採用ピッチ資料_クラフ_202404

Transcript

1. 会 社 紹 介 株 式 会 社 ク ラ

   フ

2. 株式会社クラフは 東証プライム上場企業 株式会社SHIFTグループに所属する サイバーセキュリティ企業です 株式会社クラフがグループインしているSHIFTグループは 「ONE-SHIFT」でITの総合ソリューションを提供し、 各業界を牽引する事業会社のお客様に対して、グループ会 社全体で連携、 「DX推進」や「売れるサービスづくり」に 向けた支援を行っています。

   私たちについて

3. 会社概要 社名 株式会社クラフ 設立 2017年11月 従業員数 146名(2024年10月現在) 資本金 30百万円（資本準備金含む） 代表取締役

   藤崎 将嗣 本社所在地 〒880-0801 宮崎県宮崎市老松2-2-22 JR宮交ツインビルオフィス10階 Mail：[email protected] Webサイト https://kraf.jp/ グループ会社 株式会社SHIFT / 株式会社SHIFT SECURITY / 他 https://career. kraf.jp/

4. 2017　　2018 2019 2020 2021 2022 2023 2024 KRAFは今まさに”第2創業期” 既存事業のスケール、他新サ ービス開発…事業成長・組織

   拡大をさらに加速していく。 第2章が始まったばかり。 創業 セキュリティ診断事業開始 2度のオフィス移転 資本金増資 100名超雇用創出 オフィス移転拡大 『S4』プロジェクト開始 ソフトウェア事業開始 『S4』リリース 国際認証 「B Corporation」 取得 SHIFTグループの一員に SOC/MSS監視事業開始

5. PURPOSE 安心を提供する会社で在り続ける 市場競争のなか、サイバーセキュリティのビジネスを通して社会へ安心を。 社会から強く必要とされるキャリアを築き、成長し続け、自信と誇りを持つことで社員が安心を。 宮崎からサイバーセキュリティNo.1企業を目指し、1,000人規模の雇用を実現することで、 その安心を両立させながら、大きく、ずっと長く続くものに。 クラフはそんな世界を創りたいと考えています。 VISION 宮崎から サイバーセキュリティ

   No.1企業に MISSION 1,000人の 雇用を創る CORE VALUE IT未経験の人材を IT人材へ

6. 不透明さ 人材不足 コストが高い 品質が不安定 網羅的に脆弱性を見つけて くれるか心配 セキュリティ対策を実施し ているけれど適切なものな のか判断できない セキュリティ人材への属人

   性が大きい 属人性を軽減するためにナ レッジを整備しても、ナレ ッジ自体の信頼性に疑問が 残る 希少人材であるセキュリテ ィ人材の負担がコストに反 映されやすい 特に24時間365日でセキュ リティ人材が稼働するコス トが高い 専門知識が必要、且つ人材 育成に時間がかかるため、 セキュリティ推進を担う人 材が不足している セキュリティ診断を外注し ても数か月かかってしまう 企業が抱えるセキュリティ推進における問題 クラフはこれらの問題を「仕組み化・標準化」で解決 適正のある生産性の高い 人材が対応、低価格実現 属人性を排除した 安定・高品質サービス 独自教育プログラムで 人材育成、リソース確保 国際規格に基づく評価、 網羅性・透明性担保

7. クラフの主な事業 セキュリティ（脆弱性）診断・検査 お客様のWEBアプリケーション・スマートフォンアプリ等に対し、想定される攻撃 者からの擬似攻撃を試行・考察することで、セキュリティホール(脆弱性)を検出し、 安全性を徹底的に調査します。 SOC（セキュリティ監視） あらゆるデバイスやクラウド環境のログ監視し、緊急度の高いアラートを専門家が 選別し通知します。ログの設定から全アラートの月次レポートまで、セキュリティ 監視に必要な運用を支援します。 S4　セキュリティ・マネジメントシステム

