SHIFT SECURITY、「VAddy」提供のビットフォレストと業務提携 ～3月上旬よりセキュリティ診断内製化支援サービス『VAndS』を提供開始～

■セキュリティ対策に取り組む企業の実情
昨今、情報セキュリティに関する事故や事件のニュースが相次ぎ、中でも巧妙化・多様化が進むサイバー攻撃は、深刻な脅威として大きな社会問題となっています。これらの被害を未然に防ぐためには、Webアプリケーションなどのソフトウェアを開発・利用する企業が、情報セキュリティ対策を実施することが必要です。しかし、外部の専門会社へのセキュリティ（脆弱性）診断・検査サービス（以下セキュリティ診断）の委託には、その導入・運用にかかるコストの大きさや、専門のエンジニア不足によるセキュリティ診断に着手するまでの待ち時間の長さなど、多くの課題があることも事実です。特にそのコストは、年間数千万円という膨大な金額となる場合も多く、セキュリティ診断のサービスを利用する上で大きな導入障壁となります。そこで、企業はコストの削減を目指し、セキュリティ診断ツールを購入した内製化を試みますが、これにも多くの課題やリスクが存在します。

従来の内製化と『VAndS』による内製化のコスト比較

例えば、セキュリティ診断の外部委託と内製化をコスト面で比較した場合、企業は内製化に対してコストの削減を期待しますが、一般的なセキュリティ診断ツールは、運用に年間数百万円というコストがかかる上、その機能を十分に使いこなすにはセキュリティの専門知識を持った人材が必要となり、その教育コストや人件費も大きな負担となります。その上、高度な技能や経験を積んだセキュリティエンジニアは、転職などで外部へ流出してしまう可能性も高く、結果的に体制を維持できず、セキュリティ対策の内製化を断念するという事態に陥るのです。

ビットフォレストは、Webアプリケーションをサイバー攻撃から守るための最先端セキュリティ技術の研究・開発とセキュリティサービスを事業としています。ビットフォレストが提供する「VAddy」は、開発の初期段階からリリース後まで、根本的な脆弱性に対するテストを繰り返し実施・検出することができるクラウド型Web脆弱性検査サービスです。「VAddy」は、その非属人性とコストの低さからセキュリティ診断を内製化したい企業から高い評価を得ていますが、限られた診断項目に対してのみセキュリティ診断を実施するプログラムであるため、深度の深いセキュリティ診断には専門家によるマニュアル検査が別途必要です。

SHIFT SECURITYは、IT業界の脆弱性改善と付加価値の向上を目指して2016年に設立し、SHIFTが持つテストの標準化ノウハウを活用することで、それまで業界では不可能だとされていた非属人的なセキュリティ診断を、業務の徹底的な分解・仕組化によって成功させました。これにより、セキュリティ診断業務に従来以上の人材が従事できるようになり、その診断品質を落とすことなく、年々深刻化する国内ソフトウェア業界のセキュリティ人材不足と、安定的かつ低コストのセキュリティサービスの提供を実現しています。SHIFT SECURITYは、セキュリティ対策の導入障壁を一層低くすることで、あらゆる企業やサービスが当たり前にセキュリティ診断を導入できる安全で安心な社会の実現を目指しています。

両社は、互いの強みを最大限に活かし、より多くの企業に低コストで高品質なサービスを提供することで合致し、この度の業務提携に至りました。

■『VAndS』の概要と導入の効果
『VAndS』は、セキュリティ診断の内製化の際、社内でセキュリティエンジニアの育成を必要とせず、低コストで高品質なセキュリティ対策を実施することができるサービスです。「VAddy」が安定的かつ継続的なセキュリティ診断を実行し、SHIFT SECURITYが手動のセキュリティ診断を担当します。

『VAndS』サービスロゴ

『VAndS』は、「VAddy」利用料金とSHIFT SECURITYによる脆弱性サポートをパッケージとし、年間598,000円よりご導入いただくことが可能です。これは、一般的なセキュリティ診断ツールを活用したセキュリティ診断の内製化の10分の1以下のコストです。これにより、多くの企業がセキュリティ診断を継続的に導入できるようになり、セキュリティリスクが低減することでユーザーは様々なサービスを安心して利用することが可能です。

SHIFT SECURITYおよびビットフォレストは、これからも豊かな社会の創造に役立つソフトウェアを一つでも多く世の中に輩出することを目指し、ソフトウェア業界のさらなる発展と、安心・安全な社会の実現に向けてサービスの拡充に努めてまいります。

※1 『VAndS』のサービス名には、「VAddy」と「SHIFT SECURITY」で、Secureな世界の実現を目指すという思いが込められています。また、本サービスは、ビットフォレストからは「VAddy」の上位プラン（Platinum・Platinum +）として、提供されます。

【『VAndS』Webサイト】
本サービスの詳細は以下Webサイトをご確認ください。
https://www.shiftsecurity.jp/information/201802/vands.html 

【「第2回　サイバーセキュリティ アカデミー」開催】
成功するWebセキュリティ診断の“内製化” ～教育不要な内製化とは～
本サービスに関するセミナーを2018年3月6日(火)に開催します。
詳細は以下Webサイトをご確認ください。

http://info.shiftinc.jp/shiftsecurity_seminar180306/general

【会社概要】

＜株式会社ビットフォレストについて＞

・社名　　　　　 ：株式会社ビットフォレスト

・代表取締役　    ：高尾 都季一

・設立　　　　 　：2002年2月

・本社所在地　 　：〒101-0054 東京都千代田区神田錦町1-17-5 神田橋PR-EX 8F

・事業内容   　 　：Webソリューション全般およびコンサルティング

・URL　　　　 　：コーポレートサイト https://www.bitforest.jp/

　　　　　　　　  「VAddy」サービスページ https://vaddy.net/ja/

＜株式会社SHIFT SECURITYについて＞

・社名　　　　　 ：株式会社SHIFT SECURITY
・代表取締役　 　：松野 真一
・設立　　　    　：2016年6月
・本社所在地    　：〒106-0041 東京都港区麻布台2-4-5 メソニック39MTビル
・事業内容       　：セキュリティ（脆弱性）診断・検査サービス
・URL　　　　 　：コーポレートサイト  https://www.shiftsecurity.jp/

＜株式会社SHIFTについて＞

株式会社SHIFTは「すべてのソフトウェアにMade in Japanの品質を」をコーポレートビジョンとする、ソフトウェアの品質保証・テストの専門企業です。国内5兆円の市場規模を持ちながら、同業他社はわずか数社というブルーオーシャン市場において、金融機関などのエンタープライズ領域におけるミッションクリティカルな基幹システムから、ECサイト、スマートフォン向けのアプリ・ゲーム検証まで幅広い分野のお客様に対する品質保証サービスを主力事業としています。

・社名　　　　　　：株式会社SHIFT
・代表取締役社長　：丹下 大
・設立　　　　　　：2005年9月
・本社所在地　　　：〒106-0041 東京都港区麻布台2-4-5 メソニック39MTビル
・事業内容　　　　：ソフトウェアの品質保証、テスト事業
・URL　　　　　　：コーポレートサイト http://www.shiftinc.jp/
　　　　　　　　　　サービスサイト http://softwaretest.jp/