1
/
5

日本にはまだないツールを開発し、第一人者を目指す。大量のExcelと戦っていた自分がSaaSに出会って起業するまで

はじめまして、SecureNavi株式会社 代表の井崎と申します。

弊社は、まだ創業から1年の会社です。弊社のことを知っている人も少ないと思います。しかし、非常にワクワクする、面白い分野に取り組んでいるという自負があります。今回は、そんな弊社が誕生するまでの経緯と、誕生してからの1年間の記録、そして、そんな弊社が今求めている人材について、紹介します。

まずは、未来のSecureNaviメンバーに向けた資料をぜひご覧ください!

未来の SecureNavi メンバーへ
はじめまして、SecureNavi株式会社 代表の井崎と申します。 まずは、弊社に興味を持っていただき、本当にありがとうございます! 弊社は、まだ無名の会社で、行っていることもニッチです。しかし、非常にワクワクする、面白い分野に取り組んでいる会社であるという自負があります。 いま、弊社で一緒に働くということは、大きく2つのメリットがあります。 ...
https://www.notion.so/SecureNavi-390219b6938747e4a02cfeff15919e1d


大量のExcelと戦いまくった過去

ISMSはExcelで管理する という常識

私は、新卒で情報セキュリティコンサルティング会社に入社しました。そこでは、情報セキュリティコンサルタントとして、お客様先に訪問し「ISMS運用支援コンサルティング」サービスを提供する仕事を行っていました。また、その会社を退職した後も、当時の経験を活かし、自社の「ISMS運用担当者」として、ISMSの運用を行っていました。

いきなり「ISMS」という単語を持ち出してすみません。「ISMS」は、すごくニッチな分野で、初めて聞く方も多いと思います。正式名称は「情報セキュリティ管理システム」といいます。平たく言うと、企業の情報セキュリティを維持・改善し、利害関係者から信頼してもらうための仕組みのことです。企業には、顧客管理システム、会計管理システム、採用管理システムなど、様々な管理システムが存在していますが、それの情報セキュリティバージョンだと考えてもらうと、分かりやすいかもしれません。

先に述べたような経歴であるが故に、新卒からいままで、私の脳内の片隅には、「ISMS」という概念が常に存在していました。

ISMS運用の業務を行う上で、他の会社が、どのようにISMSを運用しているのかを知る機会も多くありました。そこで私は、ISMSの不思議を幾度となく目にすることになりました。どの会社も、ISMS運用のために、Excelを利用しているのです。しかも、そこそこ大量のファイル数があります。

少し大きめの書店に足を運ぶと、ISMS運用のために必要な文例集を見つけることができます。それを見ると、60種類を超える書類が紹介しています。これら1つ1つが、Excelファイルです(Wordのものもまれにあります)。しかも、ISMSというのは、運用を重ねるほど、雪だるまのように書類の延べ数が増えていくことが一般的です。過去の記録を含めて、数百種類のExcelのファイルを目にすることも不思議ではありません。

海外には専用ツールがあるのに日本にはまだない...

基本に立ち返って、ISMSの規格(法律のようなものです)を見てみると、どこにも「ISMSは、Excelを使って管理しなければならない」とは書かれていません。にもかかわらず、ほとんどすべての会社がISMSをExcelを使って管理している現状を、頻繁に目にしてきました。

Excelでの管理は、だれでも親しみやすい反面、多くのデメリットがあります。「バージョン管理が面倒...」「承認作業が面倒...」「上書きされる可能性がある...」「レイアウトが崩れる...」「複数人での作業が難しい...」「引き継ぎが大変...」などなど、あげるとキリがありません。これらのデメリットは当たり前で、なぜなら Excel は表計算ツールであって、ISMS用のツールではないからです。私自身も、ISMS運用担当者として、このようなデメリットに苦しめられてきました。

Excel での管理の大変さを回避するために、他の様々な管理システム、例えば「顧客管理システム」や「会計管理システム」は、いろいろなツールが開発され、市場に供給されてきました。しかし「情報セキュリティ管理システム(ISMS)」をサポートするツールは、まだ存在していませんでした。

一方で、視野を海外まで広げてみると、ISMSをサポートするツールが数多く提供されています。例えば、ISMS.online や、ConformioRISMA などといった製品です。「日本は市場が小さいだけでは?」と思われたでしょうか?実は日本は、ISMS認証取得件数が世界第2位の国です(1位は中国)。3位のイギリスとはダブルスコアに近い差をつけています(ソース)。市場はあるのです。しかし、何故か日本国内には、ISMSのツールが存在していません。

