機能を厳選しピンポイントで
困りごとを解決
クラウドセキュリティー市場において、Cloudbaseが急速に浸透しつつあります。そもそもなぜ新たなサービスを開発しようと思ったのか、その背景について伺えますか。
成瀬氏:代表の岩佐が新規事業を模索する中で、クラウドセキュリティーに着目したことがきっかけです。当時はクラウド利用が急速に広がっており、そのセキュリティーをどう担保するかが大きな課題でした。これを解決する手法として関心を集めていたのが、現在我々が手掛けている「CNAPP」です。この分野はまだまだ新しく、大手セキュリティー企業も有効な対策を打ち出せていない。それなら、多くの顧客の困りごとの解決につながるだろうということで、Cloudbaseの開発に着手したのです。
専門知識のないユーザーでも使えるというのは、日本企業がセキュリティー対策に取り組む上で大きなメリットになりそうです。
成瀬氏:一般に、海外も含めたセキュリティー製品は、とにかく多くの機能を詰め込んで機能を押し出そうとしがちです。その結果、設定や運用が複雑化し、理解できる一部の専門人材しか使いこなせない、というケースも少なくありません。
一方で日本企業では、限られた人員で幅広い業務を担っている現場も多く、セキュリティー専任の担当者を十分に配置できないのが実情です。そうした中で「高度だが難解」な製品を導入しても、実運用に乗らず、かえって負担になってしまうこともあります。
Cloudbaseでは、こうした日本企業の現実を踏まえ「誰が、どのレベルの知識で使うのか」という点を常に起点に、機能設計やユーザーインタフェースを検討しています。必要以上に機能を詰め込むのではなく、今どのリスクに向き合うべきかを迷わず判断できることを重視してきました。この“現場で使えること”を最優先する考え方こそが、Cloudbaseの大きな差別化ポイントだと考えています。
エンジニアが
幅広い顧客接点に関与する
いたずらに多機能を追わないことが、逆に強みとなっているわけですね。
成瀬氏:ムダな機能が増えたことで、お客様の運用に影響が出てしまうようでは意味がありません。実際に機能拡張を行う際にも、「その機能が必要とされる背景は何か」「具体的にどのような課題を解決するのか」「その課題が解決されたことをどう仮説検証するのか」といったことを明確に説明できないと開発はスタートしません。しかも、マネージャーではなく、最前線の開発エンジニアが自分でこうした作業を行います。
そうなると、個々の開発エンジニアがきちんとユーザーの状況を理解できている必要がありますね。
成瀬氏:そこで当社では、開発エンジニアにも積極的に商談や展示会に参加してもらっています。単に製品を説明するためではなく、実際にどのような立場の方が、どんな背景や制約の中でCloudbaseを利用されているのかを、自分の言葉で理解してもらうことを重視しています。直接お客様と対話することで、机上の要件定義だけでは見えてこない現場の課題や判断軸が見えてくるからです。
加えて、当社の開発エンジニアは、製品開発だけでなくテクニカルサポートにもかかわっています。製品の設計思想を知り抜いたエンジニアが問い合わせ対応に参加することで、単なる機能説明にとどまらず、「なぜこの仕様になっているのか」「どのような使い方を想定しているのか」といった部分まで含めた支援が可能になります。
そこでお客様からいただくご意見やご要望、ときには厳しいご指摘も含めて、開発エンジニア自身が受け止めることで、次の改善や機能検討にスムーズにつなげることができます。こうしたユーザーとの距離の近さを保ちながら、開発と運用のフィードバックを回していける点は、Cloudbaseの特長の1つです。規模の大きな外資系企業などでは、なかなか同じ体制を取るのは難しいのではないでしょうか。
ユーザーとしての実体験が
現在のサービス思想につながった
成瀬さんはどのような経緯でCloudbaseに参加したのですか。
成瀬氏:実は私と岩佐は学生時代からの友人で、Cloudbaseを立ち上げたことも耳にしていました。そこで最初は、いちユーザーとしてこのサービスを使ってみたのです。というのも、当時私が開発に携わっていたWebサービスの課題解決に、Cloudbaseが役立つのではと考えたからです。実際に使ってみると非常に優れたサービスで、これまでほかのセキュリティー製品で感じていた不満の多くが解消されました。これは日本を変えるぞ!と感じ、私も開発者としてCloudbaseに加わることにしました。
入社前に抱えられていた課題というのは、具体的にどういうことでしょうか。
成瀬氏:冒頭の話とも重なりますが、当時の私の職場もセキュリティー人材が足りていませんでした。対応しなければいけない事象がいくつもあるのに、既存のセキュリティー製品は操作が難しく、作業をほかの人に頼むこともできません。
私が最初に触れた当時のCloudbaseは、現在のように即時対応のトリアージや脆弱性検出までを網羅していたわけではありません。しかし、リスクの検出をシンプルなステップで可視化し、日本語で分かりやすく提示してくれる点は、日本企業がまさに求めていたものでした。専門人材が潤沢でなくても、「まず何が問題なのか」を正しく把握できる。この点に、大きな価値を感じました。
