株式会社ユービーセキュアは2007年設立。 国内シェアNo.1を誇るセキュリティ（脆弱性）診断用プロツール『Vex』を軸に、セキュリティを楽にする各種プロダクト・サービスを手がけています。 元々、ホワイトハッカーとして診断をおこなっていたメンバーが、「自分たちが求めているツール」をつくるために起業。 現在も自らセキュリティ診断をおこないながら、ユーザー目線でプロダクト開発を進めています。 ■Vex セキュリティ診断の現場から生まれた日本発の脆弱性診断ツールです。 診断の実務を通じて磨き上げられたカスタマイズ性の高さを活かし、他のツールでは発見が難しい脆弱性を捉えることができます。 https://www.ubsecure.jp/vex ■VexCloud 長年選ばれ続けたVexのノウハウを元に生み出されたVexCloud。「セキュリティ診断/脆弱性検査と管理をより簡単に、より身近に」をコンセプトに、機械学習や動的解析を活用することで、Webサイトの自動診断を可能にしたクラウド型Webアプリケーション診断ツールです。複数サイトを保有している場合でも、サイトごとに効率的に脆弱性診断運用・管理ができるため、重大なインシデントを未然に防ぐことが可能です。 https://www.ubsecure.jp/vexcloud ■診断サービス ツールの開発だけでなく、ホワイトハッカーとして診断サービスを提供しています。 開発したツールを、自らユーザとしても利用することで、継続的なフィードバックを実現しプロダクトの価値向上につなげています。 https://www.ubsecure.jp/assessment ■教育・トレーニング セキュリティを守る最後の要は「人」です。 ユービーセキュアでは、Vexを使った脆弱性診断のハンズオンから、グローバル資格のトレーニングコースまで、幅広くセキュリティ教育を提供しています。 https://www.ubsecure.jp/training そのほかにも、さまざまなプロダクトやサービスを展開しています。 https://www.ubsecure.jp/service

「セキュリティを、みんなのものに。」 ■セキュリティは、嫌われ者でした。 手間やコストがかかるうえ、その効果は目に見えづらい。 けれど対策を怠れば、大切な情報が漏洩したり、不正にシステムを操られたり。 思わぬところで致命的なリスクにつながってしまう。 日々、世界中で仕掛けられている数えきれないほどのサイバー攻撃。 Webサービスやアプリケーションが生活に根ざすほど、その脅威はさらに増していく。 一方つくり手にとって、セキュリティは高度な技術を要する領域です。 わかりづらく、できる人材も少ない。まだまだセキュリティを、 挑戦の足枷に感じている企業も多いのではないでしょうか。 ■セキュリティというハードルをもっと低く。関わる人々を楽にできないか。 そんな想いをもった仲間が集いユービーセキュアはスタートしました。 セキュリティ診断、コンサルティングと事業を広げていくなかで生まれたのが Webアプリケーション脆弱性検査ツール「Vex」でした。 セキュリティに特化した知恵の粋をプロダクトに。 閉じられていたセキュリティの技術をもっとオープンに。 そして何より、自分たちがワクワクするものを。 専門家がいなくとも、お客様自らで検査の過程や結果までわかる「Vex」は、 画期的な純国産ツールとして、国内シェアNo.1を誇るプロダクトへと成長しました。 ■私たちはセキュリティを、一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたい。 そのために、私たち自身がセキュリティという技術を楽しみ、 まだ見ぬプロダクトやサービスを通じて伝えていきたいと考えています。 セキュリティは面倒で、難しくて、報われない。 そんなイメージをお客様やパートナーとともに、オセロのように変えていく。 そうしてセキュリティが、 世の中をより良くしようとチャレンジする事業やサービスのつくり手の背中を押し、可能性を広げていく存在となれるように。 You will be secure. すべての人や企業をセキュアに。 ※富士キメラ総研調べ「2022 ネットワークセキュリティビジネス調査総覧」（Web アプリケーション脆弱性検査ツール 2021年度実績）

