サイバーセキュリティ技術者の「職人技」どこまで標準化できるか | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.18(金)

サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。

製品・サービス・業界動向 新製品・新サービス
診断作業標準化の際のホワイトボードメモ(取材時、2016年棚卸し実施の過程を関係者により再現)
診断作業標準化の際のホワイトボードメモ(取材時、2016年棚卸し実施の過程を関係者により再現) 全 2 枚 拡大写真
 2016年6月、ソフトウェアの品質保証とテストを事業とする株式会社SHIFTは、セキュリティ脆弱性診断事業の子会社、株式会社SHIFT SECURITYを設立した。「2020年までに年商10億円」という目標が掲げられたが、それを実現するためにとられたのはまだ誰もやったことがない方法だった。

株式会社SHIFT SECURITY
https://www.shiftsecurity.jp/

 株式会社SHIFTは、システムやアプリケーションの不具合を見つけるソフトウェアテストに特化した企業で、2005年に設立された。創業社長の丹下大は、携帯電話の金型製造に、三次元CADと光造形技術を活用することで日本の製造業に新風を吹き込んだベンチャー企業 株式会社インクス(現 SOLIZE株式会社)に京都大学大学院卒業後新卒入社し、後に独立し株式会社SHIFTを設立、2009年以降ソフトウェアテスト事業に注力して急成長を遂げた。

 株式会社インクスの肝となった競争力のひとつが、金型職人が持つ高度な技術の可視化と標準化だった。熟練の職人しか到達し得ないとされてきた作業工程をそれ以上細かくできないレベルまでブレイクダウンし、数値化、データベース化することで、プロセスの大幅短縮に成功した。丹下は、株式会社SHIFTのソフトウェアテスト事業にこの方法論を受用した。

 ソフトウェアテストで行われる作業と判断の過程を徹底して可視化し、洗い出すことで標準化された情報は、独自に開発した「CAT(Computer Aided Test)」と呼ばれるソフトウェアテスト管理ツールに展開されていった。同時に、テストエンジニアの採用には、「CAT検定」と呼ぶ、「正確性」「スピード」「伝達能力」「テスト適性」「タイピング能力」といったソフトウェアテストに必須となる能力の有無を測る検定試験を採用し、これまでに3万人を超える受検験者が検定を受け、合格率6%の狭き門を突破した人材のみがソフトウェアテストに資質があると認められ、採用された。

 人材育成までを包含するエコシステムを完成させた株式会社SHIFTは、2014年東証マザーズに上場、2017年8月期の株式会社SHIFTの年商は連結で80億円を、時価総額は400億円を超えた。株式会社SHIFTは、それまで属人性の高い典型的労働集約産業と見られていたソフトウェアテストという事業をスケールさせることに成功した。

 株式会社SHIFT SECURITYは、株式会社インクスで確立され、株式会社SHIFTで洗練されたこの標準化のノウハウを、セキュリティ診断事業に適用しようとする野心によって設立された。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 続きを読む

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

  2. セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

    セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

  3. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

  4. 2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

    2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

  5. 国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

    国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

  6. ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

    ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

  7. 国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

    国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

  8. 「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)

    「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)

  9. フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

    フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

  10. スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

    スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

ランキングをもっと見る