ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.23(金)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。

製品・サービス・業界動向 新製品・新サービス
ソフトウェアテストのベンチャー企業 株式会社 SHIFT が 6 月 1 日に設立した脆弱性診断を主要事業とする子会社、株式会社 SHIFT SECURITY が 6月23日、都内で記者向け勉強会を実施した。

まず、SHIFT 社 代表取締役社長 丹下 大 氏は、可視化・標準化・品質管理などのノウハウを積極的にシステム化・仕組化したことで、それまで内製されてきたソフトウェアテストという 4 兆円市場を新たに創出した実績を熱弁し、「テストの総合商社」になるための次の投資領域として脆弱性診断領域にビジネス展開すると語った。

丹下氏は、京都大学大学院卒業後、3D CAD などを活用し正確さと短納期を両立する試作品金型製作で業界に新風を吹き込んだインクス社を経て 2005 年に SHIFT 社を設立、2009 年からソフトウェアテスト事業を開始すると、独自品質管理プラットフォーム「CAT」、優秀なテスト人材を世界から発掘する「CAT 検定」など、運用管理面の独創性を発揮、2014 年に同社を株式上場させ、現在時価総額は 194 億円。

つづいて、SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘し、いずれも診断員というリソースの不足に起因する問題であり、同社成功要因が、こうした人材リスクをいかに取り除くかにあると定義し、親会社である SHIFT 社の運用管理の方法論を受用して、セキュリティ診断の可視化・標準化に取り組むと宣言した。

SHIFT SECURITY 社のセキュリティ診断員は、SHIFT 社のテスター発掘試験「CAT 検定」の合格者をさらに選抜し養成されるという。「CAT 検定」は地頭を診断する一種の知能テストで、過去 2 万 5,000 人が Web 受験して、合格率 6 %という狭き門。ソフトウェアテストの能力は、経験や努力、学習によって伸びることが期待できないため、こうしたテストが開発された。

なお、SHIFT 社では、合格した 6 %のテスターのなかからさらに選ばれたごく数名のエリートテスターは現在、年収 1,200 万円超という好待遇を得ているという(丹下氏談)。

松野氏は、セキュリティ研修事業で行き詰まったサイバーディフェンス研究所に CTC から異動後、2008 年に株式会社化し、脆弱性診断事業をコアに同事業を再生し、名和 利男 氏、福森 大喜 氏をはじめとする多数の異能人材を業界から集め、結果的に同事業を日本電気株式会社に好条件で売却する道筋を作った中心人物の一人。

SHIFT SECURITY 社は、組み込み系のセキュリティ分野では株式会社 FFRI と、スマホアプリの診断では株式会社イエラエセキュリティと提携し、クライアントのニーズに応じて、ブロンズ、シルバー、ゴールド、プラチナなどの複数のコースを用意する。なお、見積単価は、1 リクエスト 2 万円。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会) 画像

「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)
「お宅の口座情報を早急に更新してください」Apple偽メールを確認(フィッシング対策協議会) 画像

「お宅の口座情報を早急に更新してください」Apple偽メールを確認(フィッシング対策協議会)
マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC) 画像

マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)
Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN) 画像

Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)
HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN) 画像

HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)
Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN) 画像

Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN)

インシデント・事故 記事一覧へ

新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店) 画像

新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)
家庭訪問時に別児童の文書置き忘れ(名古屋市) 画像

家庭訪問時に別児童の文書置き忘れ(名古屋市)
管理怠り予備の研修参加者名簿を紛失(大阪市) 画像

管理怠り予備の研修参加者名簿を紛失(大阪市)
定時点検を怠り4名分の介護保険認定調査票を紛失(北九州市) 画像

定時点検を怠り4名分の介護保険認定調査票を紛失(北九州市)
教職免許授与証明書を申請者とは別人に誤送付(新潟県) 画像

教職免許授与証明書を申請者とは別人に誤送付(新潟県)
台風10号接近、イベント開催中止メールを誤送信(三幸) 画像

台風10号接近、イベント開催中止メールを誤送信(三幸)

調査・レポート・白書 記事一覧へ

DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ) 画像

DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)
盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ) 画像

盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)
青少年のフィルタリング利用促進のための課題と対策を取りまとめ公表(総務省) 画像

青少年のフィルタリング利用促進のための課題と対策を取りまとめ公表(総務省)
標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS) 画像

標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS)
正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ) 画像

正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ)
東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) 画像

東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー)

研修・セミナー・カンファレンス 記事一覧へ

CrowdStrikeのインテリジェンス担当VP来日、自動化をキーワードにインテリジェンス活用セミナー開催 画像

CrowdStrikeのインテリジェンス担当VP来日、自動化をキーワードにインテリジェンス活用セミナー開催
優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ) 画像

優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ)
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト 画像

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可 画像

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来 画像

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来
CODE BLUE 10月末に渋谷で開催、タリンマニュアル著者他講演(CODE BLUE実行委員会) 画像

CODE BLUE 10月末に渋谷で開催、タリンマニュアル著者他講演(CODE BLUE実行委員会)

製品・サービス・業界動向 記事一覧へ

マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック) 画像

マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)
マイクロソフトAzure Firewallと統合、インシデントやポリシー違反を自動修復(バラクーダネットワークス) 画像

マイクロソフトAzure Firewallと統合、インシデントやポリシー違反を自動修復(バラクーダネットワークス)
ネットワークおよびエンドポイント製品新バージョン(ファイア・アイ) 画像

ネットワークおよびエンドポイント製品新バージョン(ファイア・アイ)
3社共同で次世代テレビ向けPKIを構築(デジサート・ジャパン) 画像

3社共同で次世代テレビ向けPKIを構築(デジサート・ジャパン)
製油所などのセキュリティ強化、通信システムを「OPC-UA」に刷新(出光昭和シェル) 画像

製油所などのセキュリティ強化、通信システムを「OPC-UA」に刷新(出光昭和シェル)
サイバーセキュリティ事業者に向けた「倫理行動宣言」(JNSA) 画像

サイバーセキュリティ事業者に向けた「倫理行動宣言」(JNSA)

おしらせ 記事一覧へ

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×