セキュリティというと、どこかクールな印象がありますが、私たちは「明るく、楽しく、元気よく」をモットーに、「わいわい、ガヤガヤ」した雰囲気を大切にしています。 ホワイトハッカーでありながら、同時に、モノづくりのプロフェッショナルでもあるべき私たちにとって、新しいサービス・プロダクトを生み出すための、ユニークな着眼点、柔軟な発想を育む土壌が必要不可欠だと思っているからです。 ここでは、行っている取り組みの一部をご紹介します。 ■V.I.P (Very Impressive Person) Award メンバー同士で推薦しあい、いろんな分野における「最も印象的だった人」を決めるアワード。 普段の仕事ぶりについて、互いにフィードバックすることで、次の成長につなげていきます。 ■What's New！ 気軽に新しい情報を発信・交換できる社内ナレッジボード。 技術、セキュリティニュース、ビジネス、おもしろネタ等など、ジャンルを問わず、毎日、投稿・コメントが飛び交っています。 ■UB Talk Night メンバーが好きなこと・興味のあることについて、ひたすらトークする社内イベント。 自作OSの紹介から、漫画愛を語るメンバーまで、熱の籠もったトークが展開されています。 ■UB部活道 通常業務と少し離れた、ゆるいつながりの形成を目的とした活動。 ゲーム部、釣り部、リアル脱出ゲーム部といったセキュリティと直接的には関係ないものから、セキュリティを楽しむHack The Box部等様々な部活動があります。 メンバーを3人集めれば、いつでも誰でも、部の設立が可能です。 --- セキュリティをもっと楽にするために、私たちが活躍すべきフィールドは、まだまだたくさん広がっています。 技術だけでなく、組織も磨いて、未知の領域にも果敢にチャレンジできるように頑張っています。

Web開発者向けのセキュリティ診断プラットフォーム（脆弱性診断SaaS）の開発にチャレンジしてみませんか？ これまで、私たちは、ホワイトハッカー向けのセキュリティ診断プロツール「Vex」を手がけてきました。 現在、ここで培ったノウハウを活かして、デベロッパー自身がツールとして使えるセキュリティリスク診断サービスの開発を進めています。 セキュリティ診断ツールは、Webサイトのリクエストをスキャンし、擬似的な検査パターンを送信することで、脆弱性の有無を判定していますが、この検査を実現するための、診断エンジンの開発担当を募集しています。 あらゆるWebシステムを診断するために、アプリケーションに共通する動作・仕様に着目する必要があり、普通のWeb開発とはちょっと違った技術・観点に触れることができます。 また、セキュリティ診断は「一般的な答え」がない領域なので、誰かが考えた方法ではなく、自分や仲間のアイデアで問題を切り開いていくところに、エンジニアとしての醍醐味を感じることができます。 ◆必須スキル（業務・業務外問わず） ・Webアプリケーションの設計・実装経験 ◆歓迎スキル （業務・業務外問わず） ・Web標準に対する理解・知識（HTTP・ブラウザ/DOM APIなど） ・特定領域でのプログラミング経験（JavaScript, Node.jsなど） ・Webセキュリティに関する知識・経験（脆弱性診断、セキュアコーディングなど） ◆こんな人が合っているかも！？ ・普通のシステムではなく、技術的に尖った分野にチャレンジしたい！ ・問題の解き方を考えて実装に落とすのが好き！ ・セキュリティやってみたいけど、開発のほうが得意！ ◆セキュリティって難しい？ 「セキュリティ」というと、ちょっと専門的で難しいイメージがあるかもしれません。 でも、技術をちょっと違った側面から見ているだけなので、インフラ・開発・運用など、何かしら技術に触れてきた経験があれば、セキュリティ未経験でも全く問題ありません。 特に、私たちは一般のセキュリティベンダーと異なり、ツール開発を主軸事業としているため、今までの経験をそのまま活かし、すぐに活躍できる場所があります。 「なんとなくセキュリティに興味はあるけど一歩踏み出せない」という方や、「自分が使いたいと思える開発ツールを作りたい」方などは、まずは気軽にお話できればと思っています。 ◆このプロダクトで何を解決するのか？ 現在のWebシステムでは、「アジャイル」、「DevOps」に代表されるように、ビジネスを前に進めるために、すばやく開発し、リリースしていくことが大切とされています。 一方で、Webをとりまく脅威はますます増えており、スピードを意識しながらも、安全に気を配りながら開発を進めないと大きなリスクを抱えることになります。 「スピード」と「セキュリティ」。 この2つの相反する要素を同時に満たしながら、それでも開発を前に進めていく。 今の時代に生きるデベロッパーは、そんな難しさに直面しているのだと思います。 そんなとき、セキュリティが遠く離れた場所にあり、あいかわらず「難しくて、面倒くさくて、むなしい」もので、後回しにしたり、あきらめたりするものであってはいけない。 そう、私たちは考えています。 だから、デベロッパーに寄り添った新しいセキュリティ診断のカタチを作りたい。そして、セキュリティをもっと「簡単で、楽で、価値ある」ものに変えていきたい。 そんな想いをもって、このサービスの開発を進めています。 ◆最後に ここまでお読み頂きありがとうございます。 セキュリティはなんと言っても、社会を守るために貢献していることを直接実感できるところに醍醐味があります。 また、技術分野の「幅の広さ」と「深さ」。どちらの側面も必要とされるため、技術が大好き！という人にとってもおもしろい仕事です。 もし、やっていることに興味を持っていただけたなら、ぜひ一度お話できればと思いますので、お気軽にお声がけください！！