衝撃的なビジネス、「SaaS」との出会い、そして起業

新卒で入った会社を退職したあと、私が2社目として選んだのは、B2B 向けのソフトウェアを提供するスタートアップでした。そこで私は「SaaSビジネス」と出会いました。SaaSを提供する会社での勤務経験は、自分にとって衝撃的な出来事の連続でした。

一番のカルチャーショックだった出来事が、(今となっては恥ずかしいですが)「解約が発生する」ということでした。なぜなら、今までの経験上、売り切り型しか経験してこなかったために、「解約」というイベントに遭遇することが、ほぼ無かったからです。実際に現場で、お客様から「契約延長しません。解約します」と言われる状況を生身で経験し、悲しい思いをすることも多くありました。しかし、その一方で、このビジネスモデルは、裏を返せば「お客様中心」「ベンダー優位ではなくユーザー優位」であることも、身を持って会得しました。サービスを利用する or しないの決定権はお客様にある。そのため、ベンダー側は、自社の収益最大化を目的とするのではなく、お客様の満足度の最大化を目的とする。その結果、製品やサービスの質がどんどん向上していく。誰も不幸にならないSaaSのビジネスモデルに心打たれた瞬間でした。

それから、日々SaaSの世界を探索すると同時に、ずっと自分の脳内の片隅にいた「ISMS」と「SaaS」を掛け合わせてみたいという欲望が生まれました。それを掛け合わせることで、新しいビジネスになるのではないかと思いました。「永遠のベータ版」とも例えられ、日々機能の改善が行われるSaaSは、ISMSでよくある「10年前からずっと同じ書式が使われている状況」とは正反対の世界です。また、ISMS支援は売り切り型が多いですが、SaaSは「売って終わり」ではなく「売ってから、お客様の満足度をどこまで上げられるか」が重要です。この発想を思い立った当時は、SaaS元年と呼ばれた2018年から数年がたち、ちょうどSaaSの価値が世の中に認められ始めている時期でした。このような経緯があり「ISMSの支援をSaaS型で提供する」という、国内で初めてのサービスを提供することに決めました。

「ISMSの支援をSaaS型で提供する」創業から1年間の記録

小さく始めた1年目。年間20社近い有償契約を獲得。

そうして創業に至ったわけですが、創業してから1年間は、私は兼業状態でした(つまり、創業と同時に会社を辞めたりはしませんでした)。先述したスタートアップ企業で、社員としてフルタイムで勤務しながら、平日の早朝や夜、土日を利用して、SecureNaviの仕事をこなしました。一般的なリーンスタートアップの枠組みに乗っ取り、プロダクトを作る前に、まずはランディングページを作って、広告を出稿し、市場の反応を見ることにしました。また、失敗したときの損失を最小限にするため「株式会社」ではなく「合同会社」として起業しました(合同会社のほうが、会社設立にかかる手間も費用も少なく済みます)。すぐにいくつかの問い合わせが来ましたが、問い合わせだけでは、実際にプロダクトを購入してくれるかを検証することはできません。営業資料を作って、提案活動をし、必死に短期間で作り上げたプロダクト(幸いなことに、友人のエンジニア数名に開発を手伝っていただきました)でデモを行い、1年で20社近い有償契約を獲得することができました。

多くのお客様にご活用いただく中で、このまま兼業状態を続けていってよいのかという迷いが生じました。当時勤めていた会社での業務は学びが多く、辞めるのがもったいないと思っていました。しかし、市場規模やユニットエコノミクスを始めとした様々な観点から、1年間行ってきたこのビジネスについて検討を行った結果、迷いが完全に吹っ飛ぶ結論が導き出されました。その後の動きは早く、勤務していた会社に退職の意思を伝え、会社を「合同会社」から「株式会社」に変更しました。株式会社化を行うということは、外部からの資金調達手段を増やし、スタートアップとして急成長を目指すという自分自身の覚悟でもありました。そんな意思決定を行った2021年2月を「第二創業」と位置づけ、現在はその共同創業メンバーを探している途中です。

あなたと一緒に解決したい課題

第二創業のスタートを切ったばかりのSecureNaviには、課題が山積状態です。これらの課題を解決するために、採用を行っています。すべての課題を掲載する事はできませんが、比較的規模が大きく、直近で解決したい課題として、以下の3つが挙げられます。

