Impact Report 2024 サイバーセキュリティで 社会へ安心を 地域へ安心を 人々へ安心を 大きく、ずっと長く続くものに

PURPOSE 安心を提供する会社で在り続ける 市場競争のなか、サイバーセキュリティのビジネスを通して社会へ安心を。 社会から強く必要とされるキャリアを築き、成長し続け、自信と誇りを持つことで社員が安心を。 宮崎からサイバーセキュリティNo.1企業を目指し、1,000人規模の雇用を実現することで、 その安心を両立させながら、大きく、ずっと長く続くものに。 クラフはそんな世界を創りたいと考えています。 VISION 宮崎から サイバーセキュリティ No.1企業に MISSION 1,000人の 雇用を創る CORE VALUE IT未経験の人材を IT人材へ

都市と地方の格差 セキュリティの 人材不足 セキュリティの 格差 クラフ創業の背景には、 「地方からIT業界への挑戦が非常に困難であ る」という代表藤崎の原体験があります。 IT業界を目指す人々を受け入れ、育成し、宮崎に雇用を創ること。IT 未経験者をIT人材へ育成し、社会へセキュリティを届けること。わた したちは日々の事業活動を通じて、 「都市と地方の格差」 「セキュリテ ィの人材不足と格差」という社会課題の解決に取り組んでいます。 01 わたしたちが取り組む社会課題

社会課題 産業構造の変化により、日本では高度経済成長期の1960年代以降 から都市と地方の格差が広がりました。 産業革命、高度経済成長といった歴史的な転換期を経て、先進国で は農業から工業、サービス産業へと産業構造の転換が進み、都市部 に本社や生産拠点が集中しました。これにより、賃金の高い仕事が 都市部に集中。またIT産業をはじめとした新しい産業も生まれ、職 業の選択肢が多様化したことで、就職機会を求めた若者は都市部へ 移動するようになりました。 都市部で労働力人口が増加したことで、交通・医療・教育などの社 会インフラの整備は都市部を中心に進められ、地方から都市部への 人口移動にさらに拍車をかけることとなりました。 地方では労働力人口が減少し、経済活動が停滞。賃金に加え、交 通・医療・教育等についても格差が生まれ、世代を超えて格差が再 生産される現象が現在もなお続いています。 格差の一例として、クラフの拠点である宮崎県の現状をお伝えしま す。賃金において、平均賃金は東京都の約70%(※1)。若者の就 職・就学の側面では、高校卒業後の就職者の約40%が県外就職を選 び、大学進学者の約75%が県外の大学に進学しています(※2)。 都市と地方の格差は日本のみならず世界各地に存在し、発展途上国や 新興国においても国内での格差が生まれ、広がっています。 都市と地方の格差 賃金の格差 平均賃金は東京都の 約70％ 東京都 宮崎県 格差 高校卒業後に就職する若者の 約40％ が県外に就職 大学進学者の 約75％ が県外の大学に進学 宮崎県における賃金や人口流動の現状 人口流出 ※1 厚生労働省 ｜令和５年賃金構造基本統計調査 https://www.mhlw.go.jp/toukei/itiran/roudou/chingin/kouzou/z2023/index.html ※2 宮崎県ホームページ｜令和5年度学校基本調査確報(宮崎県)の概要(令和5年5月1日現在) https://www.pref.miyazaki.lg.jp/tokeichosa/press/2024/02/20240123113015.html (※1) (※2)

