プレシリーズA資金調達、そしてSecureNaviの描く未来について

こんにちは、SecureNavi株式会社 代表取締役CEOの井崎です。

この度、SecureNavi株式会社は、モバイル・インターネットキャピタル株式会社が運営するMICイノベーション5号投資事業有限責任組合並びにNEXTBLUE1号投資事業有限責任組合を引受先とする第三者割当増資により、プレシリーズAラウンドにおいて、1.3億円の資金調達を実施いたしました。

ISMSオートメーションツールを提供する SecureNavi、プレシリーズAラウンドで1.3億円の資金調達を実施

このnoteでは、調達した資金の使いみちや、現在の事業、今後の戦略などについて、ご紹介します。

調達した資金の使いみちについて

今回調達した1.3億円ですが、そのほとんどを、優秀な方にジョインいただくための人件費として利用します。弊社は、売上こそ大きく伸びているものの、従業員数はまだ3名（2022年3月時点）と、非常に小さい組織です。

これは、ポジティブに捉えるなら「コスト効率が良い」「スケールを我慢して売上を大きく伸ばしている」とも考えられますが、一方でネガティブに捉えると「まだ強いチームを作れていない」ということにもなります。

事業成長のために「強いチームを作る」ことが、弊社が抱えている様々な課題の中で、最も優先順位が高い課題です。採用活動を加速させ、多くの方とお話をさせていただき、SecureNaviのことを知っていただくことで、チームを強化し、素敵なプロダクト・サービスを作っていきたいと思っています！

（もし、弊社に興味がありましたら、ぜひ以下からご連絡ください。30分ほどカジュアルにお話しましょう！）

SecureNaviの未来についてお話します！

SecureNavi の事業について

「セキュリティコンプライアンス」という未開拓市場

折角なので、改めて、当社の事業や目指す姿をご紹介させてください。

私たちは、「セキュリティコンプライアンス」と呼ばれる領域で事業を行っています。馴染みない言葉ですよね。セキュリティコンプライアンスとは、その名の通り「セキュリティ」と「コンプライアンス」を組み合わせた言葉です。コンプライアンスという言葉は、日本語では「法令遵守」と翻訳されますが、私たちはコンプライアンスを、法令だけではなく、規制や業界ガイドライン、セキュリティ認証制度の審査基準、お客様からのセキュリティ要望、社内の情報セキュリティ規程など、企業・組織として守らないといけない基準をしっかり守ることと定義しています。

個人情報保護法、ISMSやPマーク、セキュリティ規程、内部監査、などと聞いて、ワクワクする人は決して多くはないでしょう。実際、いろんな立場の方に当社の事業を説明すると、多くの方から「地味だねぇ」と言われます。

ただ、私としては「地味だねぇ」という言葉は褒め言葉だと考えています！地味だからこそ、まだ誰も目をつけていませんし、市場も十分に開拓されていません。解消されていないペインも数多くありますし、日本中（ひょっとすると世界中）の企業や組織がお客様になる可能性がある、非常に魅力的な市場だと感じています。

コンサルティングの限界

この領域の市場規模は約2,000億円[*1] と言われていますが、そのほとんどがコンサルタントが専有しています。個人情報保護法対応をサポートするのは多くがコンサルタント（もしくは弁護士）ですし、ISMSやPマークの認証取得サポートはコンサルティング会社が実施しています。また、情報セキュリティ規程の整備や、セキュリティ体制の構築もコンサルタントに依頼するのが一般的です。

コンサルタントを主軸としたビジネスモデルは、お客様ごとにバラバラな要件に合わせた個別対応ができることが大きなメリットです。その一方で、労働集約型のモデルであることから、そのコストがサービス料金に転嫁されやすく、お客様が支払う料金が高額になってしまうデメリットもあります。

また、コンサルティング会社は、成果物には責任を追うものの、その後の運用まで責任を負わないケースが多いです。お客様にとってのセキュリティの取り組みは、規程の作成や、セキュリティ認証の取得などの成果物が完成してからが本番です。それをもとに適切な運用を行い、インシデントを防ぐ取り組みが重要です。しかし、それにも関わらず、ビジネスモデルの都合上、成果物を納品して、売上を回収して終わりのコンサルティング会社が多いのが実情です。

[*1] JNSA『2020年度 国内情報セキュリティ市場調査報告書（JNSA）』より

キーワードは「セキュリティコンプライアンス as a Service」

ところで、話は変わりますが、みなさんは、「〇〇 as a Service」という表現をご存知でしょうか。この表現が用いられている言葉で最も有名なのが、クラウドサービスのカテゴリを表す「IaaS」「PaaS」「SaaS」の3つでしょう。少し昔話をすると、これらのクラウドサービスが普及する以前、インフラ（サーバなど）やソフトウェアなどのITリソースを使う場合は、自分たちでその「モノ」を購入して、それらを所有する必要がありました。

