2024.05.03(金)
株式会社SHIFT SECURITYは、2016年6月1日、株式会社サイバーディフェンス研究所の診断事業立ち上げメンバーらによって設立された、セキュリティ診断を主な事業とする企業。これまで熟練職人の経験や勘に依存するため、困難と考えられていたセキュリティ診断業務の本格的な標準化を行っている。
同社サービス概要
・サービスポートフォリオ
・クラウド診断・監視サービス
・ソースコード診断サービス
・プラットフォーム診断
・ペネトレーションテスト
・エンドポイント診断
親会社である、ソフトウェアテストのベンチャー企業 株式会社SHIFTが確立した、テスト事業における品質管理プラットフォーム「CAT」や、優秀な人材を世界から発掘する「CAT 検定」を受用して脆弱性診断事業に適用することで、熟練セキュリティ診断員の経験や技能を可視化、「職人にしかできない領域」「熟練者でなくても作業代替可能な領域」を分離した。設立 7 年で、世界 267 名(グループ会社の株式会社クラフのエンジニアとの合算数値、日本国内の技術者は258名)の直接雇用の診断員を擁する、業界大手に比肩する規模に成長した。
「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4e
Read more »
サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業
Read more »
2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告
Read more »
脆弱性管理プラットフォーム「 S4(エスフォー)」が 9 月 1 日パブリックリリース ~ 寝耳に水のオープンソース化の真相
Read more »
アラフォー無職のエンジニア女子が前代未聞の無償脆弱性管理セキュリティサービス「S4」の担当になるまで
Read more »
全機能 Free Forever の資産・脆弱性管理プラットフォーム S4(エスフォー)、クローズドベータテスト参加者 完全匿名インタビュー
Read more »
作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビュー
Read more »
志だけを受け取った104万1,500円~法人向け無償セキュリティサービスS4開発チームが考えるセキュリティの「本来あるべき姿」
Read more »
SHIFT SECURITY、宮崎のクラフ社と持続可能な法人向けセキュリティ無償サービスのプロジェクト立ち上げ
Read more »
社会課題解決宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ~ 株式会社クラフ エバンジェリスト村上瑛美インタビュー
Read more »
標準化・仕組化SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入
Read more »
標準化・仕組化216の新しい人生 ~ 41歳コンビニ店長の転職 外伝
Read more »
標準化・仕組化完全無欠のただのおじさんが Voicy のセキュリティ専門番組のラジオパーソナリティになるまで
Read more »
社会課題解決Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由
Read more »
社会課題解決コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由
Read more »
標準化・仕組化SHIFT SECURITY、SOC事業に進出 その勝算
Read more »
標準化・仕組化セキュリティ診断サービスにとって品質とは? SHIFT SECURITY 執行役員 中村丈洋に聞く
Read more »
標準化・仕組化セキュリティの業務にこそ「心理的安全性」を ~ GMOペパボ 熊野多聞が語る “我が社の取締役に聞かせたくなる話
Read more »
標準化・仕組化アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える
Read more »
標準化・仕組化セキュリティ会社が気をつけているリモートワークのセキュリティ ~他拠点と属人化排除が吉、SHIFT SECURITY
Read more »
標準化・仕組化そして彼は自由に、マネーフォワード木村直樹が見るセキュリティの夢
Read more »
標準化・仕組化大事な情報が AWS 設定ミスで公開されていませんか?
Read more »
標準化・仕組化脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか
Read more »
セミナー・イベント近畿大学工学部 研究公開フォーラム2019 - 株式会社SHIFT SECURITYのセキュリティ診断標準化の取り組みについて
Read more »
標準化・仕組化ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解
Read more »
セミナー・イベント2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイント
Read more »
標準化・仕組化「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準
Read more »
標準化・仕組化最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント
Read more »
セミナー・イベント脆弱性診断の 8 割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス
Read more »
標準化・仕組化41歳コンビニ店長の転職
Read more »
標準化・仕組化サイバーセキュリティ技術者の「職人技」どこまで標準化できるか
Read more »
標準化・仕組化賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか
Read more »
2018年10月某日、渋谷駅を出発した地下鉄の車内に、ひとりの中年男性の姿があった。チノパンに白シャツ、グレーのジャケットを羽織った地味な身なりだった。
今回のセミナーでキーワードとなるのは、さまざまなセキュリティプロセスの「標準化」だ。「意思決定」「脆弱性診断」「インシデントレスポンス」の3つの領域に関して、各ジャンルに詳しい専門家が取り組む標準化動向に関して講演する。
株式会社SHIFT SECURITYは、第3回 サイバーセキュリティ アカデミー「セキュリティ対策と最新動向は有識者から学ぼう~有識者3名が考えるこれからのセキュリティ戦略とは」を3月5日に開催する。
「待ってました!」 診断サービスの“プロフェッショナル”的なユーザー企業はほぼ例外なく、標準化を行いサービスの質と量の安定供給を行う挑戦に、強く賛同したそうです。
セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。
セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。
SHIFT SECURITYは、脆弱性診断の平易化と需要の深耕を目的に、新体系でのサービス提供を開始すると発表した。
SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。
FFRIは、SHIFTと業務提携契約を締結し、セキュリティテスト分野での協業に関して合意したと発表した。
