宮崎発サイバーセキュリティ企業・株式会社クラフ。セキュリティエンジニア130名体制に拡大。

地方都市が自立自走するために、『1000人の雇用を、地方に創る』ことを経営目標に掲げる

株式会社クラフ

宮崎発のサイバーセキュリティ企業である株式会社クラフ(本社:宮崎県宮崎市、代表取締役:藤崎 将嗣、以下クラフ)は、2023年4月にセキュリティエンジニア130名体制になりましたのでお知らせいたします。また、あわせて拡大の要因と、セキュリティ業界に貢献したこと、これからの展望もお知らせします。


 ■クラフの事業構成
 
 クラフは、セキュリティ・マネジメント・システム(S4)の開発と提供を行うSaaS事業と、セキュリティ(脆弱性)診断・検査を主としたBPO事業の2つの事業を運営しています。
  

   


5年間で130名のセキュリティエンジニアを輩出したBPO事業
 従来の脆弱性診断で問題点を発見するためには、ホワイトハッカーの特殊なスキルに頼るしかありませんでした。クラフでは、ホワイトハッカーの問題点を発見するプロセスを、OK・NGの選択で判定できるまで徹底的に細分化し、診断の実施予定一覧に沿って実行者が作業することで、結果のブレが生じない高品質な脆弱性診断を提供しています。
 
 従来のセキュリティ診断は、ホワイトハッカーの人数が生産高になっており、事業の拡大においてホワイトハッカーの採用がボトルネックになっていました。クラフでは、セキュリティ診断の標準化と仕組化により、セキュリティエンジニア未経験者でも診断作業に当たることができ、OJTを通して設計チームへ昇格するなどのキャリア形成を実現しています。
 


未経験者の受け入れを可能にすることで、創業から5年で社員数約150名へと成長を遂げ、うち約130名体制でセキュリティ診断に携わっています。


 企業のセキュリティ担当者の生産性を高めるS4
 セキュリティ・マネジメント・システム(S4)には、主に下記の2つの機能が備わっています。
 
 脆弱性管理システム (VAMS: Vulnerability Aggregation Management System)
 外部の脆弱性情報管理:世界中に公開されている脆弱性情報の収集し、S4に登録された資産と脆弱性のマッチング。検出された脆弱性の対応管理と情報共有をします。
 
 脆弱性診断ポータル (VAP:Vulnerability Assessment Portal)
 内部の脆弱性情報管理:システムの脆弱性診断を通して検出された脆弱性情報をデータベース化。検出された脆弱性の対応管理と情報共有をします。
 
 従来の脆弱性診断では、報告書がPDFで提供されていたため、対応管理等はアナログになっており生産性を高めるに至っていませんでしたが、VAPはPDFをデータベース化したため、対応管理や情報共有の生産性を著しく高めています。
 
 ■クラフの今後
 クラフは、仕組化された業務と、入社後の研修体制のもと、徹底してノウハウを習得することで、IT未経験でも、セキュリティ企業で活躍できることを証明してきました。
 
 クラフはこの『未経験者をIT人材にする』取り組みを自社の理念に掲げ、地方都市が自立自走するために、『1000人の雇用を、地方に創る』ことを経営目標に掲げています。
 
 ■株式会社クラフについて
 社 名:株式会社クラフ(https://kraf.jp/
 設 立:2017年11月
 資本金:30百万円(資本準備金含む)グループ会社:株式会社SHIFT(東証プライム市場上場)、株式会社SHIFT SECURITY他

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


関連リンク
https://kraf.jp/
ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

株式会社クラフ

2フォロワー

RSS
URL
https://kraf.jp
業種
情報通信
本社所在地
宮崎県宮崎市老松2丁目2番22号 JR宮交ツインビルオフィス10階
電話番号
0985-78-2711
代表者名
藤崎将嗣
上場
未上場
資本金
3000万円
設立
2017年11月