EN

NRIセキュア ブログ

「ありそうで、なかったコトをサービスに」、Secure SketCH の STANDARDプランとは?

目次

    2018.10.302018年10月30日、NRIセキュアは Secure SketCH において、STANDARDプランを正式リリースします。

     

    STANDARD は "標準"、"基準" などの意味を持ちます。しかし、Secure SketCH における STANDARD とは、企業でセキュリティ業務に関わる人達が、日々の業務に役立てられる「ありそうで、なかったコト」をパッケージにして提供するサービスです。


    セキュリティ業務に欠かせない「コト」のセットを、標準として1つのパッケージにまとめ、Webプラットフォームを通じて日本中、ゆくゆくは世界中のセキュリティ担当者にも体験・実感いただくことを目指して、STANDARDプランと命名しています。

    NRI Secure Insight 2023

    われわれが直面している "避けられない" 変化

    では、わたしたちがなぜこのようなSTANDARDプランを作るに至ったのか、その背景からご説明をします。

     

    DX(デジタル・トランスフォーメーション)時代のセキュリティのあり方・やり方を考慮する際、外すことのできない3つの重要な「変化」があります。いずれも既に顕在化しているトレンドと言えますが、これらの傾向はより強くなっていくと考えています。

    変化1 - エンタープライズ企業でも、クラウド活用が標準の選択肢になっていく
    変化2 - 料金体系において、サブスクリプション型の SaaS が主流になっていく
    変化3 - 業務の多様化・迅速化に伴う常時人材不足が標準化・自動化を後押ししていく

     

    3つの変化について、1つずつ簡単に解説します。

    変化1 - エンタープライズ企業でも、クラウド活用が標準の選択肢になっていく

    変化1 の一例は、2018年6月に基本方針(案)で公表された政府の「クラウド・バイ・デフォルト原則」です。

     

    Cloud-by-default出典: 2018年6月・第77回各府省庁情報化統括責任者(CIO)連絡会議https://www.kantei.go.jp/jp/singi/it2/cio/dai77/siryou.html

     

    SaaSの利用を第一選択肢とし、次はIaaS/PaaSを検討し、オンプレミスの利用は最後の選択となっています。これは政府情報システムの話ではありますが、アメリカでも政府がAWSをGovCloudに採用したことで民間利用にさらなる拍車がかかったケースがあったことを考えると、日本でもこれまで以上にクラウド利用がデフォルトの選択肢になっていくはずです。

    変化2 - 料金体系において、サブスクリプション型の SaaS が主流になっていく

    変化2 の一例は、ボクシルが公開した国内SaaS市場規模 2017年版のデータであり、SaaS市場の年平均成長が約15%で推移していく予測が、分かりやすく表現されています。

     

    Japan-SaaS-market-prediction

    出典: ボクシル  SaaS業界レポート2018 https://boxil.jp/mag/a5170/

    変化3 - 業務の多様化・迅速化に伴う常時人材不足が標準化・自動化を後押ししていく

    変化3 の一例は、NRIセキュアが実施したグローバル調査のデータです。詳細レポートは、無料でダウンロード可能です。セキュリティ人材の不足という日本全体の危機こそが、標準化・自動化を推進するきっかけになっていくことが予想されます。

     

    NRISecure-Insight2018-HRshortage

    出典: NRI Secure Insight 2018

     

    つまり、企業ではサブスクリプション型のSaaSや、クラウドサービスを活用することが主流となり、一方ではセキュリティ人材がどんどん足りなくなっている、という状況なのです。

    お客様が欲しているデジタルな価値

    このような状況を踏まえて、お客様がデジタルサービスに求める価値とはどんなものでしょうか?

     

    わたしたちは、お客様は常に5つのValueを欲していると考えます。これは「セキュリティ」の文脈においても、同様だと考えています。これらの5つのValueを込めたものこそが、Secure SketCH の「STANDARDプラン」なのです。

     

    digital-service-value

    STANDARDプランに込めた思い

    それでは、Secure SketCH の STANDARDプランに関して、ポイントを3つの観点でまとめます。

    secure-sketch-standard-plan-goldenircle

    Secure SketCH - STANDARD プランのポイント

     

    Why- STANDARDプランの意義
    わたしたちは Secure SketCH を通じて、日本のセキュリティを「デジタル時代に即したセキュリティ」にアップデートしていくことが使命だと考えています。これからの数年で Secure SketCH会員企業の皆様とともに作り上げるサービスこそが、デジタル時代における新しいセキュリティの「STANDARD」になると信じています。


    How- STANDARDプランの提供方針
    わたしたちが、Secure SketCH会員企業のみなさまに新しいセキュリティの価値を提供する際には、サービスコンセプトである「すっきり、中立、信頼」を徹底します。美しく・分かりやすいデザイン、偏らないフラットな視点、データ・ロジック・安全面でも信頼に値するコンテンツをWebプラットフォームを通じてサービス提供していきます。

