株式会社SHIFT SECURITY(シフトセキュリティ)- 脆弱性診断の標準化企業 | ScanNetSecurity
2022.10.05(水)

株式会社SHIFT SECURITY(シフトセキュリティ)- 脆弱性診断の標準化企業

株式会社SHIFT SECURITY(シフトセキュリティ)

株式会社SHIFT SECURITYは、2016年6月1日、株式会社サイバーディフェンス研究所の診断事業立ち上げメンバーらによって設立された、セキュリティ診断を主な事業とする企業。これまで熟練職人の経験や勘に依存するため、困難と考えられていたセキュリティ診断業務の本格的な標準化を行っている。

同社サービス概要
  ・サービスポートフォリオ
  ・クラウド診断・監視サービス
  ・ソースコード診断サービス
  ・プラットフォーム診断
  ・ペネトレーションテスト
  ・エンドポイント診断

親会社である、ソフトウェアテストのベンチャー企業 株式会社SHIFTが確立した、テスト事業における品質管理プラットフォーム「CAT」や、優秀な人材を世界から発掘する「CAT 検定」を受用して脆弱性診断事業に適用することで、熟練セキュリティ診断員の経験や技能を可視化、「職人にしかできない領域」「熟練者でなくても作業代替可能な領域」を分離した。設立 5 年で、216 名強の直接雇用の診断員を擁する、業界大手に比肩する規模に成長した。

S4(エスフォー)とは?

新着記事

全機能 永久 無償「S4」のベトナム開催セミナー、レポート公開 画像
研修・セミナー・カンファレンス ScanNetSecurity

全機能 永久 無償「S4」のベトナム開催セミナー、レポート公開

 株式会社クラフは9月29日、ベトナムのホーチミンで開催したグローバル・セキュリティ・セミナーのレポートを公開した。

全機能 無期限 無償の脆弱性管理プラットフォーム「S4」がベトナムで説明会開催 画像
研修・セミナー・カンファレンス ScanNetSecurity

全機能 無期限 無償の脆弱性管理プラットフォーム「S4」がベトナムで説明会開催

 株式会社クラフは9月22日、オープンソースのセキュリティ・マネジメント・システム「S4」のグローバル・セキュリティ・セミナーをホーチミン(ベトナム)で開催すると発表した。

全機能 無期限 無償の脆弱性管理プラットフォーム「S4」が東南アジア向けに展開 画像
製品・サービス・業界動向 ScanNetSecurity

全機能 無期限 無償の脆弱性管理プラットフォーム「S4」が東南アジア向けに展開

 株式会社クラフは9月15日、オープンソースのセキュリティ・マネジメント・システム「S4」の世界展開第一段として、ベトナムのSHIFT ASIA CO., LTD.と協業し東南アジア地域向けのローカライズとDEI活動の開始を発表した。

脆弱性管理プラットフォーム「 S4(エスフォー)」が 9 月 1 日パブリックリリース ~ 寝耳に水のオープンソース化の真相 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

脆弱性管理プラットフォーム「 S4(エスフォー)」が 9 月 1 日パブリックリリース ~ 寝耳に水のオープンソース化の真相PR

「以前からサイコパスだと思っていたが、今回はその想定をはるかに超えてきた」

「S4」がオープンソース化、格差解消のビジョンに沿うならソース改変やビジネスモデルを自由に設定可 画像
製品・サービス・業界動向 ScanNetSecurity

「S4」がオープンソース化、格差解消のビジョンに沿うならソース改変やビジネスモデルを自由に設定可

 株式会社クラフは9月8日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のオープンソース化を決定し、同社の「DEI」活動として、取り組みを開始すると発表した。

IT資産管理と脆弱性管理サービスの全機能を無期限で無償提供、「S4」が正式公開 画像
製品・サービス・業界動向 ScanNetSecurity

IT資産管理と脆弱性管理サービスの全機能を無期限で無償提供、「S4」が正式公開

 セキュリティ脆弱性診断などを行う宮崎県発のベンチャー企業、株式会社クラフは9月1日、あらゆる法人や組織がサイバーセキュリティサービスにアクセスできる社会を目指すプロジェクト「S4(エスフォー)」の成果物であるWebサービスをパブリックリリースしたと発表した。

中小企業向け無償セキュリティプラットフォーム「S4」、Webアプリの再診断結果を確認可能に 画像
製品・サービス・業界動向 ScanNetSecurity

中小企業向け無償セキュリティプラットフォーム「S4」、Webアプリの再診断結果を確認可能に

 株式会社クラフは7月6日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のアップデートについて発表した。

アラフォー無職のエンジニア女子が前代未聞の無償脆弱性管理セキュリティサービス「S4」の担当になるまで 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

アラフォー無職のエンジニア女子が前代未聞の無償脆弱性管理セキュリティサービス「S4」の担当になるまでPR

定年まで逃げ切らんと全力を尽くす「空に聳える低い志」の紳士と対極的に、新卒として社会に出たときから、あらゆる約束を反故にされ奪われた山田の手によってこの仕事が完成されたとき、S4 というプロジェクトが必然に変わる。

