SHIFT SECURITY、「VAddy」提供のビットフォレストと業務提携

〜3月上旬よりセキュリティ診断内製化支援パッケージ『VAndS』の提供を開始〜

 

 株式会社 SHIFT(本社:東京都港区、代表取締役社長:丹下 大、東証マザーズ:3697、以下 SHIFT)の子会社である株式会社SHIFT SECURITY(本社:東京都港区、代表取締役社長:松野 真一、以下 SHIFT SECURITY)は、この度 株式会社ビットフォレスト(本社:東京都千代田区、代表取締役:高尾 都季一、以下ビットフォレスト)との業務提携を締結いたしました。この提携により両社は、企業におけるセキュリティ(脆弱性)診断・検査の内製化における課題解決と、推進を支援するセキュリティ診断内製化支援パッケージ『VAndS(バンズ)(※1)』の提供を2018年3月上旬より開始予定です。

1.協業の背景、目的

・セキュリティ対策に取り組む企業の実情

 昨今、情報セキュリティに関する事故や事件のニュースが相次ぎ、中でも巧妙化・多様化が進むサイバー攻撃は、深刻な脅威として大きな社会問題となっています。これらの被害を未然に防ぐためには、Webアプリケーションなどのソフトウェアを開発・利用する企業が、情報セキュリティ対策を実施することが必要です。しかし、外部の専門会社へのセキュリティ(脆弱性)診断・検査サービス(以下セキュリティ診断)の委託には、その導入・運用にかかるコストの大きさや、専門のエンジニア不足によるセキュリティ診断に着手するまでの待ち時間の長さなど、多くの課題があることも事実です。特にそのコストは、年間数千万円という膨大な金額となる場合も多く、セキュリティ診断のサービスを利用する上で大きな導入障壁となります。そこで、企業はコストの削減を目指し、セキュリティ診断ツールを購入した内製化を試みますが、これにも多くの課題やリスクが存在します。

 例えば、セキュリティ診断の外部委託と内製化をコスト面で比較した場合、企業は内製化に対してコストの削減を期待しますが、一般的なセキュリティ診断ツールは、運用に年間数百万円というコストがかかる上、その機能を十分に使いこなすにはセキュリティの専門知識を持った人材が必要となり、その教育コストや人件費も大きな負担となります。その上、高度な技能や経験を積んだセキュリティエンジニアは、転職などで外部へ流出してしまう可能性も高く、結果的に体制を維持できず、セキュリティ対策の内製化を断念するという事態に陥るのです。

 ビットフォレストは、Webアプリケーションをサイバー攻撃から守るための最先端セキュリティ技術の研究・開発とセキュリティサービスを事業としています。ビットフォレストが提供する「VAddy」は、開発の初期段階からリリース後まで、根本的な脆弱性に対するテストを繰り返し実施・検出することができるクラウド型Web脆弱性検査サービスです。「VAddy」は、その非属人性とコストの低さからセキュリティ診断を内製化したい企業から高い評価を得ていますが、限られた診断項目に対してのみセキュリティ診断を実施するプログラムであるため、深度の深いセキュリティ診断には専門家によるマニュアル検査が別途必要です。

 SHIFT SECURITYは、IT業界の脆弱性改善と付加価値の向上を目指して2016年に設立し、SHIFTが持つテストの標準化ノウハウを活用することで、それまで業界では不可能だとされていた非属人的なセキュリティ診断を、業務の徹底的な分解・仕組化によって成功させました。これにより、セキュリティ診断業務に従来以上の人材が従事できるようになり、その診断品質を落とすことなく、年々深刻化する国内ソフトウェア業界のセキュリティ人材不足と、安定的かつ低コストのセキュリティサービスの提供を実現しています。

 SHIFT SECURITYは、セキュリティ対策の導入障壁を一層低くすることで、あらゆる企業やサービスが当たり前にセキュリティ診断を導入できる安全で安心な社会の実現を目指しています。

 両社は、互いの強みを最大限に活かし、より多くの企業に低コストで高品質なサービスを提供することで合致し、この度の業務提携に至りました。

 *以下は添付リリースを参照

以上

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

http://release.nikkei.co.jp/attach_file/0471439_01.pdf