そんな中、クラウドサービスの普及により、これらのリソースを、他の利用者と共同で利用するという考え方が普及しました。例えば、IaaSは、Amazonが提供するAWSや、Googleが提供するGCPのような、各事業者が提供するサーバを、複数人で共同利用する仕組みです。また、SaaSは、自分たちでソフトウェアを構築・所有するのではなく、SalesforceやCybozeのように、すでに完成されたソフトウェアを、他の人と一緒に利用する仕組みのことです。つまり、「モノ」を購入し、所有するのではなく、それらを「サービス」として（つまり「as a Service」です）気軽に利用する事ができる世の中になっています。

いきなり「〇〇 as a Service」の話をしましたが、私たちが目指すところは「セキュリティコンプライアンス as a Service」の実現です。いま現在、日本はもちろん、海外を含めた多くの企業や組織は、セキュリティコンプライアンスを遵守するための体制や仕組みを、自社で構築・保有している状況です。図で表すと、以下のようになります。

現在のセキュリティコンプライアンス管理体制

当たり前の話ではありますが、「A社」という会社があったとき、A社は自分たちで難解なコンプライアンス要件を理解し、自分たちで規程を作成し、自分たちで教育の仕組みを作り、自分たちで運用を行い、自分たちで監査を行っています。この状況は、クラウド登場以前に、サーバを自分たちで保有していた状況と似ています。

私たちは、この当たり前を大きく変えたいと思っています。伝統的な情報セキュリティコンプライアンスの領域に、クラウドの考え方や「〇〇 as a Service」という時代の大きな潮流を実装することで、この現状を以下のように変えていきます。

SecureNaviが実現する「セキュリティコンプライアンス as a Service」

この瞬間、企業や組織に何が起こるのでしょうか。

まず、自分たちで、法律や規制（個人情報保護法や、ISMS・Pマークなどの認証基準を含む）を始めとした、難解なコンプライアンス要件を1から理解する必要がなくなります。最近の事例だと、あるシステムを利用することで「電子帳簿保存法に対応できる」ようなサービスが増えていますが、それと同様に、SecureNaviを利用するだけで「必要なコンプライアンス要件に対応できる」ことを実現します。もちろん、コンプライアンス要件の更新やアップデートもすべて自動で行われるため、担当者の負担も圧倒的に削減されます。

次に、規程の作成や、教育、監査、運用などの仕組みを、自分たちで作成する必要がなくなります。従来であれば、大量の Word/Excel を駆使して、これらの取り組みを行うことが一般的でした。企業によっては、コンプライアンス要件への遵守のために、100種類以上の Word/Excel を運用しているケースもあり、これらを各社で各個運用している状況は、非常に非効率的です。

開発チームは、開発に必要なタスクを Github や JIRA などのプロジェクト管理ツールで管理しています。営業チームは Salesforce などの SFA で管理しています。会計チームは会計ソフトを使っています。なぜ情報セキュリティはコンプライアンス要件の遵守のために、いまだにWord/Excelを使っているのでしょうか？

「セキュリティコンプライアンス as a Service」の時代に必要なのは、Word / Excel ではなく、SecureNaviのアカウントです。ログインし、必要な情報を入力するだけで、自社にとって必要なコンプライアンス要件に応じてカスタマイズされた機能をすぐに利用することができます。その中には、規程もあり、教育を実施するためのプラットフォームもあり、監査の機能もあり、運用を行うための仕組みも準備されています。

さらに、人的リソースが豊富でもない企業や組織も、すでに用意されたSecureNaviのソフトウェアを使うだけなので、スピーディーに利用を開始できるメリットもあります。また「サービス」として機能を提供しているため、「コンサル」を利用するより価格を低く抑えることもできます。今後は、数百万円の費用をコンサルに支払う必要はなくなります。さらに、この仕組みは、コンサルタントのような成果物にお金を支払うビジネスモデルではなく、サービス利用料（つまり、サービス活用によりセキュリティが向上している状態）にお金を支払うビジネスモデルのため、より健全で本質的ななビジネス構造を構築することができると考えています。

アメリカに遅れを取る日本

こんな良いところづくしの「セキュリティコンプライアンス as a Service」ですが、時代の先を行くのは、やはりアメリカです。先ほど、この市場は誰も目をつけていない、ブルーオーシャンであるという話をしましたが、アメリカでは3〜4年ほど前から、この領域における有力スタートアップが続々と登場しています。