   「面倒なことを簡単に、複雑なことをシンプルに」というコンセプトで開発した、 IT資産のセキュリティ管理が楽に簡単にできるセキュリティマネジメントシステム です。

8. セキュリティ（脆弱性）診断・検査 WEBアプリ・プラットフォーム・クラウド環境等に対するセキュリティ診断業務 多数のラインアップに分かれ、それぞれ標準化された診断手法に基づきサービスを提供 WEBアプリケーション診断 SQLインジェクション、XSS（クロスサイトスクリプティング） 、CSRF（クロスサイトリクエストフォ ージェリ）といった三大脆弱性を含む緊急度の高い脆弱性はもちろん、国際基準で定められた全Web アプリケーションで確認すべき診断項目を網羅 システムやプラットフォームに対し、外部ネットワークから不正アクセスを受ける設定（運用上不要な ポートの解放など）となっていないかの確認やシステム内で稼働するサービスに対し、公開されている

   脆弱性の有無の確認といった観点を用いて診断を実施 プラットフォーム診断 データを保存するパケットの設定を公開状態にしていたことでの情報漏えい、インスタンスを不正に立 てられクラウド事業者からの高額請求で発覚する仮想通貨の不正マイニングなど、アプリケーションや ネットワークではないご利用のクラウド環境の設定状況を可視化し国際基準に基づき評価 クラウド診断 あらゆる言語やフレームワークで開発されたソースコードを診断し、脆弱性を検出・報告します。目視 でソースコードを確認することで、システム外からは検出することが困難な脆弱性を洗い出す ソースコード診断 スマートフォンアプリ診断 WEBアプリケーションとは構造の異なるIOS/Androidアプリ専用の国際標準MASVSに基づき、実際に動 作さえて行う動的検査とリバースエンジニアリングによる静的検査を組み合わせ実施 エンドポイント診断 Windows、Mac、Linuxなどのエンドポイントを診断し、脆弱性を検出・報告します。システム内から 診断することで、マルウェア感染などのセキュリティリスクを可視化

9. SOC（セキュリティ監視） お客様のネットワークやシステム、デバイスのログを24 時間365日体制の下で監視・分析し、インシデントの検 知・分析・対応を行うサービス セキュリティアナリストによる24時間365日体制でのセキュリティ 監視・分析 独自脅威ＤＢ/分析エンジンによる高度分析 インシデント発生時の迅速かつ的確な原因分析、お客様への報告、 復旧・改善支援　など サービスラインアップ

10. 情報の確認・共有 対応状況の管理 対応方針の決定 資産管理 脆弱性と脅威の情報収集 リスク分析 監視・モニタリング 脆弱性診断ポータル 脅威監視ポータル 脅威情報管理システム

    ・世界中に公開されている脆弱 性情報の収集 ・S4に登録された資産と脆弱性 のマッチング ・検出された脆弱性の対応管理 と情報共有 脆弱性管理システム ・脆弱性診断の結果を自動で一 覧、詳細表示 ・検出された脆弱性の対応管理 と情報共有 ・再診断結果の追加表示 4つの機能 ・世界中に公開されている脅威 情報を収集 ・専門家による深刻度の選定と 解説を記載 ・脅威情報を資産や脆弱性と自 動で突合 ・SHIFT SECURITY SOCのイ ンシデント情報 　を自動反映 ・月次レポートの出力 4つの基本機能 セキュリティ管理を網羅的にサポート セキュリティ・マネジメント・システム

11. 数字でみるクラフの人たち 歳 32.9 平均年齢 年代 20代 30代 40代 ▪ ▪

    ▪ 36% 49% 15% 経験豊富なメンバー から若手まで幅広い 層が在籍 男女 比率 女性 男性 ▪ ▪ 55％ 45％ 男女比率おおよそ 50:50

12. 数字でみるクラフの人たち 経験 未経験 経験 未経験 ▪ ▪ 6％ 94％ 未経験からの戦力化

    94 組織拡大に伴い、 採用と登用で正社員を 増やしていく 雇用 形態 正社員 契約社員 パート ▪ ▪ ▪ 14% 82% 4% % （入社時）

13. 数字でみるクラフ 診断 9,701件 監視件数 597 件 コンサルティング 66 レポート その他相談

    776件 % 有給消化率 93.3 育休復帰率 100% 平均残業時間 10-15時間 ▪その他データ ▪案件/プロジェクト数 ※2024年3月地点での情報 定着率 87%

