Qualys, Inc. 事業内容・ビジネスモデル

フォロー
時価総額 39億870万9000 ドル
銘柄コード QLYS(NASDAQ)

Qualysの株式会社は、クラウドベースのセキュリティおよびコンプライアンスソリューションのプロバイダです。当社のソリューションは、(IT)インフラ、それらの情報技術にセキュリティ上のリスクを特定サイバー攻撃から自社のITシステムとアプリケーションを保護するために、組織を有効にします。そのQualysGuardのクラウドプラットフォームで配信セキュリティおよびコンプライアンスソリューションのスイートは、自社のIT資産を識別し収集して分析ITセキュリティデータを、発見した脆弱性に優先順位を付け、修復アクションをお勧めしますし、そのような行動の実施を確認するために顧客を可能にします。そのQualysGuardのクラウドプラットフォームは、そのサービスとそのマルチテナントクラウドインフラストラクチャを活用したITセキュリティおよびコンプライアンスソリューションスイートで構成されています。その中核サービスは、資産のタグ付けと管理、レポートおよびダッシュボード、アンケートやコラボレーション、修復およびワークフロー、ビッグデータの相関および分析エンジン、およびアラートや通知を含みます。


事業内容とビジネスモデル

事業内容

Qualysは、クラウドベースのセキュリティシステムのパイオニアであり、各種ITシステムの脆弱性を発見・管理するクラウドソリューションを提供する。日々進化するサイバー攻撃からITシステムとアプリケーションを保護するとともに、企業内コントロールや外部規制のコンプライアンス維持を支援する。

Qualysは1999年に設立され、米国カリフォルニア州に本社を置く。世界100カ国以上に7,700を超えるクライアントを持ち、クラウドセキュリティアライアンス(CSA)の創設メンバーでもある。2018年12月31日現在の総資産は5億8570万ドルで、正社員数は1,194名、研究開発部門に586名が所属している。

ビジネスモデル

サービスはすべてクラウド上で提供されるので、顧客は自社での環境整備や管理の必要がない。システムは随時アップデートされ、新しい脆弱性が公開された場合も迅速に脆弱性のスキャンを行うことができる。 スキャン設定項目の変更や過去に検出された脆弱性情報が閲覧できるので、顧客が自社のITシステムのセキュリティレベルを容易に管理できる。 オプションサービスのCloud Agentを利用すると、QualysがクライアントPCの情報をリモートで収集し、セキュリティ脆弱性情報の管理をサポートすることができる。

製品(提供サービス)

Qualys Cloud Platform

Qualys社の基幹サービスで、サーバー、データベース、ウェブアプリケーション、ルーターなど、無数の相互接続された情報システムと関連するIT資産を、サーバー攻撃の脅威から守る。グローバルに分散されたIT資産のインベントリ、セキュリティ、コンプライアンスを、費用対効果の高い方法で取得できる。

主な機能

・ハードウェアの購入や管理が不要:すべてのサービスにWebインターフェイスを介してクラウド上でアクセスでき、クオリスがプラットフォームの運用と保守を行う。

・リアルタイムの可視性を実現:セキュリティとコンプライアンスの状況をプラグインを使用せずに簡単に確認することができる。

・簡単なグローバルスキャン。地理的に分散されセグメント化されたネットワーク上でのスキャンがどこでも可能。

・シームレスなスケーリング:プラットフォームを導入した後はシームレスに新しいユーザー、サービスを追加することができる。

・最新のリソースを提供:業界最大級の脆弱性シグネチャの知識ベースをリアルタイムでアップデートする。

Qualys Private Cloud Platform(PCP)

自社のデータセンター内にプラットフォームを設置したい顧客や向けに提供しているプライベートクラウド。

メリット

・高速で低コスト:顧客のデータセンター内での展開なので、迅速で拡張性が高く、コスト効率が良い。

・サブスクリプションベースで利用できる:クラウドプラットフォームと同様に、使用期間による料金設定。

・導入が容易:従来の企業向けソフトウェアの導入に伴う複雑さやコストを伴わずに、Qualysのセキュリティおよびコンプライアンスソリューションを拡張使用できる。

また、Qualys社は中堅企業向けにパッケージ化されたPrivate Cloud Platform Appliance (PCPA),も提供している。

Qualysのプラットフォームの中核サービス

Qualysのプラットフォームは以下のようなサービスを提供する。

資産のタグ付けと管理

IT資産の在庫管理や階層的な組織化のプロセスを自動化し、大量の資産を簡単に識別、分類、管理することができる。

レポートとダッシュボードの提供

顧客がビジネスプロセスを評価したり、コンプライアンスを検証し、文書化するのが容易になる。

改善(是正)とワークフロー

コンプライアンス違反を管理し、その後のエスカレーションなどのワークフローを自動的に生成する。

ビッグデータ相関と分析エンジン

大量のセキュリティとコンプライアンスのデータを、他のセキュリティインシデントや事故と相関させて分析できる。顧客はリスクを迅速に評価し、対応することが可能になる。

アラートと通知

新しい脆弱性、マルウェアの感染などのアラートが顧客に通知される。


2019年12月期 Annual Report FORM 10-K(提出日:2020年2月21日)