ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY) | ScanNetSecurity
2020.08.08(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。

製品・サービス・業界動向 新製品・新サービス
ソフトウェアテストのベンチャー企業 株式会社 SHIFT が 6 月 1 日に設立した脆弱性診断を主要事業とする子会社、株式会社 SHIFT SECURITY が 6月23日、都内で記者向け勉強会を実施した。

まず、SHIFT 社 代表取締役社長 丹下 大 氏は、可視化・標準化・品質管理などのノウハウを積極的にシステム化・仕組化したことで、それまで内製されてきたソフトウェアテストという 4 兆円市場を新たに創出した実績を熱弁し、「テストの総合商社」になるための次の投資領域として脆弱性診断領域にビジネス展開すると語った。

丹下氏は、京都大学大学院卒業後、3D CAD などを活用し正確さと短納期を両立する試作品金型製作で業界に新風を吹き込んだインクス社を経て 2005 年に SHIFT 社を設立、2009 年からソフトウェアテスト事業を開始すると、独自品質管理プラットフォーム「CAT」、優秀なテスト人材を世界から発掘する「CAT 検定」など、運用管理面の独創性を発揮、2014 年に同社を株式上場させ、現在時価総額は 194 億円。

つづいて、SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘し、いずれも診断員というリソースの不足に起因する問題であり、同社成功要因が、こうした人材リスクをいかに取り除くかにあると定義し、親会社である SHIFT 社の運用管理の方法論を受用して、セキュリティ診断の可視化・標準化に取り組むと宣言した。

SHIFT SECURITY 社のセキュリティ診断員は、SHIFT 社のテスター発掘試験「CAT 検定」の合格者をさらに選抜し養成されるという。「CAT 検定」は地頭を診断する一種の知能テストで、過去 2 万 5,000 人が Web 受験して、合格率 6 %という狭き門。ソフトウェアテストの能力は、経験や努力、学習によって伸びることが期待できないため、こうしたテストが開発された。

なお、SHIFT 社では、合格した 6 %のテスターのなかからさらに選ばれたごく数名のエリートテスターは現在、年収 1,200 万円超という好待遇を得ているという(丹下氏談)。

松野氏は、セキュリティ研修事業で行き詰まったサイバーディフェンス研究所に CTC から異動後、2008 年に株式会社化し、脆弱性診断事業をコアに同事業を再生し、名和 利男 氏、福森 大喜 氏をはじめとする多数の異能人材を業界から集め、結果的に同事業を日本電気株式会社に好条件で売却する道筋を作った中心人物の一人。

SHIFT SECURITY 社は、組み込み系のセキュリティ分野では株式会社 FFRI と、スマホアプリの診断では株式会社イエラエセキュリティと提携し、クライアントのニーズに応じて、ブロンズ、シルバー、ゴールド、プラチナなどの複数のコースを用意する。なお、見積単価は、1 リクエスト 2 万円。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN) 画像

複数のトレンドマイクロ製品のルートキット対策ドライバに入力値検証不備の脆弱性(トレンドマイクロ、JVN)
ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary] 画像

ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]
夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA) 画像

夏休みのセキュリティ注意喚起、今年はテレワーク勤務者の注意事項も紹介(IPA)
SKYSEA Client View に権限昇格の脆弱性、パッチ適用呼びかけ(JVN) 画像

SKYSEA Client View に権限昇格の脆弱性、パッチ適用呼びかけ(JVN)
脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー) 画像

脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)
PHP工房の複数の製品に脆弱性、意図しない操作やログインされる可能性(JVN) 画像

PHP工房の複数の製品に脆弱性、意図しない操作やログインされる可能性(JVN)

インシデント・事故 記事一覧へ

「三越伊勢丹オンラインストア」「エムアイカード ホームページ」にパスワードリスト型攻撃(三越伊勢丹) 画像

「三越伊勢丹オンラインストア」「エムアイカード ホームページ」にパスワードリスト型攻撃(三越伊勢丹)
「リフォーム評価ナビ」メールアカウントに不正アクセス、迷惑メール送信の踏み台に(住まいづくりナビセンター) 画像

「リフォーム評価ナビ」メールアカウントに不正アクセス、迷惑メール送信の踏み台に(住まいづくりナビセンター)
黒塗り交付の開示資料、強い光で文字が判別可能(和歌山市) 画像

黒塗り交付の開示資料、強い光で文字が判別可能(和歌山市)
OAKLEY の Instagram が乗っ取り被害(ルックスオティカジャパン) 画像

OAKLEY の Instagram が乗っ取り被害(ルックスオティカジャパン)
「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋) 画像

「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)
枕の通販サイトへ不正アクセス、カード情報が流出の可能性(Kitamura Japan) 画像

枕の通販サイトへ不正アクセス、カード情報が流出の可能性(Kitamura Japan)

調査・レポート・白書 記事一覧へ

令和2年版 情報通信白書、「5G時代のサイバーセキュリティ」に言及(総務省) 画像

令和2年版 情報通信白書、「5G時代のサイバーセキュリティ」に言及(総務省)
COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー) 画像

COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)
テレワークで増えた3つの業務とは、実態調査を発表(ALSI) 画像

テレワークで増えた3つの業務とは、実態調査を発表(ALSI)
セキュリティ世界市場予測、コロナ禍による鈍化も2023年V字回復(グローバルインフォメーション) 画像

セキュリティ世界市場予測、コロナ禍による鈍化も2023年V字回復(グローバルインフォメーション)
ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事) 画像

ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)
子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ) 画像

子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)

研修・セミナー・カンファレンス 記事一覧へ

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション 画像

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike) 画像

増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)
2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク) 画像

2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク)
初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC) 画像

初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)
初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局) 画像

初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)
CIO、CISOを対象に「川口洋座談会ウェビナー第1回」開催(イエラエセキュリティ) 画像

CIO、CISOを対象に「川口洋座談会ウェビナー第1回」開催(イエラエセキュリティ)

製品・サービス・業界動向 記事一覧へ

AzureとGCPを追加した「クラウドセキュリティ設定診断サービス」(BBSec) 画像

AzureとGCPを追加した「クラウドセキュリティ設定診断サービス」(BBSec)
国産Linux OS、最新の暗号へ対応しセキュリティ強化(サイバートラスト) 画像

国産Linux OS、最新の暗号へ対応しセキュリティ強化(サイバートラスト)
Google Cloud Armorの3つの主要機能を紹介(Google) 画像

Google Cloud Armorの3つの主要機能を紹介(Google)
BacklogやCacooなど、SAML認証方式でSSO対応のアカウント作成可能(ヌーラボ) 画像

BacklogやCacooなど、SAML認証方式でSSO対応のアカウント作成可能(ヌーラボ)
デジサートが証明書の管理基盤を「CertCentral」として刷新 画像

デジサートが証明書の管理基盤を「CertCentral」として刷新
USBリモート端末でセキュリティを確保したテレワークを実現(セコム、セコムトラストシステムズ) 画像

USBリモート端末でセキュリティを確保したテレワークを実現(セコム、セコムトラストシステムズ)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×