実際、初期にご導入いただいたエンタープライズ企業からも、「必要以上に複雑ではなく、現場で運用できる」点を評価いただいています。こうしたお客様の声を基に、機能を闇雲に拡張するのではなく、課題解決に直結する形でサービスを進化させてきました。その結果として現在のCloudbaseへとつながっているのです。
サービス提供の中で見えてきた
日本企業の課題とは
そうしたサービス提供を行う中で、日本企業が抱えるセキュリティー課題も見えてきたのではないでしょうか。
成瀬氏:米国などの先進国と比較すると、日本ではユーザー企業同士のつながりが不十分なように感じます。米国企業は団結して脅威に立ち向かおうという意識が強く、セキュリティー関連のコミュニティも数多く組織されています。一方、日本では、どうしても自社を守ることが優先されがちで、インシデントの情報もあまり外に出てきません。悪質化・巧妙化する攻撃に、個社の力だけで立ち向かうのは困難ですので、ユーザー企業同士の連携をもっと深める必要性が高まっています。
セキュリティー人材不足もしばしば指摘されるところです。
成瀬氏:はい。多くのお客様もそうしたお悩みをお持ちです。欧米と比較するとそれが一層際立ちます。例えば米国でもセキュリティー人材不足は問題になっていますが、それでも日本と比べれば桁違いの人数がいます。特に日本では、高度専門人材が決定的に不足しており、育成も間に合っていません。しかもセキュリティーの分野では、対策すべき領域が年々変わっていきます。限られた人員でこれに対応していくのは非常に大変です。
そうした状況を変えるカギはどこにあるのでしょうか。
成瀬氏:もちろん多くのアプローチがあると思いますが、やはり重要なのは経営トップのコミットメントだと思います。自社のセキュリティー戦略や投資方針などを、役員自らが発信するような日本企業はまだ少ないのが実情です。お客様と向き合っている中で、現場メンバーと経営層の間でセキュリティーに関する対話が難航しているケースを多く見ています。背景には、経営層のコミットメントが十分に強くないことがあり、その結果、セキュリティー戦略や投資方針の明確化が進みにくい状況があるようです。
継続的なサービス強化を通して
日本企業の成長を支援
そうした意味では、日本発のサービスであることも、Cloudbaseの大きな強みと言えそうです。
成瀬氏:膨大な数の社員を抱える外資系の大手セキュリティー企業と真正面からぶつかったのでは、正直言ってとても敵わないと思います。しかし、日本のお客様の課題をいかに見出すかという点では、むしろ我々の方が圧倒的に強いと自負しています。機能の数を誇るのではなく、しっかりと使えて運用が回せる。しかもセキュリティーの専門家ではないユーザーへのサポートや支援機能も用意されている。これこそが、Cloudbaseがご提供できる価値だと考えています。
今後の戦略についても伺えますか。
成瀬氏:お客様の課題にフォーカスしながら、サービスの領域を徐々に広げていきたいと考えています。その一環として、オンプレミス環境向けの新機能「Cloudbase Sensor」や生成AIの安全な活用を支えるAIガバナンスのためのプロダクト「Cloudbase AI」をリリースしました。
最近のITインフラはハイブリッド・クラウド化していますので、社内に残ったオンプレミスをどうするかも重要な課題です。Cloudbase Sensorは、こうした際に有効な解決策となります(図)。特に日本の製造業ではOTが重要な位置を占めていますので、ここにも 将来的には手を打っていきたいと考えています。一方、Cloudbase AIは、企業が生成AIや大規模言語モデル(LLM)を導入する際、事業部ごとにツールが乱立して管理が不透明になる「AIのサイロ化」や「セキュリティーポリシーの形骸化」といった課題を解決するソリューションです。ガバナンスと活用のスピードを両立できるので、安全な生成AI利活用に大きく寄与できると考えています。こうした取り組みを通して、Cloudbaseならではのセキュリティープラットフォームへ進化させていきたいと考えています。
図 オンプレミス環境を可視化する「Cloudbase Sensor」
Cloudbase Sensorをオンプレミス環境上の資産にインストールすることで、Cloudbase上で可視化できる。さらに、可視化された資産情報は、Amazon Web ServicesやMicrosoft Azureなどのパブリッククラウドの資産情報と同一画面で一元管理できる
Cloudbaseのユーザー企業も、きっと期待を寄せていることでしょう。
成瀬氏:当社のミッションは、単にセキュリティー課題を解決することだけではありません。セキュリティー対策に掛かる負担を引き下げられれば、お客様はDXや攻めのビジネスにより多くの力を注げるようになります。それこそが当社が果たすべき役割だと考えていますので、今後も日本企業の成長に貢献すべく尽力していきたいと思います。
