クオリス (企業)
種類 | 公開会社 |
---|---|
市場情報 | NASDAQ: QLYS |
業種 | セキュリティ |
設立 | 1999年 |
創業者 |
フィリップ・ラングロイス ジャイルス・サモウン |
本社 | 、 |
事業地域 | 全世界 |
主要人物 | フィリップ・クアトットCEO兼会長 |
サービス | |
売上高 | 1億3千3百万ドル[1] |
利益 | 3千2十万ドル[1] |
従業員数 | 406人[2] |
ウェブサイト | qualys.com |
クオリス(英語: Qualys, Inc.)とはアメリカ合衆国レッドウッドショアーズに本社を置く企業で中小企業と大企業にクラウドセキュリティやコンプライアンスと関連サービスを提供している[3][4]。1999年設立で[5]、SaaSモデルを通して脆弱性管理ソリューションをアプリケーションとして初めて提供した企業であり、2013年現在ガートナーは「強く薦められる」サービスだと5度も評価している[6]。
Forbes Global 100の多数含む100カ国以上7,700以上もの顧客を抱えている[1]。また、大手のマネージドサービス提供者やBT、デル・セキュアワークス、富士通、IBM、日本電信電話、シマンテック、ベライゾン、ウィプロといったコンサルティング企業と戦略的提携を締結している[7]。また、クラウドセキュリティアライアンス(CSA)の創設メンバーでもある[8][9]。
歴史
[編集]1999年に設立し、2000年12月、クオリスによる脆弱性管理市場初参入商品の1つであるQualysGuardを発売した[10]。2002年には、社内LANの脆弱性や配布されているパッチを自動的に検索するQualysGuard Intranet Scannerを発売した[11]。翌年、インターネット上に接続するネットワークにあるセキュリティホールを識別し図にするウェブ型スキャンツールであるFreeMapを発売した[12]。
2005年、QualysGuardのラインナップを強化、2008年、監査目的のコンプライアンスを文書化するために組織中のITコンプライアンスデータを収集したり、方針へこの情報を図にしたりするためのプラットフォームのグローバルスキャンを強化したQualysGuard Policy Complianceを発売した[13]。また、QualysGuard Web Application Scanning (WAS)というウェブアプリケーションスキャンサービスも開始した。2010年にアメリカ合衆国で開催されたRSA Conferenceではウェブサイト上のマルウェアをスキャンし識別するサービスであるQualysGuard Malware Detection Serviceと[14]セキュリティスキャンをすり抜けたウェブサイト閲覧者を可視化できるQualys SECURE Sealを発表した[15]。
2010年7月、ウェブブラウザとプラグインの脆弱性を調べるサービスであるQualys BrowserCheckを発表した[16]。RSA Conference 2011ではModSecurityの製作者でクオリスの技術取締役のイヴァン・リスティックによるオープンソースのウェブアプリケーションファイアウォールプロジェクトであるIronBeeが発表された[17]。2012年のRSA ConferenceではQualysGuard Cloud PlatformのアップデートとしてIT-GRCのコンプライアンスイニシアチブを自動化したり、提供される対サイバー攻撃用オンライン保護の運用コスト低減や導入しているセキュリティプログラムの効率性向上といった、顧客が自身のITシステムやアプリケーションの改善を支援するための機能が強化されることが発表された[18]。
2012年9月28日、QLYSのティッカーシンボルでNASDAQに上場し8750万ドルを調達した[3][19]。2014年のRSA Conferenceでは、Amazon EC2やオンプレミスで運用しているウェブサイトの保護や新たな連続モニタリングソリューションや無料の4 Security ControlsサービスをQualyGuard Web Application Firewall (WAF)の通常機能として提供することを発表した[9][20]。
2014年4月7日にOpenSSLのセキュリティ欠陥であるハートブリードが公表された。次の日、クオリスはQualys SSL LabsとQualysGuard Vulnerability Management (VM)を通してハートブリードを検知できるようにした[21][22]。9月、Qualys Vulnerability Management (VM)を通してバッシュ・シェルロックを検知できるようになったと発表した[23]。
2015年1月、GHOSTというLinuxのGNU Cライブラリの脆弱性を公表し、Qualys Vulnerability Management (VM)にてパッチを提供することを発表した[24]。
受賞
[編集]「SC Magazine」は2004年から2014年までの毎年クオリスのセキュリティソフトウェアソリューションに賞を授与していて[25][26]、2014年に「Best Security Company」を授与している[27]。クオリスのディレクター、フィールドオペレーションのモーリス・ハンプトンはSC Magazineの編集顧問委員に就任した[28]。
2010年、Inc.誌は2006年から2009年までの収益が104%増加させた実績によりクオリスをアメリカ合衆国の最も成長したプライベートカンパニーの5000社の1社に選出した[29]。2012年、「Silicon Valley/San Jose Business Journal」はクオリスをシリコンバレーにある最大手プライベートカンパニーの1社に選出、51社中26位にランク付けした[30][31][32]。
2014年11月、Security ReaderによるChoice Awards for Best Risk and Policy Compliance SolutionとBest Application Security ProductとBest Vulnerabilityを受賞した[33]。
関連項目
[編集]脚注
[編集]- ^ a b c Qualys Announces Record Fourth Quarter and Full Year 2014 Financial Results, Qualys 29 March 2015閲覧。
- ^ QLYS-2013 10-K, United Securities and Exchange Commission 1 May 2014閲覧。
- ^ a b Meghan Kelly (28 September 2012), Cloud security company Qualys up 18 percent on IPO after the markets close, VentureBeat 1 May 2014閲覧。
- ^ Vendor Product/Service Analysis, Gartner 18 May 2014閲覧。
- ^ Enterprise Cloud Security Firm Qualys Files For $100 Million IPO | TechCrunch
