スタートアップ「セキュリティ対策は後手」の危険 「成長ステージ」ごとに求められる対応は変わる
東洋経済オンライン / 2024年5月27日 8時0分
「社員の労務管理にさえ課題がある状況なので、セキュリティ管理は後回し」「セキュリティ対策は必要だと思うが、予算には限りがあり、どこから始めればよいかを迷っている」「セキュリティは開発者に任せている」といった声が聞かれたのだ。
「成長ステージ」により必要な対策は異なる
では、本来ならどのような対策や心構えが必要なのか。スタートアップ企業は一般的に下図のような4つの成長ステージに分類されるが、とくにステージの前半(シード、アーリー)と後半(ミドル、レイター)ではセキュリティ対策のポイントが異なる。
通常、従業員・資金調達額・顧客は、ステージが進むごとに増加するため、創業間もない企業と上場間近の企業では必要なセキュリティ対策が変わり、段階的な強化が必要になるのだ。
ステージの前半では、見込み顧客へのデモやトライアルを繰り返して有効なフィードバックを得て、顧客が魅力を感じるプロダクト(独自のWebサービスやSaaSなどの製品・サービス)を育てることが企業の最優先事項だ。そのため、セキュリティ対策は、大切なプロダクトを守り、インターネット経由で顧客に安全に届けるための施策がポイントになる。
このフェーズでは、インフラ・アプリの技術者がセキュリティ対策を兼務することが多いこともあり、主に技術面の対策が重要になる。例えば、パブリッククラウド自体のセキュリティ設定、連携するAPIや生成AIのセキュリティ対策、公開Webサイトには欠かせないWAF(Webアプリケーションファイアウォール)の導入などだ。
これらの対策を成功に導くためには、経営陣の理解や支援が欠かせない。成功しているスタートアップ企業の経営陣ほど、顧客から信頼を得て、安定した事業運営をするために必要不可欠な課題として、セキュリティを捉えている。
こうした意識を持つ経営陣は、セキュリティ関連の相談や意思決定に時間を割くことや、対策の進展や成功を賞賛・感謝することを大切にしている。日々の小さな積み重ねが、利用者が急増しても安全・安心なサービス提供ができる盤石な体制や、よきセキュリティ文化の形成・浸透につながるのである。
「社会的な信頼」を獲得するセキュリティ対策とは?
ステージの後半で成長を続けるスタートアップ企業は、その過程で顧客層が多様化する。例えば、当初は中堅・中小企業向けのサービスを展開していた事業が、プロダクトの機能拡充と共にエンタープライズ企業からも利用されるようになるケースがある。
この記事に関連するニュース
-
セキュリティーでもAI活用の流れが加速、市場と脅威の最新動向を解説
週刊BCN+ / 2024年6月20日 9時0分
-
「クラウド→AI PC」時代に台頭するのは? NVIDIAとの協業で注目が集まる企業
ITmedia ビジネスオンライン / 2024年6月14日 6時10分
-
WithSecureが年次イベント開催 - 中堅・中小企業のプロアクティブなセキュリティへの移行を支援
マイナビニュース / 2024年5月31日 7時0分
-
Reinforz Insight、新カテゴリー『サイバーセキュリティ』を立ち上げ、ビジネスパーソン向けに最先端かつ専門的なインテリジェンス提供を開始
PR TIMES / 2024年5月29日 13時45分
-
サイバーセキュリティの優先度が低い日本の経営層 「クラウド移行」の課題は?
ITmedia ビジネスオンライン / 2024年5月25日 11時20分
ランキング
-
1「あえて非正規」増加 ウラに潜む“由々しき問題”とは?
ITmedia ビジネスオンライン / 2024年6月23日 7時30分
-
2平日続きの6月に休日をつくるとしたら…池上彰さんが「6月23日」を挙げる理由
文春オンライン / 2024年6月23日 6時0分
-
3「ホンダジェット=上級国民専用飛行機」の常識変わるかも? 「カーシェア」ならぬ「ジェット機シェア」今後拡大へ
乗りものニュース / 2024年6月23日 11時12分
-
4空港の作業車両をEV化で実証実験…国交省「脱炭素化遅れると就航地に選ばれない」
読売新聞 / 2024年6月22日 22時30分
-
5オープン7か月で秋田駅「えきちかマルシェ」営業休止へ…「少し高くてもいい品」節約志向に勝てず
読売新聞 / 2024年6月23日 14時34分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください