テストを科学する

2018/02/14
子会社 株式会SHIFT SECURITYと株式会社ビットフォレストの業務提携に関するご報告

≪ツールによる効率化≫≪専門家による診断≫の両立で “内製化”でも

【低コスト】【高品質】なセキュリティ診断を実現

SHIFT SECURITY、「VAddy」提供のビットフォレストと業務提携

~3月上旬よりセキュリティ診断内製化支援パッケージ『VAndS』を提供開始~


株式会社SHIFT(本社:東京都港区、代表取締役社長:丹下 大、東証マザーズ:3697、以下SHIFT)の子会社である株式会社SHIFT SECURITY(本社:東京都港区、代表取締役:松野 真一、以下SHIFT SECURITY)は、この度 株式会社ビットフォレスト(本社:東京都千代田区、代表取締役:高尾 都季一、以下ビットフォレスト)との業務提携を締結いたしました。この提携により両社は、企業におけるセキュリティ(脆弱性)診断・検査の内製化における課題解決と、推進を支援するセキュリティ診断内製化支援パッケージ『VAndS(バンズ)※1』の提供を2018年3月上旬より開始予定です。




1.セキュリティ対策に取り組む企業の実情

昨今、情報セキュリティに関する事故や事件のニュースが相次ぎ、中でも巧妙化・多様化が進むサイバー攻撃は、深刻な脅威として大きな社会問題となっています。これらの被害を未然に防ぐためには、Webアプリケーションなどのソフトウェアを開発・利用する企業が、情報セキュリティ対策を実施することが必要です。しかし、外部の専門会社へのセキュリティ(脆弱性)診断・検査サービス(以下セキュリティ診断)の委託には、その導入・運用にかかるコストの大きさや、専門のエンジニア不足によるセキュリティ診断に着手するまでの待ち時間の長さなど、多くの課題があることも事実です。特にそのコストは、年間数千万円という膨大な金額となる場合も多く、セキュリティ診断のサービスを利用する上で大きな導入障壁となります。そこで、企業はコストの削減を目指し、セキュリティ診断ツールを購入した内製化を試みますが、これにも多くの課題やリスクが存在します。


例えば、セキュリティ診断の外部委託と内製化をコスト面で比較した場合、企業は内製化に対してコストの削減を期待しますが、一般的なセキュリティ診断ツールは、運用に年間数百万円というコストがかかる上、その機能を十分に使いこなすにはセキュリティの専門知識を持った人材が必要となり、その教育コストや人件費も大きな負担となります。その上、高度な技能や経験を積んだセキュリティエンジニアは、転職などで外部へ流出してしまう可能性も高く、結果的に体制を維持できず、セキュリティ対策の内製化を断念するという事態に陥るのです。


ビットフォレストは、Webアプリケーションをサイバー攻撃から守るための最先端セキュリティ技術の研究・開発とセキュリティサービスを事業としています。ビットフォレストが提供する「VAddy」は、開発の初期段階からリリース後まで、根本的な脆弱性に対するテストを繰り返し実施・検出することができるクラウド型Web脆弱性検査サービスです。「VAddy」は、その非属人性とコストの低さからセキュリティ診断を内製化したい企業から高い評価を得ていますが、限られた診断項目に対してのみセキュリティ診断を実施するプログラムであるため、深度の深いセキュリティ診断には専門家によるマニュアル検査が別途必要です。



SHIFT SECURITYは、IT業界の脆弱性改善と付加価値の向上を目指して2016年に設立し、SHIFTが持つテストの標準化ノウハウを活用することで、それまで業界では不可能だとされていた非属人的なセキュリティ診断を、業務の徹底的な分解・仕組化によって成功させました。これにより、セキュリティ診断業務に従来以上の人材が従事できるようになり、その診断品質を落とすことなく、年々深刻化する国内ソフトウェア業界のセキュリティ人材不足と、安定的かつ低コストのセキュリティサービスの提供を実現しています。SHIFT SECURITYは、セキュリティ対策の導入障壁を一層低くすることで、あらゆる企業やサービスが当たり前にセキュリティ診断を導入できる安全で安心な社会の実現を目指しています。


両社は、互いの強みを最大限に活かし、より多くの企業に低コストで高品質なサービスを提供することで合致し、この度の業務提携に至りました。




2.『VAndS』の概要と導入の効果

『VAndS』は、セキュリティ診断の内製化の際、社内でセキュリティエンジニアの育成を必要とせず、低コストで高品質なセキュリティ対策を実施することができるサービスです。「VAddy」が安定的かつ継続的なセキュリティ診断を実行し、SHIFT SECURITYが手動のセキュリティ診断を担当します。



『VAndS』は、「VAddy」利用料金とSHIFT SECURITYによる脆弱性サポートをパッケージとし、年間598,000円よりご導入いただくことが可能です。これは、一般的なセキュリティ診断ツールを活用したセキュリティ診断の内製化の10分の1以下のコストです。これにより、多くの企業がセキュリティ診断を継続的に導入できるようになり、セキュリティリスクが低減することでユーザーはさまざまなサービスを安心して利用することが可能です。



SHIFT SECURITYおよびビットフォレストは、これからも豊かな社会の創造に役立つソフトウェアを一つでも多く世の中に輩出することを目指し、ソフトウェア業界のさらなる発展と、安心・安全な社会の実現に向けてサービスの拡充に努めてまいります。

※1 『VAndS』のサービス名には、「VAddy」と「SHIFT SECURITY」で、Secureな世界の実現を目指すという思いが込められています。また、本サービスは、ビットフォレストからは「VAddy」の上位プラン(Platinum・Platinum +)と年間598,000円よりご導入いただくことが可能です。



【『VAndS』Webサイト】

本サービスの詳細は以下Webサイトをご確認ください。

https://www.shiftsecurity.jp/information/201802/vands.html




3.業務提携の両社会社概要


株式会社ビットフォレスト

社名    :株式会社ビットフォレスト

代表取締役 :高尾 都季一

設立    :2002年2月

本社所在地 :〒101-0054 東京都千代田区神田錦町1-17-5 神田橋PR-EX 8F

事業内容  :Webソリューション全般およびコンサルティング

URL    :コーポレートサイト https://www.bitforest.jp/

       「VAddy」サービスページ https://vaddy.net/ja/



■株式会社SHIFT SECURITY

社名    :株式会社SHIFT SECURITY

代表取締役 :松野 真一

設立    :2016年6月

本社所在地 :〒106-0041 東京都港区麻布台2-4-5 メソニック39MTビル

事業内容  :セキュリティ(脆弱性)診断・検査サービス

URL    :コーポレートサイト https://www.shiftsecurity.jp/






■本件に関するお問合せ

株式会社SHIFT IR・広報室

TEL:03-6809-2994

Email:pr_info@shiftinc.jp

ソフトウェアテストに関するお悩みなど、まずはお気軽にお問い合わせください。

  • お問い合わせフォーム【お問い合わせはコチラ】
  • 電話でのお問い合わせ【0120-142-117】