CASE 27 サイバーセキュリティリスクレイティングの世界的リーディングカンパニー、米国SecurityScorecard社の日本法人設立をサポート
米国・ニューヨークに本社を置くSecurityScorecard,Inc.は、2013年に設立されたセキュリティリスクレイティングの世界的リーディングカンパニーです。
同社の特許取得済みのセキュリティリスクレイティング技術は現在、16,000以上の組織で、自社のセキュリティリスクマネジメント、サプライチェーンリスクマネジメント、経営陣向けのレポート、サイバーデューデリジェンス、またサイバー保険の料率算定などに活用されています。
AIやIoTの進展に伴い、サイバー攻撃による経済的・社会的損失の発生リスクは拡大の一途をたどっています。なかでも、セキュリティ対策が脆弱な取引先や子会社などを経由して大企業に攻撃を仕掛けるサプライチェーン攻撃の被害は年々深刻化しています。
同社が提供する「SecurityScorecard Ratings」は、そうしたサプライチェーン攻撃へのリスクを瞬時に点数化し、改善すべきポイントを可視化する画期的な「サイバーセキュリティリスク評価プラットフォーム」です。
顧客のシステムに負荷をかけることなくインターネット上から非侵入で収集できる情報に基づき、自社だけでなくサプライチェーン全体のセキュリティ対策状況を把握できるのが大きな特長です。そして、点数化するだけでなく、その点数の根拠や改善のための推奨対応についての情報も提供します。
こうしたサイバーセキュリティリスクレイティングをはじめとするSecurityScorecard社が提供するソリューションは、従来のセキュリティソリューションとは一線を画すものとして第三者評価機関からも高い評価を得て、全世界で急速に普及しています。
2013年にこの「SecurityScorecard Ratings」サービスを開始以降、リスク評価を行った企業数は急伸し続け、2018年には100万件を突破。2021年10月現在、その数は約1,168万件に上ります。
そして、同社はいよいよ日本で本格的にビジネスを展開するため、2021年6月、東京に日本法人SecurityScorecard株式会社を設立しました。
ビジネスコンシェルジュ東京 (BDCT) によるサポート
- 日本法人設立にあたっての情報提供・アドバイス
東京を拠点に選んだ理由
ネット社会が進展した今日、世界中のどこの国でも、どこの企業・組織でも、サイバーセキュリティ対策は欠くことのできない重要な課題となっています。なかでも、サイバー攻撃の対象となりやすいサプライチェーンにおけるセキュリティ対策は今日的課題として重要度を増しています。
もちろん、日本も例外ではありません。自社や取引先のセキュリティ態勢を外部からスコアとして定量的に評価され、問題点を改善することでスコアを上げて攻撃されにくい態勢へ整えていく、というサイバーセキュリティ対策の手法は現在、グローバルな視点からすれば主流となりつつあるものの、これを導入している日本企業は欧米に比べて少ないのが現状です。企業においてIT人材がそもそも不足している中、スペシャリストであるサイバーセキュリティ人材を採用するのが難しいのもその一因となっています。
さらに、経済産業省のサイバーセキュリティ経営ガイドラインV2.0でも、サプライチェーン全体のセキュリティ対策の指示が明記され、警鐘を鳴らしています。
そこで、日本企業のセキュリティ環境は攻撃者から見てどこが脆弱であるかを分析し、サプライチェーンリスクマネジメントと組み合わせて、より多くの日本企業に最適なソリューションを提供すること、つまり、大企業にとどまらずサプライチェーン全体のセキュリティ態勢の底上げに寄与することが、弊社の使命であると考えています。
そのためには、多くの大企業が集積する東京に拠点を設け、日本企業のニーズに合った方法、日本のセキュリティ環境に適した方法で弊社のセキュリティリスクレイティングサービスを展開していくことが必要であると考えました。
ビジネスコンシェルジュ東京を利用した感想
日本に進出するかどうかの意志決定にあたって、東京都の外国企業日本市場参入支援事業である外国企業発掘・誘致事業の支援を通じ、日本市場の分析・調査レポートを提供していただきました。
また、セキュリティリスクレイティングに関する市場の現況や見込まれる顧客、パートナー候補など、かなり具体的で詳細な情報を同事業の支援を通じていただくことができました。
この情報を弊社のインターナショナルチームが確認・検討し、最終的に「ビジネスチャンスあり」と判断し、日本進出を決定致しました。いただいた情報は判断材料としてとても役立ちました。
そして、日本での拠点づくりの段階に入ったところで、支援サービスがBDCTに引き継がれ、2020年5月よりコンタクトを開始致しました。
弊社は当初、日本の拠点として"支店"を設立する計画でした。これに対し、BDCTには"支店"を設立した場合と"株式会社"を設立した場合の比較資料を提供していただきました。弊社が日本で会社組織を立ち上げる際、どちらがよりふさわしいかを判断するためです。
そして、この情報をベースに本社サイドと検討を重ね、最終的に"株式会社"として日本法人を設立することにしました。
BDCTには、このほかにも拠点設立に関連するさまざまな情報やアドバイスをいただくなど、日本での拠点づくりにあたってのベーシックな情報提供をしていただき、大いに助かりました。こちらの要望に対し、レスポンスが速いのも有難かったです。
今後も日本法人のステータスを踏まえ、それに応じてBDCTからどのようなサポートが受けられるのか、ご相談させていただきたいと考えています。
今後のビジネス展開
弊社のソリューションの販売形態は大きく2つに分かれています。1つは再販パートナー様経由でのライセンス販売です。これはエンドユーザ様に直接弊社のプラットフォームにアクセス頂きフル機能をご利用頂けるサービス形態です。もう1つはアライアンスパートナー様経由で、弊社が提供する情報にアライアンスパートナー様が提供されるコンサルティングサービス等と組み合わせて販売頂く形態です。複数の再販パートナー様/アライアンスパートナー様と日本におけるセキュリティリスクレイティング市場の拡大に尽力しております。
日本法人はまだスタートしたばかりでスタッフも少数精鋭、次のステップに向けて礎を築いている段階といえます。それでも弊社のセキュリティリスクレイティングサービスに関心を示してくださるお客様は多く、十分手応えを感じています。そう遠くない将来、日本法人の体制強化が必要となってくるでしょう。
その過程において、BDCTから人材採用時における人材派遣業者の紹介や、オフィス拡大検討時の不動産会社の紹介、また更なるビジネス展開の検討には相談員への情報提供依頼・面談など、新たなサポートを受ける機会があるかも知れません。
日本法人設立を機に、これまで以上に日本のお客様のセキュリティ態勢の向上に貢献できると確信しています。
そして、企業のサイバーリスクに対する理解、サイバー攻撃による情報漏えいなどのインシデントを回避するための具体的改善を促すことで、より安全な世界を実現していくことが私たちのミッションです。