Word・Excel依存からの脱却。SecureNaviとNTTグループが創る、日本発「文系のセキュリティ」市場｜SecureNavi ✕ NTTドコモ・ベンチャーズ

　株式会社NTTドコモ・ベンチャーズ（以下「NDV」）は2025年11月、情報セキュリティ認証や規制、ガイドラインへの準拠、規程の整備・運用、監査や審査といった「文系のセキュリティ」領域のDXをするSecureNavi株式会社への出資を発表しました。

　同社が開発するのは、担当者が日々WordやExcelで対応しているセキュリティ事項を自動化するSaaS。大企業や中小企業の課題ごとに、複数のサービスを展開しています。そんなSecureNaviとNTTグループは本出資を通じ、「セキュリティは安全保障」という観点から共創を実現していく予定です。

　SecureNavi社のサービス概要や、文系のセキュリティが抱える課題は。両社はどのような共創を仕掛けるのか。SecureNavi社代表の井崎友博さんと、NDVの坂本裕子に話を聞きました。

文系のセキュリティマーケットを創る

── SecureNavi社が提供するサービスについて教えてください。

井崎（SecureNavi）：
　SecureNavi社は2025年12月時点で「SecureNavi」「SecureLight」「2線の匠クラウド」「Fit&Gap」という4つのプロダクトを提供しています。どのサービスも「セキュリティ担当者が日々WordやExcelで対応している事項をSaaSで自動化する」というコンセプトで開発しているものです。

井崎（SecureNavi）：
　SecureNaviは弊社が創業した2020年にリリースしたサービスです。情報セキュリティマネジメントシステム（ISMS）認証やプライバシーマーク（Pマーク）取得における取り組みを効率化し、組織の情報セキュリティレベルを向上させるSaaSとなっており、中堅・中小企業のセキュリティ担当者が、従来WordやExcelで対応していた業務をソフトウェア上で管理できるようになります。

　SecureLightは、セキュリティチェックシート対応を自動化・効率化するサービスです。企業と取引する際にはセキュリティチェックシートの回答を要求されるケースがありますよね。一般的にはこの回答に、人間が毎回3時間〜半日ほどかけて回答を作成するケースが多いようです。SecureLightを利用すれば、チェックシートをアップロードするだけで、AIが内容を把握し、自社の状況を反映した回答を自動で生成してくれます。

　2線の匠クラウドは逆に、委託先・システム・クラウド・グループ会社などに対する多層的なセキュリティリスクを、大企業の2線（※）部門が主体的にマネジメントするサービスです。従来、大企業のセキュリティ管理部門は、Excelで作成した調査票を、下手をしたら300社の関係各社に配布・回収し、それをまたExcelで集計していました。それをすべて自動化できるのが2線の匠クラウドです。

　Fit&Gapは、セキュリティ規制対応の自動化・効率化プラットフォームです。日本のISMAP（政府情報システムのためのセキュリティ評価制度）やSOC2と呼ばれる高度なセキュリティ認証制度対応を簡単にします。

── SecureNaviを開発したきっかけを教えてください。

井崎（SecureNavi）：
　私は新卒で、セキュリティコンサルティング企業に就職しました。セキュリティコンサルタントの仕事を誤解を恐れず端的に説明すれば、セキュリティの社内規程や入退室管理表、インシデント管理表などのテンプレートをWordやExcelで作成・納品することです。コンサル時代には「成果物をたくさん作って納品するのがコンサルの価値だ」と考えていました。しかし、コンサルの契約期間が終わると、このWordやExcelは必ずと言っていいほど、きちんと運用されずに形骸化してしまいます。

　一般に、100名未満の会社には情報システム部やセキュリティ担当者がいないケースが少なくありません。そういった中小企業では形骸化が顕著でした。こういった状況の企業を支える仕組みがないと、日本全体のセキュリティレベルは上がらない。そう考えて開発したのがSecureNaviです。

