2025.02.28(金)
- 注目検索ワード
「JVN への脆弱性報告の件数や深刻度」「国内外で開催されるセキュリティ競技会 CTF の戦績」「GAFAM、Cybozu、LINE などが行うバグバウンティへの報告件数とその賞金額」
以上の分野で成果を出すハッカー(ここでは抜群に優れたセンスと集中力、判断力を持つ技術者全般を指す)の存在を、提供サービスの水準と品質の根拠のひとつとする脆弱性診断サービスを、株式会社SHIFT SECURITY は冷静に「ハッカー型診断」と呼ぶ。それに対して SHIFT SECURITY が提供する診断サービスは「標準化された脆弱性診断」。
標準化とは誰がやっても必ず毎回同じ結果が出ることを保証すること。ハッカーとは地球上でその技術者にしかできない真実の瞬間を徹底的に追い求めること。「安全な世界」という目指すところは同じでも正反対のアプローチであり、それぞれに異なる世界観のロマンが存在する。
「誰が担当しても差がない品質」「半年一年といった待ち行列のないサービスデリバリー」を提供することができた標準化診断サービスは、DX 時代に爆発した国内の診断需要にマッチして事業を急拡大させた。
SHIFT SECURITY が創業時に掲げた夢物語ともいえる目標は「完全診断未経験者」のみを採用し、業界にそびえ立つ診断産業の雄 LAC の売り上げ規模を抜くこと。
東証プライム上場企業 株式会社SHIFT のグループ企業であるため開示されている数値はないものの、SHIFT SECURITY 及び同社と緊密な連携関係にある宮崎県のサイバーセキュリティベンチャー企業 株式会社クラフ(双方 SHIFT グループ企業)と業績を連結すれば、もはや夢物語とも言えないフェーズに至っている可能性は高い。
2022年、SHIFT SECURITY とクラフは協同して、今度は「正反対」ではなく「斜め上」の奇策に出る。脆弱性管理プラットフォーム「S4(エスフォー)」を開発し、中小企業向けに Free Forever(永遠に無料)で提供するという社会貢献的試みだ。
Tenable のような脆弱性管理のハイエンド製品と比べれば機能は限定的ではあるものの、そもそもこれまでほぼ全く手当がなされていなかった「日本の中小企業のセキュリティ」の向上を図ろうとするプロジェクトである。お金を一銭ももらわずに。
翌 2023 年、株式会社クラフは、未経験者採用のみで地方(宮崎県)に約 150 名のサイバーセキュリティ産業の雇用を創出したことなどが評価され、日本のサイバーセキュリティ企業として初の事例となる、公益性の高い企業に与えられる国際認証「B Corporation」に認証された。
脆弱性診断業界に「完全未経験」という真水を注ぎ込み、さらに「社会貢献」という新風を吹き込む SHIFT SECURITY は、ハッカー型診断のフォーマットを 20 年前に日本で最初期に作りあげた企業、CDI の出身者によって創業されている。
誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由
Read more »
「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4e
Read more »
サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業
Read more »
2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告
Read more »
脆弱性管理プラットフォーム「 S4(エスフォー)」が 9 月 1 日パブリックリリース ~ 寝耳に水のオープンソース化の真相
Read more »
アラフォー無職のエンジニア女子が前代未聞の無償脆弱性管理セキュリティサービス「S4」の担当になるまで
Read more »
全機能 Free Forever の資産・脆弱性管理プラットフォーム S4(エスフォー)、クローズドベータテスト参加者 完全匿名インタビュー
Read more »
作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビュー
Read more »
志だけを受け取った104万1,500円~法人向け無償セキュリティサービスS4開発チームが考えるセキュリティの「本来あるべき姿」
Read more »
SHIFT SECURITY、宮崎のクラフ社と持続可能な法人向けセキュリティ無償サービスのプロジェクト立ち上げ
Read more »
標準化・仕組化伝説の巨大ロボットと 2億 702万 9,130回の脆弱性診断 ~ 脆弱性診断標準化エピソードゼロ
Read more »
社会課題解決宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール
Read more »
社会課題解決宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ~ 株式会社クラフ エバンジェリスト村上瑛美インタビュー
Read more »
標準化・仕組化SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入
Read more »
標準化・仕組化216の新しい人生 ~ 41歳コンビニ店長の転職 外伝
Read more »
標準化・仕組化完全無欠のただのおじさんが Voicy のセキュリティ専門番組のラジオパーソナリティになるまで
Read more »
社会課題解決Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由
Read more »
社会課題解決コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由
Read more »
標準化・仕組化SHIFT SECURITY、SOC事業に進出 その勝算
Read more »
標準化・仕組化セキュリティ診断サービスにとって品質とは? SHIFT SECURITY 執行役員 中村丈洋に聞く
Read more »
標準化・仕組化セキュリティの業務にこそ「心理的安全性」を ~ GMOペパボ 熊野多聞が語る “我が社の取締役に聞かせたくなる話
Read more »
標準化・仕組化アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える
Read more »
標準化・仕組化セキュリティ会社が気をつけているリモートワークのセキュリティ ~他拠点と属人化排除が吉、SHIFT SECURITY
Read more »
標準化・仕組化そして彼は自由に、マネーフォワード木村直樹が見るセキュリティの夢
Read more »
標準化・仕組化大事な情報が AWS 設定ミスで公開されていませんか?
Read more »
標準化・仕組化脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか
Read more »
セミナー・イベント近畿大学工学部 研究公開フォーラム2019 - 株式会社SHIFT SECURITYのセキュリティ診断標準化の取り組みについて
Read more »
標準化・仕組化ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解
Read more »
セミナー・イベント2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイント
Read more »
標準化・仕組化「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準
Read more »
標準化・仕組化最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント
Read more »
セミナー・イベント脆弱性診断の 8 割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス
Read more »
標準化・仕組化41歳コンビニ店長の転職
Read more »
標準化・仕組化サイバーセキュリティ技術者の「職人技」どこまで標準化できるか
Read more »
標準化・仕組化賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか
Read more »
株式会社SHIFT SECURITYは12月10日、オンラインセミナー「クラウドのセキュリティで知っておくべきリスクと対策について」をライブ放送で開催する。
セキュリティ企業、特に脆弱性診断やペネトレーションテストサービスを提供する企業が QMS を取得した例はこれまで多くなかった。ISMSとQMSをダブル取得した企業、株式会社SHIFT SECURITY 執行役員 中村丈洋 工学博士に話を聞いた。
黎明期クラウドには漠然とした不安があったが、普及が進む近年そのリスクがあちこちで顕在化しはじめた。本資料でもクラウド利用時のセキュリティインシデント事例を紹介している。