14. 1 3 4 5 6 クラフで働く魅力について　｜　WHYセキュリティ・WHYクラフ 2 セキュリティ人材 市場価値の高さ セキュリティ人材は世界的に不足しており、IT

    業界で最も需要の高い職種のひとつ。その年 収・市場価値は高く、資格取得やスキルアップ で専門性に磨きをかけることで、弾力性ある収 入アップを目指すことができます。 廃りのない スキル IT技術は日々進化しますが、セキュリティの知識 は普遍的に重要です。この業界で培うスキルは 特定の技術やツールに縛られることなく、変化 の激しいIT業界でも長く活躍できる基盤となりま す。 多彩な キャリアパス セキュリティ業界のキャリアパスは多岐にわた ります。技術力を活かしたい方はエンジニアや アナリスト、コミュニケーション能力を活かし たい方はコンサルタント、探求心が高い方は研 究者としても活躍できます。あなたの個性が強 みになる業界です。 惜しみない 成長支援 セキュリティは独学習熟は難しく、キャリアチ ェンジが困難だと思われがち。クラフはホワイ トハッカー診断の標準化技術をもって独自の教 育カリキュラムを用意、セキュリティエンジニ アとして成長出来る環境を提供。スキルアッ プ、資格取得支援も多数。 会社を一緒に 大きくする面白さ クラフはベンチャーです。経営陣に非常に近い 立ち位置でクラフの事業・組織成長を担ってい けます。ポストチャンスも豊富。実力に応じた 配置・アサイン・機会提供、年齢不問の役割・ 成果に応じた評価報酬制度が整っており、スピ ード感あるキャリアアップが可能。 社会課題解決 セキュリティ業界で活躍できるエンジニアを増 やすことでエンジニア不足と、それに伴う企業 のサイバーセキュリティ脅威への対策不足とい う、今の日本が抱える大きな社会課題を解決す ることをミッションに掲げています。

15. 働き方・福利厚生 勤務時間・休日 9:00～18:00（実働8時間） 完全週休2日制（土日祝） リフレッシュ休暇、年末年始休暇、創立記念 日、有給休暇、慶弔休暇、看護/介護休暇 産前・産後休業、育児・介護休業 ※年間休日127日（昨年実績） 福利厚生 社会保険完備、定期健康診断、産業医

    服装自由（オフィスカジュアル） 副業可（申請/承認制） 国家試験・国家資格取得支援、SHIFTグループ の資格取得（トップガン） オンボーディング 育児・介護支援 社内イベント All Hands Meeting（月1） クラフ図書館 クラフカフェ・夜カフェ MVP表彰・感謝祭（家族招待） LT会（月4回） 技術勉強会　など 評価報酬 ミッショングレード制による役割や成果に応じ た評価報酬制度適用 昇給年1回 交通費支給（ガソリン代、駐車場、定期代） キャリチャレ制度

16. 貸与端末 環境整備 コミュニケーションツール oVice Slack バーチャル空間でリアル なコミュニケーションを 実現し、テレワークのコ ミュニケーション不足を 解決するツール

    全社への共有・連絡手段 としてはもちろん、グル ープ会社間・部署ごとな ど社内外で活用するチャ ットツールとして活用 MS Teams グループ会社を含めお客 様・取引先といった社外 の方とのコミュニケーシ ョンツールとして活用

17. IMAGE 募集背景 創業7年目、従業員の数が140名を超えた現在、会社の次の成長を目指すべく、コアメンバーを増やし強化するフェーズ 今後300名、500名、1000名と今後のさらなる事業・組織成長加速に向けてクラフ組織全体を強化したい それに伴い事業・技術・コーポレート全方位のポジションで積極募集しています FY2025 FY2026 FY2027 FY2028 FY2029

    FY2030 FY2031 FY2032 FY2033 FY2034 FY2035 0 2000 4000 6000 8000 診断 監視 コンサル (M)

18. 選考フロー 1次面接 事業部 マネージャー 書類選考/適正試験後、2回の面接にて複数メンバーにお会いいただきます 書類選考 適性試験 エントリーは随時受け付けております エントリー後、およそ書類選考から内定まで最大2ヶ月間を想定しています、 日程の調整も可能ですので、適宜ご相談ください

    2次面接 内定 取締役