井崎（SecureNavi）：
　SecureNavi自体は中小企業向けに開発したものですが、事業を運営する中で中堅・大企業のセキュリティ担当者と議論する機会に恵まれました。その中で、彼らも別の意味でWordやExcelでの対応に苦しんでいることがわかります。そうやって、色んな種類の企業の色んな課題を知って対応していくうちに、だんだんとプロダクトのラインナップが増えていきました。

── 大企業はどのような課題を抱えているのでしょうか。

井崎（SecureNavi）：
　大企業は中小企業とは異なる構造で、十分にセキュリティ対策がされていません。

　昨今、国内でも様々なセキュリティ事故が発生しており、それに伴いセキュリティの予算も増加しています。とはいえ、世のセキュリティコンサルタントが支援するのは、大企業の中の実際にセキュリティ事故が起こる現場ではなく、セキュリティ事故をマネージしているセキュリティ部門です。コンサルタントはここ向けに、立派なWordやExcelを作成します。

　では、現場の従業員の方々に「インシデント管理規程を読んだことはありますか？」「セキュリティ対策で気を付けていることはありますか？」と尋ねてみたらどうでしょうか。「セキュリティはセキュリティ部門の仕事なので、私たちは何もやっていません」という回答が返ってくるケースが多いでしょう。つまり、セキュリティ部門がしっかり対応していても、現場がセキュリティを意識していないので、結局事故が起きてしまうんです。結局、大企業でも現場の方々のセキュリティ意識を高める必要があるのは変わりません。

── それが「文系のセキュリティ」と謳う理由なんですね。

井崎（SecureNavi）：
　はい。日本では経営者のセキュリティ意識も高くないと言われています。「セキュリティ対策をしないといけない」と認識していても、中小企業の経営者は「ウイルス対策ソフトを入れればいい」と考えている方が多いですし、大企業の経営者の中にも「何かしらのツールにお金を払って、その導入と運用を情シスに任せれば問題ない」と思っている方は少なくありません。

井崎（SecureNavi）：
　ただ、これらの考え方には重大な欠陥があります。つまり、すべて理系側の話なんです。でも、世の中のセキュリティ事故を見てみると、必ずしも最新のセキュリティツールが導入されていなかったために起こっているわけではありませんよね。現実には「社内ルールを無視してUSBメモリを持ち出した」「委託先のセキュリティ管理ができていなかった」ためにインシデントが起きているという事例は少なくありません。つまり、文系側のセキュリティ意識が低いために事故が起きているんです。

　そのためSecureNaviとしては、文系のセキュリティマーケットを一から創り、ウイルス対策ソフトと並ぶような「文系のセキュリティ」という新しいカテゴリーを創造しなければならないと考えています。

NTTとのコラボで信頼を高める

── NDVがSecureNavi社への投資に至った経緯を教えてください。

坂本（NDV）：
　理系、つまり専門部隊のセキュリティレベルはどんどん高度化していますが、文系のセキュリティにはまだまだ課題が残っています。SecureNavi社は着眼点が面白いですよね。

坂本（NDV）：
　私はもともとNTTグループの中で、データセンターやインフラ関連のサービス開発に携わっており、まさにセキュリティを含めた品質担保に取り組んできました。井崎さんの語る通り、この領域ではまだまだWordとExcelを駆使して業務を遂行しており、DXの余地は大きく残されていると実感しています。大企業でもこの分野の人手不足は深刻ですしね。この課題を解決できるのがSecureNaviだと確信しています。

　また私は、国産発のセキュリティサービスをもっと盛り上げていきたいと考えているんです。セキュリティサービスはインシデントが起きて初めて良さを体感できるという意味で、商談時点では良さをアピールしづらいという側面があります。それもあり、特に大企業は実績のある海外ベンダーを選定してしまいがちです。このような状況では、国内のセキュリティサービスは成長しません。そこで、良い着眼点をもち、良いプロダクトを開発しているSecureNaviに出資しました。

井崎（SecureNavi）：
　そうだったんですか。嬉しいです、ありがとうございます。

　世の中の有名なセキュリティ製品を思い浮かべてみると、確かに海外製が多いですよね。しかしセキュリティは国防であり安全保障でもあります。セキュリティのツールは、パソコンやサーバーの中にインストールするものなので、情報がベンダーに筒抜けになる可能性が拭えきれません。