高すぎるオンボーディングコストを解決したい

私たちは「コンサルタントが行ってきたISMS支援業務を、SaaSで代替できるのか?」という、ISMS制度ができてからおよそ20年間、答えが出なかった壮絶な問と戦っています。この問の暫定的な答えとしては「ハイタッチでサポートすれば可能。ロータッチ・テックタッチではまだわからない」です。創業して1年では、ここまでの答えを導き出すのが限界でした。この答えを「ロータッチでサポートすれば可能」しいては「テックタッチでも可能」という答えに変えてくれる人材を探しています。この答えが導き出せれば、業界のゲームチェンジャーになります。顧客のジョブをなるべくプロダクトで解決できるようにし、どうしても人がサポートする必要がある部分だけをサポートすることで、ユーザーに対して、安定的に高い品質でサービスが提供でき、さらに、価格的なメリットをも提供することができると考えています。

レベニュープロセスが(文字通り)なにもない状態を解決したい

当社には、お客様と接する役割を持つビジネスサイドの人間(セールス、CS、サポートなど)が、まだ1人もいません。そのため、顧客管理の仕組みが存在していません。それにも関わらず、すでに20社弱のお客様にご利用いただいており、今後も大きくグロースしていく計画を立てています。顧客満足度を上げ、より快適に弊社のサービスをご利用いただくためには、プロダクトのブラッシュアップと同時並行で、SaaSの特徴を踏まえた顧客管理の仕組みを導入する必要があると考えています。それには、組織設計、KPI設計、マーケ・営業・CSの具体的な戦略・戦術の決定、SFAやCRMなどのツールの導入、プロダクトチームとの協業体制の構築、そしてそれらを実際に実行することを含みます。文字通り「なにもない」状態から、レベニュープロセスをガシガシと整備いただける方を募集しています。

ドメイン知識を持ったWebエンジニアがいない問題を解決したい

例をあげます。ISMSには「内部監査」と呼ばれる、チェック項目に従って社内のセキュリティ状況をチェックする取り組みがあります。社内のセキュリティルールはチェック項目になりますし、過去のインシデントの再発防止策もチェック項目になります。前回の内部監査の指摘事項もチェック項目になりますし、難しい話をすると、規格要求事項もチェック項目になります。このような問題に対し、技術的には、例えばダックタイピングの手法を用いることで解決できる可能性があります(当社は Ruby on Rails を採用しています)。仮にドメイン知識を持たないエンジニアが、表面上の仕様だけで開発を進めてしまうと、このような隠れた仕様に対処できません。結果として、サービスの拡張性が失われてしまい、アプリケーションやデータベースの寿命が短くなってしまうことが考えられます。このような例は、ISMSのドメイン領域の至るところに存在しています。そのような背景を踏まえ、弊社では、高度な技術力を持ったエンジニアよりも、ドメイン知識の理解力に優れたエンジニアにジョインいただきたいと考えています(入社してからしばらくは、コードを書く時間より、ドメイン知識を叩き込む時間のほうが多いと思います)。

SecureNaviにジョインすべき理由

SecureNaviで働くことに興味を持っていただける方がいれば、もう少しだけ背中を押させてください。いま、SecureNaviにジョインすべき大きな理由が、2つあります。

「情報セキュリティ」と「SaaS」という魅力的な成長市場でのキャリアがつめる

弊社は、「情報セキュリティ」と「SaaS」という、2つの成長市場でサービスを展開しています。

まずは、情報セキュリティについてです。情報セキュリティの分野は、今後ますます需要が伸びるといわれています(IPAの調査では、情報セキュリティ人材は国内で19万人不足していると言われています)。また、昨今の新型コロナウイルスの影響や、DXブームに伴い、アナログからデジタルへのシフトが多くの産業領域で発生しています。デジタルシフトは多くのメリットをもたらしますが、それと同時に、リスクの増大にも繋がります。このような時代の変化に伴い、情報セキュリティ、サイバーセキュリティの領域は、ますます注目を浴びていくことが予想されています。

さらに具体的に言えば、ISMSの会社です。ISMSに詳しくなると、情報システム部門、内部監査部門、コンプライアンス部門、セキュリティコンサルタント、ISMS審査員などのキャリアパスが考えられます。これらのキャリアも、私が知る限り、需要に対して供給が全く足りていません。このような能力を身につけることで、採用市場において、非常に魅力的な人材になる事ができます。

