宮崎発サイバーセキュリティ企業・株式会社クラフ。セキュリティエンジニア130名体制に拡大。

 ■クラフの事業構成
 
 クラフは、セキュリティ・マネジメント・システム（S4）の開発と提供を行うSaaS事業と、セキュリティ（脆弱性）診断・検査を主としたBPO事業の2つの事業を運営しています。
  

5年間で130名のセキュリティエンジニアを輩出したBPO事業
 従来の脆弱性診断で問題点を発見するためには、ホワイトハッカーの特殊なスキルに頼るしかありませんでした。クラフでは、ホワイトハッカーの問題点を発見するプロセスを、OK・NGの選択で判定できるまで徹底的に細分化し、診断の実施予定一覧に沿って実行者が作業することで、結果のブレが生じない高品質な脆弱性診断を提供しています。
 
 従来のセキュリティ診断は、ホワイトハッカーの人数が生産高になっており、事業の拡大においてホワイトハッカーの採用がボトルネックになっていました。クラフでは、セキュリティ診断の標準化と仕組化により、セキュリティエンジニア未経験者でも診断作業に当たることができ、OJTを通して設計チームへ昇格するなどのキャリア形成を実現しています。
 

未経験者の受け入れを可能にすることで、創業から5年で社員数約150名へと成長を遂げ、うち約130名体制でセキュリティ診断に携わっています。

 企業のセキュリティ担当者の生産性を高めるS4
 セキュリティ・マネジメント・システム（S4）には、主に下記の2つの機能が備わっています。
 
 脆弱性管理システム (VAMS: Vulnerability Aggregation Management System)
 外部の脆弱性情報管理：世界中に公開されている脆弱性情報の収集し、S4に登録された資産と脆弱性のマッチング。検出された脆弱性の対応管理と情報共有をします。
 
 脆弱性診断ポータル (VAP:Vulnerability Assessment Portal)
 内部の脆弱性情報管理：システムの脆弱性診断を通して検出された脆弱性情報をデータベース化。検出された脆弱性の対応管理と情報共有をします。
 
 従来の脆弱性診断では、報告書がPDFで提供されていたため、対応管理等はアナログになっており生産性を高めるに至っていませんでしたが、VAPはPDFをデータベース化したため、対応管理や情報共有の生産性を著しく高めています。
 
 ■クラフの今後
 クラフは、仕組化された業務と、入社後の研修体制のもと、徹底してノウハウを習得することで、IT未経験でも、セキュリティ企業で活躍できることを証明してきました。
 
 クラフはこの『未経験者をＩＴ人材にする』取り組みを自社の理念に掲げ、地方都市が自立自走するために、『1000人の雇用を、地方に創る』ことを経営目標に掲げています。
 
 ■株式会社クラフについて
 社 名：株式会社クラフ（https://kraf.jp/）
 設 立：2017年11月
 資本金：30百万円（資本準備金含む）グループ会社：株式会社SHIFT（東証プライム市場上場）、株式会社SHIFT SECURITY他