株式会社SHIFT SECURITY(シフトセキュリティ)- 脆弱性診断の標準化企業 | ScanNetSecurity
2020.04.01(水)
コンテンツ
注目検索ワード
ホーム 株式会社SHIFT SECURITY(シフトセキュリティ)- 脆弱性診断の標準化企業

株式会社SHIFT SECURITY(シフトセキュリティ)- 脆弱性診断の標準化企業

株式会社SHIFT SECURITY(シフトセキュリティ)

株式会社SHIFT SECURITYは、2016年6月1日、株式会社サイバーディフェンス研究所の診断事業立ち上げメンバーらによって設立された、セキュリティ診断を主な事業とする企業。これまで熟練職人の経験や勘に依存するため、困難と考えられていたセキュリティ診断業務の本格的な標準化を行っている。
親会社である、ソフトウェアテストのベンチャー企業 株式会社SHIFTが確立した、テスト事業における品質管理プラットフォーム「CAT」や、優秀な人材を世界から発掘する「CAT 検定」を受用して脆弱性診断事業に適用することで、熟練セキュリティ診断員の経験や技能を可視化、「職人にしかできない領域」「熟練者でなくても作業代替可能な領域」を分離した。設立 3 年余りで、100 名強の内製診断員を擁する、業界大手に比肩する規模に成長した。

新着記事

ダウンロード資料

関連リンク
株式会社SHIFT SECURITY 会社概要 プレスリリース
そして彼は自由に、マネーフォワード木村直樹が見るセキュリティの夢 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

そして彼は自由に、マネーフォワード木村直樹が見るセキュリティの夢PR

究極まで属人性排除を徹底し、当の自分がいなくなってもよいところまで仕組みを作ることが仕事の終着点と木村は思っている。そこまでやり遂げたときはじめて、木村は自ら飛び込んだ修羅から抜け出し、約束の地に行けるのだ。
大事な情報が AWS 設定ミスで公開されていませんか? SHIFT SECURITY 中村丈洋 執行役員に聞くクラウドセキュリティの取り組み方 画像
製品・サービス・業界動向 ScanNetSecurity

大事な情報が AWS 設定ミスで公開されていませんか? SHIFT SECURITY 中村丈洋 執行役員に聞くクラウドセキュリティの取り組み方PR

AWS、Azure、GCPはWebブラウザからインフラ周りの設定ができる。便利になった反面、ちょっとしたユーザの設定ミスに起因した大きなセキュリティ上の事故が多数発生している。
SHIFT SECURITYとパロアルトネットワークス、クラウドのセキュリティ対策セミナー開催 画像
研修・セミナー・カンファレンス ScanNetSecurity

SHIFT SECURITYとパロアルトネットワークス、クラウドのセキュリティ対策セミナー開催PR

SHIFT SECURITYはパロアルトネットワークスとの共催で、セミナー「クラウドのセキュリティで知っておくべきリスクと対策について」を2月26日に、日比谷パークフロント(東京)において開催する。
AWSやAzure、クラウドサービス対象の脆弱性診断サービス開始(SHIFT SECURITY) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

AWSやAzure、クラウドサービス対象の脆弱性診断サービス開始(SHIFT SECURITY)

SHIFT SECURITYは、AWSなどのクラウドを対象とした、クラウド診断サービスを2月1日より提供開始すると発表した。
脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか 画像
製品・サービス・業界動向 ScanNetSecurity

脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

現在、そして将来迎えるであろう技術者の人材不足を企業はどう超えていけばいいのか。近畿大学工学部教授 電子情報工学科 学科長 就職指導委員会 委員長である竹田 史章 工学博士と、株式会社SHIFT SECURITY 代表取締役社長 松野 真一 氏との対談が行われた。
近畿大学工学部 研究公開フォーラム2019 - 株式会社SHIFT SECURITYのセキュリティ診断標準化の取り組みについて 画像
製品・サービス・業界動向 ScanNetSecurity

