ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY) | ScanNetSecurity
2020.04.10(金)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。

製品・サービス・業界動向 新製品・新サービス
ソフトウェアテストのベンチャー企業 株式会社 SHIFT が 6 月 1 日に設立した脆弱性診断を主要事業とする子会社、株式会社 SHIFT SECURITY が 6月23日、都内で記者向け勉強会を実施した。

まず、SHIFT 社 代表取締役社長 丹下 大 氏は、可視化・標準化・品質管理などのノウハウを積極的にシステム化・仕組化したことで、それまで内製されてきたソフトウェアテストという 4 兆円市場を新たに創出した実績を熱弁し、「テストの総合商社」になるための次の投資領域として脆弱性診断領域にビジネス展開すると語った。

丹下氏は、京都大学大学院卒業後、3D CAD などを活用し正確さと短納期を両立する試作品金型製作で業界に新風を吹き込んだインクス社を経て 2005 年に SHIFT 社を設立、2009 年からソフトウェアテスト事業を開始すると、独自品質管理プラットフォーム「CAT」、優秀なテスト人材を世界から発掘する「CAT 検定」など、運用管理面の独創性を発揮、2014 年に同社を株式上場させ、現在時価総額は 194 億円。

つづいて、SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘し、いずれも診断員というリソースの不足に起因する問題であり、同社成功要因が、こうした人材リスクをいかに取り除くかにあると定義し、親会社である SHIFT 社の運用管理の方法論を受用して、セキュリティ診断の可視化・標準化に取り組むと宣言した。

SHIFT SECURITY 社のセキュリティ診断員は、SHIFT 社のテスター発掘試験「CAT 検定」の合格者をさらに選抜し養成されるという。「CAT 検定」は地頭を診断する一種の知能テストで、過去 2 万 5,000 人が Web 受験して、合格率 6 %という狭き門。ソフトウェアテストの能力は、経験や努力、学習によって伸びることが期待できないため、こうしたテストが開発された。

なお、SHIFT 社では、合格した 6 %のテスターのなかからさらに選ばれたごく数名のエリートテスターは現在、年収 1,200 万円超という好待遇を得ているという(丹下氏談)。

松野氏は、セキュリティ研修事業で行き詰まったサイバーディフェンス研究所に CTC から異動後、2008 年に株式会社化し、脆弱性診断事業をコアに同事業を再生し、名和 利男 氏、福森 大喜 氏をはじめとする多数の異能人材を業界から集め、結果的に同事業を日本電気株式会社に好条件で売却する道筋を作った中心人物の一人。

SHIFT SECURITY 社は、組み込み系のセキュリティ分野では株式会社 FFRI と、スマホアプリの診断では株式会社イエラエセキュリティと提携し、クライアントのニーズに応じて、ブロンズ、シルバー、ゴールド、プラチナなどの複数のコースを用意する。なお、見積単価は、1 リクエスト 2 万円。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

LINEを騙るフィッシング、サイトを閉鎖しても次々に登場(フィッシング対策協議会) 画像

LINEを騙るフィッシング、サイトを閉鎖しても次々に登場(フィッシング対策協議会)
産業用ソフト「V-Server Lite」に任意コード実行の脆弱性(JVN) 画像

産業用ソフト「V-Server Lite」に任意コード実行の脆弱性(JVN)
産業用機器向け「KUKA.Sim Pro」に予期せぬ動作を引き起こされる脆弱性(JVN) 画像

産業用機器向け「KUKA.Sim Pro」に予期せぬ動作を引き起こされる脆弱性(JVN)
産業用HMI/SCADAソフト「CIMPLICITY」に任意コード実行の脆弱性(JVN) 画像

産業用HMI/SCADAソフト「CIMPLICITY」に任意コード実行の脆弱性(JVN)
ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report) 画像

ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)
「助成金とマスクを送る」新型コロナウイルスに乗じた犯罪に注意(金融庁) 画像

「助成金とマスクを送る」新型コロナウイルスに乗じた犯罪に注意(金融庁)

