株式会社アシュアード

代表取締役社長／大森 厚志 ──はじめに、Assuredの事業概要について教えてください。 企業様に代わって取引先のセキュリティの第三者評価を行い、安全性を可視化する「セキュリティの信用格付け」を手掛けています。その一歩目として、現在はSaaSなどのクラウドサービスのセキュリティ評価情報の提供を通じて、安全なクラウドサービス活用を支えるプラットフォーム「Assured」を展開しています。 企業間で取引を行う際、「取引先の信頼性」を確認するステップを避けて通ることはできません。加えて、昨今ITがビジネスに深く利用され始めていることから、セキュリティの信用度が可視化されていることも、取引先を選定するうえで大きな判断材料の一つとなっています。そこで当社は、まだ世の中にないセキュリティの信用の基準をつくり、プラットフォームとして提供することで、企業様が安心して取引を行うための環境を整備しています。 ──Assuredは、企業のどのような課題を解決できるのでしょうか。 これまで多くの企業様はクラウドサービスの安全性を確認するために、Excelのセキュリティチェックシートの授受を通してセキュリティ評価を行っていました。この評価方法は時間が掛かり、複数人のバトンリレーになるため、回答の正確性にも疑問が残るものでした。 しかしAssuredを活用していただければ、当社が最新のガイドラインを踏まえた基準に沿って第三者として実施するセキュリティ評価を閲覧していただけるため、企業様は効率的に正確な情報を得られるようになります。それによって企業様の各部門でのサービス利用がスムーズになり、意思決定のスピードが上がるため、課題解決と同時にビジネスの推進にも寄与できるのです。 また、ビジネスにおけるITの重要性が高まると同時に、セキュリティの安全性の担保の重要性も増しています。しかし、日本国内では、それを支えられるセキュリティ人材が不足の一途をたどっており、自社だけでセキュリティを高い水準に保ちつつ、ビジネスを加速させることが難しい状況となっています。だからこそ、社会全体で共通化・汎用化できる部分についてそうした取り組みを進め、プロフェッショナルの力をより広く世の中全体に価値として提供できる仕組みをつくることを目指して、Assuredを展開しています。 ──Assuredの現在地と今後の展望を教えてください。 現在、Assuredに評価情報を掲載しているクラウドサービス事業者様は約3,000社、そしてAssuredの導入企業様は約900社にのぼります。こうした実績からも、セキュリティチェックシートの授受の効率化だけでなく、セキュリティ評価のプロセスそのものを変えるプラットフォームづくりに取り組んできた手応えを感じています。 私たちが手掛けているセキュリティの信用格付けは、例えるなら健康診断のようなもので、いわゆる「尺度づくり」だと言えます。健康診断の結果を見て生活習慣を改める人がいるように、尺度があれば、それを参考にして人も企業も自己変革がしやすくなるでしょう。私たちの事業を通して企業様のセキュリティ意識を高め、それから社会全体のセキュリティ水準を引き上げることで、企業間取引がスムーズに進み、さまざまなコラボレーションが生まれたり、新しいビジネスやチャレンジが前向きに進んだりする社会をつくりたいと考えています。

