サイバー攻撃の脅威が地球規模で増大するなか
GSXは国内の中堅・中小企業に特化したセキュリティサービスを提供。
現在、従業員の皆様のセキュリティリテラシーの向上を目的に開発したメール訓練サービスは
業界トップシェアを誇り、セキュリティに特化した教育講座も高い評価を得ています。
その背景とサイバーセキュリティ教育カンパニーとしてのミッション、
他社にない強みと今後の成長戦略について代表取締役社長の青柳史郎がお話しいたします。
セキュリティ対策の強化に取り組む
全国の中堅・中小企業の力になりたい
グローバルセキュリティエキスパート(以下GSX)はサイバーセキュリティ教育カンパニー。企業に対してサイバーセキュリティのノウハウを惜しみなく伝え、企業の自衛力を向上する。それが当社のミッションであり存在意義です。そして一番の特徴は、日本全国の中堅・中小規模の企業に特化し、セキュリティに関する多様なサービスをワンストップで提供していることです。
ターゲットを中堅・中小企業に絞ると決めて経営体制を一新したのは、私が代表取締役社長に就任(2018年4月)した直後です。営業本部長、経営企画本部長として仕事をしていた頃から、セキュリティ対策のリソースが乏しく、大手セキュリティベンダーに依頼できるほどの予算もない中堅・中小企業が放置されている現状を何とかしなければならないと考えていたからです。
サイバーセキュリティ基本法の施行(2015年)以降、大企業のセキュリティ環境は大きく進歩しました。そして中堅・中小企業も、顧客であり親会社である大企業の方針に則ってセキュリティ環境の整備に取り組み始めました。しかし、すべての中堅・中小企業が大企業の要望に応えられるわけではありません。
セキュリティ業界は参入障壁が高いゆえに閉鎖的で、ソフトウエア業界のようにオープンソースで技術革新を目指すという文化がありませんでした。ITエンジニアにとっての「シスコ技術者認定」や「オラクルマスター」にあたる資格もないのでエンジニア育成ができず、セキュリティに関する社内の意識改革が進まない、という課題も抱えています。
大企業ならその課題を潤沢な資金と人材で解消できますが、中堅・中小企業が投入できる資金と人材には限界があります。その格差は広がる一方で、地方ではマルウエアに感染した会社が1ヵ月以上も事態を解決できず、サイバーセキュリティとは関係のないオフィス機器の販売店へ助けを求めた、という話もあるほどです。
そんな現状を変えるには、当社がサイバーセキュリティ教育カンパニーとなり、取引先やステークホルダーからセキュリティ対策の強化を迫られている中堅・中小企業を助けるしかない。そう考えたのです。
より巧妙になったサイバー攻撃によって
大企業のサプライチェーンリスクが増加
中堅・中小企業のニーズも顕在化した
今、企業に対するサイバー攻撃は増加の一途を辿っており、DX(デジタルトランスフォーメーション)関連の施策を積極的に展開している大企業ではサプライチェーンリスクが高まっています。そのきっかけのひとつに2022年2月、大手自動車メーカーのシステムがサイバーアタックを受け、国内の全工場が操業停止になったことが挙げられます。関連会社のシステムが狙われ、そこから本体へ侵入されたことで、大企業は中堅・中小のサプライヤーに対し、より強くサイバーセキュリティ対策を要求するようになったのです。
しかし、大手企業と中堅・中小企業のニーズは必ずしも一致していません。セキュリティ会社に対し、大企業はサイバー攻撃による脅威を完全に排除するためのフルカスタムサービスを求めますが、中堅・中小企業は取引先に対してのレピュテーションリスク排除や自社の業態に応じたサービスを求めているのです。
中堅・中小企業が求めるサービスを独自開発して
ワンストップで提供できるのがGSXの強み
2兆円超の市場は今後、さらに成長する
GSXの強みは、そんな中堅・中小企業にとって「ちょうどいいサービス」をワンストップで提供できること。「大手企業からセキュリティ対策の強化を迫られているお客様の力になりたい」。その想いを込めて、すべての事業領域で気軽にスタートできて無理なく継続できるサービスをラインナップしました。
併せてクロスセル・アップセルを実現できるよう営業・開発体制を整備しましたのでサービスの競争力はきわめて高く、教育事業では従業員向けメール訓練サービス「トラップメール®」がトップシェアを獲得。当社オリジナルの「セキュリスト(SecuriST)®」シリーズは、広くIT人材に向けたセキュリティ教育講座として高い評価を得ています。
マーケットのポテンシャルも高く、当社の試算では現在の市場規模は2兆円超。インシデントを経験した企業の増加、国を挙げての対策強化、DXの加速によって中堅・中小企業向けサイバーセキュリティ市場はこれからさらに成長します。そして「サイバーセキュリティ教育カンパニー」を掲げる当社の存在感もさらに強く、大きくなることでしょう。
成長戦略の軸は販売力とキャパシティの向上
新規顧客の獲得によって必要となるリソースを
セキュリティ市場のプレイヤーを増やしてカバーする
今後の成長戦略の軸は、販売戦略とキャパシティ戦略です。
販売戦略としては、日本全国のIT企業のパートナー化による販売拡大、マーケティング戦略の強化や新たなセキュリティサービスの開発に取り組みます。
キャパシティ戦略は、販売戦略として取り組む新規顧客の獲得によって必要となるリソースを確保するための施策です。具体的には、全国のIT企業に専門的な教育コンテンツを提供し、セキュリティ市場のプレイヤー(デリバリーパートナー)を増やすことで受注キャパシティを拡大する、というものです。
こちらはすでに沖縄・名護のコールセンター企業での実績があり、この1年間で10名のセキュリティ技術者を育成しました。今後はニアショア拠点を全国に設置し、デリバリーパートナーを増やしたいと考えています。
「サイバーセキュリティイニシアティブジャパン」を設立
セキュリティ教育のスタンダードを構築し
日本のサイバーセキュリティ水準の向上に貢献していく
当社の目標は、充実したセキュリティ教育と革新的なサービスによって企業の自衛力向上に取り組めるパートナーを増やし、お客様企業の人材不足を解消しながらビジネスを拡大することです。
そのための施策として、2022年4月1日には、大企業や官公庁を主要顧客としてサイバーセキュリティビジネスを展開している株式会社ラック、NRIセキュアテクノロジーズ株式会社と共同で、「サイバーセキュリティイニシアティブジャパン」を設立しました。
最初のミッションは、業界のコンサルティングと教育のスタンダードの構築です。具体的には、セキュリティに関する社内外の主要なガイドラインを踏まえ、クラウドサービスやゼロトラストソリューションの利用を想定したセキュリティ対策を評価する「共通対策評価フレームワーク」を作成。そして、セキュリティエンジニアが果たす役割とその職務内容の定義をレベル別に定め、各レベルに到達するための育成方法やキャリアパス、研修・トレーニングの例やプログラムとなる「サイバーセキュリティプロフェッショナル人材フレームワーク」を作成し、会員企業に提供します。これが企業の自衛力底上げするための第一歩です。
今後の活動については随時お知らせしてまいりますので、サイバーセキュリティイニシアティブジャパンの一員としての取り組みにもぜひご注目ください。