株式会社SHIFT SECURITY(シフトセキュリティ)- 脆弱性診断の標準化企業 | ScanNetSecurity
2025.10.04(土)

株式会社SHIFT SECURITY(シフトセキュリティ)- 脆弱性診断の標準化企業

株式会社SHIFT SECURITY(シフトセキュリティ)

 「JVN への脆弱性報告の件数や深刻度」「国内外で開催されるセキュリティ競技会 CTF の戦績」「GAFAM、Cybozu、LINE などが行うバグバウンティへの報告件数とその賞金額」

以上の分野で成果を出すハッカー(ここでは抜群に優れたセンスと集中力、判断力を持つ技術者全般を指す)の存在を、提供サービスの水準と品質の根拠のひとつとする脆弱性診断サービスを、株式会社SHIFT SECURITY は冷静に「ハッカー型診断」と呼ぶ。それに対して SHIFT SECURITY が提供する診断サービスは「標準化された脆弱性診断」。

標準化とは誰がやっても必ず毎回同じ結果が出ることを保証すること。ハッカーとは地球上でその技術者にしかできない真実の瞬間を徹底的に追い求めること。「安全な世界」という目指すところは同じでも正反対のアプローチであり、それぞれに異なる世界観のロマンが存在する。

「誰が担当しても差がない品質」「半年一年といった待ち行列のないサービスデリバリー」を提供することができた標準化診断サービスは、DX 時代に爆発した国内の診断需要にマッチして事業を急拡大させた。

SHIFT SECURITY が創業時に掲げた夢物語ともいえる目標は「完全診断未経験者」のみを採用し、業界にそびえ立つ診断産業の雄 LAC の売り上げ規模を抜くこと。

東証プライム上場企業 株式会社SHIFT のグループ企業であるため開示されている数値はないものの、SHIFT SECURITY 及び同社と緊密な連携関係にある宮崎県のサイバーセキュリティベンチャー企業 株式会社クラフ(双方 SHIFT グループ企業)と業績を連結すれば、もはや夢物語とも言えないフェーズに至っている可能性は高い。

2022年、SHIFT SECURITY とクラフは協同して、今度は「正反対」ではなく「斜め上」の奇策に出る。脆弱性管理プラットフォーム「S4(エスフォー)」を開発し、中小企業向けに Free Forever(永遠に無料)で提供するという社会貢献的試みだ。

Tenable のような脆弱性管理のハイエンド製品と比べれば機能は限定的ではあるものの、そもそもこれまでほぼ全く手当がなされていなかった「日本の中小企業のセキュリティ」の向上を図ろうとするプロジェクトである。お金を一銭ももらわずに。

翌 2023 年、株式会社クラフは、未経験者採用のみで地方(宮崎県)に約 150 名のサイバーセキュリティ産業の雇用を創出したことなどが評価され、日本のサイバーセキュリティ企業として初の事例となる、公益性の高い企業に与えられる国際認証「B Corporation」に認証された。

脆弱性診断業界に「完全未経験」という真水を注ぎ込み、さらに「社会貢献」という新風を吹き込む SHIFT SECURITY は、ハッカー型診断のフォーマットを 20 年前に日本で最初期に作りあげた企業、CDI の出身者によって創業されている。

S4(エスフォー)とは?

新着記事

株式会社SHIFT SECURITY(シフトセキュリティ)- 脆弱性診断の標準化企業記事一覧

SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦 画像

SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

製品・サービス・業界動向
「生成 AI 活用システムへのセキュリティ診断とは?」SHIFT SECURITY ホワイトペーパー公開 画像

「生成 AI 活用システムへのセキュリティ診断とは?」SHIFT SECURITY ホワイトペーパー公開PR

調査・レポート・白書・ガイドライン
セキュリティ診断標準化の SHIFT SECURITY に新代表就任 画像

セキュリティ診断標準化の SHIFT SECURITY に新代表就任

製品・サービス・業界動向
宮崎県で生成 AI・セキュリティセミナー開催 ~ S4 の株式会社クラフ講演 画像

宮崎県で生成 AI・セキュリティセミナー開催 ~ S4 の株式会社クラフ講演

研修・セミナー・カンファレンス
誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由 画像

誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由

製品・サービス・業界動向
「S4」アップデート、脆弱性診断実績の管理が可能に 画像

「S4」アップデート、脆弱性診断実績の管理が可能に

製品・サービス・業界動向
東京商工会議所共催 ~ SHIFT SECURITY「いま押さえたい中小企業の情報セキュリティの基本」セミナー 9 / 6 開催 画像

東京商工会議所共催 ~ SHIFT SECURITY「いま押さえたい中小企業の情報セキュリティの基本」セミナー 9 / 6 開催PR

研修・セミナー・カンファレンス
SHIFT SECURITY、クラウドネイティブ環境の「CNAPP監視」サービス開始 画像

SHIFT SECURITY、クラウドネイティブ環境の「CNAPP監視」サービス開始

製品・サービス・業界動向
15分でわかる脆弱性管理プラットフォーム「S4」ほか ~ 89祭2024開催 画像

15分でわかる脆弱性管理プラットフォーム「S4」ほか ~ 89祭2024開催PR

研修・セミナー・カンファレンス
伝説の巨大ロボットと 2億 702万 9,130回の脆弱性診断 ~ 脆弱性診断標準化エピソードゼロ 画像

伝説の巨大ロボットと 2億 702万 9,130回の脆弱性診断 ~ 脆弱性診断標準化エピソードゼロPR

製品・サービス・業界動向
7/30 開催「クラウドセキュリティのシフトレフト」実現 ~ SHIFT SECURITY が CNAPP 導入方法解説 画像

7/30 開催「クラウドセキュリティのシフトレフト」実現 ~ SHIFT SECURITY が CNAPP 導入方法解説PR

研修・セミナー・カンファレンス
7/25・8/29「正しい脆弱性診断の進め方」SHIFT SECURITY 中村雄大氏 解説 開催 画像

7/25・8/29「正しい脆弱性診断の進め方」SHIFT SECURITY 中村雄大氏 解説 開催PR

研修・セミナー・カンファレンス
緊急度の高いセキュリティ情報をメール連絡「S4 アラート」提供 画像

緊急度の高いセキュリティ情報をメール連絡「S4 アラート」提供

製品・サービス・業界動向
宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール 画像

宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール

製品・サービス・業界動向
メール・コンテナ・クラウド各技術のリスクと対策 ~ SHIFT SECURITY がハンドブック公開 画像

メール・コンテナ・クラウド各技術のリスクと対策 ~ SHIFT SECURITY がハンドブック公開PR

調査・レポート・白書・ガイドライン
脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説 画像

脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説PR

研修・セミナー・カンファレンス
SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 画像

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース

製品・サービス・業界動向
セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン 画像

セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン

製品・サービス・業界動向
「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開 画像

「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

調査・レポート・白書・ガイドライン
SHIFT SECURITY、2/17 開催学生向けセキュリティカンファレンス「P3NFEST」に協賛 画像

SHIFT SECURITY、2/17 開催学生向けセキュリティカンファレンス「P3NFEST」に協賛PR

研修・セミナー・カンファレンス
「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4e 画像

「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4ePR

製品・サービス・業界動向
もっと見る
PageTop