こんにちは、SecureNavi株式会社 代表取締役CEOの井崎です。SecureNaviでは、11月にシリーズAラウンドにて4.6億円の資金調達を発表しました。過去の資金調達も含めた累計調達額は、6億円（デットを除く）となりました。

文系のセキュリティをDXするSecureNavi、シリーズAラウンドで4.6億円の資金調達

本ラウンドでは、新しい投資家として、SBIインベストメント様、DNX Ventures様、そして、既存の投資家としてモバイル・インターネットキャピタル様、NEXTBLUE様に参画いただきました。スタートアップ冬の時代と言われる中で、次のアクセルを踏むための資金を確保することができました。資金調達に対して「おめでとう」という声は正しいのかという議論がありますが、私自身は、こうやって改めて事業成長のチャンスを頂けたことを大変喜ばしく思っておりますし、弊社の「悲報をなくす」という壮大なビジョンの達成にまた一歩近づいたと思っており、会社や従業員の皆さんに対して、そして自分自身に対しても、新たなスタートを切れることに「おめでとう！」と言いたいと思っています！

来年の1月で創業から4年が経ちます。このタイミングで改めて、SecureNaviが描く未来の絵姿を、皆様にご紹介したいと思います。

DXから取り残された「文系のセキュリティ」領域

私たちは、自分たちの会社を「文系のセキュリティをDXする会社である」と紹介しています。文系のセキュリティとは、ウィルス対策やファイアウォール、脆弱性診断などの高度な技術力が必要な、いわゆる「理系のセキュリティ」分野と対比させるための用語です。文系のセキュリティには、社内規程の管理・リスクアセスメント・監査・第三者認証などといった要素が含まれます。

サイバーセキュリティの技術の発展により、理系のセキュリティ領域はここ数十年で大きく発展しました。しかし、文系のセキュリティ領域はどうでしょうか？社内規程をWordでつくり、各種セキュリティ台帳はExcelで作り、監査は年に一回のアナログな手法で行われ、ISMSやPマークなどの第三者認証はそれを維持することが目的となって形骸化している、こんな状態が数十年にわたってずっと続いており、改善の見込みがないようにも見えます。

アメリカでは、これらの領域は一般的に「セキュリティコンプライアンス」「セキュリティガバナンス」と呼ばれています。しかし、日本国内では、これらは馴染みのない用語です。そして、コンプライアンスも、ガバナンスも、本来のネイティブのニュアンスとはやや曲解して利用されることが多いと感じています。そのため私たちは、自分たちが取り組む領域を「文系のセキュリティ」と独自に定義し、ここ数十年、進化から取り残された、社内規程の管理・リスクアセスメント・監査・第三者認証などのアナログな世界をDXすることに取り組んでいます。

ちなみに、アメリカでは、弊社のような製品が属するマーケットは「セキュリティコンプライアンスソフトウェア」と呼ばれており、すでに複数社のユニコーン企業が登場しています。日本ではまだマーケットすらないので、盛り上がってほしいところです。

「文系のセキュリティ」が大切な理由

ところで、いわゆる「理系のセキュリティ」がしっかりしていれば、情報セキュリティ的に問題がないのでは？と考える人もいるかも知れません。確かに一見、技術的に高度なセキュリティ対策が張り巡らされていれば、情報漏えいをはじめとしたセキュリティ事故は発生しないように見えます。

しかし、世の中の多くのセキュリティ事故は、高度なセキュリティ対策が実施できていないことでは無く、むしろ、社内規程に定められているようなありきたりなセキュリティ対策が適切に実施されていなかったことにあります。

この記事を書いている2023年11月の段階では、NTT西日本の子会社からの情報漏えいが話題となっていますが、この事例でも、高度なセキュリティ対策が実施されていなかったことではなく、社内規程への違反であったことが日経新聞の取材でわかっています。

NTT西日本子会社の情報流出､3重に内規違反 元派遣社員 - 日本経済新聞

このように、世の中の多くのセキュリティ事故は、社内のセキュリティ体制のガバナンス不全、いうなれば「文系のセキュリティ」が適切に機能していないことによるものだと考えることもできそうです。私たちの事業仮説は「ここ最近、著しい進化が見られない文系のセキュリティ領域をアップデートすれば、世の中の様々なセキュリティ事故は防げる」と考えています。

私たちのプロダクト

私たちのプロダクトは、B2B SaaS です。「セキュリティ規制対応」を軸とし、アナログな社内規程・アナログな監査・アナログな第三者認証をまとめてアップデートできるサービスを提供しています。

弊社のサービスを利用することで、スタートアップやベンチャー企業の皆様は、大手企業や自治体との取引の際に求められるISMSやPマークといった情報セキュリティ認証の取得・維持を効率的に行うことができます。また、大企業の皆様は、大量のセキュリティ規制の管理、台帳の管理を効率よく行うことができます。

このプロダクトは、一見 Horizontal に見えますが、今後の市場攻略としては Vertical な手法が必要だと考えています。セキュリティの規制は、多くの場合、業界ごとに存在しています。例えば、自動車業界には、自動車業界固有のセキュリティ規制（自工会ガイドライン、TISAXなど）があり、医療業界には、医療業界固有のセキュリティ規制（3省2ガイドライン、HIPPAなど）があり、金融業界には、金融業界固有のセキュリティ規制（FISC、PCI-DSS など）があります（みなさん、ご存知でしたか？）。私たちの製品は、これらを統合的に管理することができます。業界ごとに勝ち筋を見つけていき、深化させていく、これが、今回のラウンドで調達した資金の活用方法の一つのテーマとなっています。