SHIFT SECURITY創業6年、セキュリティエンジニア3名から254名に増加 画像
製品・サービス・業界動向 ScanNetSecurity

SHIFT SECURITY創業6年、セキュリティエンジニア3名から254名に増加

 株式会社SHIFT SECURITYは6月1日、同社が創業6周年を迎えたことを発表した。

中小企業向け無償セキュリティプラットフォーム「S4」、「繋げる」「広める」の2つのプランを設定 画像
製品・サービス・業界動向 ScanNetSecurity

中小企業向け無償セキュリティプラットフォーム「S4」、「繋げる」「広める」の2つのプランを設定

 株式会社クラフは5月24日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のプランを公開した。

全機能 Free Forever の資産・脆弱性管理プラットフォーム S4(エスフォー)、クローズドベータテスト参加者 完全匿名インタビュー 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

全機能 Free Forever の資産・脆弱性管理プラットフォーム S4(エスフォー)、クローズドベータテスト参加者 完全匿名インタビューPR

 2022年2月22日にβ版を公開し、現在クローズドベータテストを行っている、中小企業向け無料資産管理ソフト「S4(エスフォー)」。

SHIFT SECURITYがEmotet被害の無償フォレンジック調査開始、最短翌営業日 調査結果報告 画像
製品・サービス・業界動向 ScanNetSecurity

SHIFT SECURITYがEmotet被害の無償フォレンジック調査開始、最短翌営業日 調査結果報告

 株式会社SHIFT SECURITYは3月7日、Emotet感染被害拡大を受け、「Emotet無償フォレンジック調査」の開始を発表した。

作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビュー 画像
特集 高橋 潤哉( Junya Takahashi )

作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビューPR

 脆弱性診断や監視サービスを提供する株式会社クラフが、2022年2月22日火曜日のCBT(クローズドベータテスト)版リリースに向けて最終段階の準備を進めているプロジェクトがS4(エスフォー)である。

自社に合ったSOCを都度選べる、SHIFT SECURITYが「SOC as a Service」をオンラインセミナーで紹介 画像
研修・セミナー・カンファレンス ScanNetSecurity

自社に合ったSOCを都度選べる、SHIFT SECURITYが「SOC as a Service」をオンラインセミナーで紹介PR

 株式会社SHIFT SECURITYは1月20日、Webセミナー「クラウド時代のセキュリティ監視について」の開催を発表した。

SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。

SHIFT SECURITYと米SentryMark Inc.の資本業務提携で海外SOCを標準化・仕組化 画像
製品・サービス・業界動向 ScanNetSecurity

SHIFT SECURITYと米SentryMark Inc.の資本業務提携で海外SOCを標準化・仕組化

 株式会社SHIFT SECURITYは1月13日、米SentryMark Inc.との資本業務提携による標準化・仕組化によるグローバル対応を実現し、柔軟性の高いセキュリティ監視サービスの提供を発表した。

SHIFT SECURITYと米SentryMarkが資本業務提携、“SOCaaS”事業を協同展開 画像
製品・サービス・業界動向 ScanNetSecurity

SHIFT SECURITYと米SentryMarkが資本業務提携、“SOCaaS”事業を協同展開

 株式会社SHIFTは1月11日、同社連結子会社の株式会社SHIFT SECURITYと米SentryMark, Inc.の資本業務提携について発表した。

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催 画像
研修・セミナー・カンファレンス ScanNetSecurity

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催PR

 株式会社SHIFT SECURITYは1月7日、「今知っておきたい!OWASP TOP10 2021 の重要ポイントを2017と比較解説!セミナー」の開催を発表した。

SHIFT SECURITY、Log4jの脆弱性と攻撃被害発生の有無を無償調査 画像
製品・サービス・業界動向 ScanNetSecurity

SHIFT SECURITY、Log4jの脆弱性と攻撃被害発生の有無を無償調査

株式会社SHIFT SECURITYは12月20日、「Log4j向け無償セキュリティ診断・フォレンジック調査」の同日からの提供開始を発表した。

志だけを受け取った104万1,500円 ~ 法人向け無償セキュリティサービス S4 開発チームが考える セキュリティの「本来あるべき姿」 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

志だけを受け取った104万1,500円 ~ 法人向け無償セキュリティサービス S4 開発チームが考える セキュリティの「本来あるべき姿」PR

斜め上どころではない S4 というプロジェクトは、資産管理と脆弱性管理のベストプラクティスと標準化、セキュア開発のベストプラクティスと標準化というふたつの駅を経由し「誰の手にもセキュリティがいきわたる社会」を目指す。

「OWASP Top 10 2021」は 2017年版とどこが変わった? 診断会社のSHIFT SECURITYが解説資料公開 画像
調査・レポート・白書 ScanNetSecurity

「OWASP Top 10 2021」は 2017年版とどこが変わった? 診断会社のSHIFT SECURITYが解説資料公開PR

今回 SHIFT SECURITY が公開した資料は、約 4 年ぶりにアップデートされた OWASP Top 10 最新版が、前回の 2017 年版と比べて何が変わったのについて「カテゴリの変化」「順位の変動」「記載方法の変更」の 3 つの視点から新旧対照方式によって分析を試みている。

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×