2025.02.27(木)
- 注目検索ワード
「JVN への脆弱性報告の件数や深刻度」「国内外で開催されるセキュリティ競技会 CTF の戦績」「GAFAM、Cybozu、LINE などが行うバグバウンティへの報告件数とその賞金額」
以上の分野で成果を出すハッカー(ここでは抜群に優れたセンスと集中力、判断力を持つ技術者全般を指す)の存在を、提供サービスの水準と品質の根拠のひとつとする脆弱性診断サービスを、株式会社SHIFT SECURITY は冷静に「ハッカー型診断」と呼ぶ。それに対して SHIFT SECURITY が提供する診断サービスは「標準化された脆弱性診断」。
標準化とは誰がやっても必ず毎回同じ結果が出ることを保証すること。ハッカーとは地球上でその技術者にしかできない真実の瞬間を徹底的に追い求めること。「安全な世界」という目指すところは同じでも正反対のアプローチであり、それぞれに異なる世界観のロマンが存在する。
「誰が担当しても差がない品質」「半年一年といった待ち行列のないサービスデリバリー」を提供することができた標準化診断サービスは、DX 時代に爆発した国内の診断需要にマッチして事業を急拡大させた。
SHIFT SECURITY が創業時に掲げた夢物語ともいえる目標は「完全診断未経験者」のみを採用し、業界にそびえ立つ診断産業の雄 LAC の売り上げ規模を抜くこと。
東証プライム上場企業 株式会社SHIFT のグループ企業であるため開示されている数値はないものの、SHIFT SECURITY 及び同社と緊密な連携関係にある宮崎県のサイバーセキュリティベンチャー企業 株式会社クラフ(双方 SHIFT グループ企業)と業績を連結すれば、もはや夢物語とも言えないフェーズに至っている可能性は高い。
2022年、SHIFT SECURITY とクラフは協同して、今度は「正反対」ではなく「斜め上」の奇策に出る。脆弱性管理プラットフォーム「S4(エスフォー)」を開発し、中小企業向けに Free Forever(永遠に無料)で提供するという社会貢献的試みだ。
Tenable のような脆弱性管理のハイエンド製品と比べれば機能は限定的ではあるものの、そもそもこれまでほぼ全く手当がなされていなかった「日本の中小企業のセキュリティ」の向上を図ろうとするプロジェクトである。お金を一銭ももらわずに。
翌 2023 年、株式会社クラフは、未経験者採用のみで地方(宮崎県)に約 150 名のサイバーセキュリティ産業の雇用を創出したことなどが評価され、日本のサイバーセキュリティ企業として初の事例となる、公益性の高い企業に与えられる国際認証「B Corporation」に認証された。
脆弱性診断業界に「完全未経験」という真水を注ぎ込み、さらに「社会貢献」という新風を吹き込む SHIFT SECURITY は、ハッカー型診断のフォーマットを 20 年前に日本で最初期に作りあげた企業、CDI の出身者によって創業されている。
誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由
Read more »
「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4e
Read more »
サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業
Read more »
2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告
Read more »
脆弱性管理プラットフォーム「 S4(エスフォー)」が 9 月 1 日パブリックリリース ~ 寝耳に水のオープンソース化の真相
Read more »
アラフォー無職のエンジニア女子が前代未聞の無償脆弱性管理セキュリティサービス「S4」の担当になるまで
Read more »
全機能 Free Forever の資産・脆弱性管理プラットフォーム S4(エスフォー)、クローズドベータテスト参加者 完全匿名インタビュー
Read more »
作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビュー
Read more »
志だけを受け取った104万1,500円~法人向け無償セキュリティサービスS4開発チームが考えるセキュリティの「本来あるべき姿」
Read more »
SHIFT SECURITY、宮崎のクラフ社と持続可能な法人向けセキュリティ無償サービスのプロジェクト立ち上げ
Read more »
標準化・仕組化伝説の巨大ロボットと 2億 702万 9,130回の脆弱性診断 ~ 脆弱性診断標準化エピソードゼロ
Read more »
社会課題解決宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール
Read more »
社会課題解決宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ~ 株式会社クラフ エバンジェリスト村上瑛美インタビュー
Read more »
標準化・仕組化SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入
Read more »
標準化・仕組化216の新しい人生 ~ 41歳コンビニ店長の転職 外伝
Read more »
標準化・仕組化完全無欠のただのおじさんが Voicy のセキュリティ専門番組のラジオパーソナリティになるまで
Read more »
社会課題解決Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由
Read more »
社会課題解決コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由
Read more »
標準化・仕組化SHIFT SECURITY、SOC事業に進出 その勝算
Read more »
標準化・仕組化セキュリティ診断サービスにとって品質とは? SHIFT SECURITY 執行役員 中村丈洋に聞く
Read more »
標準化・仕組化セキュリティの業務にこそ「心理的安全性」を ~ GMOペパボ 熊野多聞が語る “我が社の取締役に聞かせたくなる話
Read more »
標準化・仕組化アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える
Read more »
標準化・仕組化セキュリティ会社が気をつけているリモートワークのセキュリティ ~他拠点と属人化排除が吉、SHIFT SECURITY
Read more »
標準化・仕組化そして彼は自由に、マネーフォワード木村直樹が見るセキュリティの夢
Read more »
標準化・仕組化大事な情報が AWS 設定ミスで公開されていませんか?