セキュリティの共通データベースを作る

短期的な業界深耕の戦略をお話しましたが、将来的には、各企業のセキュリティデータを保有することが、戦略上重要になると考えています。話が変わりますが、営業部が、今の売上を確認したり、今月の売上の見込みを立てられるのは、SFAの存在が大きいと考えています。SFAは、日々の営業担当者の活動を記録・蓄積することで、現状の可視化と将来の見通しを立てることができます。

一方で、情報セキュリティにはそのような概念はあるでしょうか？自社の現在の情報セキュリティの状況（これは、技術的な対策の状況だけではなく、物理的、人的、組織的対策の実施状況を含む）を、リアルタイムかつ網羅的に、ひと目で可視化できるツールは、まだ国内にはありません。これは、日々の情報セキュリティ担当者の活動を可視化・蓄積する文化や仕組みが無いからだと考えます。情報セキュリティ担当者は、日々様々な活動を行い、企業の情報セキュリティレベルの向上に取り組まれています。PCのセキュリティ設定、入退室管理の設計、従業員のセキュリティ教育など。しかし、これらの活動を統一して記録していく、SFAのようなデータベースがないために、企業は総論として「自分たちがどんなセキュリティ対策が実施できているか」を管理できず、また、情報セキュリティ担当者の活躍も可視化できず、企業の中でも評価されにくい（事故が起こらなくてあたりまえ、事故が起こったらセキュリティ担当者のせい）という状態に陥ってしまいます。

私たちは、営業担当者がSFAに情報を入力するように、エンジニアが書いたソースコードをGitツールにプッシュするように、情報セキュリティ担当者の活動を適切に記録し、それを社内規程や様々なセキュリティ規制と照合することで、その整備率や運用率を可視化し、企業のセキュリティレベルを向上させることに取り組んでいます。そして、それによって蓄積された企業の情報セキュリティ情報は、企業における共通データベースとなり、非常に大きな意味を持ちます。

大企業であれば、情報セキュリティに関するデータは、各部署にサイロ化して存在しています。情報セキュリティ担当者が抱えているセキュリティデータ（そもそもデータとして可視化されていればよいが、脳内の可能性もあります）、内部監査室が抱えているセキュリティ監査データ、経営層が抱えている経営リスクデータ、営業部が抱えている顧客に対して自社のセキュリティレベルを説明するためのデータ、これらのデータを統合して管理し、共通データベースをつくり、各部署に対して個別のアプリケーションを開発し提供する、私たちは情報セキュリティの世界でコンパウンドスタートアップとして事業展開を行っていきたいと考えています。

SecureNaviのスタートアップとしての立ち位置

現在、SecureNaviは社員が26人の会社です。すでにARRは2億を超え、T2D3のペースで順調に（しかし、中では非常に泥臭く、がむしゃらに）成長しています。今回の資金調達をもとに、さらなる成長を目指す中で、改めてSecureNaviのスタートアップとしての立ち位置を紹介します。

2023年後半は、SecureNaviにとって「知名度を上げる」期間でした。ただでさえ「文系のセキュリティ」という、ニッチな領域を攻めている弊社ですので、少しでも多くの人にこのコンセプトを知ってもらいたいと考え、露出を増やしていきました。

2023年7月には、国内最大級のスタートアップカンファレンスであるIVS2023 KYOTOのピッチイベント「IVS2023 LAUNCHPAD KYOTO」に、応募総数およそ450社の中から選出いただき、4位に入賞することができました。

また、2023年10月には、東洋経済新報社の「すごいベンチャー100」にも取り上げていただきました。日本国内に数多くあるベンチャーの中から100選に取り上げ、特集をいただき、改めて身が引き締まる思いでした。

重ねて、2023年11月には、日本最大規模の招待制カンファレンス B Dash Camp のピッチイベントに、応募総数およそ150社の中から選出され、無事ファイナリスト7社に選出いただくことができました（惜しくも入賞は逃しましたが…）。

また、つい先日、ASPICクラウドアワード2023「基幹業務系ASP・SaaS部門」にて、SecureNaviがベンチャーグランプリを受賞することができました。

また、事業面でも、2023年10月に、弊社のビジョン「悲報をなくす」を実現するための新しい製品「SecureNavi Pro」をリリースしました。さらなる事業成長に向けて、メンバー一丸となって取り組んでいます。

今後、情報セキュリティおよびサイバーセキュリティの分野は間違いなく大きくなると思っています。繰り返しになりますが、時代の進展に伴って新たな技術が続々と誕生している「理系のセキュリティ」に対し、社内規程・監査・第三者認証・リスクアセスメントなどの「文系のセキュリティ」領域は古いままだと感じています。この領域をアップデートしていき、より安全な社会を作る、ひいてはわたしたちのビションである「悲報をなくす」を実現するために、ぜひとも皆さんのお力を貸していただきたいと思っています。

もう少しSecureNaviについて知りたい、という方は、ぜひ採用ページをご覧ください。

SecureNavi株式会社 採用情報

最後に、SecureNaviはシリーズAで4.6億円の調達によって得られる事業成長のチャンスを喜びつつ、「悲報をなくす」というビジョンの達成に向けて、更に突き進んでいきます。SecureNaviの未来について、最後まで読んでいただき、ありがとうございました！