株式会社ユービーセキュアは2007年設立。 国内シェアNo.1を誇るセキュリティ（脆弱性）診断用プロツール『Vex』を軸に、セキュリティを楽にする各種プロダクト・サービスを手がけています。 元々、ホワイトハッカーとして診断をおこなっていたメンバーが、「自分たちが求めているツール」をつくるために起業。 現在も自らセキュリティ診断をおこないながら、ユーザー目線でプロダクト開発を進めています。 ■Vex セキュリティ診断の現場から生まれた日本発の脆弱性診断ツールです。 診断の実務を通じて磨き上げられたカスタマイズ性の高さを活かし、他のツールでは発見が難しい脆弱性を捉えることができます。 https://www.ubsecure.jp/vex ■VexCloud 長年選ばれ続けたVexのノウハウを元に生み出されたVexCloud。「セキュリティ診断/脆弱性検査と管理をより簡単に、より身近に」をコンセプトに、機械学習や動的解析を活用することで、Webサイトの自動診断を可能にしたクラウド型Webアプリケーション診断ツールです。複数サイトを保有している場合でも、サイトごとに効率的に脆弱性診断運用・管理ができるため、重大なインシデントを未然に防ぐことが可能です。 https://www.ubsecure.jp/vexcloud ■診断サービス ツールの開発だけでなく、ホワイトハッカーとして診断サービスを提供しています。 開発したツールを、自らユーザとしても利用することで、継続的なフィードバックを実現しプロダクトの価値向上につなげています。 https://www.ubsecure.jp/assessment ■教育・トレーニング セキュリティを守る最後の要は「人」です。 ユービーセキュアでは、Vexを使った脆弱性診断のハンズオンから、グローバル資格のトレーニングコースまで、幅広くセキュリティ教育を提供しています。 https://www.ubsecure.jp/training そのほかにも、さまざまなプロダクトやサービスを展開しています。 https://www.ubsecure.jp/service

「セキュリティを、みんなのものに。」 ■セキュリティは、嫌われ者でした。 手間やコストがかかるうえ、その効果は目に見えづらい。 けれど対策を怠れば、大切な情報が漏洩したり、不正にシステムを操られたり。 思わぬところで致命的なリスクにつながってしまう。 日々、世界中で仕掛けられている数えきれないほどのサイバー攻撃。 Webサービスやアプリケーションが生活に根ざすほど、その脅威はさらに増していく。 一方つくり手にとって、セキュリティは高度な技術を要する領域です。 わかりづらく、できる人材も少ない。まだまだセキュリティを、 挑戦の足枷に感じている企業も多いのではないでしょうか。 ■セキュリティというハードルをもっと低く。関わる人々を楽にできないか。 そんな想いをもった仲間が集いユービーセキュアはスタートしました。 セキュリティ診断、コンサルティングと事業を広げていくなかで生まれたのが Webアプリケーション脆弱性検査ツール「Vex」でした。 セキュリティに特化した知恵の粋をプロダクトに。 閉じられていたセキュリティの技術をもっとオープンに。 そして何より、自分たちがワクワクするものを。 専門家がいなくとも、お客様自らで検査の過程や結果までわかる「Vex」は、 画期的な純国産ツールとして、国内シェアNo.1を誇るプロダクトへと成長しました。 ■私たちはセキュリティを、一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたい。 そのために、私たち自身がセキュリティという技術を楽しみ、 まだ見ぬプロダクトやサービスを通じて伝えていきたいと考えています。 セキュリティは面倒で、難しくて、報われない。 そんなイメージをお客様やパートナーとともに、オセロのように変えていく。 そうしてセキュリティが、 世の中をより良くしようとチャレンジする事業やサービスのつくり手の背中を押し、可能性を広げていく存在となれるように。 You will be secure. すべての人や企業をセキュアに。 ※富士キメラ総研調べ「2022 ネットワークセキュリティビジネス調査総覧」（Web アプリケーション脆弱性検査ツール 2021年度実績）