Read more »
標準化・仕組化脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか
Read more »
セミナー・イベント近畿大学工学部 研究公開フォーラム2019 - 株式会社SHIFT SECURITYのセキュリティ診断標準化の取り組みについて
Read more »
標準化・仕組化ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解
Read more »
セミナー・イベント2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイント
Read more »
標準化・仕組化「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準
Read more »
標準化・仕組化最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント
Read more »
セミナー・イベント脆弱性診断の 8 割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス
Read more »
標準化・仕組化41歳コンビニ店長の転職
Read more »
標準化・仕組化サイバーセキュリティ技術者の「職人技」どこまで標準化できるか
Read more »
標準化・仕組化賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか
Read more »
株式会社SHIFT SECURITYは1月29日、ホワイトペーパー「生成AI活用システ ムへのセキュリティ診断とは?」の公開を発表した。
各社の新代表は次の通り。株式会社SHIFT SECURITY 代表取締役 金内 忍。株式会社マスラボ 代表取締役 武井 寿彦。
宮崎県は11月6日、生成AI・セキュリティセミナーと個別相談会の開催について発表した。
「nOAuth(エヌオース)」と呼ばれる脆弱性が、よりによって脆弱性管理基盤「S4(エスフォー)」に存在し、かなり限定的な条件ではあったものの攻撃が成立することが 2024 年 5 月に開発者によって実証された。
株式会社クラフは8月16日、同社のセキュリティ・マネジメント・システム「S4」のアップデートについて発表した。
株式会社SHIFTは9月6日に、セミナー「事例で学び、チェックリストで課題を可視化!「いま」押さえたい中小企業の情報セキュリティの基本」を開催すると発表した。
株式会社SHIFT SECURITYは8月19日、AWSやAzureなどのクラウドネイティブな環境をCSPMやCWPPの観点からセキュリティ監視をする「CNAPP監視」サービスを提供開始すると発表した。
株式会社SHIFT SECURITYは7月25日、SHIFTグループ恒例のオンラインITイベント「89祭2024~ITムーブメントに、ダイブしよう!~」を8月1日に開催すると発表した。
条件が悪いとは要は 2016 年に脆弱性診断会社を立ち上げるという酔狂な試みが万が一に成功したとしても、起業した創業者にとってのウマ味(要するに金)が圧倒的に少ないという意味だ。それでも起業したのは業界を変えるため社会を良くするためだったいう。どうやら斜め上方向のバカだった。
株式会社SHIFT SECURITYは7月4日、セミナー「【クラウドセキュリティのシフトレフト】開発・クラウド・セキュリティの専門家が解説!今話題のCNAPPの導入方法とは?」を7月30日に開催すると発表した。
株式会社SHIFTは7月25日と8月29日に、オンラインセミナー「【脆弱性診断のプロがひも解く】誰にも聞けなかった正しい脆弱性診断の進め方~診断ガイド解説付~」を開催すると発表した。
株式会社クラフは6月6日、セキュリティ管理システムの仕組み「S4 アラート」を提供すると発表した。
高名な方のキーノートスピーチが、我々が目指していたものと同じだった、何か、これまで試行錯誤してきた事業の答え合わせが日本の外でできた機会でもあったと思います。
メール・コンテナ・クラウド各技術のリスクを再確認したいときや、第三者に説明するときに活用できる資料となっている。手元に置いておきたい資料といえそうだ。
同セミナーでは、脆弱性診断の導入を検討している企業や脆弱性診断に興味はあるが全体像がつかめていない企業の担当者を対象に、脆弱性診断の「実施タイミング」「実施計画の立て方」「実施準備」「実施の流れ」などの診断を進めるにあたって必要な情報を、実際の企業での取り組み事例を交えながらリアルな情報を提供する。
株式会社SHIFT SECURITYは4月16日、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」のリリースを発表した。
株式会社SHIFT SECURITYは4月15日、システム開発とクラウドインテグレーションを中心としたシステム構築サービスを提供するフォージビジョン株式会社との業務提携を発表した。
株式会社SHIFT SECURITYは2月6日、「セキュリティ技術者の“思考”を覗く、サイバー攻撃の理解とその対策17選」を公開した。
株式会社SHIFT SECURITYは1月24日、2月17日に開催される学生向けセキュリティカンファレンス「P3NFEST」にゴールドスポンサーとして協賛すると発表した。
リリースされた直後から S4 を同社の IT 管理に活用している原に、S4 のユースケースや便利なところ、要望のあるところなど、さまざまな話を聞いた。
株式会社クラフは12月4日、2023年9月1日に国際認証「B Corporation」に認証されたと発表した。
