2025.02.28(金)
- 注目検索ワード
「JVN への脆弱性報告の件数や深刻度」「国内外で開催されるセキュリティ競技会 CTF の戦績」「GAFAM、Cybozu、LINE などが行うバグバウンティへの報告件数とその賞金額」
以上の分野で成果を出すハッカー(ここでは抜群に優れたセンスと集中力、判断力を持つ技術者全般を指す)の存在を、提供サービスの水準と品質の根拠のひとつとする脆弱性診断サービスを、株式会社SHIFT SECURITY は冷静に「ハッカー型診断」と呼ぶ。それに対して SHIFT SECURITY が提供する診断サービスは「標準化された脆弱性診断」。
標準化とは誰がやっても必ず毎回同じ結果が出ることを保証すること。ハッカーとは地球上でその技術者にしかできない真実の瞬間を徹底的に追い求めること。「安全な世界」という目指すところは同じでも正反対のアプローチであり、それぞれに異なる世界観のロマンが存在する。
「誰が担当しても差がない品質」「半年一年といった待ち行列のないサービスデリバリー」を提供することができた標準化診断サービスは、DX 時代に爆発した国内の診断需要にマッチして事業を急拡大させた。
SHIFT SECURITY が創業時に掲げた夢物語ともいえる目標は「完全診断未経験者」のみを採用し、業界にそびえ立つ診断産業の雄 LAC の売り上げ規模を抜くこと。
東証プライム上場企業 株式会社SHIFT のグループ企業であるため開示されている数値はないものの、SHIFT SECURITY 及び同社と緊密な連携関係にある宮崎県のサイバーセキュリティベンチャー企業 株式会社クラフ(双方 SHIFT グループ企業)と業績を連結すれば、もはや夢物語とも言えないフェーズに至っている可能性は高い。
2022年、SHIFT SECURITY とクラフは協同して、今度は「正反対」ではなく「斜め上」の奇策に出る。脆弱性管理プラットフォーム「S4(エスフォー)」を開発し、中小企業向けに Free Forever(永遠に無料)で提供するという社会貢献的試みだ。
Tenable のような脆弱性管理のハイエンド製品と比べれば機能は限定的ではあるものの、そもそもこれまでほぼ全く手当がなされていなかった「日本の中小企業のセキュリティ」の向上を図ろうとするプロジェクトである。お金を一銭ももらわずに。
翌 2023 年、株式会社クラフは、未経験者採用のみで地方(宮崎県)に約 150 名のサイバーセキュリティ産業の雇用を創出したことなどが評価され、日本のサイバーセキュリティ企業として初の事例となる、公益性の高い企業に与えられる国際認証「B Corporation」に認証された。
脆弱性診断業界に「完全未経験」という真水を注ぎ込み、さらに「社会貢献」という新風を吹き込む SHIFT SECURITY は、ハッカー型診断のフォーマットを 20 年前に日本で最初期に作りあげた企業、CDI の出身者によって創業されている。
誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由
Read more »
「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4e
Read more »
サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業
Read more »
2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告
Read more »
脆弱性管理プラットフォーム「 S4(エスフォー)」が 9 月 1 日パブリックリリース ~ 寝耳に水のオープンソース化の真相
Read more »
アラフォー無職のエンジニア女子が前代未聞の無償脆弱性管理セキュリティサービス「S4」の担当になるまで
Read more »
全機能 Free Forever の資産・脆弱性管理プラットフォーム S4(エスフォー)、クローズドベータテスト参加者 完全匿名インタビュー
Read more »
作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビュー
Read more »
志だけを受け取った104万1,500円~法人向け無償セキュリティサービスS4開発チームが考えるセキュリティの「本来あるべき姿」
Read more »
SHIFT SECURITY、宮崎のクラフ社と持続可能な法人向けセキュリティ無償サービスのプロジェクト立ち上げ
Read more »
標準化・仕組化伝説の巨大ロボットと 2億 702万 9,130回の脆弱性診断 ~ 脆弱性診断標準化エピソードゼロ
Read more »
社会課題解決宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール
Read more »
社会課題解決宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ~ 株式会社クラフ エバンジェリスト村上瑛美インタビュー
Read more »
標準化・仕組化SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入
Read more »
標準化・仕組化216の新しい人生 ~ 41歳コンビニ店長の転職 外伝
Read more »
標準化・仕組化完全無欠のただのおじさんが Voicy のセキュリティ専門番組のラジオパーソナリティになるまで
Read more »
社会課題解決Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由
Read more »
社会課題解決コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由
Read more »
標準化・仕組化SHIFT SECURITY、SOC事業に進出 その勝算
Read more »
標準化・仕組化セキュリティ診断サービスにとって品質とは? SHIFT SECURITY 執行役員 中村丈洋に聞く
Read more »
標準化・仕組化セキュリティの業務にこそ「心理的安全性」を ~ GMOペパボ 熊野多聞が語る “我が社の取締役に聞かせたくなる話
Read more »
標準化・仕組化アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える
Read more »
標準化・仕組化セキュリティ会社が気をつけているリモートワークのセキュリティ ~他拠点と属人化排除が吉、SHIFT SECURITY
Read more »
標準化・仕組化そして彼は自由に、マネーフォワード木村直樹が見るセキュリティの夢
Read more »
標準化・仕組化大事な情報が AWS 設定ミスで公開されていませんか?