デジタル化社会、サイバー攻撃の脅威の増加を背景に、サイバーセキ ュリティ人材への需要が増加している一方で、需要と供給には大きな ギャップがあります。 ISC2が2023年に行った調査 によると、サイバーセキュリティ人材の 数は増加しており約550万人と言われています。しかし需要に対して約 400万人不足しており、需要と供給のギャップが広がっている状態にあ ります。日本においても、約11万人のサイバーセキュリティ人材が不 足していると言われています。 その主な要因は、サイバーセキュリティは非常に高いスキルが求めら れ、高い学歴や関連領域の職歴を持たない人々の挑戦が難しいことに あると私たちは考えています。働き手にとっては、セキュリティは新 たに挑戦するハードルが高い。企業にとっても、セキュリティの業務 を個人のスキルに大きく依存してきたことによりスケール化が難し い。この構造が、セキュリティの人材不足の課題解決を一層困難にし ています。 セキュリティの人材不足 宮崎県における賃金や人口流動の現状 世界のサイバーセキュリティ労働力の需給ギャップ 「サイバーセキュリティ人材」とは ※3 ISC2 Cybersecurity Workforce_Study, 2023　 https://www.isc2.org/-/media/Project/ISC2/Main/Media/documents/research/ISC2_Cybersecurity_Workforce_Study_2023.pdf ※4 サイバーセキュリティ体制構築・人材確保の手引き https://www.isc2.org/-/media/Project/ISC2/Main/Media/documents/research/ISC2_Cybersecurity_Workforce_Study_2023.pdf 「セキュリティ対策を主たる目的とする、業務や役割を担う人材」 のことを指します。 ※4 ※3 社会課題 ※3

多くの企業がサプライチェーンを構成して製品やサービスを提供する 昨今。サイバー攻撃の脅威に晒されているのは大企業だけではありま せん。であるにもかかわらず、中小企業の多くが十分なセキュリティ 対策を実施できていない現実があります。 大企業では専門のセキュリティチームを組織したり、高額なセキュリ ティサービスや製品を導入して組織のセキュリティを強化することが できる一方、中小企業にはセキュリティ対策を行うための人材・技 術、何よりお金（予算）が不足しており、セキュリティ対策をとるこ とが困難な状態です。 セキュリティ対策を取れない企業が取り残されると、どのような影響 が発生するのでしょうか。まず、セキュリティ対策を取れない企業自 身がサイバー攻撃の被害にあい、情報漏えいやサービス停止につなが る可能性があります。それだけでなく、取引先や関連企業、エンドユ ーザーを巻き込んだ、サプライチェーン全体にわたる大規模なセキュ リティ事故につながり、社会に大きな影響をもたらす可能性がありま す（セキュリティのサプライチェーンリスク） 。 つまり、セキュリティ対策を取れない企業を取り残すことが、社会全 体に深刻なセキュリティリスクを放置することになるのです。 セキュリティの格差 人材の不足 技術の不足 予算の不足 サプライチェーンにおける セキュリティリスクが深刻化 企業への影響 生活者への影響 個人情報の漏えいや 生活インフラ停止のリスクが発生 人・技術・お金の有無に左右され セキュリティ対策を「とれない企業」が存在します セキュリティ対策をとれない 企業が取り残されたままだと… 社会課題

わたしたちは、 「安心を提供する会社で在り続ける」というパ ーパスのもと、セキュリティ事業を軸に、 「都市と地方の格差」 「セキュリティの人材不足」 「セキュリティの格差」という社 会課題の解決に取り組んでいます。 これらの取り組みにより、従業員、顧客、取引先、地域社会、 行政機関、セキュリティ業界、NPO・NGOなどの多様なステ ークホルダーへ“安心”を提供することが、わたしたちの事業活 動がもたらす社会インパクトとなりえます。 02 わたしたちの取り組み

わたしたちの取り組み｜取り組みの全体像 取り組みの全体像 わたしたちの社会課題への3つの取り組みは、 それぞれが独立したものではなく、 有機的に結びつくことで持続可能性を確立し ています。 都市と地方の格差の解消 セキュリティの格差の解消 セキュリティの人材不足の解消 利用 S4の開発・提供 セキュリティ マネジメントシステムS4 IT未経験者を IT人材へ セキュリティ サービスの提供 利用 脆弱性診断・監視サービス 標準化・仕組化 IT人材の輩出 キャリアの還元

