株式会社アシュアード
株式会社アシュアードは、Visionalグループの一員として2022年8月に設立された、サイバーセキュリティ領域を中心とした事業を運営するスタートアップです。
「信頼で、未知を拓く。」をミッションに掲げ、クラウドサービスのセキュリティ評価「Assured」、取引先企業のセキュリティ評価「Assured企業評価」、脆弱性管理クラウド「yamory」を提供。スタートアップの成長指標とされるT2D3を上回るペースで売上成長しています。
コーポレートサイト:https://assured.inc/
セキュリティ領域の課題解決に挑む背景
国内のサイバー攻撃件数は、この10年で約30倍に急増しており、情報漏洩だけでなく、病院の電子カルテ停止や交通インフラの麻痺など、生活に甚大な影響を与える事例が増加し、日本政府もサイバーセキュリティ水準の向上が至上命題であるとし、国産セキュリティ製品の拡大に注力する方針を示しています。
また、海外でも水道施設への毒物混入を狙った攻撃といった、国家の重要インフラを狙った攻撃が増加するなど、セキュリティ対策は全世界共通の課題になっています。
このような中、多くの企業がセキュリティインシデントの発生を恐れ、AIを始めとする最先端のデジタル技術の導入を躊躇しており、イノベーションの足かせになっているという残念な事実があります。
アシュアードは日本社会全体のサイバーセキュリティ水準を底上げし、「新しい信頼のカタチ」を創り出すことで、デジタル技術を活用したビジネスを活性化し、日本経済の再興を加速させることを目指しています。
yamory事業について
脆弱性管理クラウド「yamory」 は、「誰もが世界標準の対策ができる、セキュリティの羅針盤へ。」をビジョンに掲げて運営している、ITシステムの脆弱性管理を実現するセキュリティSaaSです。
昨今、日々報告される脆弱性はすでに20万件を超え、お客様のリソースの中に潜む脆弱性やクラウドの設定リスクはより複雑化しています。
しかし、活用が進んでいるAWS、Azure、GCPなどのパブリッククラウドや、新しいIT技術に対応したセキュリティを正確に理解・把握して対策することは非常に難しく、古いセキュリティ対策のままになってしまっている企業様も少なくありません。
私たちのサービスは、脆弱性管理に必要なトリアージ機能、アセットの可視化などを可能にし、エンジニアと組織決裁者のセキュリティ対策の負担を最小限に抑えます。
セキュリティに関する課題やボトルネックを解決するプロダクトとして、多くの企業様に導入いただいています。
▽安心してテクノロジーを活用できる世界を実現する。「yamory」事業部長&プロダクト責任者の対談をお届けします。
https://blog.visional.inc/n/nc34dfd54e0b9
▽事業説明動画
https://youtu.be/apo-wDfNPcE
https://youtu.be/PQCRRF4gsZ8
なぜこの製品を創るのか
DXが進む中で、全ての企業が様々なIT/Webサービスを開発運用していますが、それらを狙ったサイバー攻撃は年々高度化、倍増しており、大きな社会問題となっています。
弊社も、個人情報や企業情報を大量に扱うWebサービスが10以上、防御が必要なアセットは数千を超え、その全てを自社で開発運用しています。
ファイアウォールや脆弱性診断だけでは高度化する攻撃を防ぎきれず、セキュリティ対策やインシデント対応に膨大な時間と労力を要し、本来の業務を圧迫するなどの課題が発生していました。
そして、このような状況を改善する日本発のセキュリティサービスは存在しませんでした。
「無ければ創ればいい!」・・・こうして、セキュリティ担当の負担を軽くし、エンジニアの生産性を高く保ちながら、迅速なセキュリティ対策を行っていくサービスとして、この製品は生まれました。
セキュリティは必須でありながら、全てのエンジニアがセキュリティ知識を持つことは困難であり、社会的にも効率的ではありません。
当プロダクトがが各社のセキュリティ業務に代わって、脆弱性情報を収集し、質の高いデータベースを提供していきます。
