無償脆弱性管理「S4」開発のクラフ、5年で診断員130名体制に | ScanNetSecurity
2024.05.28(火)

無償脆弱性管理「S4」開発のクラフ、5年で診断員130名体制に

 株式会社クラフは4月13日、同社のセキュリティエンジニアが5年間で130名に拡大したと発表した。

製品・サービス・業界動向 業界動向

 宮崎県のセキュリティベンチャー企業である株式会社クラフは4月13日、同社のマイルストーンとしてセキュリティエンジニアが5年間で130名に拡大したと発表した。

 同社は、無償の脆弱性管理プラットフォーム「S4」の開発と提供を行うSaaS事業と、脆弱性診断を主としたBPO事業を運営している。

 同社のBPO事業では、ホワイトハッカーが脆弱性診断で問題点を発見するプロセスを、OK・NGの選択で判定できるまで徹底的に腑分け・細分化し、診断の実施予定一覧に沿って実行者(診断実査担当者)が作業することで、どんなエンジニアが担当しても結果のブレが生じない脆弱性診断を提供している。

 従来のセキュリティ診断は、エンジニアの頭数がイコール売上高となる労働集約産業であり、事業の拡大においてエンジニアの採用がボトルネックになっていたが、同社ではセキュリティ診断の標準化と仕組化により、セキュリティエンジニア未経験者でも診断作業が可能となり、セキュリティエンジニア130名体制を拡大する要因となった。

 本誌の取材によれば130名の内訳は、実査を担当する診断員が約70名、診断の設計を行う技術者が約40名、約20名が管理業務等を行う。130名全員がそれまでセキュリティ業界での職歴が皆無のいわば真水人材であり、ほとんどが宮崎県出身だという。

 同社では今後も、「未経験者をIT人材にする」取り組みを自社の理念に掲げ、地方都市が自立自走するために「1,000人の雇用を、地方に創る」ことを目指す。

《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×