わたしたちの取り組み｜都市と地方の格差の解消へ 宮崎からセキュリティエンジニアの教育・育成基盤を構築し、 地方に雇用を創る 2017年の創業以来7年間にわたり、地方である宮崎県においてIT未経験者を採用、セキュリティエンジニアとして活躍できる環境を提供していま す。特に、宮崎県内においてはこれまで希少であったセキュリティエンジニアという職業機会を新たに創出し、結果として累計173名に及ぶエンジ ニアの育成に貢献しました。これらのインパクトを生み出すことができたのは、セキュリティ技術の標準化・仕組化によって「セキュリティ未経験 者がスキルを習得し、成長できる教育基盤」を構築したからです。 わたしたちは、高度な技術を持つセキュリティエンジニアの作業工程を 分析・細分化し、サービスの提供に必要なスキルとして判断能力、推理 能力、事務処理能力などを定量的に可視化しました。工程とスキルの可 視化によって、各工程で求められる技術が明確となり、教育基盤を構築 することができました。現在では、約６か月間でセキュリティエンジニ アとして活躍できる教育体制が整っています。 地方のキャリアを多様化し、未来へ貢献する 2018年より未経験者の採用を本格的にスタートし、創業から7年目で累 計173名に及ぶセキュリティエンジニアを育成してきました。前職は看 護師・工場勤務・販売員などのIT未経験者が、入社後の教育を経て成 長し、セキュリティエンジニアとして活躍しています。また標準化エン ジニア、教育チームなど、多様なキャリアの選択肢を提供しています。 セキュリティエンジニア育成人数 累計173名 の人材を育成 創業から IT未経験者をセキュリティエンジニアに育成する教育基盤

わたしたちの取り組み｜セキュリティの人材不足の解消へ セキュリティ技術の標準化・仕組化によって「セキュリティ未経験者 をセキュリティエンジニアへ」育成する取り組みは、慢性的なセキュ リティ人材不足の解消にもつながります。標準化・仕組化により、セ キュリティサービスの提供に必要な作業とスキルが可視化されたこと で、セキュリティ未経験者がセキュリティエンジニアへと成長し活躍 できるようになり、セキュリティ人材の輩出が可能となりました。ま た、標準化によって属人化を解消でき、安定的な品質のセキュリティ サービスをより多くの方へ届けることを可能としました。クラフは創 業から7年で150名規模の組織となり、これまでにグループ会社として 約11,000件の脆弱性診断を実施し、金融、官公庁、インフラ、物流な ど幅広い業界へ提供しています。 わたしたちはこれらの取り組みによってセキュリティ人材不足を解消 し、インターネット社会に安心を届けています。 「脆弱性診断」とは WEBアプリケーションやスマートフォンアプリケーションなどに対し、想 定される攻撃者からの攻撃を擬似的に試行することでセキュリティホール （脆弱性）を検出・報告します。 標準化・仕組化によって 安定した品質のセキュリティサービスをすべての企業・人へ届ける 官公庁 通信・製造 金融 医療・福祉 物流・流通 小売・卸 など ----------------------------　業界　---------------------------- 脆弱性診断の提供件数 11,000件 ※グループ会社として

わたしたちの取り組み｜セキュリティの格差の解消へ わたしたちは「資金のある企業はセキュリティ対策ができ、資金のない企業はセキュリティ対策ができない」というセキュリティの格差を解消する ため、無償のセキュリティ・マネジメント・システムS4（エスフォー）を開発し、これまで100以上の企業や団体に提供してきました。 無償のセキュリティ・マネジメント・システムS4を開発 S4をセキュリティ格差解消の手段として開発した理由は、セキュリティ対策の 一歩目が「脆弱性の管理」 、つまり自社のIT資産を可視化し、そのIT資産に対 するセキュリティ上のリスクを管理することであるからです。また、この取り 組みが持続可能性をもち、セキュリティが社会に循環し続けるために「支え合 う構造」を提案しています。 “支えあう構造”で実現する、持続可能性をもった格差解 消への取り組み 支え合う構造とは、S4に「有償プラン」と「無償プラン」を設け、有 償プラン利用料の一部を「S4を無償で提供するための開発・運営費」 へと還元するシンプルな構造を指します。セキュリティ対策に取り組め ない企業へ無償でS4を提供することでセキュリティの「お金の課題」 の解決を図ります。無償で提供するための開発・運営費を有償プランの 利用料から還元することで、S4プロジェクトの持続可能性の担保を目 指します。この構造により、無償プランのユーザーは自社のセキュリテ ィ向上に取り組むことができ、自社のみならずサプライチェーンリスク の低減、社会全体のセキュリティ向上に貢献することができます。 有償プランのユーザーは、自社のセキュリティ向上だけでなく、利用料 を通してセキュリティ対策に踏み出せない企業を支えることで、社会課 題の解決を前進させることができます。企業や組織の枠を超えて支え合 うことで社会課題の解決、そして社会全体のセキュリティ向上に貢献し ています。 持続可能な仕組み”支えあう構造” 支え合うセキュリティによる セキュリティ格差解消への挑戦

