無償脆弱性管理「S4」開発のクラフ、5年で診断員130名体制に | ScanNetSecurity
2024.02.21(水)

無償脆弱性管理「S4」開発のクラフ、5年で診断員130名体制に

 株式会社クラフは4月13日、同社のセキュリティエンジニアが5年間で130名に拡大したと発表した。

製品・サービス・業界動向 業界動向

 宮崎県のセキュリティベンチャー企業である株式会社クラフは4月13日、同社のマイルストーンとしてセキュリティエンジニアが5年間で130名に拡大したと発表した。

 同社は、無償の脆弱性管理プラットフォーム「S4」の開発と提供を行うSaaS事業と、脆弱性診断を主としたBPO事業を運営している。

 同社のBPO事業では、ホワイトハッカーが脆弱性診断で問題点を発見するプロセスを、OK・NGの選択で判定できるまで徹底的に腑分け・細分化し、診断の実施予定一覧に沿って実行者(診断実査担当者)が作業することで、どんなエンジニアが担当しても結果のブレが生じない脆弱性診断を提供している。

 従来のセキュリティ診断は、エンジニアの頭数がイコール売上高となる労働集約産業であり、事業の拡大においてエンジニアの採用がボトルネックになっていたが、同社ではセキュリティ診断の標準化と仕組化により、セキュリティエンジニア未経験者でも診断作業が可能となり、セキュリティエンジニア130名体制を拡大する要因となった。

 本誌の取材によれば130名の内訳は、実査を担当する診断員が約70名、診断の設計を行う技術者が約40名、約20名が管理業務等を行う。130名全員がそれまでセキュリティ業界での職歴が皆無のいわば真水人材であり、ほとんどが宮崎県出身だという。

 同社では今後も、「未経験者をIT人材にする」取り組みを自社の理念に掲げ、地方都市が自立自走するために「1,000人の雇用を、地方に創る」ことを目指す。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  2. スパム電子メールを作成するPegasusトロイの木馬

    スパム電子メールを作成するPegasusトロイの木馬

  3. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  4. セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

    セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

  5. 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

    中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

  6. 住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

    住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

  7. 求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

    求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

  8. ISC BIND に複数の脆弱性、バージョンアップを強く推奨

    ISC BIND に複数の脆弱性、バージョンアップを強く推奨

  9. 臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

    臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

  10. 「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に

    「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に

ランキングをもっと見る