近畿大学工学部 研究公開フォーラム2019 - 株式会社SHIFT SECURITYのセキュリティ診断標準化の取り組みについてPR

松野 真一 代表取締役社長が、サイバーセキュリティ及び技術者の人材育成をテーマに「サイバーセキュリティ最新動向と今、求められるセキュリティ人材確保論」と題し特別講演を行い、同社が取り組んでいるセキュリティ診断技術の標準化プロセスがつまびらかにされた。
ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞くPR

サービスのミスマッチが発生する状況について、セキュリティ診断サービスの標準化に取り組む企業、株式会社SHIFT SECURITY 執行役員 松尾 雄一郎(文中敬称略)に話を聞いた
2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイント 画像
製品・サービス・業界動向 中尾 真二( Shinji Nakao )

2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイントPR

これまで「高度な職人技」とみなされてきた脆弱性診断。その診断業務の標準化を積極的に進める株式会社SHIFT SECURITYが、今回は脆弱性診断内製化をテーマに、セミナー「サイバーセキュリティアカデミー」を7月下旬都内で開催した。
「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準PR

昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。
最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント ~ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは? 画像
製品・サービス・業界動向 ScanNetSecurity

最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント ~ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは?PR

EC サイトをターゲットとしたサイバー攻撃被害が増加する昨今、「EC-CUBE 向け無償簡易セキュリティ診断」の取り組みの目的やサービス内容について、診断を行うふたりの技術者、森藤将武氏、小田真司氏に話を聞きました。
「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT SECURITY) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT SECURITY)PR

SHIFT SECURITYは、第4回 サイバーセキュリティ アカデミー「脆弱性診断の内製化にお困りの開発者様へ“ビジネスを加速させる、脆弱性診断の内製化とは”」を2019年7月12日(16時~18時30分)に開催する。
「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

SHIFT SECURITYは、 「EC-CUBE」を活用したECサイトの脆弱性診断を無償で実施する「EC-CUBE向け無償簡易セキュリティ診断」を開始すると発表した。
脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える

セキュリティ対策、とくにインシデント対応や脆弱性診断の標準化に取り組むSHIFT SECURITYが、この課題に関するセミナー「サイバーセキュリティアカデミー」を開催した。同社
41歳コンビニ店長の転職 画像
特集 高橋 潤哉( Junya Takahashi )

41歳コンビニ店長の転職PR

2018年10月某日、渋谷駅を出発した地下鉄の車内に、ひとりの中年男性の姿があった。チノパンに白シャツ、グレーのジャケットを羽織った地味な身なりだった。
診断やトリアージ、迅速な意思決定と属人性排除のために~セキュリティ標準化最新動向セミナー 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

診断やトリアージ、迅速な意思決定と属人性排除のために~セキュリティ標準化最新動向セミナーPR

今回のセミナーでキーワードとなるのは、さまざまなセキュリティプロセスの「標準化」だ。「意思決定」「脆弱性診断」「インシデントレスポンス」の3つの領域に関して、各ジャンルに詳しい専門家が取り組む標準化動向に関して講演する。
インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY)

株式会社SHIFT SECURITYは、第3回 サイバーセキュリティ アカデミー「セキュリティ対策と最新動向は有識者から学ぼう~有識者3名が考えるこれからのセキュリティ戦略とは」を3月5日に開催する。
賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたかPR

「待ってました!」 診断サービスの“プロフェッショナル”的なユーザー企業はほぼ例外なく、標準化を行いサービスの質と量の安定供給を行う挑戦に、強く賛同したそうです。
サイバーセキュリティ技術者の「職人技」どこまで標準化できるか 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。
脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY) 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。
スポットで利用できる成果報酬型の脆弱性発見サービスを開始(SHIFT SECURITY) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

スポットで利用できる成果報酬型の脆弱性発見サービスを開始(SHIFT SECURITY)

SHIFT SECURITYは、脆弱性診断の平易化と需要の深耕を目的に、新体系でのサービス提供を開始すると発表した。
ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。
  1. 1
  2. 2
Page 1 of 2
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×