SHIFT SECURITY、宮崎のクラフ社と持続可能な法人向けセキュリティ無償サービスのプロジェクト立ち上げ ~ クラウドファンディング開始 | ScanNetSecurity
2021.12.09(木)

SHIFT SECURITY、宮崎のクラフ社と持続可能な法人向けセキュリティ無償サービスのプロジェクト立ち上げ ~ クラウドファンディング開始

セキュリティ業界におけるマジックリアリズムとしか呼びようがないような新しい試みが 10 月 6 日発表された。もしうまく事が運べば規模は小さいとしても資本主義そのものをチューニングするようなプロジェクトになるだろう。

製品・サービス・業界動向 新製品・新サービス
 「マジックリアリズム」という物語の技巧があって、ScanNetSecurity 読者の大半にとってはじめて耳にする言葉かもしれない。ああ見えて実は超がつく(文学作品を含む)読書家である本誌編集長上野なら、知っているか、あるいは知らなくても該当する作品をいくつも読んだことがきっとあるに違いない。

 マジックリアリズムとは、SF でもファンタジーでもないガチガチのリアリズム(現実主義)で描写されてきたはずの小説のなかで、突然、現実には絶対に起こらない奇跡的な出来事が起こり、かつそれがなぜ発生したのかについて、合理的説明がなんら与えられないまま話が進む作品のことで、ガルシア・マルケスやミラン・クンデラといった作家が用いるアプローチである。

 ミラン・クンデラの「笑いと忘却の書」では、プラハの街で輪になって踊るチェコ人達の足が、突然なんの説明もなく「舗道から数センチうえに」浮き上がり、やがて空に向けて飛んでいくシーンが描かれる。周りにいる誰もそれを驚かず、なぜ浮かんだのかの説明はその後も一切ない。そこでは、軽やかに笑顔で宙を舞う人々の多幸感と対比されて、それを眺めながら街をさまよい追いかける主人公の孤独と絶望、挫折、飛ぶことができず地面に叩きつけられたような疎外感が描き出される。

 セキュリティ業界におけるマジックリアリズムとしか呼びようがないような新しい試みが 10 月 6 日発表された。

 株式会社SHIFT SECURITYと、そのグループ会社である宮崎県のセキュリティベンチャー企業 株式会社クラフが、社会課題解決のための事業活動として、法人向け総合セキュリティマネジメントサービス「S4(エスフォー)」を、2022 年 2 月 22 日に開始すると発表。それに先立ち、クラウドファンディングサービスで同プロジェクトの支援者募集を 10 月 6 日開始した。

 S4 とは、資産管理と脆弱性管理機能をクラウドで提供するサービスで、中小企業など一定条件を満たした予算がない企業なら永遠に無料で利用できる。資産管理ソフト等の開発と運営にあてる億単位の費用は SHIFT SECURITY とクラフが出資するが、クラウドファンディング他の寄付も受け付ける。

 SHIFT SECURITY とクラフがグループとして共有する理念は「インターネットに安心・安全を」である。セキュリティ企業としては何ら特徴のあるものではないが、セキュリティを巡るさまざまな課題を「当該企業の課題」であると同時に、もっと広く「社会課題」として捉える視点は極めてユニークで、少々異様とすらいえるものだ。2 社は「人・技術・予算」が充分でないためにセキュリティ対策を行えない大半の日本企業を、各社の問題ではなく、社会課題として認識している。

 S4 は「誰の手にもセキュリティがいきわたる社会にしたい」というスローガンのもと開始されるプロジェクトだが、通常、営利企業が行う事業において、すべてのスローガンには言うまでもなくある言葉が省略されている。省略されている文言は下記の通り。

我々にお金を払ってくれる誰の手にもセキュリティがいきわたる社会にしたい」


●一般のビジネス常識から不可解とすら見える S4 のプロジェクト骨子

・事業主体は宮崎県の株式会社クラフ(宮崎県宮崎市 代表取締役社長 藤崎将嗣)

