宮崎県のセキュリティベンチャー企業である株式会社クラフは4月13日、同社のマイルストーンとしてセキュリティエンジニアが5年間で130名に拡大したと発表した。
同社は、無償の脆弱性管理プラットフォーム「S4」の開発と提供を行うSaaS事業と、脆弱性診断を主としたBPO事業を運営している。
同社のBPO事業では、ホワイトハッカーが脆弱性診断で問題点を発見するプロセスを、OK・NGの選択で判定できるまで徹底的に腑分け・細分化し、診断の実施予定一覧に沿って実行者(診断実査担当者)が作業することで、どんなエンジニアが担当しても結果のブレが生じない脆弱性診断を提供している。
従来のセキュリティ診断は、エンジニアの頭数がイコール売上高となる労働集約産業であり、事業の拡大においてエンジニアの採用がボトルネックになっていたが、同社ではセキュリティ診断の標準化と仕組化により、セキュリティエンジニア未経験者でも診断作業が可能となり、セキュリティエンジニア130名体制を拡大する要因となった。
本誌の取材によれば130名の内訳は、実査を担当する診断員が約70名、診断の設計を行う技術者が約40名、約20名が管理業務等を行う。130名全員がそれまでセキュリティ業界での職歴が皆無のいわば真水人材であり、ほとんどが宮崎県出身だという。
同社では今後も、「未経験者をIT人材にする」取り組みを自社の理念に掲げ、地方都市が自立自走するために「1,000人の雇用を、地方に創る」ことを目指す。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
