株式会社SHIFT SECURITY(シフトセキュリティ)- 脆弱性診断の標準化企業 | ScanNetSecurity
2019.10.20(日)

株式会社SHIFT SECURITY(シフトセキュリティ)- 脆弱性診断の標準化企業

株式会社SHIFT SECURITY(シフトセキュリティ)

株式会社SHIFT SECURITYは、2016年6月1日、株式会社サイバーディフェンス研究所の診断事業立ち上げメンバーらによって設立された、セキュリティ診断を主な事業とする企業。これまで熟練職人の経験や勘に依存するため、困難と考えられていたセキュリティ診断業務の本格的な標準化を行っている。
親会社である、ソフトウェアテストのベンチャー企業 株式会社SHIFTが確立した、テスト事業における品質管理プラットフォーム「CAT」や、優秀な人材を世界から発掘する「CAT 検定」を受用して脆弱性診断事業に適用することで、熟練セキュリティ診断員の経験や技能を可視化、「職人にしかできない領域」「熟練者でなくても作業代替可能な領域」を分離した。設立 3 年余りで、100 名強の内製診断員を擁する、業界大手に比肩する規模に成長した。

2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由  ~ 診断内製化の成功ポイント 画像
製品・サービス・業界動向 中尾 真二( Shinji Nakao )

2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイントPR

これまで「高度な職人技」とみなされてきた脆弱性診断。その診断業務の標準化を積極的に進める株式会社SHIFT SECURITYが、今回は脆弱性診断内製化をテーマに、セミナー「サイバーセキュリティアカデミー」を7月下旬都内で開催した。

「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準PR

昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。

最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント ~ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは? 画像
製品・サービス・業界動向 ScanNetSecurity

最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント ~ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは?PR

EC サイトをターゲットとしたサイバー攻撃被害が増加する昨今、「EC-CUBE 向け無償簡易セキュリティ診断」の取り組みの目的やサービス内容について、診断を行うふたりの技術者、森藤将武氏、小田真司氏に話を聞きました。

「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT SECURITY) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT SECURITY)PR

SHIFT SECURITYは、第4回 サイバーセキュリティ アカデミー「脆弱性診断の内製化にお困りの開発者様へ“ビジネスを加速させる、脆弱性診断の内製化とは”」を2019年7月12日(16時~18時30分)に開催する。

「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

SHIFT SECURITYは、 「EC-CUBE」を活用したECサイトの脆弱性診断を無償で実施する「EC-CUBE向け無償簡易セキュリティ診断」を開始すると発表した。

脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える

セキュリティ対策、とくにインシデント対応や脆弱性診断の標準化に取り組むSHIFT SECURITYが、この課題に関するセミナー「サイバーセキュリティアカデミー」を開催した。同社

41歳コンビニ店長の転職 画像
特集 高橋 潤哉( Junya Takahashi )

41歳コンビニ店長の転職PR

2018年10月某日、渋谷駅を出発した地下鉄の車内に、ひとりの中年男性の姿があった。チノパンに白シャツ、グレーのジャケットを羽織った地味な身なりだった。

診断やトリアージ、迅速な意思決定と属人性排除のために~セキュリティ標準化最新動向セミナー 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

診断やトリアージ、迅速な意思決定と属人性排除のために~セキュリティ標準化最新動向セミナーPR

今回のセミナーでキーワードとなるのは、さまざまなセキュリティプロセスの「標準化」だ。「意思決定」「脆弱性診断」「インシデントレスポンス」の3つの領域に関して、各ジャンルに詳しい専門家が取り組む標準化動向に関して講演する。

インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY)

株式会社SHIFT SECURITYは、第3回 サイバーセキュリティ アカデミー「セキュリティ対策と最新動向は有識者から学ぼう~有識者3名が考えるこれからのセキュリティ戦略とは」を3月5日に開催する。

賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたかPR

「待ってました!」 診断サービスの“プロフェッショナル”的なユーザー企業はほぼ例外なく、標準化を行いサービスの質と量の安定供給を行う挑戦に、強く賛同したそうです。

サイバーセキュリティ技術者の「職人技」どこまで標準化できるか 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY) 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。

スポットで利用できる成果報酬型の脆弱性発見サービスを開始(SHIFT SECURITY) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

スポットで利用できる成果報酬型の脆弱性発見サービスを開始(SHIFT SECURITY)

SHIFT SECURITYは、脆弱性診断の平易化と需要の深耕を目的に、新体系でのサービス提供を開始すると発表した。

ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。

セキュリティテストの普及推進を目的に、FFRIとSHIFTが業務提携(FFRI、SHIFT) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

セキュリティテストの普及推進を目的に、FFRIとSHIFTが業務提携(FFRI、SHIFT)

FFRIは、SHIFTと業務提携契約を締結し、セキュリティテスト分野での協業に関して合意したと発表した。

    Page 1 of 1
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★

    2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

    ×