2025.02.28(金)
- 注目検索ワード
「JVN への脆弱性報告の件数や深刻度」「国内外で開催されるセキュリティ競技会 CTF の戦績」「GAFAM、Cybozu、LINE などが行うバグバウンティへの報告件数とその賞金額」
以上の分野で成果を出すハッカー(ここでは抜群に優れたセンスと集中力、判断力を持つ技術者全般を指す)の存在を、提供サービスの水準と品質の根拠のひとつとする脆弱性診断サービスを、株式会社SHIFT SECURITY は冷静に「ハッカー型診断」と呼ぶ。それに対して SHIFT SECURITY が提供する診断サービスは「標準化された脆弱性診断」。
標準化とは誰がやっても必ず毎回同じ結果が出ることを保証すること。ハッカーとは地球上でその技術者にしかできない真実の瞬間を徹底的に追い求めること。「安全な世界」という目指すところは同じでも正反対のアプローチであり、それぞれに異なる世界観のロマンが存在する。
「誰が担当しても差がない品質」「半年一年といった待ち行列のないサービスデリバリー」を提供することができた標準化診断サービスは、DX 時代に爆発した国内の診断需要にマッチして事業を急拡大させた。
SHIFT SECURITY が創業時に掲げた夢物語ともいえる目標は「完全診断未経験者」のみを採用し、業界にそびえ立つ診断産業の雄 LAC の売り上げ規模を抜くこと。
東証プライム上場企業 株式会社SHIFT のグループ企業であるため開示されている数値はないものの、SHIFT SECURITY 及び同社と緊密な連携関係にある宮崎県のサイバーセキュリティベンチャー企業 株式会社クラフ(双方 SHIFT グループ企業)と業績を連結すれば、もはや夢物語とも言えないフェーズに至っている可能性は高い。
2022年、SHIFT SECURITY とクラフは協同して、今度は「正反対」ではなく「斜め上」の奇策に出る。脆弱性管理プラットフォーム「S4(エスフォー)」を開発し、中小企業向けに Free Forever(永遠に無料)で提供するという社会貢献的試みだ。
Tenable のような脆弱性管理のハイエンド製品と比べれば機能は限定的ではあるものの、そもそもこれまでほぼ全く手当がなされていなかった「日本の中小企業のセキュリティ」の向上を図ろうとするプロジェクトである。お金を一銭ももらわずに。
翌 2023 年、株式会社クラフは、未経験者採用のみで地方(宮崎県)に約 150 名のサイバーセキュリティ産業の雇用を創出したことなどが評価され、日本のサイバーセキュリティ企業として初の事例となる、公益性の高い企業に与えられる国際認証「B Corporation」に認証された。
脆弱性診断業界に「完全未経験」という真水を注ぎ込み、さらに「社会貢献」という新風を吹き込む SHIFT SECURITY は、ハッカー型診断のフォーマットを 20 年前に日本で最初期に作りあげた企業、CDI の出身者によって創業されている。
誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由
Read more »
「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4e
Read more »
サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業
Read more »
2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告
Read more »
脆弱性管理プラットフォーム「 S4(エスフォー)」が 9 月 1 日パブリックリリース ~ 寝耳に水のオープンソース化の真相
Read more »
アラフォー無職のエンジニア女子が前代未聞の無償脆弱性管理セキュリティサービス「S4」の担当になるまで
Read more »
全機能 Free Forever の資産・脆弱性管理プラットフォーム S4(エスフォー)、クローズドベータテスト参加者 完全匿名インタビュー
Read more »
作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビュー
Read more »
志だけを受け取った104万1,500円~法人向け無償セキュリティサービスS4開発チームが考えるセキュリティの「本来あるべき姿」
Read more »
SHIFT SECURITY、宮崎のクラフ社と持続可能な法人向けセキュリティ無償サービスのプロジェクト立ち上げ
Read more »
標準化・仕組化伝説の巨大ロボットと 2億 702万 9,130回の脆弱性診断 ~ 脆弱性診断標準化エピソードゼロ
Read more »
社会課題解決宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール
Read more »
社会課題解決宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ~ 株式会社クラフ エバンジェリスト村上瑛美インタビュー
Read more »
標準化・仕組化SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入
Read more »
標準化・仕組化216の新しい人生 ~ 41歳コンビニ店長の転職 外伝
Read more »
標準化・仕組化完全無欠のただのおじさんが Voicy のセキュリティ専門番組のラジオパーソナリティになるまで
Read more »
社会課題解決Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由
Read more »
社会課題解決コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由
Read more »
標準化・仕組化SHIFT SECURITY、SOC事業に進出 その勝算
Read more »
標準化・仕組化セキュリティ診断サービスにとって品質とは? SHIFT SECURITY 執行役員 中村丈洋に聞く
Read more »
標準化・仕組化セキュリティの業務にこそ「心理的安全性」を ~ GMOペパボ 熊野多聞が語る “我が社の取締役に聞かせたくなる話
Read more »
標準化・仕組化アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える
Read more »
標準化・仕組化セキュリティ会社が気をつけているリモートワークのセキュリティ ~他拠点と属人化排除が吉、SHIFT SECURITY
Read more »
標準化・仕組化そして彼は自由に、マネーフォワード木村直樹が見るセキュリティの夢
Read more »
標準化・仕組化大事な情報が AWS 設定ミスで公開されていませんか?