・中小企業を対象に社会事業として運営する

・ターゲットはセキュリティリテラシーが高いが予算がない企業

・セキュリティ対策の一丁目一番地である資産管理と脆弱性管理サービスをクラウド提供する

・利用料金は生涯無償とする(実用性に乏しくフラストレーションをかきたてる無償サービスを提供し、課金プレッシャーをかけ続けるタイプの資本主義的無償モデルではまったくなく、資産管理と脆弱性管理に企業が必要とする機能をフルサービスで提供するという)

・S4 の運営にかかる費用は以下により充当される
(1)株式会社クラフによる出資(開発・運用費用)
(2)クラウドファンディング
(3)法人による寄付(S4 の有料プラン契約の形で寄付を行う)

・上記をもってセキュリティサービスの一種の「共済モデル」を指向する


 S4プロジェクトを情報発信の面から支える株式会社SHIFT SECURITY 広報の西本 葵(にしもと あおい)にとってもまた、最初はこのプロジェクトがありえない規格外のものに映ったという。NPO でもないのに、営利企業がいったい何を始めようとしているのか理解できなかった。

 しかし打ち合わせを重ねるうちに、これまでの SHIFT SECURITY社の活動との整合性を発見する。たとえば同社は、ECプラットフォーム向けの簡易版無償脆弱性診断や、インシデントレスポンスの無償初動対応などのいくつかの「無償サービス」をこれまでリリースしている。リリース時の広報活動には西本も関わった。

 同社の無償サービスは、製品やサービス販売がゴールにない純粋なボランティア活動である点に特徴があるが、同時にそれは不可解な点でもあった。通常、事業会社が行う無償サービスは、本体サービスをいずれ買ってもらうためのきっかけ作りとして設計されるのだが、SHIFT SECURITY の提供するサービスはいずれもモノ売りがゴールにない。いわば「出口のないボランティア活動」だった。

 S4 は、初期の事業目標を達成した後の打ち手として創業時から温められてきたサービスだという。診断で見つかる脆弱性をそもそも減らすことを目的に、資産管理サービスをクラウドで提供し、同時にポータルで新着脆弱性の情報配信等を行い、無料登録ユーザーにも機能を開放する。

 国際的にも例をみない「法人向けセキュリティサービスの無償提供」というゴールがあらかじめ存在していたうえでの、ECプラットフォームの診断や、インシデントレスポンスの初動対応であったと知った西本は、入社してはじめて自分が、会社が向かおうとしている理念が理解できたと感じた。

 「出口がない」と思った活動には、こんな奇想天外な出口が待っていたのだ。それは、どうやら広報担当者として、とんでもないところに足を踏み入れようとしていることに気づいた瞬間でもあった。「驚き慄(おのの)いた」とは西本の言である。

 「2022 年に S4 のプロジェクトを始動させる」そうゴールが設定されたのが 2021 年 1 月。そこから、S4 という規格外の事業を形あるものに変えていく西本の仕事がはじまった。

 S4 の開発とサービス提供の本拠は宮崎県にある株式会社クラフに置かれる。S4 が体現する価値は、首都ではない場所から発信される必要があった。

 また、S4 は高品質・低価格を謳うだけの営利事業ではなく「セキュリティの格差」という社会課題への答案提出であるから、支持者を数字で可視化すべきと考え、クラウドファンディングの実施も決定された。第三者にプロジェクトのパフォーマンスが評価されるというトランスペアレンシーの責を負ったことにもなる。

 プロジェクトがサステナブルであること、すなわち持続可能性は、最も重視されたポイントだ。資産管理ソフトを大金を使って開発し無償で提供するだけなら、セキュリティ業界の前澤友作さんに過ぎない。

 S4 は、綺麗だが夜空に消える花火ではなく、大地に根を下ろし明るい太陽の光を浴びて、社会を変え、関わる人を成長させるプロジェクトにしたい。サステナビリティを確保するため S4 には、有料で利用する法人向けコースのオプションも設けられた。利用する法人は、寄付者でもあり同時にユーザーともなる。

