相次ぐSaaSへの攻撃で浮かぶ「嫌な仮説」、事業者は有事に備え再点検を
2023年6月に相次いで発生したサイバーセキュリティー被害の事例を聞いて、嫌な仮説が筆者の頭に浮かんだ。「SaaS事業者を標的とするランサムウエア(身代金要求型ウイルス)などの攻撃が、日本にも本格的に到来するのではないか」というものである。
https://xtech.nikkei.com/atcl/nxt/column/18/00138/061901311/
※このストーリーは、2024年8月14日に Assured note で公開した記事を転載したものです。
こんにちは、アシュアード代表の大森です。
今月、会社設立2周年、Assured事業は正式リリースから2年半の節目を迎えることができました。日頃よりご期待くださっているお客様、すべてのステークホルダーの皆さまに御礼申し上げます。
創業から月日が経つなかで、Assuredが持つ魅力の言語化が進んだことや、今まさに事業の分岐点を迎えている感覚があるため、特に当社を志望・検討くださっている方に、理解を深めていただくきっかけになればと思い記事を書きました。
Assuredは、SaaSなどクラウドサービスの安全性を第三者評価する、セキュリティ評価プラットフォームです。
詳細は事業紹介動画や記事をご覧いただけたらと思いますが、社会全体でデジタル活用の機運が高まる中、クラウド利用を起因とする事故が「新しい社会課題」として広がりはじめています。
その一因が、クラウドサービスの安全性を巡る問題です。実は、企業が利用可能なサービスは数万以上に登ると言われ、品質は玉石混交かつ、機能開発などに伴い、日々状態が変わり続けています。
サイバー攻撃が10年で35倍と桁違いに増加するなか、こうしたクラウドサービスが攻撃者の標的になり、サービスのユーザー企業にも連鎖的に被害が生じています。
そこで我々は独自に有するセキュリティ専門チームや技術を駆使し、安全性の可視化や基準づくりを通じて、持続可能なDXの実現および、経済発展に寄与すべく取り組んでいます。
「今」の前に、「そもそもとっても面白い」ということを伝えさせてください。
私自身の価値観として、せっかく同じ時間をかけて社会に向き合うのであれば、世の中の変革に寄与する事業づくりをしたいと考えています。
その中で、本領域(デジタルが安心・安全に社会に溶け込むための基盤づくり)は、内閣府が掲げる「科学技術・イノベーション基本計画」のど真ん中に位置し、社会的意義の大きさを感じています。
また、2024年7月末に公表された、総務省「ICTサイバーセキュリティ政策の中期重点方針」でも、Assuredが取り組む分野について言及されています。
「セキュリティ」と聞くと縁遠く感じられる方も多いかと思いますが、社会課題の解決に興味のある方にとっては、やりがいしかない業界です。
そもそもセキュリティ組織は、弱点を最小化することで、悪意のある第三者からの攻撃や過失など、内外のトラブルから会社およびステークホルダーを守る役割を担います。
ただ、テクノロジーが普及・発達し世の中が便利になるほど、この「弱点」は大きく・深くなっていくため、伴ってセキュリティ組織に求められる役割も、多岐化・高度化していきます。
にも関わらず、日本企業のセキュリティ人材の充足率は1割と、あらゆる業種の中でも屈指の人材不足に見舞われており、「圧倒的に困難」な業界です。
一方、1社では解決できないからこそ、同業他社などを競合視するのではなく、会社や業界の垣根を超え助け合おうとする文化があります。
こうした、非競争領域かつ、攻撃者という共通の「敵」が存在するからこそ、その結束は固く、会社を超えた仲間とともに、真摯に社会の課題と向き合える面白さがあります。
②に関連して、我々が解決しようとしている課題が、歴史ある業務プロセスや既存システムのリプレイスではないことも特徴のひとつです。
他のクラウドサービス事業者様と情報交換をしていると、「顧客の既存の業務プロセスとの置き換えができない」や「既に外資系の大手サービスが入っていて機能比較で負ける」という話を耳にします。
いかにユニークな製品を作ろうとしても、お客様が長い年月をかけ創り上げたプロセスに順応するための機能開発や、お客様が導入済みの製品との比較(◯✕表)に耐えるための機能開発など、これまでにない価値を創る前に、すべきことが山積みしているという内容です。