弊社がウォッチしている10社程度のアメリカのスタートアップの中には、Y combinatorやセコイア・キャピタルといった有名アクセラ・VCから出資を受けている企業や、すでにユニコーンになった企業も存在しています。日本でも、今後セキュリティコンプライアンス要件がますます厳しくなることは目に見えており、今後間違いなく盛り上がってくる領域です。海外事例を研究し、日本でもNo1になれるよう、日々事業に邁進しています。

（将来ビジョンではなく）今の事業について

ところで、今の私たちは、上記のビジョンをすべて実現できているわけではありません。現在は、セキュリティコンプライアンス領域の中でも「セキュリティ認証」と呼ばれる領域、更にその中でも「ISMS」という領域で事業を展開しています。地味の中のニッチの中のニッチです。最高の褒め言葉ですね！

一気にすべての面を攻めるのではなく、まずはこのニッチ領域を確実に取りに行くことを選択しています。実は、この「ISMS」にフォーカスした現在の事業で得られているノウハウは想像以上だと感じており、ここで得たノウハウを活用することで、他の領域においても、短期間で容易に水平展開していくことができます。

今後の具体的な戦略は、ここでは語り尽くすことができません。気になる方は、ぜひともカジュアル面談でお話させてください！

SecureNavi で働く魅力

冒頭、今回の調達金額のほとんどを人件費として利用するとお伝えした通り、現在は採用活動を積極的に行っています。

ここでは、当社で働く魅力について、かんたんにご紹介します。

その1:
「セキュリティ」と「SaaS」、2つの成長事業にまたがる領域であること

弊社が提供している事業を俯瞰して見ると、「情報セキュリティ領域でSaaSを開発・提供している会社」と捉えることができます。

情報セキュリティの重要性や今後の成長性は、言わずもがなでしょう。ITの高度化、DX推進、新しいサイバー犯罪の増加、リモートワークの普及、個人情報保護の意識の高まりなどにより、今後、更にセキュリティ市場は大きくなると予想されています。

さらに、SaaSの領域も成長市場です。アメリカのソフトウェアエンジニアであり投資家のマーク・アンドリーセンが述べた「Software Is Eating The World」という言葉がありますが、産業のありとあらゆる領域で、従来型のSIerやコンサルタントといったビジネスモデルを、ソフトウェアが飲み込んでいく状況を垣間見ることができます。

SecureNaviで働くと、この2つの成長市場における事業を、一気に経験することができます。当社では、一緒に働く方の市場価値を上げることも会社の責務だと考えています。SecureNaviで働くことが自身のキャリアの大きなステップアップにできるよう、弊社としても全力で支援していきます。

その2:
ブルーオーシャンであり、市場でNo1を目指せること

この市場のプレイヤーは国内ではまだおらず、SecureNaviが唯一のプロダクトです。そのため、現段階で適切な戦略を取ることにより、マクロでの市場の成長と合わせて会社自身も大きく成長させ、将来的には成熟した市場でNo1を取ることができると考えています。

前述の通り、すでにアメリカでは、セキュリティコンプライアンスソフトウェア市場が成熟しつつあります。その波が日本に来るのも時間の問題です。今のうちにプロダクトを磨き上げ、一緒にNo1プロダクトを作ってきたいです！

その3:
0→1も、1→10も楽しめること

現在提供しているサービスは、すでに利用いただいているお客様も一定層おり（もちろん、まだまだ課題は山積ですが…）ここからは、本格的に販売を加速させていくフェーズ、いわば 1→10 のフェーズに差し掛かってきています。

一方で、現在提供している領域以外、つまり「ISMS以外」の領域は、まだプロダクトもお客様もおらず、いわば 0→1 で事業を作っていくフェーズです。

今後は、事業戦略上、1→10フェーズのプロダクトを継続的に成長させつつ、0→1フェーズのプロダクトのPMFを目指すパターンが多くなります。そのため、弊社は 0→1 も、1→10 も、どちらのフェーズも楽しめる会社です。なにもないところからプロダクトを作っていく経験、発芽した芽を大きく育てていく経験、どちらも積めるのが弊社の特徴です。

SecureNavi で一緒に働きませんか？

さて、たっぷりと弊社の魅力をお伝えさせていただいたところで、最後に定番の採用情報を紹介させてください。

まず、当社の採用ページです。ぜひご覧ください！

SecureNavi株式会社 採用情報

現在オープンしている求人は以下になります。

・CTO

・Webエンジニア

・カスタマーサクセス責任者候補

・セキュリティコンサルタント

いきなり求人に申し込むのはちょっと…という人は、ぜひ30分程でざっくばらんにお話させてください！私を含め、メンバーのMeetyを紹介します。こちらから連絡いただければ、30分程のカジュアルなMTGをセットさせていただきます。

SecureNaviの未来についてお話します！

スタートアップ1人目社員ってどんな感じ？って思っている方、話しませんか？

以上です。