企業のセキュリティ対策を劇的に変えるSecure SketCH(セキュアスケッチ)[前編]
今回お客様事例で紹介する、NRIセキュアテクノロジーズ株式会社のSecure SketCH(セキュアスケッチ)は、企業のサイバーセキュリティ対策のチェックと実行支援を行うプラットフォームです。
サイバーセキュリティ対策とは、コンピューターウイルスなどのマルウェアの侵入や不正アクセス、個人情報の漏洩などを、システムの導入や管理体制を整えることで防ぐ活動をいいます。
あらゆるサービスやシステムがインターネットでつながる今、企業はサイバーセキュリティ対策が欠かせません。しかし、セキュリティ人材と呼ばれる専門家の不足もあり、企業のセキュリティ対策は遅れているのが実情です。
そのような状況に対してSecure SketCHは、どんな人でもセキュリティ対策ができる世界を描きます。企業のセキュリティ対策状況を可視化するだけでなく、対策目標のプランニングとその実行をサポートし、セキュリティ対策を効率化するのです。
Secure SketCHのプロジェクトを担当する、足立道拡さんと川﨑聡太さん、そしてソニックガーデンのプログラマ、大野 浩誠、遠藤 大介の4人に、セキュアスケッチの開発エピソードを聞きました。
インタビューにご参加いただいた皆さん
- NRIセキュアテクノロジーズ株式会社 部長 GRCデジタルプラットフォーム部・足立道拡さん
- NRIセキュアテクノロジーズ株式会社 プロダクトマネージャー GRCデジタルプラットフォーム部 兼DevSecOps事業部 川﨑聡太さん
- ソニックガーデン プログラマ 大野 浩誠
- ソニックガーデン プログラマ 遠藤 大介
企業のセキュリティ対策を効率的に導くSecure SketCH
──まずは、Secure SketCH(セキュアスケッチ)について教えてください。
NRIセキュアテクノロジーズ株式会社 部長 GRCデジタルプラットフォーム部・足立道拡さん
特徴は大きく2つあります。1つ目は自社のセキュリティ対策の状況が可視化されることです。
セキュリティの専門家が考えた約80問の設問に答えると、自社のセキュリティ対策が国内企業約2,000社のうち、どのポジションにいるかを見ることができます。
Secure SketCHのダッシュボード画面
NRIセキュアテクノロジーズ株式会社 プロダクトマネージャー GRCデジタルプラットフォーム部 兼DevSecOps事業部 川﨑聡太さん
そこでSecure SketCHは、最新のセキュリティトレンドや脅威の傾向に合わせた設問や情報を発信し、その企業にあったセキュリティ対策を提案しています。大企業を中心に、中小企業やスタートアップと幅広い企業にご利用いただいてます。
Secure SketCHのメインプログラマ、ソニックガーデンの大野 浩誠
──Secure SketCHのプロジェクトが立ち上がったのは、2016年とうかがいました。どのようなきっかけがあったのでしょうか。
Secure SketCHのインフラまわりを担当する、ソニックガーデンの遠藤 大介
「お客様の課題はなんでしょう?」の問いかけに、視点が切り替わった
──では、ソニックガーデンに開発を依頼された理由を教えてください。
また、NRIセキュアも働き方改革を進めていたので、ソニックガーデンの完全フルリモートワークという体制にも興味があったのです。
相談に乗っていただいたソニックガーデンの藤原さんと岩崎さん(※)から、初回のウェブ会議で「コンサルティング業務を効率化したいのは、NRIセキュアの課題です。お客様が困っていることは、どんなことでしょう?」と核心を突く質問をいただくほどでした。
※ソニックガーデン代表取締役副社長 COOの藤原 士朗と取締役 経営企画室長の岩崎 奈緒己
さらに「NRIセキュアが持っている一番の価値は、セキュリティ対策に関する大量のデータです。それにフォーカスしたプラットフォームを開発するのであれば、ソニックガーデンが支援する意味があります」と言われ、Secure SketCHの本質に気づけたんですよ。
でもSecure SketCHは、セキュリティ対策に困っている多くのお客様を、効率的に支援できるポテンシャルを持つことに気づきました。
結果的に、Secure SketCHで1番支持をいただいている要素は、データプラットフォームであることです。もし自分たちがやりたいことを一方的に押し通したり、ソニックガーデンさんから質問をいただいていなかったら、今のSecure SketCHはなかったと思います。
お客様視点で考え、アウトプットのわかりやすさを重視
──続いて、開発に関してうかがいます。Secure SketCHのようなプラットフォームは前例が少ないですが、どのように開発されたのでしょうか。
だから、お客様である企業のセキュリティ担当者の視点で考えたとき、Secure SketCHはビジュアルでわかりやすさを表現することが、大切ではないかと考えました。
セキュリティ対策は、必ずしもワクワクする業務ではありません。でもSecure SketCHは、フィットネストレーニングのように、課題と目標とするゴールを設定し、そこまでの進捗を可視化することで、モチベーションをあげることができています。
セキュリティ担当者の実務のPDCA管理と、モチベーション維持の両方を支援する。これが、他のセキュリティ対策ツールと違うところであり、Secure SketCHのコアバリューです。
後編:柔軟な考え方が、Secure SketCH(セキュアスケッチ)の可能性を広げる|NRIセキュアテクノロジーズ株式会社]
- インタビュアー/ライティング:マチコマキ
- 広告営業&WEBディレクター出身のビジネスライター。専門は、BtoBプロダクトの導入事例や、広告、デジタルマーケティング。オウンドメディア編集長業務、コンテンツマーケティング支援やUXライティングなど、文章にまつわる仕事に幅広く関わる。ポートフォリオはこちらをご参考ください。