株式会社SHIFT SECURITYは、2016年6月1日、株式会社サイバーディフェンス研究所の診断事業立ち上げメンバーらによって設立された、セキュリティ診断を主な事業とする企業。これまで熟練職人の経験や勘に依存するため、困難と考えられていたセキュリティ診断業務の本格的な標準化を行っている。
同社サービス概要
・サービスポートフォリオ
・クラウド診断・監視サービス
・ソースコード診断サービス
・プラットフォーム診断
・ペネトレーションテスト
・エンドポイント診断
親会社である、ソフトウェアテストのベンチャー企業 株式会社SHIFTが確立した、テスト事業における品質管理プラットフォーム「CAT」や、優秀な人材を世界から発掘する「CAT 検定」を受用して脆弱性診断事業に適用することで、熟練セキュリティ診断員の経験や技能を可視化、「職人にしかできない領域」「熟練者でなくても作業代替可能な領域」を分離した。設立 5 年で、216 名強の直接雇用の診断員を擁する、業界大手に比肩する規模に成長した。
アラフォー無職のエンジニア女子が前代未聞の無償脆弱性管理セキュリティサービス「S4」の担当になるまで
Read more »全機能 Free Forever の資産・脆弱性管理プラットフォーム S4(エスフォー)、クローズドベータテスト参加者 完全匿名インタビュー
Read more »作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビュー
Read more »志だけを受け取った104万1,500円~法人向け無償セキュリティサービスS4開発チームが考えるセキュリティの「本来あるべき姿」
Read more »SHIFT SECURITY、宮崎のクラフ社と持続可能な法人向けセキュリティ無償サービスのプロジェクト立ち上げ
Read more »SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入
Read more »216の新しい人生 ~ 41歳コンビニ店長の転職 外伝
Read more »完全無欠のただのおじさんが Voicy のセキュリティ専門番組のラジオパーソナリティになるまで
Read more »Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由
Read more »コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由
Read more »SHIFT SECURITY、SOC事業に進出 その勝算
Read more »セキュリティ診断サービスにとって品質とは? SHIFT SECURITY 執行役員 中村丈洋に聞く
Read more »セキュリティの業務にこそ「心理的安全性」を ~ GMOペパボ 熊野多聞が語る “我が社の取締役に聞かせたくなる話
Read more »アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える
Read more »セキュリティ会社が気をつけているリモートワークのセキュリティ ~他拠点と属人化排除が吉、SHIFT SECURITY
Read more »そして彼は自由に、マネーフォワード木村直樹が見るセキュリティの夢
Read more »大事な情報が AWS 設定ミスで公開されていませんか?
Read more »脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか
Read more »近畿大学工学部 研究公開フォーラム2019 - 株式会社SHIFT SECURITYのセキュリティ診断標準化の取り組みについて
Read more »ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解
Read more »2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイント
Read more »「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準
Read more »最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント
Read more »「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供
Read more »脆弱性診断の 8 割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス
Read more »41歳コンビニ店長の転職
Read more »サイバーセキュリティ技術者の「職人技」どこまで標準化できるか
Read more »賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか
Read more »変更点はどこだ?「OWASP Top 10 2021の重要ポイントを2017と比較解説」
Download »脆弱性診断サービス導入に向けた社内説得ノウハウ
Download »SHIFT SECURITY サービス資料PDF「サービスまとめ」
Download »SHIFT SECURITY サービス資料PDF「スマートフォンアプリケーション診断」
Download »SHIFT SECURITY サービス資料PDF「Webアプリケーション診断」
Download »SHIFT SECURITY サービス資料PDF「クラウド診断・監視サービス」
Download »SHIFT SECURITY サービス資料PDF「ペネトレーションテスト」
Download »SHIFT SECURITY サービス資料PDF「エンドポイント診断」
Download »SHIFT SECURITY サービス資料PDF「ソースコード診断サービス」
Download »SHIFT SECURITY サービス資料PDF「プラットフォーム診断」
Download »SHIFT SECURITY サービス資料PDF「SOC運用支援」
Download »定年まで逃げ切らんと全力を尽くす「空に聳える低い志」の紳士と対極的に、新卒として社会に出たときから、あらゆる約束を反故にされ奪われた山田の手によってこの仕事が完成されたとき、S4 というプロジェクトが必然に変わる。
株式会社SHIFT SECURITYは6月1日、同社が創業6周年を迎えたことを発表した。
株式会社クラフは5月24日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のプランを公開した。
2022年2月22日にβ版を公開し、現在クローズドベータテストを行っている、中小企業向け無料資産管理ソフト「S4(エスフォー)」。
株式会社SHIFT SECURITYは3月7日、Emotet感染被害拡大を受け、「Emotet無償フォレンジック調査」の開始を発表した。
脆弱性診断や監視サービスを提供する株式会社クラフが、2022年2月22日火曜日のCBT(クローズドベータテスト)版リリースに向けて最終段階の準備を進めているプロジェクトがS4(エスフォー)である。
株式会社SHIFT SECURITYは1月20日、Webセミナー「クラウド時代のセキュリティ監視について」の開催を発表した。
北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。
株式会社SHIFT SECURITYは1月13日、米SentryMark Inc.との資本業務提携による標準化・仕組化によるグローバル対応を実現し、柔軟性の高いセキュリティ監視サービスの提供を発表した。
株式会社SHIFTは1月11日、同社連結子会社の株式会社SHIFT SECURITYと米SentryMark, Inc.の資本業務提携について発表した。
株式会社SHIFT SECURITYは1月7日、「今知っておきたい!OWASP TOP10 2021 の重要ポイントを2017と比較解説!セミナー」の開催を発表した。
株式会社SHIFT SECURITYは12月20日、「Log4j向け無償セキュリティ診断・フォレンジック調査」の同日からの提供開始を発表した。
斜め上どころではない S4 というプロジェクトは、資産管理と脆弱性管理のベストプラクティスと標準化、セキュア開発のベストプラクティスと標準化というふたつの駅を経由し「誰の手にもセキュリティがいきわたる社会」を目指す。
今回 SHIFT SECURITY が公開した資料は、約 4 年ぶりにアップデートされた OWASP Top 10 最新版が、前回の 2017 年版と比べて何が変わったのについて「カテゴリの変化」「順位の変動」「記載方法の変更」の 3 つの視点から新旧対照方式によって分析を試みている。
セキュリティ業界におけるマジックリアリズムとしか呼びようがないような新しい試みが 10 月 6 日発表された。もしうまく事が運べば規模は小さいとしても資本主義そのものをチューニングするようなプロジェクトになるだろう。
ある種のバディ関係にある大井と中村、このふたりに話を聞き、コンビニ店長のその後と現在、そして未来に迫る。
ゆるキャラでも何でも、自分自身が容器か何かになって、そこにいろいろなものを入れてみたいという人がいるなら、それで誰かの役に立つのなら、それでいいと大井は思う。
株式会社SHIFT SECURITYは5月12日、2019年から同社が提供してきた「EC-CUBE向け無償セキュリティ診断」の診断範囲の拡大を発表した。
クラウドエース株式会社は5月11日、株式会社SHIFT SECURITYのクラウド診断サービスを活用し、Google Cloud 利用時のセキュリティ運用や設定の最適化を目指す診断サービスの提供を発表した。
株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。
株式会社SHIFT SECURITYは4月13日、2月24日に公表したクラウド診断の一部の無償提供について、限定10社としていたSalesforce向け無償セキュリティ診断を無制限で受け付ける診断体制を構築したと発表した。