DXに貢献し、全てのエンジニアの負担を軽減し、アジャイルの中にセキュリティ対策や対応が自然と組み込まれる、そんな世界の実現を目指しています。
業務内容
大企業や官公庁様のセキュリティニーズに応えるため、yamoryでは現在様々なセキュリティ第三者認証の取得を進めています。製品セキュリティ担当者として、 第三者認証 ISMS(ISO 27001)、AWS FTRや他の認証の取得対応や管理運用、プロダクトセキュリティの改善を行っていただきます。
自社で実施しているセキュリティ施策のエッセンスをサービスへ反映するための提案や、周辺領域のサービス化の提案なども期待役割に含まれます。
<実際の業務例>
- 第三者認証 ISMS(ISO 27001)、AWS FTR、その他認証の取得対応、運用管理
- 社内セキュリティ基準の対応、運用管理
- 事業部やプロダクトのセキュリティ改善・施策
- そこから得た学びをサービス反映、サービス提案
応募資格
【必須(MUST)】
- プロダクトセキュリティ、SaaS製品のセキュリティ担当のご経験
- ITシステムのセキュリティ担当のご経験
(どちらか一方のご経験のみでも可)
【歓迎(WANT)】
- セキュリティ第三者認証 ISMS(ISO 27001)等の取得対応、管理運用のご経験
- セキュリティ第三者認証 ISMS(ISO 27001)等の取得コンサルティングや監査対応のご経験
- CISSP、安全確保支援士等のセキュリティ資格を保有している方
| 職種 / 募集ポジション | 【yamory】製品セキュリティ責任者 |
|---|---|
| 雇用形態 | 正社員 |
| 契約期間 | ・契約期間の定め:なし ・試用期間:あり(6ヶ月) |
| 給与 |
|
| 勤務地 |
| 会社名 | 株式会社アシュアード |
|---|---|
| 代表者 | 代表取締役社長 大森 厚志 |
| 本社所在地 | 東京都渋谷区渋谷2-15-1 渋谷クロスタワー12F |
| オフィス所在地 | 〒150-0002 東京都渋谷区渋谷2-15-1 渋谷クロスタワー12F ※上記及び会社が認めた就業場所(リモートワークを行う場所を含む) |
| 勤務形態 | フレックスタイム制 ※コアタイムなし。但し、始業時間帯:5:00〜13:00/終業時間帯:12:00〜22:00 ※月の所定労働時間:8時間(標準となる1日の労働時間)×月の所定労働日数 |
| 出社・リモート勤務 | ハイブリッドワーク 週3日出社・週2日在宅勤務のハイブリッドワークを取り入れています。 |
| 休暇 | 年次有給休暇(入社6か月経過後10日間)、慶弔休暇、夏季休暇(原則3日間)、特別休暇(年次有給休暇付与までに3日間)、アニバーサリー休暇(1日間)、産前産後休業、育児休業(入社1年経過後から取得可) 等 |
| 休日 | 土曜日、日曜日、祝日、当社が指定する日(年末年始等) |
| 各種保険 | 雇用保険、労働者災害補償保険、厚生年金保険、健康保険(関東ITソフトウェア健康保険組合) |
| 待遇・福利厚生 | 関東ITソフトウェア健康保険組合各種サービス、持株会制度、社内部活動支援、各種交流会、ライフステージサポート 等 |
| 受動喫煙対策 | 屋内原則禁煙(オフィスによりビル内に喫煙所有) |
| 参考情報 | 『Visionalを知る。ともに働く仲間のデータを紹介します』 https://blog.visional.inc/n/nacda5da601d6 Assured 採用サイト https://assured.inc/careers/assured yamory 採用サイト https://assured.inc/careers/yamory |
| プライバシーポリシー | Visional Groupの個人情報の取り扱いについては、下記をご参照ください。 [採用応募時に取得する個人情報の取り扱いについて] https://www.visional.inc/ja/careers/privacyhandling.html |
| その他 | 【勤務地及び業務の変更範囲】 勤務地:会社の定める場所(出向等を含む) 業 務:会社の定める業務(出向等を含む) |