クラフの考える「社会的企業」 「社会的企業」とは、社会課題の解決への優先度が 高く、それ自体を存在意義とし、事業そのものを通 して社会を良くすることを目指す企業です。 私たちクラフは、企業を大きくしていくことで、イ ンパクトを及ぼす範囲を広げていきます。サイバー セキュリティ事業の成功と拡大で社会に安心安全を 提供すること。雇用やキャリア伸長、待遇や労働環 境の向上で、地域社会と、1人ひとりの従業員へ安心 を提供すること。これらの取り組みを通して、社内 外の1人でも多くの方へ安心を届けていきます。 そして私たちの力のみならず、社会へ良いインパク トを届けたいという同じ想いを持つB Corp認証企業 の皆様、これから認証取得を考える皆様、社会への 活動を考えこのレポートに辿りついてくださった皆 様、それぞれの活動が、一層大きな力となり社会を より良くしていくことに繋がるのではないでしょう か。 そのための歩みを、私たちなりの方法でこれからも 力強く続けて参ります。 私たちは「安心を提供する会社で在り続ける」を企業 理念に、サイバーセキュリティの事業を通じてビジネ スで社会に安心を提供することはもちろん、最も注力 しているのは未経験者のIT人材への育成です。2023年 のB Corporation 認証取得にあたっても、従業員の項 目が特に評価されました。 もともとは私が異業種出身でIT業界へ転身する時に大 変苦労した原体験がありました。同じようにIT業界に 入りたくても一歩踏み出せない方々を受け入れ育成す ることで、自身のスキルや経験が宮崎のみならず社会 全体に必要とされる体感を得て自信を持っていってほ しい。キャリアの危機感や焦燥感から始まり、ひとつ ひとつ自信をつけ、その行く先に安心があるはず。特 に挑戦の機会が限られる地方宮崎で創業したことも、 そのような想いからです。 こうして始まったクラフを「社会的企業」として大き くしていくのが、中長期的な目標です。 「1,000人の雇 用を創る」 「IT未経験者をIT人材にする」といった企業 理念を深く掘り下げていくと、社会課題を解決すると いう根源に辿り着きます。 1人でも多くの方へ「安心」を届けていきたい 代表取締役 藤崎 将嗣 代表取締役 藤崎 将嗣 2024年11月27日

2017年 2019年 2018年 2020年 創業 2022年 2021年 2023年 ・ 「セキュリティの格差解消」へ取り組むS4プロジェクト開始 ・労働者派遣事業の許可証取得 ・ソフトウェアテスト事業開始 ・セキュリティ・マネジメント・システム『S4』リリース ・国際認証「B Corporation」取得 ・セキュリティ診断事業開始 ・2度のオフィス移転 ・資本金増資 ・労働者派遣事業の許可証取得 ・100名を超える雇用創出 ・ソーシャルディスタンス・オフィス開設 クラフの歩み

社名 株式会社クラフ 設立 2017年11月 従業員数 144名(2024年5月現在) 資本金 30百万円（資本準備金含む） 代表取締役 藤崎 将嗣 連絡先 〒880-0801 宮崎県宮崎市老松2-2-22 JR宮交ツインビルオフィス10階 Mail：[email protected] Webサイト https://kraf.jp/ 会社概要 グループ会社 株式会社SHIFT / 株式会社SHIFT SECURITY / 他

No content