コロナ禍の2021年4月、東証マザーズに上場したビジョナルが事業の多角化を進めている。
「ビズリーチ」や「HRMOS(ハーモス)」など人材関連サービスの印象が強かったビジョナル。だが、19年8月には社内ITシステムのぜい弱性を検知・管理できる「yamory(ヤモリ―)」を開始してセキュリティー領域に進出したほか、20年2月には荷主と運送会社の仲介サイトを運営するトラボックス(東京・渋谷)を買収して物流領域にも進出している。22年1月には上場後初となる新サービスとなるクラウドサービスのリスク評価データベース「Assured(アシュアード)」を開始した。
ビジョナルはどのような成長戦略を描いているのか。南壮一郎社長に話を聞いた。
(構成:梶塚美帆=ミアキス)
アシュアードは自社で開発した新規事業としては2年振りとなる。
ビジョナル代表取締役社長の南壮一郎氏(以下、南氏):現在、様々な産業でDX(デジタルトランスフォーメーション)が進められているが、「DXのためのDX」が横行しており、必ずしも生産性を上げるためのDXになっていない。
もはや自分で基幹システムをつくる時代ではない。世の中ではSaaS(ソフトウエア・アズ・ア・サービス)の活用が広がっていることからも分かる通り、システムは「所有」から「利用」へと変わりつつある。日本は、海外と比べて出遅れていたが、SaaSの利用がここにきて広がりつつある。
アシュアードの開発に着手するきっかけとなったのは自社の上場だ。上場そのものはうれしいことだったが、そこに至るまでのプロセスが大変だった。当然だが、会社法よりも東京証券取引所の要件は厳しい。投資家保護の観点から求められるものであり、持続可能な形で成長できるためには必要なプロセスでもある。
この中でセキュリティーガバナンスの徹底が求められる。いまやITをまったく社内で使っていない企業はない。セキュリティーガバナンスを整える過程で自社の調査をしたところ、約500のSaaSを利用していた。
このクラウドサービスのリスク評価業務が実に骨の折れる作業だった。個々のサービスはある程度の情報は公開しているものの、要件を満たすためには十分ではない。そのため、サービスを提供する各企業に連絡して質問票を送り、回答を受け取って確認するという煩雑なやり取りが発生する。その後も定期的に情報を棚卸ししてリスクを再評価しなければならない。
今のセキュリティーリスクはもはや自社に対する攻撃ではなくなっている。利用しているクラウドサービスが外部から攻撃され、巻き込まれて情報漏洩するケースが国内外で増えてきている。今後、SaaSの利用が加速度的に広がっていく中で、セキュリティーリスクの重要性はもとより、一元管理にかかる手間は無視できなくなっていく。
Powered by リゾーム?