「うっかり」情報セキュリティ事故削減へ、LRMがセキュリオの大企業向け導入を加速
情報セキュリティ教育クラウド「セキュリオ」を提供するLRM株式会社が、第三者割当増資と株式譲渡による1.8億円の資金調達を実施したことを明らかにした。
今回のラウンドでの引受先は、三菱UFJキャピタル、南都キャピタルパートナーズ、みなとキャピタル、KOBEスタートアップ育成1号ファンド(フューチャーベンチャーキャピタルが運営)の4社。
今回の資金調達により、機能開発や大企業向けの営業・マーケティング体制を強化する。
従業員のセキュリティ意識を底上げ
セキュリオは、従業員の情報セキュリティ教育を支援するクラウドサービスだ。2016年のサービス開始から、業種・規模問わず幅広い企業を対象に累計1600社以上が導入している。
eラーニング教材が90種類以上、標的型攻撃メール訓練の訓練メールテンプレートが40種類以上用意されており、自社に合った教材を選んで配信できる。ISMS・Pマーク取得に向けた教材も準備されている。
教材は定期的に更新されるため、自社で教材を作成する手間がかからない。採点や集計も自動化されており、情報セキュリティ担当者の負担を軽減しつつも従業員のセキュリティ意識の向上に貢献する。
また、ISMS/ISO27001やプライバシーマークを含む情報セキュリティ認証の取得や運用のサポートも提供している。認証取得だけではなく、組織のセキュリティ構築を目的としたコンサルティングを行う。
今回の資金調達に際して、代表取締役CEOの幸松 哲也氏に、今後の展望などについて詳しく話を伺った。
「うっかり」で引き起こされるセキュリティ事故
―― 御社が解決に取り組む課題について教えてください。
幸松氏:セキュリティに関する事故の主な要因は、ヒューマンエラーです。社内でのセキュリティルールの把握や遵守が不十分なことで、多くの事故が引き起こされています。
また、外部へのセキュリティ対策は厳重に行い、社内のセキュリティ教育が不十分なことは珍しくありません。セキュリティに関しては専門の担当者が対応していると安心して、従業員のセキュリティ意識が欠如してしまうのです。普段目にする情報漏洩などの事故も、従業員が規則を認識しておらず、自身の行動が不適切だと知らずにうっかりUSBを持ち出してしまった、というケースもありますね。
現在では、在宅ワークの増加に伴い、会社のパソコンだけでなく、スマートフォンや個人のパソコンを利用することもあるなど、働く場所や利用ツールが多様化しています。こうした状況の中で、セキュリティ担当者がすべてを管理することは困難です。
―― セキュリオを使ってどのように解決していくのでしょうか?
セキュリオでは、定期的にeラーニングやミニテスト形式のセキュリティアウェアネス、標的型攻撃メール訓練などの実施を通じて、従業員一人ひとりがセキュリティを自分事として意識できるようにしています。
セキュリティ意識向上につながるeラーニングや標的型攻撃メール訓練の機能を備える(写真:LRM提供)
こうしたeラーニングや標的型攻撃メール訓練などは、年に1度ではなく、月に2回など頻度高く行うことを推奨しています。健康診断も同じで、診断した後だけ健康を意識するのでは意味がありません。なるべく負担を感じないようなレベルで、セキュリティに意識を向ける回数を増やすことが重要です。
コンサルタント時の相談の多さからサービス開発を決意
―― 創業のきっかけを教えてください。
起業する前は、システム会社のコンサルティング部門でコンサルタントとして働いていました。当時私と上司の2名の部署でしたが、上司が独立することになりました。部署の解体に伴いシステム職種にジョブチェンジする選択肢もありましたが、コンサルタントという職種に魅力を感じていたこともあり、コンサルタントを続けようと2006年に独立したのが創業のきっかけです。
創業初期はセキュリティのコンサルティングを行っていました。2005年の個人情報保護法施行などの社会的な背景もあり、企業のセキュリティに対する投資意欲も高まっているタイミングでした。
―― セキュリオの開発を始めたのはどのようなきっかけからなのでしょうか?
コンサルティングの際にお客様から受けていた相談の中でも多かったのが、従業員のセキュリティ教育です。提案できるサービスを探してみましたが、常に最新の教材に更新されるようなeラーニング教材はありませんでした。それであればと、自分たちでセキュリオの開発を始めました。
テストや教材は90種類以上用意されている(写真:LRM提供)
セキュリティ意識の高まりが事業運営を支える
―― 調達資金の使途について教えてください。
これまでは、主に中小企業のニーズに対応してきました。今後は、大手企業の導入を加速してユーザー数を増やすべく、機能開発に加えて営業やマーケティング体制を強化します。
機能に関しては、管理機能の強化に加え、ユーザーに合わせて訓練や教育を行う「パーソナライゼーション」といった機能のご要望をよくいただきます。例えば新卒向け、経理部署向けなど、勤務年数や所属に応じたeラーニングや訓練の最適化に関する機能の提供から進めていく予定です。
―― 今後の長期的な展望を教えてください。
セキュリオを、まずは国内で大手企業にもしっかりと食い込んでいけるようなプロダクトに成長させ、ゆくゆくはアジアを中心とした海外への展開も進めていきます。2030年までに累計利用者数300万人を達成することが目標です。
セキュリティ意識の向上は、すべての企業にとって不可欠です。セキュリティ対策がしっかりできていないと、安心した事業運営ができません。皆さんにセキュリティ意識を持っていただき、リテラシーレベルを高めることで日本の国力を引き上げることに貢献したいと思います。