Read more »
標準化・仕組化脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか
Read more »
セミナー・イベント近畿大学工学部 研究公開フォーラム2019 - 株式会社SHIFT SECURITYのセキュリティ診断標準化の取り組みについて
Read more »
標準化・仕組化ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解
Read more »
セミナー・イベント2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイント
Read more »
標準化・仕組化「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準
Read more »
標準化・仕組化最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント
Read more »
セミナー・イベント脆弱性診断の 8 割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス
Read more »
標準化・仕組化41歳コンビニ店長の転職
Read more »
標準化・仕組化サイバーセキュリティ技術者の「職人技」どこまで標準化できるか
Read more »
標準化・仕組化賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか
Read more »
「無駄なモノや失敗を許容する」「今日決めたことが翌日まったく違うことになっても構わない」準備期間は、こんな、指針とは本来言いがたい指針を受け容れていく過程だったという。
SHIFT SECURITYは、在宅勤務用PC端末のセキュリティ診断サービスを開始すると発表した。
究極まで属人性排除を徹底し、当の自分がいなくなってもよいところまで仕組みを作ることが仕事の終着点と木村は思っている。そこまでやり遂げたときはじめて、木村は自ら飛び込んだ修羅から抜け出し、約束の地に行けるのだ。
AWS、Azure、GCPはWebブラウザからインフラ周りの設定ができる。便利になった反面、ちょっとしたユーザの設定ミスに起因した大きなセキュリティ上の事故が多数発生している。
SHIFT SECURITYはパロアルトネットワークスとの共催で、セミナー「クラウドのセキュリティで知っておくべきリスクと対策について」を2月26日に、日比谷パークフロント(東京)において開催する。
SHIFT SECURITYは、AWSなどのクラウドを対象とした、クラウド診断サービスを2月1日より提供開始すると発表した。
現在、そして将来迎えるであろう技術者の人材不足を企業はどう超えていけばいいのか。近畿大学工学部教授 電子情報工学科 学科長 就職指導委員会 委員長である竹田 史章 工学博士と、株式会社SHIFT SECURITY 代表取締役社長 松野 真一 氏との対談が行われた。
松野 真一 代表取締役社長が、サイバーセキュリティ及び技術者の人材育成をテーマに「サイバーセキュリティ最新動向と今、求められるセキュリティ人材確保論」と題し特別講演を行い、同社が取り組んでいるセキュリティ診断技術の標準化プロセスがつまびらかにされた。
サービスのミスマッチが発生する状況について、セキュリティ診断サービスの標準化に取り組む企業、株式会社SHIFT SECURITY 執行役員 松尾 雄一郎(文中敬称略)に話を聞いた
これまで「高度な職人技」とみなされてきた脆弱性診断。その診断業務の標準化を積極的に進める株式会社SHIFT SECURITYが、今回は脆弱性診断内製化をテーマに、セミナー「サイバーセキュリティアカデミー」を7月下旬都内で開催した。
昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。
EC サイトをターゲットとしたサイバー攻撃被害が増加する昨今、「EC-CUBE 向け無償簡易セキュリティ診断」の取り組みの目的やサービス内容について、診断を行うふたりの技術者、森藤将武氏、小田真司氏に話を聞きました。
SHIFT SECURITYは、第4回 サイバーセキュリティ アカデミー「脆弱性診断の内製化にお困りの開発者様へ“ビジネスを加速させる、脆弱性診断の内製化とは”」を2019年7月12日(16時~18時30分)に開催する。
SHIFT SECURITYは、 「EC-CUBE」を活用したECサイトの脆弱性診断を無償で実施する「EC-CUBE向け無償簡易セキュリティ診断」を開始すると発表した。
セキュリティ対策、とくにインシデント対応や脆弱性診断の標準化に取り組むSHIFT SECURITYが、この課題に関するセミナー「サイバーセキュリティアカデミー」を開催した。同社
2018年10月某日、渋谷駅を出発した地下鉄の車内に、ひとりの中年男性の姿があった。チノパンに白シャツ、グレーのジャケットを羽織った地味な身なりだった。
今回のセミナーでキーワードとなるのは、さまざまなセキュリティプロセスの「標準化」だ。「意思決定」「脆弱性診断」「インシデントレスポンス」の3つの領域に関して、各ジャンルに詳しい専門家が取り組む標準化動向に関して講演する。
株式会社SHIFT SECURITYは、第3回 サイバーセキュリティ アカデミー「セキュリティ対策と最新動向は有識者から学ぼう~有識者3名が考えるこれからのセキュリティ戦略とは」を3月5日に開催する。
「待ってました!」 診断サービスの“プロフェッショナル”的なユーザー企業はほぼ例外なく、標準化を行いサービスの質と量の安定供給を行う挑戦に、強く賛同したそうです。
セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。
セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。