    What- STANDARDプランで提供する価値
    STANDARDプランに含まれる「コト」のセットは、いずれもお客様のセキュリティ対策の現場で、実際にあったニーズを反映したものです。そんな企業のセキュリティを支える人達が使いたい・欲しいと思っているコトをパッケージ化したサービスを作りました。つねに顧客視点を第一にサービスに反映してきたからこそ、現場で役立つと考えています。

     

    STANDARDプランは日々アップデートし続けるサービスです。お客様の多数が抱える課題、セキュリティのトレンドを踏まえ、時代の要請に適応し続けていきます。  

    STANDARDプランで提供するサービス

    STANDARDプランのファーストリリース(2018年10月)では、2つのサービスを提供します。

    サービス① タイムライン

    Secure SketCH における絶対評価であるスコアと相対評価である偏差値の推移を、他社平均のスコアとともに一定期間で表示可能なサービスです。FREE版は直近3ヶ月まで、STANDARDでは表示期間の制限はなしです。

     

    SketCH-timeline

    セキュリティ対策は、場当たり的な対応ではなく、継続的かつ計画的に対応することが望ましいのですが、多くの企業は一度だけ対策状況を可視化し、以降はなにもしないということが多いのが実情です。その背景には、担当者の意識問題だけでなく、評価するためのコスト・リソースを捻出できないという課題もあります。

    タイムラインにおける「ありそうで、なかったコト」とは

    Secure SketCH は、会社・組織内の複数人でコラボ利用可能なWebプラットフォームで、いつでも・どこからでも・なんどでも対策状況を更新可能です。だからこそ、変化する組織のセキュリティ対策に適応しやすくなります。スコアや偏差値などはプラットフォームが自動的に集計し、自社の推移として一定期間を指定して表示可能なため、Excel等を使った手作業や資料化する手間暇と比較して、圧倒的な省力化・効率化が可能です。セキュリティ担当者が、セキュリティ対策を継続できるようになる、したくなる仕掛けがあります。

    サービス②企業属性別分析機能

    Secure SketCH の強みである他社比較という観点に、比較の「深さ」を提供するサービスです。2018年10月のファーストリリース時点では、業種・売上高・従業員規模という3つの観点での分析が可能です。比較可能な観点は、今後 順次増やしていく計画です。

     

    image

    セキュリティ対策を経営と上手く連動しながら、効率的かつ継続的に進めるために重要な観点の一つがベンチマークです。これまで、FREE版の Secure SketCH をサービス紹介・デモする度に、ほぼ毎回「これは同業種で比較可能ですか?」、「同じ売上規模で絞り込みできますか?」と聞かれました。

     

    確かに、ある企業のセキュリティ担当者がセキュリティ対策可視化を自前でやって自社をスコア化できたとしても、同じ尺度で比較した他社データを検索・取得することは不可能(もしくは困難)であるのは事実です。

    企業属性別分析における「ありそうで、なかったコト」とは

    Secure SketCH は、SketCHのフレームワークで評価された他社診断結果が、統計データとして利活用可能なため、これまでは自前でできなかった他社との多様な比較軸でのベンチマークが可能です。社長、役員、上長などに「同業他社はどういう結果なのか?」という、これまでセキュリティ担当者泣かせだった質問に答えるための明確な答えになります。

    STANDARDプランの今後

    2019年以降、可能限り早い時期において、各種フレームワーク分析やレポート出力できるよう、日々サービスを開発していく予定です。

    お客様の日々のセキュリティ対策を支える武器は、壊れても、錆びついても、時代遅れになってもいけません。だからこそ、STANDARDプランは、常にお客様の視点で、サービスそのものを時代に即した品質・料金・範囲で提供できるように取り組んでいきます。そのために、STANDARDプラン利用者のフィードバックに耳を傾けることを徹底していきます。 

    セキュリティ担当者にとっての標準サービスを目指して

    以前は、Webビジネスを表現する際に、B2C・B2B といった区分けが一般的でしたが、現在 B2C は、D2C という解釈で「Direct to Consumer」と表現することもあるようです。ダイレクトが象徴するとおり、まさに移りかわりが早く、利用者の意向がサービスの行末・未来を左右する時代を捉えた的確な表現だと感じます。

     

    Secure SketCH は、今後も STANDARDプランを含む、サービス提供を通じて、お客様視点で「すっきり、中立、信頼」というサービスコンセプトを貫きつつ、セキュリティ担当者にとっての最大公約数となるようなサービスの「生産工場」でありたいと考えています。そして、いつの日か STANDARDプランが、日本の・世界のセキュリティ担当者にとっての真の標準サービスになることを目指します。

     

    本ブログをご覧の方には、是非とも STANDARDプランの利活用をご検討ください。

    Secure SketCH サービス紹介はこちら