ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY) | ScanNetSecurity
2022.05.17(火)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。

製品・サービス・業界動向 新製品・新サービス
ソフトウェアテストのベンチャー企業 株式会社 SHIFT が 6 月 1 日に設立した脆弱性診断を主要事業とする子会社、株式会社 SHIFT SECURITY が 6月23日、都内で記者向け勉強会を実施した。

まず、SHIFT 社 代表取締役社長 丹下 大 氏は、可視化・標準化・品質管理などのノウハウを積極的にシステム化・仕組化したことで、それまで内製されてきたソフトウェアテストという 4 兆円市場を新たに創出した実績を熱弁し、「テストの総合商社」になるための次の投資領域として脆弱性診断領域にビジネス展開すると語った。

丹下氏は、京都大学大学院卒業後、3D CAD などを活用し正確さと短納期を両立する試作品金型製作で業界に新風を吹き込んだインクス社を経て 2005 年に SHIFT 社を設立、2009 年からソフトウェアテスト事業を開始すると、独自品質管理プラットフォーム「CAT」、優秀なテスト人材を世界から発掘する「CAT 検定」など、運用管理面の独創性を発揮、2014 年に同社を株式上場させ、現在時価総額は 194 億円。

つづいて、SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘し、いずれも診断員というリソースの不足に起因する問題であり、同社成功要因が、こうした人材リスクをいかに取り除くかにあると定義し、親会社である SHIFT 社の運用管理の方法論を受用して、セキュリティ診断の可視化・標準化に取り組むと宣言した。

SHIFT SECURITY 社のセキュリティ診断員は、SHIFT 社のテスター発掘試験「CAT 検定」の合格者をさらに選抜し養成されるという。「CAT 検定」は地頭を診断する一種の知能テストで、過去 2 万 5,000 人が Web 受験して、合格率 6 %という狭き門。ソフトウェアテストの能力は、経験や努力、学習によって伸びることが期待できないため、こうしたテストが開発された。

なお、SHIFT 社では、合格した 6 %のテスターのなかからさらに選ばれたごく数名のエリートテスターは現在、年収 1,200 万円超という好待遇を得ているという(丹下氏談)。

松野氏は、セキュリティ研修事業で行き詰まったサイバーディフェンス研究所に CTC から異動後、2008 年に株式会社化し、脆弱性診断事業をコアに同事業を再生し、名和 利男 氏、福森 大喜 氏をはじめとする多数の異能人材を業界から集め、結果的に同事業を日本電気株式会社に好条件で売却する道筋を作った中心人物の一人。

SHIFT SECURITY 社は、組み込み系のセキュリティ分野では株式会社 FFRI と、スマホアプリの診断では株式会社イエラエセキュリティと提携し、クライアントのニーズに応じて、ブロンズ、シルバー、ゴールド、プラチナなどの複数のコースを用意する。なお、見積単価は、1 リクエスト 2 万円。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み 画像

マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み
Intel製品に複数の脆弱性 画像

Intel製品に複数の脆弱性
さくらインターネットを騙るフィッシングメールに注意喚起 画像

さくらインターネットを騙るフィッシングメールに注意喚起
Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)
FUJITSU Network IPCOM の運用管理インタフェースに複数の脆弱性 画像

FUJITSU Network IPCOM の運用管理インタフェースに複数の脆弱性
Stuxnet に匹敵/中国 APTがロシアを攻撃/EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像

Stuxnet に匹敵/中国 APTがロシアを攻撃/EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

インシデント・事故 記事一覧へ

ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生 画像

ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生
しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に 画像

しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に
患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚 画像

患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚
4月に発生したアトラシアンでのサービス停止、アプリIDとサイトIDの取り違えが原因 画像

4月に発生したアトラシアンでのサービス停止、アプリIDとサイトIDの取り違えが原因
真鶴町の選挙人名簿流出、町長の松本一彦氏が自らを刑事告発 画像

真鶴町の選挙人名簿流出、町長の松本一彦氏が自らを刑事告発
Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得 画像

Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

調査・レポート・白書 記事一覧へ

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説 画像

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説
トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理 画像

トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理
97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査 画像

97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査
米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表 画像

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表
警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に 画像

警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に
CrowdStrike Adversary Calender 2022 年 5 月「ヴァィスロイ・タイガー」 画像

CrowdStrike Adversary Calender 2022 年 5 月「ヴァィスロイ・タイガー」

研修・セミナー・カンファレンス 記事一覧へ

2022年度の「実践サイバー演習 RPCI」の受付開始 画像

2022年度の「実践サイバー演習 RPCI」の受付開始
強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論 画像

強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論
近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春 画像

近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春
情報セキュリティ大学院大学、5月28日に「2022春季オープンキャンパス」開催 画像

情報セキュリティ大学院大学、5月28日に「2022春季オープンキャンパス」開催
LogStare「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」を開催 画像

LogStare「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」を開催
GMOサイバーセキュリティ byイエラエのトップエンジニアが「Interopカンファレンス」に登壇 画像

GMOサイバーセキュリティ byイエラエのトップエンジニアが「Interopカンファレンス」に登壇

製品・サービス・業界動向 記事一覧へ

「LogStare Collector」新バージョン2.3.0リリース、WindowsのディスクI/Oの監視に対応 画像

「LogStare Collector」新バージョン2.3.0リリース、WindowsのディスクI/Oの監視に対応
佐々木良一氏によるメタバース上のセキュリティ課題整理 画像

佐々木良一氏によるメタバース上のセキュリティ課題整理
IWI が漏えいクレデンシャルと類似ドメイン報告サービス開始、レコーデッド・フューチャーのインテリジェンスを活用 画像

IWI が漏えいクレデンシャルと類似ドメイン報告サービス開始、レコーデッド・フューチャーのインテリジェンスを活用
「SPiDER TM on CLOUD」販売開始、セキュリティ監視運用に集中した投資を実現 画像

「SPiDER TM on CLOUD」販売開始、セキュリティ監視運用に集中した投資を実現
CrowdStrike、攻撃者特化型の新たなクラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)機能を導入 画像

CrowdStrike、攻撃者特化型の新たなクラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)機能を導入
ソニービズネットワークス、Azure ADをIDaaSとして利用する設定運用支援 画像

ソニービズネットワークス、Azure ADをIDaaSとして利用する設定運用支援

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×