クオリス (企業)

クオリス（英語: Qualys, Inc.）とはアメリカ合衆国レッドウッドショアーズ（英語版）に本社を置く企業で中小企業と大企業にクラウドセキュリティ（英語版）やコンプライアンスと関連サービスを提供している^[3][4]。1999年設立で^[5]、SaaSモデルを通して脆弱性管理ソリューションをアプリケーションとして初めて提供した企業であり、2013年現在ガートナーは「強く薦められる」サービスだと5度も評価している^[6]。

クオリス
Qualys, Inc.

種類	公開会社
市場情報	NASDAQ: QLYS
業種	セキュリティ
設立	1999年
創業者	フィリップ・ラングロイス ジャイルス・サモウン（英語版）
本社	レッドウッドショアーズ（英語版） 、 アメリカ合衆国
事業地域	全世界
主要人物	フィリップ・クアトット（英語版）CEO兼会長
サービス	セキュリティホール管理 ウェブアプリケーションスキャン ウェブアプリケーションファイアウォール（英語版） ポリシーコンプライアンス PCIコンプライアンス
売上高	1億3千3百万ドル[1]
利益	3千2十万ドル[1]
従業員数	406人[2]
ウェブサイト	qualys.com

Forbes Global 100の多数含む100カ国以上7,700以上もの顧客を抱えている^[1]。また、大手のマネージドサービス提供者やBT、デル・セキュアワークス（英語版）、富士通、IBM、日本電信電話、シマンテック、ベライゾン、ウィプロといったコンサルティング企業と戦略的提携を締結している^[7]。また、クラウドセキュリティアライアンス（英語版）(CSA)の創設メンバーでもある^[8][9]。

歴史

1999年に設立し、2000年12月、クオリスによる脆弱性管理市場初参入商品の1つであるQualysGuardを発売した^[10]。2002年には、社内LANの脆弱性や配布されているパッチを自動的に検索するQualysGuard Intranet Scannerを発売した^[11]。翌年、インターネット上に接続するネットワークにあるセキュリティホールを識別し図にするウェブ型スキャンツールであるFreeMapを発売した^[12]。

2005年、QualysGuardのラインナップを強化、2008年、監査目的のコンプライアンスを文書化するために組織中のITコンプライアンスデータを収集したり、方針へこの情報を図にしたりするためのプラットフォームのグローバルスキャンを強化したQualysGuard Policy Complianceを発売した^[13]。また、QualysGuard Web Application Scanning (WAS)というウェブアプリケーションスキャンサービスも開始した。2010年にアメリカ合衆国で開催されたRSA Conferenceではウェブサイト上のマルウェアをスキャンし識別するサービスであるQualysGuard Malware Detection Serviceと^[14]セキュリティスキャンをすり抜けたウェブサイト閲覧者を可視化できるQualys SECURE Sealを発表した^[15]。

2010年7月、ウェブブラウザとプラグインの脆弱性を調べるサービスであるQualys BrowserCheckを発表した^[16]。RSA Conference 2011ではModSecurityの製作者でクオリスの技術取締役のイヴァン・リスティックによるオープンソースのウェブアプリケーションファイアウォールプロジェクトであるIronBeeが発表された^[17]。2012年のRSA ConferenceではQualysGuard Cloud PlatformのアップデートとしてIT-GRCのコンプライアンスイニシアチブを自動化したり、提供される対サイバー攻撃用オンライン保護の運用コスト低減や導入しているセキュリティプログラムの効率性向上といった、顧客が自身のITシステムやアプリケーションの改善を支援するための機能が強化されることが発表された^[18]。

2012年9月28日、QLYSのティッカーシンボルでNASDAQに上場し8750万ドルを調達した^[3][19]。2014年のRSA Conferenceでは、Amazon EC2やオンプレミスで運用しているウェブサイトの保護や新たな連続モニタリングソリューションや無料の4 Security ControlsサービスをQualyGuard Web Application Firewall (WAF)の通常機能として提供することを発表した^[9][20]。

2014年4月7日にOpenSSLのセキュリティ欠陥であるハートブリードが公表された。次の日、クオリスはQualys SSL LabsとQualysGuard Vulnerability Management (VM)を通してハートブリードを検知できるようにした^[21][22]。9月、Qualys Vulnerability Management (VM)を通してバッシュ・シェルロックを検知できるようになったと発表した^[23]。

2015年1月、GHOSTというLinuxのGNU Cライブラリの脆弱性を公表し、Qualys Vulnerability Management (VM)にてパッチを提供することを発表した^[24]。

受賞

「SC Magazine」は2004年から2014年までの毎年クオリスのセキュリティソフトウェアソリューションに賞を授与していて^[25][26]、2014年に「Best Security Company」を授与している^[27]。クオリスのディレクター、フィールドオペレーションのモーリス・ハンプトンはSC Magazineの編集顧問委員に就任した^[28]。

2010年、Inc.誌は2006年から2009年までの収益が104%増加させた実績によりクオリスをアメリカ合衆国の最も成長したプライベートカンパニーの5000社の1社に選出した^[29]。2012年、「Silicon Valley/San Jose Business Journal」はクオリスをシリコンバレーにある最大手プライベートカンパニーの1社に選出、51社中26位にランク付けした^[30][31][32]。

2014年11月、Security ReaderによるChoice Awards for Best Risk and Policy Compliance SolutionとBest Application Security ProductとBest Vulnerabilityを受賞した^[33]。

関連項目

• ルメンション・セキュリティ（英語版）
• マカフィー