事前に診断内容を明確にし、ドキュメントベースでご共有
脆弱性診断を実施する前に「診断仕様書」を共有し、どのような診断を行うのかを事前に明確にご提示。
実施予定の診断内容をお客様に納得いただいたうえで開始しますので、イメージしていた内容と異なるという心配はございません。

これまでホワイトハッカーに頼っていた属人的な診断プロセスを徹底的に分解して標準化。
従来の脆弱性診断は診断者によって結果にバラつきがあり、安定した品質を保つことが難しい状況でしたが、プロセスの標準化によって診断者のスキルに影響されず高品質な診断を安定的に行うことが可能となりました。
診断スキルを評価するために独自開発された
「合格率6%」の検定により、セキュリティ診断適性の高い人材を厳選。徹底的に標準化された脆弱性診断プロセスは、診断工程毎に異なる適性を考慮した人材配置を可能としています。
適性のあるセキュリティエンジニアが診断を行うため、リピート率90%の高い診断品質を実現しています。
採用や教育が難しいホワイトハッカーに診断プロセスのすべてを頼る従来の体制では、品質の安定と作業効率、スケールに課題がありました。
SHIFTグループではホワイトハッカーは高度なスキルや判断が求められる標準化業務に注力し、診断の設計や実行業務はエンジニアが標準プロセスをもとに実施。判断と作業を分解する仕組みによって従来の脆弱性診断と同等以上の品質を効率的に実現し、同時にスピーディーな規模の拡大が可能となりました。
仕組化による効率化とスケールにより、脆弱性診断の短納期化を実現しました。
仕組化により分解された診断業務の「作業」と「判断」を適切に分担し、診断業務に適性のある生産性の高い人材が作業にあたることによって全体の生産性を最大化。セキュリティ業界平均に対して約30%のコスト削減を可能としました。
またOWASPやASVS、MASVSをはじめとする国際標準にもとづいて脆弱性診断を実施することで、高品質かつ安定的な脆弱性診断を実現しています。一定の基準に従うため、診断のたびに基準が変わったり、診断者によって基準が変わることはありません。
セキュリティリスクレベルの判定も同じ国際標準を用いるため、過去の診断結果とも容易に比較可能です。
脆弱性診断を実施する前に「診断仕様書」を共有し、どのような診断を行うのかを事前に明確にご提示。
実施予定の診断内容をお客様に納得いただいたうえで開始しますので、イメージしていた内容と異なるという心配はございません。
主にWeb/スマートフォンアプリケーション・クラウドを対象に、お客様の課題や予算、求められるセキュリティ基準等に応じた多岐に渡るサービスを提供しています。プラットフォームやソースコードを対象とした脆弱性診断や、国際基準に基づいた手動でのペネトレーションテストにも対応。
具体的な対策や要件が不明確なお客様でも、お客様の状況に合わせた最適なソリューションをご提案いたします。
診断プロセスの標準化と仕組化により、高品質な脆弱性診断を効率的に実現。さらに規模のスケールをも可能としました。
現在では日本国内のセキュリティ業界でトップクラスのセキュリティエンジニア数を誇り、お客様のスケジュールに合わせて最短ご発注の翌営業日からセキュリティ診断を開始することが可能です。