インシデント・事故 記事一覧へ

改ざん痕跡発見で6日間公式サイト停止(ソニー・ミュージックエンタテインメント) 画像

改ざん痕跡発見で6日間公式サイト停止(ソニー・ミュージックエンタテインメント)
事務所荒らしがハードディスク盗む、ケーブルテレビの加入者情報流出(神流町) 画像

事務所荒らしがハードディスク盗む、ケーブルテレビの加入者情報流出(神流町)
委託会社がシステムのスクショ画像を誤送信、患者情報が流出(東京都病院経営本部) 画像

委託会社がシステムのスクショ画像を誤送信、患者情報が流出(東京都病院経営本部)
AWSで運用する広告配信管理システムへ不正アクセス、1,027ユーザーの情報が一時アクセス可能に(サイバーエージェント) 画像

AWSで運用する広告配信管理システムへ不正アクセス、1,027ユーザーの情報が一時アクセス可能に(サイバーエージェント)
「蔵王チーズオンラインショップ」に不正アクセス、約7ヶ月分の決済情報流出の可能性(蔵王酪農センター) 画像

「蔵王チーズオンラインショップ」に不正アクセス、約7ヶ月分の決済情報流出の可能性(蔵王酪農センター)
刑法に抵触する事業のプレスリリース配信、反社チェックは通過(PR TIMES) 画像

刑法に抵触する事業のプレスリリース配信、反社チェックは通過(PR TIMES)

調査・レポート・白書 記事一覧へ

アジア地域の侵入検知時間、前年比 73 % 短縮 -- 年次レポート(ファイア・アイ) 画像

アジア地域の侵入検知時間、前年比 73 % 短縮 -- 年次レポート(ファイア・アイ)
スマホのフィルタ設定率、高校生は32%に(東京都) 画像

スマホのフィルタ設定率、高校生は32%に(東京都)
きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」 画像

きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」
2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック) 画像

2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)
「2019年度情報セキュリティに対する意識調査」公開(IPA) 画像

「2019年度情報セキュリティに対する意識調査」公開(IPA)
JPドメインが1年で約2万5千件増加、約7割が汎用(JPRS) 画像

JPドメインが1年で約2万5千件増加、約7割が汎用(JPRS)

研修・セミナー・カンファレンス 記事一覧へ

AWSでのPCI DSS準拠や導入事例、オンラインセミナー開催(リンク) 画像

AWSでのPCI DSS準拠や導入事例、オンラインセミナー開催(リンク)
サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ 画像

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ
サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020 画像

サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020
工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ) 画像

工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ)
ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実 画像

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実
動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ) 画像

動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ)

製品・サービス・業界動向 記事一覧へ

IoTデバイスの真正性を確保するセキュリティサービスを展開(NEC) 画像

IoTデバイスの真正性を確保するセキュリティサービスを展開(NEC)
在宅勤務用企業PCのセキュリティ診断、最短5日後に診断レポート提供(SHIFT SECURITY) 画像

在宅勤務用企業PCのセキュリティ診断、最短5日後に診断レポート提供(SHIFT SECURITY)
Amazon WorkSpacesで多要素認証を実現、「OneLogin」機能を提供(ペンティオ) 画像

Amazon WorkSpacesで多要素認証を実現、「OneLogin」機能を提供(ペンティオ)
期間限定で RSA SecurID Access 無償・特別価格提供、リモートアクセス急増受け(デル、EMCジャパン) 画像

期間限定で RSA SecurID Access 無償・特別価格提供、リモートアクセス急増受け(デル、EMCジャパン)
クラウドやハラスメントにも対応するフォレンジック調査(イエラエセキュリティ) 画像

クラウドやハラスメントにも対応するフォレンジック調査(イエラエセキュリティ)
脆弱性発見の初学者向けに動画を公開、倫理観などの向上を目指す(IPA) 画像

脆弱性発見の初学者向けに動画を公開、倫理観などの向上を目指す(IPA)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×