2024.10.01
自社の社内情報を未来の“ゴミ”にしないための備え 「情報量が多すぎる」時代がもたらす課題とは?
IVS2023 LAUNCHPAD KYOTO SecureNavi株式会社(全1記事)
リンクをコピー
記事をブックマーク
井崎友博氏:みなさん、こんにちは。SecureNaviの井崎です。私たちは情報セキュリティの事業を通してセキュアな世の中を作り、この世界から「悲報をなくす」ことに取り組んでいます。
まず私たちの事業領域をご紹介します。多くの人がセキュリティと聞くと「ウイルス対策」「ファイアウォール」「脆弱性診断」などをイメージしがちです。私たちはこの領域を「理系のセキュリティ」と呼んでいます。
しかしこの領域は、情報セキュリティの市場規模全体のおよそ半分でしかありません。私たちは残りの半分の領域、「規程管理」「リスクアセスメント」「監査」といった、いわゆる「文系のセキュリティ」領域に取り組んでいます。
この領域の課題はWord・Excelが多すぎることです。例えば社内規程。1社あたり数十種類の情報セキュリティの規程があることも珍しくありません。ここにいるみなさん、社内の情報セキュリティ規程を100パーセント理解して守れていると言えますか?
なぜここまで社内規程が複雑になってしまうのか? それはセキュリティの規制が増えているからです。例えば(スライドのように)法律、認証基準、上場対応、海外展開、あるいはクラウドサービスを提供するためや、業界固有のガイドラインなど。あまりにも規制が多いので今日、私は規制Tシャツを着てきました。
(会場笑)
後ろ側もあります。もし会場で見つけたら「あ、規制オタクがいた」と声をかけてください(笑)。これらの規制がどんどん増えています。そして改定もされます。規制が複雑になるにつれて社内規程がさらに増えるのは避けたい。そこで私たちのサービスのデモを紹介します。
私たちのサービスの使い方は、お手元にあるWordの社内規程をアップロードしていただくだけです。アップロードするとSecureNaviが自動的にその社内規程を解析します。解析が終わるとレギュレーション画面を確認できます。
この画面では自社が対応しないといけない規制の一覧が表示され、社内規程がどの程度網羅できているかを確認できます。
試しに1つクリックしてみましょう。スクロールすると、どうやら対応できていない項目が見つかりました。
これをクリックすると、SecureNaviはおすすめの社内規程の文言を自動で提案してくれます。
このようにして効率よく社内規程を管理することができます。
ただ、「シンプルな社内規程ができた。終わり」ではありません。せっかく作った社内規程、当然守らないと意味がないわけです。しかし会社にはさまざまな管理対象があります。クラウドの普及、リモートワークの普及により、管理対象はどんどんと増えています。
私たちはこの問題も解消します。例えば社内規程の中に「アクセスログをもとに、不審なアクセスがないことを、月に1回、定期的に確認する」という文言があるとします。私たちのサービスはこれに対して「毎月確認を行う」というタスクをひもづけることができます。
タスクの詳細を見てみましょう。社内で利用しているソフトウェアの一覧が表示されます。SaaS管理ツールと連携することで、利用しているクラウドサービスを抽出することができます。
この例だと、Google Workspaceで、まだ今月の確認が行われていないようです。
担当者の方は確認を行い、その証拠をアップロードすることでタスクを完了することができます。このように、社内規程をToDoリストのようにすることで、常に社内規程を100パーセント守れている状態を作ることができます。
話を整理すると、「規制の数」、そして「管理対象の数」が増えていると。
この2つの課題を同時に解決できるプロダクトになっています。
開発マイルストーンですが、2024年までに国内外の主要17の規制に対応します。また社内規程に基づいたセキュリティ設定をAPIなどを使って自動化する仕組みも開発しています。
さて、アメリカの話ですが、アメリカは先ほど私が述べた「規制」と「管理対象」の増加の2つの課題が、日本より先に起こりました。こんな状況で登場した2社のスタートアップ。この2社は創業から間もなくユニコーン企業になりました。
対して日本はどうでしょうか。アメリカと比べてWord・Excelが好きな人は確かに多いかもしれません。しかし規制の増加、管理対象の増加という課題は待ってくれません。
まだ日本国内には、SecureNavi以外にこの領域のプレイヤーはいません。
私たちが日本のマーケットを作ります。「海外勢が参入してこないか?」。これは日本固有の規制が強力な参入障壁になり、海外勢の参入は非常に難しいです。
トラクションです。ARRはすでに1億を突破し、T2D3を歩んでいます。YoYはプラス173パーセント、大手企業からスタートアップまで幅広くご利用いただけるプロダクトになっています。
フューチャープランです。SecureNaviの真骨頂は「企業がどの程度セキュリティ対策をやっているか」もしくは「やっていないか」を、データとして押さえているということです。
これは人事領域における人事データ、会計領域における会計データをすべて押さえているようなものです。私たちはこのデータを活用し、コンパウンドスタートアップとして事業を展開していきます。冒頭述べた文系のセキュリティ、市場規模、TAMはおよそ6,000億円。私たちはここを狙っています。
最後にビジョンの話をさせてください。近い将来セキュリティ事故、これが人の命を奪うことになるでしょう。いろんな事故報告書を読むと、その中には「社内規程が守られていなかった」という記載が目立ちます。もう一度聞きますが、みなさんは社内規程、100パーセント守れていると言えますか?
私たちが掲げるビジョンは「悲報をなくす」です。もし社内規程を守れていない方がいれば、それはみなさん個人の責任ではありません。ただ仕組みがないだけです。私たちはこの仕組みを作って、世の中から悲報をなくします。以上、SecureNaviでした。
2024.10.29
5〜10万円の低単価案件の受注をやめたら労働生産性が劇的に向上 相見積もり案件には提案書を出さないことで見えた“意外な効果”
2024.10.24
パワポ資料の「手戻り」が多すぎる問題の解消法 資料作成のプロが語る、修正の無限ループから抜け出す4つのコツ
2024.10.28
スキル重視の採用を続けた結果、早期離職が増え社員が1人に… 下半期の退職者ゼロを達成した「関係の質」向上の取り組み
2024.10.22
気づかぬうちに評価を下げる「ダメな口癖」3選 デキる人はやっている、上司の指摘に対する上手な返し方
2024.10.24
リスクを取らない人が多い日本は、むしろ稼ぐチャンス? 日本のGDP4位転落の今、個人に必要なマインドとは
2024.10.23
「初任給40万円時代」が、比較的早いうちにやってくる? これから淘汰される会社・生き残る会社の分かれ目
2024.10.23
「どうしてもあなたから買いたい」と言われる営業になるには 『無敗営業』著者が教える、納得感を高める商談の進め方
2024.10.28
“力を抜くこと”がリーダーにとって重要な理由 「人間の達人」タモリさんから学んだ自然体の大切さ
2024.10.29
「テスラの何がすごいのか」がわからない学生たち 起業率2年連続日本一の大学で「Appleのフレームワーク」を教えるわけ
2024.10.30
職場にいる「困った部下」への対処法 上司・部下間で生まれる“常識のズレ”を解消するには