──現在、ドメインエキスパートの採用を強化している理由は何でしょうか。 信用格付けという事業を提供している以上、まずは私たち自身が企業様に信頼していただける存在でなければなりません。そのためには、信頼に足るセキュリティのプロフェッショナル集団であることが重要だと考えています。そこでセキュリティの知見を持ち、これまでの経験や得意分野を生かして幅広い領域に染み出していくドメインエキスパートとして活躍していただける方を探しています。 ドメインエキスパートを担っていただける方が増えることによって強化していきたいことの一つは、Assured利用企業様の支援です。評価情報の提供に加えて、社内のサービス利用実態の可視化、サービス導入後の安全な管理・運用サポートなど、支援の範囲を広げていきたいです。 もう一つ、クラウドサービス事業者様の支援も増強したい部分です。当社の格付け結果を受けて、セキュリティ強化や改善に取り組もうとしている事業者様への支援なども手掛けていきたいと思います。 ──ドメインエキスパートに期待する役割や求める人物像について教えてください。 セキュリティ評価業務はもちろんのこと、幅広い業務を手掛けていただきたいと考えています。ドメインエキスパートと一言で言っても、プロダクト改善やマーケティング、サービス活用に向けた伴走支援など、個々人のケイパビリティを生かして業務範囲を広げているメンバーが多数います。 そのうえで求める人物像を挙げると、汎用的なプラットフォームを通して、より多くの企業様に価値提供を行っていきたいという方にはフィットすると思います。これまでコンサルティングファーム・監査法人・事業会社などでセキュリティ業務に携わってこられたものの、「今のこの仕組みや業務が正しいのだろうか」「そもそも当たり前になっているセキュリティ業界の慣習を変えていくことはできないのだろうか」と思われている方に、ぜひお会いしたいです。 ドメインエキスパートの価値を発揮していただける領域はとても大きいため、特定のセキュリティの経験やスキルというよりも、Assuredの思いに共感いただけ、知見を生かして広く事業づくりに携わっていきたいという方に仲間になっていただきたいと考えています。 ──最後に、この記事を読んでいる方にメッセージをお願いします。 多くのセキュリティ人材のキャリアパスは、コンサルティング会社や監査法人などでのクライアントワークか、事業会社の情報システム部門などでの社内外の守りの2つが主流ですが、実は第三の道として、ご経験を生かし社会を変える事業をつくる道があることを知っていただけたらうれしいです。 事業づくりの最前線に立つという経験、およびそこで培われる視点・視野は、将来的に再びクライアントワークや別の事業会社に戻る道を選ばれた際にも、絶対に糧にしていただけると考えています。 また、Assuredが世の中に普及し、セキュリティ評価の在り方を共通化できた暁には、セキュリティ業務の在り方そのものが大きく変わっていくと確信しています。業界全体を変革する挑戦に、ぜひ加わっていただけたらと思います。

Assured事業部 ドメインエキスパート／松本 昂之（右） Assured事業部 ドメインエキスパート／植木 雄哉（左） ──松本さんは2023年11月に、植木さんは2024年5月にアシュアードにキャリア入社されていますが、ご転職の経緯について教えてください。 松本：前職はSaaSのベンダーで社内セキュリティ体制の整備などに従事していました。社内向けの「守り」の仕事がメインだったため、外向けの仕事にも携わってみたいと思い、転職活動を始めました。 ただ、セキュリティ領域のマネジメントや情報セキュリティガバナンスが守備範囲になる私の職種は明確なポジション名が付いておらず、求人も多くは見当たりませんでした。そんななかで見つけたのが、Assuredのドメインエキスパートの求人でした。他のSaaSベンダーとも迷いましたが、Assuredというプラットフォームを通じて「各社に共通する悩みを、業界の構造を変えていくことはここでしかできない」と入社を決めました。 植木：私は大手SIerでOAインフラやセキュリティ領域のシステム開発プロジェクトマネジメント、コンサルティングを経験した後、外資系コンサルティングファームでセキュリティリスク評価やアドバイザリー業務を担ってきました。業務もキャリア形成も順風満帆だった一方で、自分の今後のキャリアの行く末がおおよそ想像できてしまい、いわゆる「ミドル・クライシス」のような心境変化が早めに起こっていました。 そんなとき、ビズリーチを通じてAssuredからオファーをもらい、ビジネスモデル自体が革新的であったことと、私自身の強みを「事業づくり」に生かして業界共通の課題へアプローチできるイメージが強く湧いたことが転職の決め手となりました。1社1社のお客様に深く向き合うコンサルタントの仕事も好きでしたし、コンサルティング自体は必要不可欠なものだということに今も疑いはありません。一方で、世の中に共通するセキュリティ課題を解決するという観点で「人月商売」の限界を感じていたこともあり、世の中の仕組みそのものを根本の構造から変えていく「新たな事業づくり」に携われることが大きな判断ポイントでした。そして何より、新たな事業づくりという先の読めない「未知への挑戦」が、私の「ミドル・クライシス」を取り払ってくれました。 ──ドメインエキスパートは、セキュリティ評価業務に携わりつつ、得意領域に応じてその他の業務も担当しているそうですが、お二人はどのような業務を担っているのですか。 松本：私はSaaSベンダー出身の経験を生かし、プロダクトサイドのドメインエキスパートとして、開発チームとともにプロダクトの機能開発や改善に取り組んでいます。 具体的には、海外の基準やフレームワークなどを参考に、安全性を評価するための基準を設計しています。また、クラウドサービス事業者様に私たちのサービスを活用いただくための機能なども考案しています。 植木：私は、市場でもまだ少ないビジネスサイドのドメインエキスパートとして、外部セミナーに登壇して情報セキュリティの重要性を伝えたり、マーケティング部門と一緒に自社セミナーを企画・開催したりしています。 また、商談に同行して、Assuredの導入を検討中のお客様に直接ご説明を行ったり、導入後のお客様の運用やポリシー策定、社内セキュリティ教育を支援したりすることもあります。入社後、ブランディングやセールスの観点で「これはやるべきだ」と思うことを能動的に提案し、さまざまなメンバーを巻き込んで推進していたところ、気がつくと業務範囲が広がっていましたね。今まで未経験だった領域にも携われているので、キャリアとしての幅が広がり、学びも多い、非常に刺激的な日々を過ごしています。

