規程管理・リスクアセスメント・監査などの「文系のセキュリティ」
井崎友博氏:みなさん、こんにちは。SecureNaviの井崎です。私たちは情報セキュリティの事業を通してセキュアな世の中を作り、この世界から「悲報をなくす」ことに取り組んでいます。
まず私たちの事業領域をご紹介します。多くの人がセキュリティと聞くと「ウイルス対策」「ファイアウォール」「脆弱性診断」などをイメージしがちです。私たちはこの領域を「理系のセキュリティ」と呼んでいます。
しかしこの領域は、情報セキュリティの市場規模全体のおよそ半分でしかありません。私たちは残りの半分の領域、「規程管理」「リスクアセスメント」「監査」といった、いわゆる「文系のセキュリティ」領域に取り組んでいます。
この領域の課題はWord・Excelが多すぎることです。例えば社内規程。1社あたり数十種類の情報セキュリティの規程があることも珍しくありません。ここにいるみなさん、社内の情報セキュリティ規程を100パーセント理解して守れていると言えますか?
なぜここまで社内規程が複雑になってしまうのか? それはセキュリティの規制が増えているからです。例えば(スライドのように)法律、認証基準、上場対応、海外展開、あるいはクラウドサービスを提供するためや、業界固有のガイドラインなど。あまりにも規制が多いので今日、私は規制Tシャツを着てきました。
(会場笑)
後ろ側もあります。もし会場で見つけたら「あ、規制オタクがいた」と声をかけてください(笑)。これらの規制がどんどん増えています。そして改定もされます。規制が複雑になるにつれて社内規程がさらに増えるのは避けたい。そこで私たちのサービスのデモを紹介します。
効率よく「社内規程」を管理するツール
私たちのサービスの使い方は、お手元にあるWordの社内規程をアップロードしていただくだけです。アップロードするとSecureNaviが自動的にその社内規程を解析します。解析が終わるとレギュレーション画面を確認できます。
この画面では自社が対応しないといけない規制の一覧が表示され、社内規程がどの程度網羅できているかを確認できます。
試しに1つクリックしてみましょう。スクロールすると、どうやら対応できていない項目が見つかりました。
これをクリックすると、SecureNaviはおすすめの社内規程の文言を自動で提案してくれます。
このようにして効率よく社内規程を管理することができます。
ただ、「シンプルな社内規程ができた。終わり」ではありません。せっかく作った社内規程、当然守らないと意味がないわけです。しかし会社にはさまざまな管理対象があります。クラウドの普及、リモートワークの普及により、管理対象はどんどんと増えています。
私たちはこの問題も解消します。例えば社内規程の中に「アクセスログをもとに、不審なアクセスがないことを、月に1回、定期的に確認する」という文言があるとします。私たちのサービスはこれに対して「毎月確認を行う」というタスクをひもづけることができます。
タスクの詳細を見てみましょう。社内で利用しているソフトウェアの一覧が表示されます。SaaS管理ツールと連携することで、利用しているクラウドサービスを抽出することができます。
この例だと、Google Workspaceで、まだ今月の確認が行われていないようです。
担当者の方は確認を行い、その証拠をアップロードすることでタスクを完了することができます。このように、社内規程をToDoリストのようにすることで、常に社内規程を100パーセント守れている状態を作ることができます。
事故報告書に目立つ「社内規程が守られていなかった」の記載
話を整理すると、「規制の数」、そして「管理対象の数」が増えていると。
この2つの課題を同時に解決できるプロダクトになっています。
開発マイルストーンですが、2024年までに国内外の主要17の規制に対応します。また社内規程に基づいたセキュリティ設定をAPIなどを使って自動化する仕組みも開発しています。
さて、アメリカの話ですが、アメリカは先ほど私が述べた「規制」と「管理対象」の増加の2つの課題が、日本より先に起こりました。こんな状況で登場した2社のスタートアップ。この2社は創業から間もなくユニコーン企業になりました。
対して日本はどうでしょうか。アメリカと比べてWord・Excelが好きな人は確かに多いかもしれません。しかし規制の増加、管理対象の増加という課題は待ってくれません。
まだ日本国内には、SecureNavi以外にこの領域のプレイヤーはいません。
私たちが日本のマーケットを作ります。「海外勢が参入してこないか?」。これは日本固有の規制が強力な参入障壁になり、海外勢の参入は非常に難しいです。
トラクションです。ARRはすでに1億を突破し、T2D3を歩んでいます。YoYはプラス173パーセント、大手企業からスタートアップまで幅広くご利用いただけるプロダクトになっています。
フューチャープランです。SecureNaviの真骨頂は「企業がどの程度セキュリティ対策をやっているか」もしくは「やっていないか」を、データとして押さえているということです。
これは人事領域における人事データ、会計領域における会計データをすべて押さえているようなものです。私たちはこのデータを活用し、コンパウンドスタートアップとして事業を展開していきます。冒頭述べた文系のセキュリティ、市場規模、TAMはおよそ6,000億円。私たちはここを狙っています。
最後にビジョンの話をさせてください。近い将来セキュリティ事故、これが人の命を奪うことになるでしょう。いろんな事故報告書を読むと、その中には「社内規程が守られていなかった」という記載が目立ちます。もう一度聞きますが、みなさんは社内規程、100パーセント守れていると言えますか?
私たちが掲げるビジョンは「悲報をなくす」です。もし社内規程を守れていない方がいれば、それはみなさん個人の責任ではありません。ただ仕組みがないだけです。私たちはこの仕組みを作って、世の中から悲報をなくします。以上、SecureNaviでした。
