無償脆弱性管理「S4」開発のクラフ、5年で診断員130名体制に | ScanNetSecurity
2026.07.14(火)

無償脆弱性管理「S4」開発のクラフ、5年で診断員130名体制に

 株式会社クラフは4月13日、同社のセキュリティエンジニアが5年間で130名に拡大したと発表した。

製品・サービス・業界動向 業界動向

 宮崎県のセキュリティベンチャー企業である株式会社クラフは4月13日、同社のマイルストーンとしてセキュリティエンジニアが5年間で130名に拡大したと発表した。

 同社は、無償の脆弱性管理プラットフォーム「S4」の開発と提供を行うSaaS事業と、脆弱性診断を主としたBPO事業を運営している。

 同社のBPO事業では、ホワイトハッカーが脆弱性診断で問題点を発見するプロセスを、OK・NGの選択で判定できるまで徹底的に腑分け・細分化し、診断の実施予定一覧に沿って実行者(診断実査担当者)が作業することで、どんなエンジニアが担当しても結果のブレが生じない脆弱性診断を提供している。

 従来のセキュリティ診断は、エンジニアの頭数がイコール売上高となる労働集約産業であり、事業の拡大においてエンジニアの採用がボトルネックになっていたが、同社ではセキュリティ診断の標準化と仕組化により、セキュリティエンジニア未経験者でも診断作業が可能となり、セキュリティエンジニア130名体制を拡大する要因となった。

 本誌の取材によれば130名の内訳は、実査を担当する診断員が約70名、診断の設計を行う技術者が約40名、約20名が管理業務等を行う。130名全員がそれまでセキュリティ業界での職歴が皆無のいわば真水人材であり、ほとんどが宮崎県出身だという。

 同社では今後も、「未経験者をIT人材にする」取り組みを自社の理念に掲げ、地方都市が自立自走するために「1,000人の雇用を、地方に創る」ことを目指す。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop