2024.12.19
システムの穴を運用でカバーしようとしてミス多発… バグが大量発生、決算が合わない状態から業務効率化を実現するまで
IVS2023 LAUNCHPAD KYOTO SecureNavi株式会社(全1記事)
リンクをコピー
記事をブックマーク
井崎友博氏:みなさん、こんにちは。SecureNaviの井崎です。私たちは情報セキュリティの事業を通してセキュアな世の中を作り、この世界から「悲報をなくす」ことに取り組んでいます。
まず私たちの事業領域をご紹介します。多くの人がセキュリティと聞くと「ウイルス対策」「ファイアウォール」「脆弱性診断」などをイメージしがちです。私たちはこの領域を「理系のセキュリティ」と呼んでいます。
しかしこの領域は、情報セキュリティの市場規模全体のおよそ半分でしかありません。私たちは残りの半分の領域、「規程管理」「リスクアセスメント」「監査」といった、いわゆる「文系のセキュリティ」領域に取り組んでいます。
この領域の課題はWord・Excelが多すぎることです。例えば社内規程。1社あたり数十種類の情報セキュリティの規程があることも珍しくありません。ここにいるみなさん、社内の情報セキュリティ規程を100パーセント理解して守れていると言えますか?
なぜここまで社内規程が複雑になってしまうのか? それはセキュリティの規制が増えているからです。例えば(スライドのように)法律、認証基準、上場対応、海外展開、あるいはクラウドサービスを提供するためや、業界固有のガイドラインなど。あまりにも規制が多いので今日、私は規制Tシャツを着てきました。
(会場笑)
後ろ側もあります。もし会場で見つけたら「あ、規制オタクがいた」と声をかけてください(笑)。これらの規制がどんどん増えています。そして改定もされます。規制が複雑になるにつれて社内規程がさらに増えるのは避けたい。そこで私たちのサービスのデモを紹介します。
私たちのサービスの使い方は、お手元にあるWordの社内規程をアップロードしていただくだけです。アップロードするとSecureNaviが自動的にその社内規程を解析します。解析が終わるとレギュレーション画面を確認できます。
この画面では自社が対応しないといけない規制の一覧が表示され、社内規程がどの程度網羅できているかを確認できます。
試しに1つクリックしてみましょう。スクロールすると、どうやら対応できていない項目が見つかりました。
これをクリックすると、SecureNaviはおすすめの社内規程の文言を自動で提案してくれます。
このようにして効率よく社内規程を管理することができます。
ただ、「シンプルな社内規程ができた。終わり」ではありません。せっかく作った社内規程、当然守らないと意味がないわけです。しかし会社にはさまざまな管理対象があります。クラウドの普及、リモートワークの普及により、管理対象はどんどんと増えています。
私たちはこの問題も解消します。例えば社内規程の中に「アクセスログをもとに、不審なアクセスがないことを、月に1回、定期的に確認する」という文言があるとします。私たちのサービスはこれに対して「毎月確認を行う」というタスクをひもづけることができます。
タスクの詳細を見てみましょう。社内で利用しているソフトウェアの一覧が表示されます。SaaS管理ツールと連携することで、利用しているクラウドサービスを抽出することができます。
この例だと、Google Workspaceで、まだ今月の確認が行われていないようです。
担当者の方は確認を行い、その証拠をアップロードすることでタスクを完了することができます。このように、社内規程をToDoリストのようにすることで、常に社内規程を100パーセント守れている状態を作ることができます。
話を整理すると、「規制の数」、そして「管理対象の数」が増えていると。
この2つの課題を同時に解決できるプロダクトになっています。
開発マイルストーンですが、2024年までに国内外の主要17の規制に対応します。また社内規程に基づいたセキュリティ設定をAPIなどを使って自動化する仕組みも開発しています。
さて、アメリカの話ですが、アメリカは先ほど私が述べた「規制」と「管理対象」の増加の2つの課題が、日本より先に起こりました。こんな状況で登場した2社のスタートアップ。この2社は創業から間もなくユニコーン企業になりました。
対して日本はどうでしょうか。アメリカと比べてWord・Excelが好きな人は確かに多いかもしれません。しかし規制の増加、管理対象の増加という課題は待ってくれません。
まだ日本国内には、SecureNavi以外にこの領域のプレイヤーはいません。
私たちが日本のマーケットを作ります。「海外勢が参入してこないか?」。これは日本固有の規制が強力な参入障壁になり、海外勢の参入は非常に難しいです。
トラクションです。ARRはすでに1億を突破し、T2D3を歩んでいます。YoYはプラス173パーセント、大手企業からスタートアップまで幅広くご利用いただけるプロダクトになっています。
フューチャープランです。SecureNaviの真骨頂は「企業がどの程度セキュリティ対策をやっているか」もしくは「やっていないか」を、データとして押さえているということです。
これは人事領域における人事データ、会計領域における会計データをすべて押さえているようなものです。私たちはこのデータを活用し、コンパウンドスタートアップとして事業を展開していきます。冒頭述べた文系のセキュリティ、市場規模、TAMはおよそ6,000億円。私たちはここを狙っています。
最後にビジョンの話をさせてください。近い将来セキュリティ事故、これが人の命を奪うことになるでしょう。いろんな事故報告書を読むと、その中には「社内規程が守られていなかった」という記載が目立ちます。もう一度聞きますが、みなさんは社内規程、100パーセント守れていると言えますか?
私たちが掲げるビジョンは「悲報をなくす」です。もし社内規程を守れていない方がいれば、それはみなさん個人の責任ではありません。ただ仕組みがないだけです。私たちはこの仕組みを作って、世の中から悲報をなくします。以上、SecureNaviでした。
2024.12.20
日本の約10倍がん患者が殺到し、病院はキャパオーバー ジャパンハートが描く医療の未来と、カンボジアに新病院を作る理由
2024.12.19
12万通りの「資格の組み合わせ」の中で厳選された60の項目 532の資格を持つ林雄次氏の新刊『資格のかけ算』の見所
2024.12.16
32歳で成績最下位から1年でトップ営業になれた理由 売るテクニックよりも大事な「あり方」
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
PR | 2024.12.20
モンスター化したExcelが、ある日突然崩壊 昭和のガス工事会社を生まれ変わらせた、起死回生のノーコード活用術
2024.12.12
会議で発言しやすくなる「心理的安全性」を高めるには ファシリテーションがうまい人の3つの条件
2024.12.18
「社長以外みんな儲かる給与設計」にした理由 経営者たちが語る、優秀な人材集め・会社を発展させるためのヒント
2024.12.17
面接で「後輩を指導できなさそう」と思われる人の伝え方 歳を重ねるほど重視される経験の「ノウハウ化」
2024.12.13
ファシリテーターは「しゃべらないほうがいい」理由 入山章栄氏が語る、心理的安全性の高い場を作るポイント
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
Climbers Startup JAPAN EXPO 2024 - 秋 -
2024.11.20 - 2024.11.21
『主体的なキャリア形成』を考える~資格のかけ算について〜
2024.12.07 - 2024.12.07
Startup CTO of the year 2024
2024.11.19 - 2024.11.19
社員の力を引き出す経営戦略〜ひとり一人が自ら成長する組織づくり〜
2024.11.20 - 2024.11.20
「確率思考」で未来を見通す 事業を成功に導く意思決定 ~エビデンス・ベースド・マーケティング思考の調査分析で事業に有効な予測手法とは~
2024.11.05 - 2024.11.05