次に、「SaaS」についてです。ここ数年、多くのSaaSの会社がIPOにより、非常に高い時価総額で上場しています。日に日に存在感を増すSaaSですが、ARRやチャンーンレートなど、ほかのビジネスモデルには見られない特徴的な指標や、カスタマーサクセスを始めとした特徴的な文化があります。国内のSaaS市場は、2024年に1兆円規模にもなると言われている成長産業です(ソース)。SaaS未経験の方には、そのようなSaaSの特徴や文化を身を持って学ぶ場として、SaaS経験者の方は、その知識を生かしてビジネスを大きくグロースさせる経験を積む場として、当社を活用することができます。

一人目の役員候補・社員を募集。出来たての組織とプロダクトである

私たちは、創業2年目を迎えたばかりの会社です。1年目は、私と業務委託のメンバーだけで事業を回していましたから、このタイミングでご入社いただければ、1人目の社員(あるいは役員)としてジョインいただくことになります。心を込めてお迎えさせていただきますが、お察しの通り、ありとあらゆる制度が未成熟(社会保険など、会社として最低限必要なものは整備されています)です。ぜひ、そのような制度を整備していくところからお手伝いいただきたいと思っています(経理や採用などの管理系業務はもちろん、資本政策や資金調達など、スタートアップならではの業務にも深く携わることができます)。

また、スタートアップのフェーズとしてはアーリーフェーズに当たります。これからPMFを達成し、シリーズAに向かう段階です。日々の業務では、顧客の真のニーズを組みとりながらも、その一方では、ビジネスとしてユニットエコノミクスの成立を意識する必要があります。シリーズAのことを考えると、今後のスケーラビリティを示すことも重要です。ランウェイを考慮する必要もあります。このフェーズを体験できる会社はめったに無いと思います。毎日がとてもエキサイティングな日々を送ることができます!

ぜひ一緒に働きませんか?

今回の記事で、弊社に興味を持っていただいた方は、ぜひ以下の募集よりエントリーお申し込みください。まずは、30分程のカジュアル面談の時間をご用意しております。お話できることを楽しみにしております!


オープンポジション
600億円の市場をひっくり返す!情報セキュリティDXツール立ち上げメンバー
私たちは「セキュリティコンプライアンス領域」と呼ばれる、現時点では非常にニッチですが、これから大きく成長していく領域でサービスを提供している会社です。 「セキュリティコンプライアンス」とは、企業が守らないといけない情報セキュリティに関するコンプライアンス要件(例えば、個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、取引先からのセキュリティ調査、社内で定めた情報セキュリティ規程など)を適切に管理し、守っていくための取り組みのことです。 多くの企業は、自分たちが法律を守らないといけないことを理解していますし、社内にセキュリティ規程を作ってそれらを運用していかないといけないことを理解しています。しかし、実際は多くの会社がこれらを実現できていません。 セキュリティへの取り組みは負担がかかるため、コストセンターだと捉えられ、本業の忙しさに忙殺されるなか、これらの取り組みが後回しになっているのが現状です。これらの取り組みを後回しにすると、情報漏えいなどのインシデントの発生や、訴訟リスクの増加にも繋がります。 背景としてあるのが、セキュリティに関する特化ツールがないことが挙げられます。営業担当者は、Salesforce や Hubspot などの SFA/CRM を利用して、顧客を管理していますし、開発担当者は、 Github や JIRA などのツールを利用して、開発タスクを管理しています。経理担当者は、freee や MoneyForward などの会計ソフトを利用して、会社のお金を管理しているでしょう。にも関わらず、多くのセキュリティ担当者は、自社が対応すべきセキュリティコンプライアンス要件と、それらへの対応を、全て Word/Excel で管理しています。 私たちは、このセキュリティコンプライアンス準拠に負担がかかる状況を削減し、すべての企業や組織が、気軽にセキュリティコンプライアンス要件に準拠できるサービスを提供します。結果として、多くの企業や組織でセキュリティレベルが向上し、この世からセキュリティインシデントが少しでも削減される未来を創っていきます! ▼日本最大級のピッチコンテストIVS2023 LAUNCHPAD KYOTOにて4位入賞しました https://prtimes.jp/main/html/rd/p/000000019.000089471.html ▼週刊東洋経済「すごいベンチャー100」2023に選出いただきました https://prtimes.jp/main/html/rd/p/000000024.000089471.html
SecureNavi Inc.


創業メンバー(CRO/CxO)
DX化により急成長!ISMSの構築を自動化するサービスの共同創業メンバー!
私たちは「セキュリティコンプライアンス領域」と呼ばれる、現時点では非常にニッチですが、これから大きく成長していく領域でサービスを提供している会社です。 「セキュリティコンプライアンス」とは、企業が守らないといけない情報セキュリティに関するコンプライアンス要件(例えば、個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、取引先からのセキュリティ調査、社内で定めた情報セキュリティ規程など)を適切に管理し、守っていくための取り組みのことです。 多くの企業は、自分たちが法律を守らないといけないことを理解していますし、社内にセキュリティ規程を作ってそれらを運用していかないといけないことを理解しています。しかし、実際は多くの会社がこれらを実現できていません。 セキュリティへの取り組みは負担がかかるため、コストセンターだと捉えられ、本業の忙しさに忙殺されるなか、これらの取り組みが後回しになっているのが現状です。これらの取り組みを後回しにすると、情報漏えいなどのインシデントの発生や、訴訟リスクの増加にも繋がります。 背景としてあるのが、セキュリティに関する特化ツールがないことが挙げられます。営業担当者は、Salesforce や Hubspot などの SFA/CRM を利用して、顧客を管理していますし、開発担当者は、 Github や JIRA などのツールを利用して、開発タスクを管理しています。経理担当者は、freee や MoneyForward などの会計ソフトを利用して、会社のお金を管理しているでしょう。にも関わらず、多くのセキュリティ担当者は、自社が対応すべきセキュリティコンプライアンス要件と、それらへの対応を、全て Word/Excel で管理しています。 私たちは、このセキュリティコンプライアンス準拠に負担がかかる状況を削減し、すべての企業や組織が、気軽にセキュリティコンプライアンス要件に準拠できるサービスを提供します。結果として、多くの企業や組織でセキュリティレベルが向上し、この世からセキュリティインシデントが少しでも削減される未来を創っていきます! ▼日本最大級のピッチコンテストIVS2023 LAUNCHPAD KYOTOにて4位入賞しました https://prtimes.jp/main/html/rd/p/000000019.000089471.html ▼週刊東洋経済「すごいベンチャー100」2023に選出いただきました https://prtimes.jp/main/html/rd/p/000000024.000089471.html
SecureNavi Inc.


Webエンジニア
立ち上げメンバー大募集!情報セキュリティDX促進ツールのプロダクト開発!
私たちは「セキュリティコンプライアンス領域」と呼ばれる、現時点では非常にニッチですが、これから大きく成長していく領域でサービスを提供している会社です。 「セキュリティコンプライアンス」とは、企業が守らないといけない情報セキュリティに関するコンプライアンス要件(例えば、個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、取引先からのセキュリティ調査、社内で定めた情報セキュリティ規程など)を適切に管理し、守っていくための取り組みのことです。 多くの企業は、自分たちが法律を守らないといけないことを理解していますし、社内にセキュリティ規程を作ってそれらを運用していかないといけないことを理解しています。しかし、実際は多くの会社がこれらを実現できていません。 セキュリティへの取り組みは負担がかかるため、コストセンターだと捉えられ、本業の忙しさに忙殺されるなか、これらの取り組みが後回しになっているのが現状です。これらの取り組みを後回しにすると、情報漏えいなどのインシデントの発生や、訴訟リスクの増加にも繋がります。 背景としてあるのが、セキュリティに関する特化ツールがないことが挙げられます。営業担当者は、Salesforce や Hubspot などの SFA/CRM を利用して、顧客を管理していますし、開発担当者は、 Github や JIRA などのツールを利用して、開発タスクを管理しています。経理担当者は、freee や MoneyForward などの会計ソフトを利用して、会社のお金を管理しているでしょう。にも関わらず、多くのセキュリティ担当者は、自社が対応すべきセキュリティコンプライアンス要件と、それらへの対応を、全て Word/Excel で管理しています。 私たちは、このセキュリティコンプライアンス準拠に負担がかかる状況を削減し、すべての企業や組織が、気軽にセキュリティコンプライアンス要件に準拠できるサービスを提供します。結果として、多くの企業や組織でセキュリティレベルが向上し、この世からセキュリティインシデントが少しでも削減される未来を創っていきます! ▼日本最大級のピッチコンテストIVS2023 LAUNCHPAD KYOTOにて4位入賞しました https://prtimes.jp/main/html/rd/p/000000019.000089471.html ▼週刊東洋経済「すごいベンチャー100」2023に選出いただきました https://prtimes.jp/main/html/rd/p/000000024.000089471.html
SecureNavi Inc.
Invitation from SecureNavi Inc.
If this story triggered your interest, have a chat with the team?
SecureNavi Inc.'s job postings
3 Likes
3 Likes

Weekly ranking

Show other rankings
Like Tomohiro Izaki's Story
Let Tomohiro Izaki's company know you're interested in their content