引用元:SHIFT SECURITY公式HP
https://www.shiftsecurity.jp/
「セキュリティ対策の標準化・仕組化」に力を入れているSHIFT SECURITY。
一般的な脆弱性診断やセキュリティ監視はホワイトハッカーのスキルに頼るものであったため、結果にムラがありました。
さらに、人材があまりいないため、セキュリティ対策の持続可能性に欠けることも。
SHIFT SECURITYでは、ホワイトハッカーのスキルの分解・標準化を行うことで、人ごとに異なる品質のセキュリティではなく、仕組化された、持続可能な、高品質・低価格のセキュリティを実現しています。
SHIFT SECURITYは、(株)イーシーキューブが開発・配布し無料利用・改変が可能なEC構築「EC-CUBE」の、「EC-CUBE向け無償セキュリティ診断」の診断範囲を拡大しました。脆弱性診断を無償で請け負うことで、ECサイトを運営している企業のセキュリティ向上に貢献するといったものです。
さらに、脆弱性診断「Log4j向け無償セキュリティ診断・フォレンジック調査」を、2021年12月10日から提供スタートさせました。
「Log4j」は、Javaシステムの中でポピュラーなログ管理ライブラリの一つですが、⼀般社団法⼈JPCERTコーディネーションセンターから公開された「Apache Log4jの任意コードが実⾏できる脆弱性」の注意喚起をうけたためです。こちらも無償で請け負っています。
インシデント初動対応改善提案などのサポートも行っています。
世界9か所に拠点を展開しているため、国内・国外にも対応しています。
世界9か所に拠点を展開するSHIFT SECURITYは、セキュリティと品質でQMS(品質マネジメントシステム)とISMS(情報セキュリティマネジメントシステム)といった、2つのISO認証を取得しています。
組織の体制としては、ホワイトハッカー・診断グループ・技術グループといった、それぞれの分野でのプロフェッショナルで構成されたグループが連携。顧客のセキュリティ対策をサポートしています。
これらの取り組みなどから、高品質で低価格、短納期の診断が可能となっています。
(見積り例)個人情報漏洩
規模:サイバー攻撃のトリアージ(初動対応)
提供サービス:コンサルティング
インシデント対応:600,000円(税不明)
公式サイトに記載がありませんでした。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
※参照元:アスエイト・アドバイザリー公式HP(https://asueito.com/advantage/#casestudy-section2)
※参照元:セキュアワークス公式HP(https://www.secureworks.jp/resources/cs-bank-of-yokohama)
※参照元:FRONTEO公式HP(https://legal.fronteo.com/casestudy/case2/)