ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY) | ScanNetSecurity
2021.04.13(火)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。

製品・サービス・業界動向 新製品・新サービス
ソフトウェアテストのベンチャー企業 株式会社 SHIFT が 6 月 1 日に設立した脆弱性診断を主要事業とする子会社、株式会社 SHIFT SECURITY が 6月23日、都内で記者向け勉強会を実施した。

まず、SHIFT 社 代表取締役社長 丹下 大 氏は、可視化・標準化・品質管理などのノウハウを積極的にシステム化・仕組化したことで、それまで内製されてきたソフトウェアテストという 4 兆円市場を新たに創出した実績を熱弁し、「テストの総合商社」になるための次の投資領域として脆弱性診断領域にビジネス展開すると語った。

丹下氏は、京都大学大学院卒業後、3D CAD などを活用し正確さと短納期を両立する試作品金型製作で業界に新風を吹き込んだインクス社を経て 2005 年に SHIFT 社を設立、2009 年からソフトウェアテスト事業を開始すると、独自品質管理プラットフォーム「CAT」、優秀なテスト人材を世界から発掘する「CAT 検定」など、運用管理面の独創性を発揮、2014 年に同社を株式上場させ、現在時価総額は 194 億円。

つづいて、SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘し、いずれも診断員というリソースの不足に起因する問題であり、同社成功要因が、こうした人材リスクをいかに取り除くかにあると定義し、親会社である SHIFT 社の運用管理の方法論を受用して、セキュリティ診断の可視化・標準化に取り組むと宣言した。

SHIFT SECURITY 社のセキュリティ診断員は、SHIFT 社のテスター発掘試験「CAT 検定」の合格者をさらに選抜し養成されるという。「CAT 検定」は地頭を診断する一種の知能テストで、過去 2 万 5,000 人が Web 受験して、合格率 6 %という狭き門。ソフトウェアテストの能力は、経験や努力、学習によって伸びることが期待できないため、こうしたテストが開発された。

なお、SHIFT 社では、合格した 6 %のテスターのなかからさらに選ばれたごく数名のエリートテスターは現在、年収 1,200 万円超という好待遇を得ているという(丹下氏談)。

松野氏は、セキュリティ研修事業で行き詰まったサイバーディフェンス研究所に CTC から異動後、2008 年に株式会社化し、脆弱性診断事業をコアに同事業を再生し、名和 利男 氏、福森 大喜 氏をはじめとする多数の異能人材を業界から集め、結果的に同事業を日本電気株式会社に好条件で売却する道筋を作った中心人物の一人。

SHIFT SECURITY 社は、組み込み系のセキュリティ分野では株式会社 FFRI と、スマホアプリの診断では株式会社イエラエセキュリティと提携し、クライアントのニーズに応じて、ブロンズ、シルバー、ゴールド、プラチナなどの複数のコースを用意する。なお、見積単価は、1 リクエスト 2 万円。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report) 画像

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report)
Sensorweb製ScadaBRに任意のファイルをアップロードされる問題 画像

Sensorweb製ScadaBRに任意のファイルをアップロードされる問題
意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内 画像

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像

北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]
VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表 画像

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表
baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ 画像

baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ

インシデント・事故 記事一覧へ

ホテルサンルート台北へ不正アクセス、宿泊客へのATM操作を促す不審電話で発覚 画像

ホテルサンルート台北へ不正アクセス、宿泊客へのATM操作を促す不審電話で発覚
みらいワークス運営の人材プラットフォームに不正アクセス、2,456人分の会員情報流出 画像

みらいワークス運営の人材プラットフォームに不正アクセス、2,456人分の会員情報流出
「Trello」の設定ミスが原因、採用関連情報が閲覧可能に 画像

「Trello」の設定ミスが原因、採用関連情報が閲覧可能に
中小企業庁の「ミラサポplus」サイト内の個人情報が閲覧可能に 画像

中小企業庁の「ミラサポplus」サイト内の個人情報が閲覧可能に
ランドブレイン社へのランサムウェア攻撃、総務省委託業務も対象に 画像

ランドブレイン社へのランサムウェア攻撃、総務省委託業務も対象に
みずほ銀行で発生したシステム障害の対応状況を公表 画像

みずほ銀行で発生したシステム障害の対応状況を公表

調査・レポート・白書 記事一覧へ

国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定 画像

国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定
IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染 画像

IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染
「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に 画像

「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に
医療の脱アナログ化、診療録等電子化のセキュリティガイダンス公開 画像

医療の脱アナログ化、診療録等電子化のセキュリティガイダンス公開
請求情報のデジタル化運用手引きを公開、電子インボイス化に向け 画像

請求情報のデジタル化運用手引きを公開、電子インボイス化に向け
中小企業の7割近くがサイバー攻撃を経験、最多はWebサイト改ざんに 画像

中小企業の7割近くがサイバー攻撃を経験、最多はWebサイト改ざんに

研修・セミナー・カンファレンス 記事一覧へ

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介 画像

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは 画像

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催 画像

グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催
CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演 画像

CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演
ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演 画像

ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演
応募資格25歳以下、NICTの「SecHack365」2021年度受講生募集 画像

応募資格25歳以下、NICTの「SecHack365」2021年度受講生募集

製品・サービス・業界動向 記事一覧へ

Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由 画像

Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由
不動産入居申込の API を OWASP ASVS に対応、保証会社への個人情報や審査結果送信など 画像

不動産入居申込の API を OWASP ASVS に対応、保証会社への個人情報や審査結果送信など
IBMが考えるクラウドセキュリティ5つの必須条件2021年版 画像

IBMが考えるクラウドセキュリティ5つの必須条件2021年版
売上前年比130%の吉野家公式通販、不正防止サービス「Sift」導入 画像

売上前年比130%の吉野家公式通販、不正防止サービス「Sift」導入
トレンドマイクロ、5G/ローカル5G向けセキュリティソリューション「Trend Micro Mobile Network Security」提供開始 画像

トレンドマイクロ、5G/ローカル5G向けセキュリティソリューション「Trend Micro Mobile Network Security」提供開始
富士通とトレンドマイクロ、ローカル5Gを活用したスマートファクトリー環境でのセキュリティソリューションを実証 画像

富士通とトレンドマイクロ、ローカル5Gを活用したスマートファクトリー環境でのセキュリティソリューションを実証

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×