 もしうまく事が運べば規模は小さいとしても資本主義そのものをチューニングするようなプロジェクトになるだろう。

株式会社SHIFT SECURITY 広報 西本 葵 氏
日当たり良好な宮崎の株式会社クラフのオフィスから取材に応じた西本

 以前本誌は国境なき医師団を取材する機会を得たが、その際に、個人にとっての医療同様、企業にとってのエッセンシャルサービスといえるセキュリティに関して「国境なきセキュリティ技術者」のような活動ができないだろうか、そう夢想したことを、今回西本を取材して思い出した。

 冒頭で挙げたマジックリアリズムは、歴史的な激動や解決不能に見える社会課題や矛盾、暴力に直面することで生み出されるという考えがある。現在の延長線上にある現実的アプローチをどれだけ重ねても現状は変わらないという絶望が深いから、奇跡的飛躍が起こっても不思議な納得感があるのだ。事実、冒頭で挙げた作家ミラン・クンデラは、政治的激動「プラハの春」で挫折し、大学教員の職を追われたことが、数々の文学作品を生み出す原動力となった。

 どんな業界にも職場にも、その産業や仕事のリアリズム(=あきらめなければならないとされる現実)が存在する。曰く「馬鹿な上司が優秀なエンジニアに、向いていない仕事を無理強いする」、曰く「経営層はセキュリティに理解がない」、曰く「セキュリティは投資とみなしてもらえない」、曰く「いかに多層防御を施しても完全に防御することはできない」等々、数限りない「セキュリティリアリズム」が、そこにとぐろを巻き、働く人々を内側から蝕む。

 S4 が異を唱えようとしている「セキュリティの現実」は、「お金がなければ安全を得ることはできない」という、セキュリティ産業の土台、それ以前に資本主義の土台ともいえるリアリズムだ。多くの企業も人もリアリズムを受け入れて生きており、だからこそリアリズム(挫折とあきらめと思考停止)を自分自身が自ら再生産もしている。本プロジェクトは少なからず物議をかもすかもしれない。

 少なくともセキュリティ業界には、このプロジェクトが目障りだしイライラする人の方が、数としては多いのではないか。セキュリティのうるさがたは、クラウドファンディングのお金が集まらないとなったら手を叩いて喜ぶかもしれない。いざソフトウェアがリリースされたら脆弱性探しの集中砲火を受けることはまず間違いない。どんな小さな脆弱性でも鬼の首になると信じているのだろうから「頼んでもいないバグバウンティ」という、世界にも稀な怪現象が発生するかもしれない。逆説的にバグバウンティをも無償化する可能性がある。もしそうなれば、それも S4プロジェクトへの「参加」の形であり「資本主義そのもののチューニング」の影響の一例だろう。

 いずれにせよ、読者のほとんど全員が、ここまで記事を読んでも唖然としたままであろうし、開いた口は開いたまま少なくとも今日一日いっぱい塞がることはない。筆者はすでに顎に激痛が走っている。なぜなら取材時からずっと口を開けたまま原稿を書いているからだ。そして、真っ白になった脳内に浮かんでくるのは、そもそもセキュリティとは何をする仕事だったのかという問いであり、自分が 3 年前あるいは 5 年前 10 年前に、はじめてセキュリティの仕事に着任した際に、何を思っていたのか、何を願ってその仕事を目指したのか、そのとき自分が何を志していたのかということだ。最初から「あきらめなければならない現実を前にあきらめる」などというつもりだった者などセキュリティという業種職種に関してはほとんどいないはずである。

● S4クラウドファンディング概要
・募集期間:2021 年 10 月 6 日(水)10:00 ~ 2021 年 12 月 3 日(金)23:59 まで
・目標金額:¥2,000,000
・S4 プロジェクトページ:https://readyfor.jp/projects/s4
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×