日本では 1 年間にどのくらい“情報漏えい”が起き、復旧には何日かかっているのか?
ネットワークの脅威は私たちの日常や企業活動を一瞬で麻痺させる。
日本では規模・業種を問わず毎日複数件の情報漏えいが公表され、復旧には多大な時間とコストが発生しています。
![直近3年でサイバー被害を受けた中小企業の被害額 [平均]73万円 [最大]1億円](https://career.shiftsecurity.jp/wp-content/themes/shift_recruit_wp/assets/img/business/social_1.svg)
![復旧までの期間 [平均]5.8日 [最長]360日](https://career.shiftsecurity.jp/wp-content/themes/shift_recruit_wp/assets/img/business/social_2.svg)
国内サイバーセキュリティ投資はどこまで拡大し続けているのか?
デジタル化が進むほど、セキュリティ投資は経営の“必須経費”へ。国内市場は初の1兆円超えを達成し、
今後5年でさらに1.3倍規模まで膨らむと予測されています。
実際の企業はセキュリティ現場でどんな課題に直面しているのか?
高度化する攻撃に対し、多くの企業は専門人材・24時間体制・改善提案力の不足に悩んでいます。
ECから製造、自治体まで、それぞれが異なる“守れない壁”に直面しています。
より脅威が増すリスクの中で、
従来診断の“品質と改善提案”に不安。
専門要員不足で24H監視体制が組めず、
インシデント被害額が増加。
ランサムウェア対策が必須だが
SOCを内製できない。
(総務省ガイドラインより)
SHIFT SECURITYのアプローチ
SHIFT SECURITYは、開発 (Dev) から運営 (Ops) の全工程でセキュリティソリューション (Sec) を提供しています。
![[想定課題] 診断技術不足,監視体制不足 → [ソリューション] 脆弱性診断,セキュリティ監視・分析](https://career.shiftsecurity.jp/wp-content/themes/shift_recruit_wp/assets/img/business/issue_and_solution.svg)
ホワイトハッカーの特殊な
高度スキルを手順化
OK/NGの判定で診断が可能な
レベルまで期待結果を細分化し、
属人的な判断が不要な
標準化に成功
![[採用・教育制度] 実行→教育にてレベルアップ→設計→さらに上級へアップ→標準化(ホワイトハッカー)](https://career.shiftsecurity.jp/wp-content/themes/shift_recruit_wp/assets/img/business/strong_2.svg)
ホワイトハッカーは
標準化+判断に注力
診断の実施は、業務フローから診断の
実施に至るまでを仕組化
この仕組みをベースに組織を安定的に
拡大
未経験からでも実行できる研修制度
実行/設計など、
工程毎に最適な人材配置に活用
多くの脅威を抑えてきたSHIFT SECURITYは次に何を変えようとしているのか?
診断データを礎に、AIで自己修復する次世代エンジンを開発。 研究開発へも投資し、検知精度向上と脅威影響半減を目指していきます。
SHIFT SECURITYは、これまでに11,000件を超える脆弱性診断を実施。さらに、100万件以上の脅威データを自社で蓄積・活用し、サイバー攻撃の兆候をいち早く察知する体制を構築しています。
技術だけではなく、積み重ねてきた「経験値」こそが、最大の武器です。
SHIFT SECURITYは、生成AIを活用し、診断エンジンを開発中。
過去の診断知見とAIによる類似パターンの抽出により、次世代型の診断基盤を構築します。
