なにをやっているのか
脆弱性診断のプロツール「Vex」
様々なシステムに対する診断コンサルティングサービス
株式会社ユービーセキュアは2007年設立。
国内シェアNo.1を誇るセキュリティ(脆弱性)診断用プロツール『Vex』を軸に、セキュリティを楽にする各種プロダクト・サービスを手がけています。
元々、ホワイトハッカーとして診断をおこなっていたメンバーが、「自分たちが求めているツール」をつくるために起業。
現在も自らセキュリティ診断をおこないながら、ユーザー目線でプロダクト開発を進めています。
■Vex
セキュリティ診断の現場から生まれた日本発の脆弱性診断ツールです。
診断の実務を通じて磨き上げられたカスタマイズ性の高さを活かし、他のツールでは発見が難しい脆弱性を捉えることができます。
https://www.ubsecure.jp/vex
■VexCloud
長年選ばれ続けたVexのノウハウを元に生み出されたVexCloud。「セキュリティ診断/脆弱性検査と管理をより簡単に、より身近に」をコンセプトに、機械学習や動的解析を活用することで、Webサイトの自動診断を可能にしたクラウド型Webアプリケーション診断ツールです。複数サイトを保有している場合でも、サイトごとに効率的に脆弱性診断運用・管理ができるため、重大なインシデントを未然に防ぐことが可能です。
https://www.ubsecure.jp/vexcloud
■診断サービス
ツールの開発だけでなく、ホワイトハッカーとして診断サービスを提供しています。
開発したツールを、自らユーザとしても利用することで、継続的なフィードバックを実現しプロダクトの価値向上につなげています。
https://www.ubsecure.jp/assessment
■教育・トレーニング
セキュリティを守る最後の要は「人」です。
ユービーセキュアでは、Vexを使った脆弱性診断のハンズオンから、グローバル資格のトレーニングコースまで、幅広くセキュリティ教育を提供しています。
https://www.ubsecure.jp/training
そのほかにも、さまざまなプロダクトやサービスを展開しています。
https://www.ubsecure.jp/service
なぜやるのか
「セキュリティを、みんなのものに。」
■セキュリティは、嫌われ者でした。
手間やコストがかかるうえ、その効果は目に見えづらい。
けれど対策を怠れば、大切な情報が漏洩したり、不正にシステムを操られたり。
思わぬところで致命的なリスクにつながってしまう。
日々、世界中で仕掛けられている数えきれないほどのサイバー攻撃。
Webサービスやアプリケーションが生活に根ざすほど、その脅威はさらに増していく。
一方つくり手にとって、セキュリティは高度な技術を要する領域です。
わかりづらく、できる人材も少ない。まだまだセキュリティを、
挑戦の足枷に感じている企業も多いのではないでしょうか。
■セキュリティというハードルをもっと低く。関わる人々を楽にできないか。
そんな想いをもった仲間が集いユービーセキュアはスタートしました。
セキュリティ診断、コンサルティングと事業を広げていくなかで生まれたのが
Webアプリケーション脆弱性検査ツール「Vex」でした。
セキュリティに特化した知恵の粋をプロダクトに。
閉じられていたセキュリティの技術をもっとオープンに。
そして何より、自分たちがワクワクするものを。
専門家がいなくとも、お客様自らで検査の過程や結果までわかる「Vex」は、
画期的な純国産ツールとして、国内シェアNo.1を誇るプロダクトへと成長しました。
■私たちはセキュリティを、一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたい。
そのために、私たち自身がセキュリティという技術を楽しみ、
まだ見ぬプロダクトやサービスを通じて伝えていきたいと考えています。
セキュリティは面倒で、難しくて、報われない。
そんなイメージをお客様やパートナーとともに、オセロのように変えていく。
そうしてセキュリティが、
世の中をより良くしようとチャレンジする事業やサービスのつくり手の背中を押し、可能性を広げていく存在となれるように。
You will be secure.
すべての人や企業をセキュアに。
※富士キメラ総研調べ「2022 ネットワークセキュリティビジネス調査総覧」(Web アプリケーション脆弱性検査ツール 2021年度実績)
どうやっているのか
セキュリティというと、どこかクールな印象がありますが、私たちは「明るく、楽しく、元気よく」をモットーに、「わいわい、ガヤガヤ」した雰囲気を大切にしています。
ホワイトハッカーでありながら、同時に、モノづくりのプロフェッショナルでもあるべき私たちにとって、新しいサービス・プロダクトを生み出すための、ユニークな着眼点、柔軟な発想を育む土壌が必要不可欠だと思っているからです。
ここでは、行っている取り組みの一部をご紹介します。
■UB Award(表彰制度)
年1回、ユービーセキュアらしい活動=MVV(ミッション・ビジョン・バリュー)を体現している活動を表彰しています。
良い取り組みがオープンに共有される仕組みをつくることで、ユービーセキュアらしい活動がどんどん増えていくことを期待しています。
https://www.ubsecure.jp/blog/20240821
■What's New!
気軽に新しい情報を発信・交換できる社内ナレッジボード。
技術、セキュリティニュース、ビジネス、おもしろネタ等など、ジャンルを問わず、日々投稿・コメントが飛び交っています。
■UB部活道
通常業務と少し離れた、ゆるいつながりの形成を目的とした活動。
ゲーム部、釣り部、リアル脱出ゲーム部といったセキュリティと直接的には関係ないものから、セキュリティを楽しむHack The Box部等様々な部活動があります。
メンバーを3人集めれば、いつでも誰でも、部の設立が可能です。
・・・・・
また、「明るく、楽しく、元気よく」 働くためには、働く環境も大切です。
ユービーセキュアでは、社員が働きやすい制度や福利厚生も充実しています。
■ テレワーク制度
「顔の見えるコミュニケーション」をテーマに、リモートが好きな人はリモートワークを主体に、出社が好きな人は出社を主体にするなど、働き方を選んで就業ができます。
■長期休暇の取得推奨
年に2回、5日間連続の⾧期休暇の取得を推奨しています。
夏季休暇は、有給休暇とは別に3日間付与されるため9日間のお休みにして海外旅行に行く社員も多数います。
■そのほか福利厚生
定期人間ドック / 健康診断、ベネフィット・ステーション、野村證券健康保険組合の健康ポイント制度・保養施設割引、野村総合研究所(NRI)グループ社員持株会制度、リフレッシュエリア、私服勤務可能、デュアルディスプレイ支給など
セキュリティをもっと楽にするために、私たちが活躍すべきフィールドは、まだまだたくさん広がっています。
技術だけでなく、組織も磨いて、未知の領域にも果敢にチャレンジできるように頑張っています。