- ^ New Forrester Wave Evaluation: Vulnerability Management Products | Forrester Blogs
- ^ Find a Partner | Qualys, Inc
- ^ About : Cloud Security Alliance
- ^ a b Qualys Introduces Cloud Continuous Monitoring, Diversity 18 May 2014閲覧。
- ^ Cloud Security Vendor Qualys Ready for IPO | Sramana Mitra
- ^ Marin Courtney (30 September 2002), Tool scours networks for threats, Network Week
- ^ David M. Ewalt (26 May 2003), Free Network Check, Information Week
- ^ Qualys Adds Security and Regulatory Policy Compliance to SaaS Offering, The Windows Observer 18 May 2014閲覧。
- ^ Psst, Mister, Scan Your Site for Malware – For Free? | Maureen O'Gara
- ^ Qualys to offer free domain scanning and security assurance seals
- ^ Infosecurity - Free web browser and plug-in security service launched
- ^ IronBee Open Source WAF Project Launches - eSecurity Planet
- ^ RSA 2012: Qualys Updates Cloud Platform, Launches Web Application Firewall Service | Security Blog
- ^ Ingrid Lunden (28 September 2012), Cloud Security Firm Qualys’ IPO Opens At $12/Share, Raising $71.8M, TechCrunch 1 May 2014閲覧。
- ^ RSA news round-up, IT Security Guru 18 May 2014閲覧。
- ^ Qualys Releases Detection for HeartBleed OpenSSL Vulnerability, Marketwired 18 May 2014閲覧。
- ^ How to check if your favorite websites are vulnerable to the Heartbleed bug, Digital Trends 18 May 2014閲覧。
- ^ Qualys Releases Detection for Bash Shellshock Vulnerability, MarketWatch, (29 September 2014) 29 March 2015閲覧。
- ^ Qualys Releases Security Advisory for "GHOST" Vulnerability on Linux Systems, Yahoo! Finance, (27 January 2015) 29 March 2015閲覧。
- ^ Awards 18 May 2014閲覧。
- ^ The Sponsors, SC Magazine 18 May 2014閲覧。
- ^ Results 2014, SC Magazine Awards 2014 Europe 18 May 2014閲覧。
- ^ Editorial Advisory Board - SC Magazine 27 March 2015閲覧。
- ^ The 2010 Inc. 5000 List - JurInnov through Busey Group | Inc.com
- ^ Qualys Ranks 26th in Silicon Valley/San Jose Business Journal’s Largest Private … | Qualys, Inc
- ^ Silicon Valley Business Journal - 2012-08-03 digital edition
- ^ Qualys Earns Highest Rating Possible of "Strong Positive" for Fifth Time in Gartner's MarketScope for Vulnerability Assessment, Marketwired 18 May 2014閲覧。
- ^ 2014 Information Security Readers' Choice Winners, TechTarget 29 March 2015閲覧。
外部リンク
[編集]- Qualys web site
- Hoge, Patrick (December 19, 2008), “Friday, December 19, 2008 Network security firm Qualys floats to top of cloud computing Redwood City company to do $50M”, San Francisco Business Times 10 January 2010閲覧。
- Hines, Matt (October 16, 2007), “Core, Qualys to enter Web apps scanning market”, InfoWorld 10 January 2010閲覧。
- Rash, Wayne (December 9, 2002), “Inside information - QualysGuard service strengthened with an intranet scanner appliance.(Qualisguard Intranet Scanner Applicance)(Hardware Review) (Product/Service Evaluation)”, InfoWorld 10 January 2010閲覧。
- “Qualys Updates Network Security Auditing Security audits are automated and unalterable, describing when the audit was performed, what vulnerabilities were uncovered, how to fix them, when they were assigned and to whom, and when repairs were successfully implemented.”, Internet Week, (April 16, 2003) 10 January 2010閲覧。