Read more »
標準化・仕組化脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか
Read more »
セミナー・イベント近畿大学工学部 研究公開フォーラム2019 - 株式会社SHIFT SECURITYのセキュリティ診断標準化の取り組みについて
Read more »
標準化・仕組化ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解
Read more »
セミナー・イベント2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイント
Read more »
標準化・仕組化「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準
Read more »
標準化・仕組化最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント
Read more »
セミナー・イベント脆弱性診断の 8 割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス
Read more »
標準化・仕組化41歳コンビニ店長の転職
Read more »
標準化・仕組化サイバーセキュリティ技術者の「職人技」どこまで標準化できるか
Read more »
標準化・仕組化賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか
Read more »
セキュリティ脆弱性診断などを行う宮崎県発のベンチャー企業、株式会社クラフは9月1日、あらゆる法人や組織がサイバーセキュリティサービスにアクセスできる社会を目指すプロジェクト「S4(エスフォー)」の成果物であるWebサービスをパブリックリリースしたと発表した。
株式会社クラフは7月6日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のアップデートについて発表した。
定年まで逃げ切らんと全力を尽くす「空に聳える低い志」の紳士と対極的に、新卒として社会に出たときから、あらゆる約束を反故にされ奪われた山田の手によってこの仕事が完成されたとき、S4 というプロジェクトが必然に変わる。
株式会社SHIFT SECURITYは6月1日、同社が創業6周年を迎えたことを発表した。
株式会社クラフは5月24日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のプランを公開した。
2022年2月22日にβ版を公開し、現在クローズドベータテストを行っている、中小企業向け無料資産管理ソフト「S4(エスフォー)」。
株式会社SHIFT SECURITYは3月7日、Emotet感染被害拡大を受け、「Emotet無償フォレンジック調査」の開始を発表した。
脆弱性診断や監視サービスを提供する株式会社クラフが、2022年2月22日火曜日のCBT(クローズドベータテスト)版リリースに向けて最終段階の準備を進めているプロジェクトがS4(エスフォー)である。
株式会社SHIFT SECURITYは1月20日、Webセミナー「クラウド時代のセキュリティ監視について」の開催を発表した。
北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。
株式会社SHIFT SECURITYは1月13日、米SentryMark Inc.との資本業務提携による標準化・仕組化によるグローバル対応を実現し、柔軟性の高いセキュリティ監視サービスの提供を発表した。
株式会社SHIFTは1月11日、同社連結子会社の株式会社SHIFT SECURITYと米SentryMark, Inc.の資本業務提携について発表した。
株式会社SHIFT SECURITYは1月7日、「今知っておきたい!OWASP TOP10 2021 の重要ポイントを2017と比較解説!セミナー」の開催を発表した。
株式会社SHIFT SECURITYは12月20日、「Log4j向け無償セキュリティ診断・フォレンジック調査」の同日からの提供開始を発表した。
斜め上どころではない S4 というプロジェクトは、資産管理と脆弱性管理のベストプラクティスと標準化、セキュア開発のベストプラクティスと標準化というふたつの駅を経由し「誰の手にもセキュリティがいきわたる社会」を目指す。
今回 SHIFT SECURITY が公開した資料は、約 4 年ぶりにアップデートされた OWASP Top 10 最新版が、前回の 2017 年版と比べて何が変わったのについて「カテゴリの変化」「順位の変動」「記載方法の変更」の 3 つの視点から新旧対照方式によって分析を試みている。
セキュリティ業界におけるマジックリアリズムとしか呼びようがないような新しい試みが 10 月 6 日発表された。もしうまく事が運べば規模は小さいとしても資本主義そのものをチューニングするようなプロジェクトになるだろう。
ある種のバディ関係にある大井と中村、このふたりに話を聞き、コンビニ店長のその後と現在、そして未来に迫る。
ゆるキャラでも何でも、自分自身が容器か何かになって、そこにいろいろなものを入れてみたいという人がいるなら、それで誰かの役に立つのなら、それでいいと大井は思う。
株式会社SHIFT SECURITYは5月12日、2019年から同社が提供してきた「EC-CUBE向け無償セキュリティ診断」の診断範囲の拡大を発表した。
クラウドエース株式会社は5月11日、株式会社SHIFT SECURITYのクラウド診断サービスを活用し、Google Cloud 利用時のセキュリティ運用や設定の最適化を目指す診断サービスの提供を発表した。
