クラウドサービス導入時のセキュリティチェックの煩雑さを解消
Conorisは、井上氏がパーソルグループやリクルートで経験してきた、クラウドサービスベンダーとユーザー企業におけるセキュリティチェックの負荷を課題として生まれたサービスだ。
「特に大手企業は、SaaSやクラウドサービスを導入する場合、技術もそうですが、情報の取り扱いや運用管理面を確認するため『セキュリティチェックシート』を利用しています。このシートはExcelで作られていることが多く、50〜100項目の確認をするのですが企業側もベンダー側も非常に苦痛なのです。とはいえ、誰も解消してくれないので、弊社で負荷を軽減するようなサービスを開発し、2022年3月からベータ版を提供しています」(井上氏)
アマゾン ウェブ サービス ジャパン シニアソリューションアキテクト 塚田朗弘氏
井上氏は、前職であるパーソルグループで仕事をしながら兼業としてミツカルを創業。そして、2021年にパーソルを退社してミツカルに専念した。2021年9月には、近藤氏もジョイン。同氏は、井上氏のワークスアプリケーションズ時代の同期で、内部統制に関わるERPパッケージに携わっていたという。
「入社時や企業のプロジェクトに外部から人が参加するときに、アカウントを自動発行したり、ID管理や稟議をオンラインで回すような製品基盤を作ったりしていました。ミツカルのビジネスドメインでは、これまでのキャリアで培ってきた力を発揮できると思い、ジョインしました」(近藤氏)
同社が提供しているConorisは、外部サービスや取引先のセキュリティリスクを管理する「ベンダーリスクマネジメント」と呼ばれる分野の製品である。従来、日本企業は自社のシステムを、リスクマネジメントも含めてシステムインテグレーターや商社に任せてきた経緯があった。しかし、デジタルデータの活用や事業ポートフォリオの拡充などによって、取引先や利用するITサービスも増加。また、個人情報保護やプライバシー保護規制も厳しくなり、持続可能な世界の実現のためESG(環境・社会・ガバナンス)にも気を配らなければならない。井上氏は、このような潮流のなか、日本においてもベンダーリスクマネジメントの市場が高まると予測している。
「当社ではクラウドサービス導入時の利用に加えて、今後、委託先管理機能の提供を予定しています。これらはこれまでExcelファイルなどでやりとりされていて、毎年チェックしなければいけないのに『どれが最新版なのかわからない』『更新の際にまた配布しなければならない』『記入にあたっての問い合わせが何度も発生する』など管理上の問題がありました。日本企業はこれまで厳しいベンダー管理をしてこなかったことに加えて、外的な要請も厳しくなるなか負担が大きくなってきたのです。大企業においてもセキュリティや審査担当者は少人数で、ベンダー管理に大きな負担がかかっています」(井上氏)
同社が創業された2020年は、コロナ禍の最中である。加えて、DXを実現したい多くの企業がさまざまなSaaSの導入を促進していくなかで、ベンダーリスクマネジメントの需要は飛躍的に高まっていった。クラウドサービスを利用したい企業が有料のConorisを導入し、ベンダー側は無料でアカウントを作ってチェック項目に回答をしていく。Excelでの運用と違って情報が1ヵ所に集約されるため、企業のセキュリティ担当者は常に最新バージョンを参照でき、ポリシー変更や定期点検の際にあらたな回答を求めるなどの運用がスムーズになるという。