Assuredの領域は業務プロセス自体が新しく、お客様でさえ正解がわからない分野のため、既存のなにかとの比較よりも、課題解決に向けた創意工夫が求められます。
特に我々がコアとする提供価値は、国内外を見渡しても(現時点で)同じものがないため、必要性を実感いただくことや、実感いただいた上で、どこまで・なにを提供すべきかを突き詰め、創り上げていくことに面白さがあります。
イノベーションの文脈で語られる言葉ですが、近い感覚を組織づくりとして大事にしています。
監査法人やコンサルティング会社出身者など、セキュリティのプロフェッショナルも多く在籍している一方、代表である私も含めて、セキュリティ業界外から参画した者も多く在籍しています。
共通の価値観としては、専門「人材」が有する知見を活かし、「人」の限界を超えた課題解決のためのソリューション・プロダクトを生み出すのだという気概です。
②で述べた通り、人材の需給ギャップが著しいことから、プロダクトやパッケージ化による汎用化が必要不可欠だと考えているためです。
そのためには、その道のプロから「ばか者」と思われてしまうかもしれない、柔軟な発想力を有する組織を作っていきたいと考えています。
前述の内容は、面白さでありつつも、同時に「難しさ」でもあります。
お客様はもちろん、投資家や採用候補者様に、「まだ世の中に存在しない価値」に可能性を感じていただくことは、簡単ではありませんでした。
ただ、この2年半の挑戦を通じ、疑問の声が応援に代わり、事業に強烈な推進力が生まれはじめていることから、ここからが本当の創業期だと確信しています。
具体的には、以下のような変化が生まれています。
2年半の間に約500社様が導入し、4,000以上のクラウドサービス情報が掲載されたプラットフォームへと成長しています。また、お客様との関係性が築かれていく中で、内部に知見が溜まり始めていることはもちろん、「もっと一緒にこういうことをやっていきましょう」と、有り難いお言葉を頂くことも増えています。
新しい価値を創出していくにあたっては、お客様と信頼関係を築き、二人三脚で進めていくことが重要であり、その意味でようやく「スタートラインに立ちはじめた」状態です。(以下は、お客様と初開催したユーザー会レポート)
お客様と対峙してきたなかで、「もっとよくできること」が沢山見つかり始めています。
事業戦略にあたるため、この場で全てを書くことは難しいのですが、既存機能の深化や、新規事業・新規サービスまで多岐にわたり、組織一丸となり取り組んでいます。(が、まだまだやりたいことは山積みです。)
実際に今もサービスの複線化に向けいくつか準備を進めており、これから事業も組織も、ますます進化していきます。
やりたいことが増え続ける一方、チーム単位で見れば数名単位の規模です。
中には、これから1人目ポジションを募集する組織も複数あります。
そのため、あらゆる組織が立ち上げ期であり、1人の参画によってお客様、世の中へお届けできる価値が「グン」と広がるフェーズです。
実際に以下の施策はいずれも「初開催」で、Assuredに飛び込んできてくれた仲間がこの数ヶ月で企画〜実行をしてくれたものです。
・タクシー広告・交通広告
・既契約企業様向けイベント
・クラウドサービス事業者様向けイベント
・経営者様やセキュリティ部門責任者様向けイベント
誰一人欠けても、これらの施策は立ち上がりませんでした。それくらい、一人の力が事業の未来を左右する時期です。
私達が向き合っている課題は、放っておいたらいつまでも悪化の一途をたどります。だからこそ、背中を預けあえる仲間とともに、そうでない、新しい未来を作っていきたい。
そんな想いを込めて、採用サイトを6月末にリニューアルしました。
コンセプトは「波を、起こそう。」
採用サイトのトップ
創業期からAssuredに深く関わってくれているVisional松田さん渾身のコピー
実は採用サイトの刷新は、人事チームが慌ただしいときに、急遽「やろう」と決めたため、前職で人事経験のあったビジネスメンバーにお願いしプロジェクトリードをしてもらいました。結果、緊急登板にも関わらず素晴らしいものを創り上げてくれました。
このように、今のAssuredは、一人ひとりが持つ経験や得意を活かしながら大きく挑戦いただけるフェーズです。ここまで御覧頂いて「面白そうだな」と思っていただけましたら、ぜひ一度お話をさせてもらえると嬉しいです。