企業のセキュリティ課題に立ち向かう、SecureNaviの使命と展望

企業の情報セキュリティ対策を支援するSecureNavi株式会社がシリーズAラウンドにて、第三者割当増資による4.6億円の資金調達を実施したことを明らかにした。

今回のラウンドでの引受先は、SBIインベストメント、DNX Ventures、モバイル・インターネットキャピタル、NEXTBLUEの4社。

今回の資金調達により、プロダクト開発や人材採用、エンタープライズ企業へのサービス提供を加速する。

文系領域のセキュリティをDX

同社は、ウイルス対策や脆弱性診断など高度な攻撃手法への対策と比較して、情報セキュリティの認証やガイドラインへの準拠、社内の情報セキュリティ規程の整備などを「文系のセキュリティ」と位置づけてサービス提供を行う。組織の情報セキュリティレベルを高めることで、情報セキュリティ事故を減らす考えだ。


同社が提供する「SecureNavi」を導入することで、従来ExcelやWordで運用していたアナログな情報セキュリティの管理工数が削減される。数百社のノウハウをもとに開発され、情報セキュリティ向上の仕組みが運用できていることを示すISMS認証やPマークの取得も支援し、認証を取得した後の運用までサポートしている点が特徴だ。

SecureNaviはスタートアップ企業を中心に、ISMS認証やPマークの取得・運用をしたい企業への導入が進み、顧客数は400社を超えた。

2023年10月には、「SecureNavi Pro」をリリースした。金融や医療などセキュリティ規制の厳しい業界のエンタープライズ企業向けに、情報セキュリティ規程の順守状況モニタリングの機能などを提供する。


今回の資金調達に際して、代表取締役CEO 井崎 友博氏に、今後の展望などについて詳しく話を伺った。

ヒューマンエラーが大多数を占める情報セキュリティ事故

―― 企業の情報セキュリティに関する現状について教えてください。

井崎氏：DXの進展で、これまでアナログだった業務がデジタル化されたことも影響し、情報セキュリティ事故の件数は増加しています。情報の重要性が飛躍的に高まり、企業ごとに取り扱う情報の量が以前に比べて増加していることも要因の一つです。

これまで多くの企業では、情報セキュリティに関する社内規程やチェックリストなどをワードやエクセルで作成・管理していました。一方で、複雑でわかりにくい、目にする機会が少ないなどの理由でうまく社内規程が活用されていないこともあります。

米国では、セキュリティコンプライアンスソフトウェアという呼ばれる市場カテゴリがあります。この領域には多くのプレイヤーが存在し、40社以上のスタートアップやユニコーン企業も存在します。米国は、訴訟文化で規制も多いことからリスクへの感度も高く、情報セキュリティへの取り組みが日本と比較してかなり進んでいます。

―― 情報セキュリティ事故はどのような要因で起こるのでしょうか？

個人情報漏洩などの情報セキュリティ事故のおよそ3分の2は、ヒューマンエラーによるものだという調査結果があります。社内規程やセキュリティポリシーの遵守が不足していることによる事故も非常に多いです。

もちろん高度な攻撃手法による事故もありますが、最新のセキュリティツールを導入していないことによって起きる事故は、実はあまり多くありません。当たり前の情報セキュリティ対策を漏れなく行うことができているかが非常に重要です。

―― 情報セキュリティ事故を防ぐには、どのような対応が効果的なのでしょうか？

パスワード設定やPCの持ち出しルール、スクリーンセーバーの推奨など、基本的な社内規程をわかりやすくまとめるだけでも十分な効果があります。あまりに複雑な規程になっていると、従業員に読まれなくなってしまいます。

また、経理には会計ソフト、営業には営業支援ソフトなどの業務を支援する専門的なツールが存在します。一方で、情報セキュリティの管理に特化したツールはほとんどありませんでした。SecureNaviのようなツールを導入することで担当者の負担を軽減するだけでなく、費用と時間をかけて情報セキュリティのコンサルティングを依頼する場合と比べて、コストを下げた対策にもつながります。

―― 創業のきっかけを教えてください。

新卒では、セキュリティコンサルタントとして情報セキュリティの体制構築の支援に携わり、2社目ではBtoBのクラウドサービスを開発する企業に勤めました。コンサルティングは、契約の段階で金額が決まっているため、アウトプットの品質が低くても売り上げには影響しないことに当時は疑問を感じていました。2社目で初めて、価値提供をし続けないと解約につながってしまうSaaSのビジネスモデルに触れ、これまで感じていた疑問や矛盾を、SaaSプロダクトの開発で解消できるのではと思ったことが創業のきっかけです。

当初はスタートアップとしてではなく、平日の夜間や週末の副業としてサービスを開発していました。その過程で、SecureNaviが普及することで情報セキュリティ事故の減少や、旧態依然とした管理方法のDXにつながるはずだと思ったんです。加えて、週末起業でも構わないから投資したいと、VCのNEXTBLUEさんからお声がけをいただいた経緯もあり、世の中に貢献できるならと本格的にスタートアップとしての事業展開を行ってきました。

ルールや規制を守れる仕組みで悲報を減らす

―― 資金調達の背景や使途について教えてください。

前回の資金調達から2年弱が経過し、ARRは約7倍の2億円にまで拡大しました。スタートアップとしてさらなる成長に投資するための資金として、今回の資金調達を実施しています。今後もT2D3のペースで、さらなる成長を達成するためにさまざまな取り組みを行っていく予定です。

これまでのサービス提供の過程で、スタートアップ向けのマーケットにおけるニーズは根強いことを確認できています。プロダクトの提供体制を強化し、引き続きトラクションを大きく伸ばしていく計画です。また、今後は金融業界や医療業界、製造業などの大企業への展開も強化します。

2024年中には全領域・ポジションの採用を積極的に進め、現在26名程度の組織を大きく拡大する予定です。

―― 今後の長期的な展望を教えてください。

私たちは、「世の中の悲報をなくす」というミッションを掲げています。例えば交通事故は、ルールや注意喚起などが守られないことによって起こるケースが多々あります。ルールや規程を守ることができれば、世の中の悲報は防げるのではないかというのが当社の考えです。

そのためにも、まずは当社がターゲットとする文系のセキュリティをDXし、社内規程を確実に守れる環境をつくることが重要です。その後は他の領域にも展開し、単なる情報セキュリティツールではなく規制管理のプラットフォームとして、社会の複雑な規制を効率的に守れるような仕組みの構築を目指して取り組んでいきたいと思います。