スタートアップ「セキュリティ対策は後手」の危険 「成長ステージ」ごとに求められる対応は変わる
東洋経済オンライン / 2024年5月27日 8時0分
最先端のテクノロジーを活用して、大きな成長を目指すスタートアップ企業。そのサイバーセキュリティ対策の実態はどうなっているのか。
【画像】成長ステージによってサイバーセキュリティ対策は変わる
スタートアップ企業の経営者だけでなく、彼らとの協業を考えている企業経営者も気になるところだろう。
経済産業省は、スタートアップ企業を「1. 新しい企業であって、2. 新しい技術やビジネスモデル(イノベーション)を有し、3. 急成長を目指す企業」と定義している。この「新しい」「急成長」というキーワードこそスタートアップ企業を象徴する強みだが、サイバーセキュリティの観点では、足をすくわれる要素にもなりうる。
対策が難しいスタートアップならではの事情
まず、スタートアップ企業は、「クラウド」「API」「ブロックチェーン」「生成AI」など、社会で注目を集める新技術を積極的な姿勢でイノベーションに活用している。そのため、「新しい」ゆえに考慮すべき「新しい技術固有のセキュリティリスク」とも日々向き合わなければいけない。
例えば、クラウドをビジネスに活用する際、必要なのはウイルス対策のような従来のセキュリティ対策だけではない。
「管理コンソールの設定不備による不正アクセス」「クラウド上にデータを格納するサービスを意図せずインターネット公開したことによる個人情報漏洩」などのクラウド固有のセキュリティリスクを考慮する必要があり、対策を疎かにすれば新規事業の見直しや撤退といった事態に陥る可能性も考えられる。
さらに、セキュリティ対策を求められる一方で、ランウェイ(キャッシュ不足に陥るまでの残存期間)での「急成長」を問われ続けるというプレッシャーも抱えている。
国内スタートアップ企業528社からの回答を調査・分析した「スタートアップサーベイ2023」(三井住友信託銀行)によれば、目標とするランウェイを24カ月以上とする企業が約半数を占めるものの、足元のランウェイを目標の期間以上確保できている企業は4分の1にとどまる。
目標と現実のギャップは大きく、スタートアップ企業が短期間で成長し続けなければいけないプレッシャーと向き合っていることがわかるだろう。
このプレッシャーは、成長の強い源泉でもあるのだが、成長スピードを優先したい事情から、セキュリティ対策の優先度を下げる意思決定につながってしまう場合がある。
実際、筆者が以前、スタートアップ企業のCEOに聞き取り調査を行ったところ、セキュリティ対策に十分に手が回っていない様子がうかがえた。
この記事に関連するニュース
-
セキュリティーでもAI活用の流れが加速、市場と脅威の最新動向を解説
週刊BCN+ / 2024年6月20日 9時0分
-
「クラウド→AI PC」時代に台頭するのは? NVIDIAとの協業で注目が集まる企業
ITmedia ビジネスオンライン / 2024年6月14日 6時10分
-
WithSecureが年次イベント開催 - 中堅・中小企業のプロアクティブなセキュリティへの移行を支援
マイナビニュース / 2024年5月31日 7時0分
-
Reinforz Insight、新カテゴリー『サイバーセキュリティ』を立ち上げ、ビジネスパーソン向けに最先端かつ専門的なインテリジェンス提供を開始
PR TIMES / 2024年5月29日 13時45分
-
サイバーセキュリティの優先度が低い日本の経営層 「クラウド移行」の課題は?
ITmedia ビジネスオンライン / 2024年5月25日 11時20分
ランキング
-
1「冷凍チャーハン」「カップ麺」に革命が…町中華の“あおり炒め”や“ゆでたての旨さ”を再現した日本の新技術【THE TIME,】
TBS NEWS DIG Powered by JNN / 2024年6月20日 7時30分
-
2任天堂の驚く戦略、末期のSwitchでソフトを大奮発 6月18日の「Nintendo Direct」でサプライズ多数
東洋経済オンライン / 2024年6月20日 8時20分
-
3ポテト、ナゲット、ハンバーガーを積み上げろ マクドナルド「ひまゲー」の「まくどなるどタワー」話題に
J-CASTニュース / 2024年6月19日 20時6分
-
4「技術・サービスは劣化していない、売り方の工夫で確実に収益は改善できる」…東芝・池谷光司副社長
読売新聞 / 2024年6月20日 11時50分
-
5ドイツの銀行従業員、最大16%の賃上げ要求でスト突入も
ロイター / 2024年6月20日 11時17分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください