無償脆弱性管理「S4」開発のクラフ、5年で診断員130名体制に | ScanNetSecurity
2024.07.27(土)

無償脆弱性管理「S4」開発のクラフ、5年で診断員130名体制に

 株式会社クラフは4月13日、同社のセキュリティエンジニアが5年間で130名に拡大したと発表した。

製品・サービス・業界動向

 宮崎県のセキュリティベンチャー企業である株式会社クラフは4月13日、同社のマイルストーンとしてセキュリティエンジニアが5年間で130名に拡大したと発表した。

 同社は、無償の脆弱性管理プラットフォーム「S4」の開発と提供を行うSaaS事業と、脆弱性診断を主としたBPO事業を運営している。

 同社のBPO事業では、ホワイトハッカーが脆弱性診断で問題点を発見するプロセスを、OK・NGの選択で判定できるまで徹底的に腑分け・細分化し、診断の実施予定一覧に沿って実行者(診断実査担当者)が作業することで、どんなエンジニアが担当しても結果のブレが生じない脆弱性診断を提供している。

 従来のセキュリティ診断は、エンジニアの頭数がイコール売上高となる労働集約産業であり、事業の拡大においてエンジニアの採用がボトルネックになっていたが、同社ではセキュリティ診断の標準化と仕組化により、セキュリティエンジニア未経験者でも診断作業が可能となり、セキュリティエンジニア130名体制を拡大する要因となった。

 本誌の取材によれば130名の内訳は、実査を担当する診断員が約70名、診断の設計を行う技術者が約40名、約20名が管理業務等を行う。130名全員がそれまでセキュリティ業界での職歴が皆無のいわば真水人材であり、ほとんどが宮崎県出身だという。

 同社では今後も、「未経験者をIT人材にする」取り組みを自社の理念に掲げ、地方都市が自立自走するために「1,000人の雇用を、地方に創る」ことを目指す。

《高橋 潤哉》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

    度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

  2. PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

    PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

  3. 日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

    日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

  4. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

  5. Yahoo!メール、送信ドメイン認証「DMARC」導入開始(ヤフー)

  6. NTTドコモグループ 、カスタマーハラスメントに対する基本方針を策定

  7. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

  8. 漫画内容を無断配信していたネットカフェ経営者らが摘発された事件について概要を発表(ACCS)

  9. ドコモを騙る「迷惑行為」に注意を呼びかけ(NTTドコモ)

  10. 業界大手が断固たるカスタマーハラスメント防止措置、バーチャル空間も店舗同様厳しく対処 法に抵触せずとも出禁に

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×