──これまでに培った経験やスキルを生かせている部分はありますか。 松本：前職がまさにAssuredに評価されるクラウドサービス事業者の立場だったため、当時の経験の全てがユーザー心理や業務の理解につながっています。クラウドサービス事業者のセキュリティ組織の構造を熟知したメンバーは、当社のドメインエキスパートのなかで珍しいこともあり、自分の経験がこれほどダイレクトに生かせるのかと驚いています。 植木：知識やスキルはもちろんのこと、それ以上に生かせているのが「自律駆動」のマインドです。前職、前々職では自分自身を「お客様が困ったときに頼るラストホープ」であると強く意識し、「自律駆動」して業務にコミットしていました。Assuredは事業特性上、誰も歩んだことがなく正解も何も決まっていない「未踏の領域への挑戦」が前提にあります。そのため、「こうあるべき」というビジョンを自分で考え、そこに到達するための道のりを逆算して描き、周りを巻き込みながら能動的に動いていく姿勢が最も重要だと考えており、「自立駆動」のマインドが生かせていると感じています。 また、ブランディングを推進するうえでは、「市場やお客様から、Assuredはどう見られたいのか」を定義して市場への啓発活動を行うような、物事を客観視するスキルも役立っています。

──今このタイミングでAssuredに参画する面白さは何でしょうか。 植木：Assuredはまだまだ事業の発射角や道筋を決めているようなフェーズであり、そのプロセスに携われるのは今だからこその魅力だと思います。世の中になかったプラットフォームづくりに取り組み、「自分たちがスタンダードになる」という強い思いを胸に、事業貢献を実感しながら仕事に打ち込むことができています。得意分野や強みがあり、周辺領域の知見や習得意欲も兼ね備えている方なら、ご活躍いただけるポジションが必ずあります。 松本：私自身、クラウドサービス事業者の立場からセキュリティチェックシートを授受し合う慣習を負担に感じていた部分があるので、そうした課題を第三者的な立場から解決できていることにやりがいを感じます。成長している事業である一方、まだまだ「これが必要なのでは」とアイデアを発信しやすく、すぐ実行に移せるフェーズなので、挑戦機会にはあふれています。 また、社内のドメインエキスパートは膨大なセキュリティ領域を一人でカバーしているわけではなく、それぞれの強みを生かして補い合っているため、入社後に得意分野を深めたり、特定の領域を突き詰めたりすることで、その道の第一人者になることも可能です。「一本道」のように思われがちなセキュリティ人材のキャリアとは異なり、Assuredはあらゆる可能性があるフィールドだと胸を張っておすすめしたいです。