創業5年でセキュリティエンジニア130名体制に急拡大

本稿は、PRtimesで配信された記事の転載です。

地方都市が自立自走するために、『1000人の雇用を、地方に創る』ことを経営目標に掲げる

宮崎発のサイバーセキュリティ企業である株式会社クラフ（本社：宮崎県宮崎市、代表取締役：藤崎 将嗣、以下クラフ）は、創業5周年を迎えました。この5年間で130名のセキュリティエンジニアを輩出できた要因と、セキュリティ業界に貢献したこと、これからの展望をお知らせします。

クラフの事業構成

クラフは、セキュリティ・マネジメント・システム（S4）の開発と提供を行うSaaS事業と、セキュリティ（脆弱性）診断・検査を主としたBPO事業の2つの事業を運営しています。

5年間で130名のセキュリティエンジニアを輩出したBPO事業

従来の脆弱性診断で問題点を発見するためには、ホワイトハッカーの特殊なスキルに頼るしかありませんでした。クラフでは、ホワイトハッカーの問題点を発見するプロセスを、OK・NGの選択で判定できるまで徹底的に細分化し、診断の実施予定一覧に沿って実行者が作業することで、結果のブレが生じない高品質な脆弱性診断を提供しています。

従来のセキュリティ診断は、ホワイトハッカーの人数が生産高になっており、事業の拡大においてホワイトハッカーの採用がボトルネックになっていました。クラフでは、セキュリティ診断の標準化と仕組化により、セキュリティエンジニア未経験者でも診断作業に当たることができ、OJTを通して設計チームへ昇格するなどのキャリア形成を実現しています。

企業のセキュリティ担当者の生産性を高めるS4

セキュリティ・マネジメント・システム（S4）には、主に下記の2つの機能が備わっています。

脆弱性管理システム (VAMS: Vulnerability Aggregation Management System)

外部の脆弱性情報管理：世界中に公開されている脆弱性情報の収集し、S4に登録された資産と脆弱性のマッチング。検出された脆弱性の対応管理と情報共有をします。

脆弱性診断ポータル（VAP:Vulnerability Assessment Portal）

内部の脆弱性情報管理：システムの脆弱性診断を通して検出された脆弱性情報をデータベース化。検出された脆弱性の対応管理と情報共有をします。

従来の脆弱性診断では、報告書がPDFで提供されていたため、対応管理等はアナログになっており生産性を高めるに至っていませんでしたが、VAPはPDFをデータベース化したため、対応管理や情報共有の生産性を著しく高めています。

クラフの今後

クラフは、仕組化された業務と、入社後の研修体制のもと、徹底してノウハウを習得することで、IT未経験でも、セキュリティ企業で活躍できることを証明してきました。

クラフはこの『未経験者をIT人材にする』取り組みを自社の理念に掲げ、地方都市が自立自走するために、『1000人の雇用を、地方に創る』ことを経営目標に掲げています。