本稿はKDDIが運営するサイト「MUGENLABO Magazine」に掲載された記事からの転載

SecureNaviは文系のセキュリティ領域におけるDXソリューションを展開するスタートアップです。セキュリティ領域には、ウイルス対策や脆弱性診断などの理系のセキュリティと、規程管理やリスクアセスメントなどの文系のセキュリティがあります。同社は、セキュリティ市場全体の半分を占める文系のセキュリティ領域に特化し、サービスを提供しています。

近年、セキュリティ事故が多発していますが、その主な原因は最新のソリューションを導入していないことではなく、社内ルールを守れていないことにあります。CEOの井崎さんは、情報セキュリティコンサルタントとして10年以上の経験を持ち、その間、ワードやエクセルでの非効率な業務に課題を感じていたそうです。コンサルタント側は同じような文書を量産し、顧客側は大量の文書を運用しなければならず、形骸化しがちです。

実際、社内ルールは覚えきれないほど多く、管理台帳はファイルサーバーの奥底に埋もれがちです。自社の社内ルールを全て覚えて守れる人がいるのか、いない場合は形骸化のサインかもしれません。この状況は数十年変わっておらず、人材不足と規制の増加により限界を迎えています。（久高さん）

そこでSecureNaviは、これらの文系のセキュリティをDXするソリューションを開発しました。SecureNaviは、ISMSの基準に沿って達成率を示し、動画でガイドしながら体制作りを支援します。作業の進捗に合わせて達成率が上がり、タスク機能でリマインドを行います。

もう一つのクラウドサービス「SecureNavi Pro」は、社内規程をアップロードすると中身を解析し、さまざまな規制へのカバー率を一覧で示します。漏れがあればクラウドサービスから提案し、簡単に対応できます。久高さんは、これらの製品を利用することで、情報セキュリティを効率的に管理し、形骸化を防ぐことができると強調しました。

同社のサービスはすでに600社以上の中小企業から大企業まで幅広い顧客を獲得しています。ARRは3億円を突破し、さらなる成長を目指しています。今後は、セキュリティデータをコアとして事業領域を拡大し、文系のセキュリティ領域の6000億円マーケットを狙います。

文系のセキュリティ領域における深刻な課題を解決するためには、SecureNavi単体の機能やビジョンにとどまることなく、他のセキュリティツールやSaaS、ITデバイスとの連携や、販売網の強化が不可欠だと考えています。あらゆるジャンルの企業のセキュリティ運用に変革をもたらすため、ぜひ協業の相談をいただけたら嬉しいです。（久高さん）

アメリカでは、同様のサービスを提供するスタートアップ2社がユニコーンになっています。これは、規制の複雑化と管理対象の増加が日本より先に進んでいたためだとSecureNaviは分析しています。日本でも同様の課題があり、SecureNaviは国内マーケットの開拓を目指しています。同社では日本固有の規制が参入障壁になり、海外勢の参入は容易ではないと考えています。

近い将来、セキュリティ事故で人の命が失われる可能性があるかもしれません。世の中から〝悲報をなくす〟というビジョンのもと、形骸化している文系のセキュリティをDXすることで、本質的なセキュリティ運用を実現する世界観を目指します。（久高さん）