セキュリティというと、どこかクールな印象がありますが、私たちは「明るく、楽しく、元気よく」をモットーに、「わいわい、ガヤガヤ」した雰囲気を大切にしています。 ホワイトハッカーでありながら、同時に、モノづくりのプロフェッショナルでもあるべき私たちにとって、新しいサービス・プロダクトを生み出すための、ユニークな着眼点、柔軟な発想を育む土壌が必要不可欠だと思っているからです。 ここでは、行っている取り組みの一部をご紹介します。 ■V.I.P (Very Impressive Person) Award メンバー同士で推薦しあい、いろんな分野における「最も印象的だった人」を決めるアワード。 普段の仕事ぶりについて、互いにフィードバックすることで、次の成長につなげていきます。 ■What's New！ 気軽に新しい情報を発信・交換できる社内ナレッジボード。 技術、セキュリティニュース、ビジネス、おもしろネタ等など、ジャンルを問わず、毎日、投稿・コメントが飛び交っています。 ■UB Talk Night メンバーが好きなこと・興味のあることについて、ひたすらトークする社内イベント。 自作OSの紹介から、漫画愛を語るメンバーまで、熱の籠もったトークが展開されています。 ■UB部活道 通常業務と少し離れた、ゆるいつながりの形成を目的とした活動。 ゲーム部、釣り部、リアル脱出ゲーム部といったセキュリティと直接的には関係ないものから、セキュリティを楽しむHack The Box部等様々な部活動があります。 メンバーを3人集めれば、いつでも誰でも、部の設立が可能です。 --- セキュリティをもっと楽にするために、私たちが活躍すべきフィールドは、まだまだたくさん広がっています。 技術だけでなく、組織も磨いて、未知の領域にも果敢にチャレンジできるように頑張っています。

【「型」にとらわれないセキュリティ診断を目指して】 DX（デジタルトランスフォーメーション）といった言葉に代表されるように、情報システムが扱う領域が拡大し、守るべき資産や、システムの構築手法などが目まぐるしく進化し、多様化しています。 セキュリティ診断においても、多様化によって今までにはない攻撃経路が想定されることから、TLPT（Threat-Led Penetration Test、脅威ベースペンテスト）といった非定型な診断手法が注目されつつあります。 定型的なセキュリティ診断も、守りの基礎を固める意味では依然重要ではあるのですが、それだけだと現実の脅威を再現できず、システムを守りきれないため、より攻撃者に近い目線で、創意工夫を生かしたセキュリティ診断が求められ始めています。 私達は、型にはまったテンプレ回答ではなく、「リアルなリスク評価」をお客様へお伝えできるセキュリティ・コンサルタントでありたい、と思っています。 そのために、診断技術・手法を磨くことはもちろん、対象システムの特徴・ビジネス的な背景を汲み取り、非定型な領域におけるセキュリティ診断を提案・実施してきました。 【実施案件例】 「リモート監視カメラシステムのセキュリティリスク評価」 「ログ解析による情報調査」 「OSINTを利用した脆弱性診断」 この流れをもっと加速するべく、既存の枠組みにとらわれず、新しいサービスの提案、技術検証の実施などに、一緒にチャレンジして頂ける方を募集しています！ ◆必須スキル（業務・業務外・レベルは不問） ・脆弱性診断経験（1年以上） ・新しい技術・知識への興味関心 ・チームプレイへの意識 ◆歓迎スキル （業務・業務外・レベルは不問、興味があればOKです！） ・CTF参加経験 ・CEH・OSWE・OSCP等の資格保持 ・ブログやSNSでの技術発信経験 ・診断サービス/メニューの立ち上げ経験 きっちりと意義を示せれば、やりたいことを柔軟に実現できる環境です。 一緒に新しいセキュリティ診断のカタチを作りませんか？