSL/TLS証明書。厳格な審査により、組織の実在性が確認される。
  6. (*6)電子署名:電磁的に記録された情報について、作成者の意思に基づいて作成されたこと、その内容が改ざんされていないことを証明する仕組み。書面へのサインや押印に相当する電子的措置。
  7. (*7)eシール:電子データや文書の起源とその完全性を証明する仕組み。eシールは、法人が発行した文書を認証できる他、ソフトウエアコードなどの法人のデジタル資産の認証にも利用できる。
  8. (*8)タイムスタンプ:ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する仕組み。
  9. (*9)犯収法:犯罪収益移転防止法(正式名称:「犯罪による収益の移転防止に関する法律」)。犯罪によって得られた不当な収益を洗浄する行為を防止するための法律。金融機関などの取引時に顧客が本人と一致しているかを確認する方法などを定めている。
  10. (*10)電子契約:従来、紙で行っていた契約書の締結や管理をインターネット上で行うシステム。電子署名やタイムスタンプを付与した電子ファイルを利用して合意成立の証拠とする。
  11. (*11)産業用コンピューター:産業業務用途に特化した性能を持つPC製品。設備の制御装置や製造現場、さまざまな産業機器への組込みなどの長時間の安定稼働を前提としたシビアな用途向けに設計されている。一般向けのパソコンと異なる特長として「耐環境性」「長期安定供給」などが求められる。
  12. (*12)アプライアンス製品:特定の機能や用途に特化して最適化して設計・開発された専用機器。サーバー機器本体に、特定の目的に必要なソフトウエアをあらかじめインストールして、容易に導入や管理ができるよう工夫した製品。
  13. (*13)コミュニティ:オープンソースソフトウエア(OSS)の開発や改善、情報交換などを主な目的として、利用者、開発者、愛好者らによって構成され非営利目的で運営される団体。世界中に散在するメンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会の開催などを行っている。
  14. (*14)リアルタイムOS(RTOS):一般的な汎用OSと違い、リアルタイム性を重視した、組込みシステムで多く用いられるOS。
  15. (*15)省リソース:組込みシステムにおいて、プロセッサーの処理能力やメモリ容量などの計算リソースに対して、処理能力の低いプロセッサーを使うことや使用するメモリ量を少なくすることなどが求められること。
  16. (*16)CIP(Civil Infrastructure Platform):社会インフラシステム向けに、プラットフォームとしてLinuxやオープンソースの実装を進めていくことを目指すプロジェクト。The Linux Foundationが運営する。
  17. (*17)RoT(Root of Trust:信頼の基点):ハードウエアやソフトウエアに関するセキュリティにおいて、信頼性を実現する根幹となる部分。
SSL/TLS サーバー証明書 SureServer Prime
採用情報ページ リニューアル
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS