私たちが、なぜこの事業に取り組んでいるのか、3つの観点からご紹介します。 ------ 【1】セキュリティコンプライアンス要件の増加 サイバー攻撃の増加、DXやリモートワークなどによるITの利用環境の大きな変化、プライバシーに対する意識の高まり等により、企業は今までに無いセキュリティリスクを数多く抱えています。それに伴い、企業が守るべきセキュリティコンプライアンス要件も増加の一途をたどっています。 以下、最近のセキュリティコンプライアンス要件の動向を追ってみましょう。 ・2020年 政府情報システムのためのセキュリティ評価制度の開始 ・2021年 プライバシー情報マネジメントシステム認証制度の開始 ・2021年 CIS Controls v8 の公開 ・2021年 「クラウドサービス提供における情報セキュリティ対策ガイドライン」第3版の発行 ・2022年2月 ISMS管理策基準「ISO/IEC 27002」の改定 ・2022年2月 改正「個人情報保護法」に対応したPマークの基準「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」を公表 ・2022年4月 改正「個人情報保護法」の施行 企業の情報セキュリティ担当者は、これらの目まぐるしく変化するセキュリティコンプライアンス要件をウォッチし、もれなく対応することが「望まれています」が、実際問題として、これらに全て対応することは、難しいことが現状です。 リソースが乏しい中小企業はもちろんのこと、専任者や専任チームがいる大手企業でも、これらの要件の整理に多大な時間をかけています。 私たちは、この仕組みを抜本から構造変革したいと考えています。 ------ 【2】コンサルティングサービスの限界 従来、この領域で活躍していたのは、いわゆる「情報セキュリティコンサルタント」と呼ばれる職種でした。様々なコンプライアンス要件に対応するため（例えば、個人情報保護法対応や、ISMS認証取得のためのISMS審査基準対応など）に、コンサルタントと契約をして、支援を受けることが一般的でした。 この「コンサルタントによる支援」は、情報セキュリティのプロフェッショナルであるコンサルタントの支援を得られる一方で、費用が高額なことや、コンサルタント個人の能力の差異による品質のばらつき、規程や資料作成にお金を払い、その後の運用に責任を持ってくれない（コンサルタントとしても責任を持ち続けられない）ビジネスモデルなど、多くの問題も抱えています。 私たちは、従来「コンサルタント」が主戦場だったこの領域を、「ソフトウェア」による解決策を提案していきます。 ------ 【3】アメリカにおけるセキュリティコンプライアンスソフトウェア市場の勃興 日本は、この領域でもアメリカに遅れを取っています。アメリカでは、およそ3〜4年前から、複数のセキュリティコンプライアンスソフトウェアが登場し、これらの取り組みをコンサルタントに依頼するのではなく、ソフトウェアで自動化するアプローチで取り組みが進められています。日本では遅れている分、これから大きくなっていく市場だと考えています。 SecureNaviは、日本国内に存在する数少ないセキュリティコンプライアンスソフトウェアであり、今後も第一人者としてこの市場を盛り上げていきます。