　現在、例えばアメリカで「アメリカファースト」が進む昨今、同国の製品にセキュリティを頼っていいのかという議論も出てきました。そういった中で、国内の情報をちゃんと守るためにも、日本のセキュリティ産業をしっかり育てていく必要があると考えています。

── 両社がどのような共創を仕掛けていくか、教えてください。

坂本（NDV）：
　まずはNTTグループ内でも、SecureNavi社のサービスの利用を進めています。

　この先で仕掛けていきたいのは、OEM的な共創です。SecureNavi社のサービスの新しい使い方を生み出し、新たなサービスとしてパッケージングしたり、NTTグループが抱えるアセットと連携したりしたいと考えています。そのために現在、各グループ会社と話を進め、一部はPoCを実施しているところです。

井崎（SecureNavi）：
　セキュリティ製品は信頼が非常に重要なのは語るまでもないですが、我々はスタートアップなので知名度は高くありません。そのため、NTTグループから投資を受け、コラボレーションをして、NTTとしてのブランドをお借りできるなら、これほど心強いことはありません。日本で文系のセキュリティDXをご一緒できることを嬉しく感じています。

坂本（NDV）：
　目下検討しているのは、サプライチェーンマネジメント関連での共創です。

井崎（SecureNavi）：
　経産省が音頭を取る「サプライチェーン強化に向けたセキュリティ対策評価制度」が2026年から始まります。これに今まで通り対応しようとすると、また大量のWordやExcelを作成しないといけなくなりそうなんです。そのためSecureNavi社では、本制度に対応したプロダクトの開発を進めています。

　ただ、これまでは、自分たちでプロダクトを販売していくしかありませんでした。しかし今は、NTTグループの顧客基盤や販売力、ブランド力もお借りできます。両社の力を合わせて、このプロダクトを広められたらいいなと思っているところです。

文系と理系のセキュリティの接続を

── 将来的には、どのような共創の姿を描いていますか？

坂本（NDV）：
　文系のセキュリティ対策をSecureNavi社に進めてもらう中で、将来的には理系のセキュリティと接続しなければならない部分が出てくるはずです。後者はNTTグループの得意とするところなので、ここでも上手く協力関係を築きたいと考えています。

井崎（SecureNavi）：
　おっしゃる通り、SecureNavi社は理系領域に進出するつもりはありません。そこはNTTグループの力を借りたいですね。

坂本（NDV）：
　繰り返しになりますが、セキュリティは安全保障の問題でもあり「他国のセキュリティツールを導入したから大丈夫」とはなりません。そのため、国内のニーズを国内から発信し、国内の市場を創り、国内のサービスを発展させていく必要があります。

井崎（SecureNavi）：
　そのためにも、まずは文系のセキュリティDXの大企業導入の先進事例として、NTTグループにサービスを導入していただきたいですね。そうすれば他の企業も、導入しやすくなるはずです。

── 最後に、SecureNavi社の今後の展望を聞かせてください。

井崎（SecureNavi）：
　積極的にサービスにAIを導入していきたいと考えています。従来WordやExcelで対応していたものをSaaS化することには成功し、ボタンクリックとマウス操作だけでスムーズな運用ができるようになりました。とはいえ、特定の機能をクリックして必要な情報をキーボードから入力するという人力の操作はまだ必要です。

　AIを上手く活用できれば、今までセキュリティ担当者が自ら時間をかけて考えて対応していた部分も、ある程度はAIに委ねられるようになります。セキュリティ担当者が朝出社すれば、資産台帳が仕上がっていたり、昨日起きたインシデントの再発防止策が出来上がっていたりするような世界を作り上げたいですね。

井崎（SecureNavi）：
　セキュリティ関連のイベントやセミナーの参加者の9割は理系の方で、出展しているブースも9割は理系のソリューションです。一方で企業のセキュリティ部門を訪れてみると、理系と文系の仕事の割合は半々程度なことがわかります。文系の方は社内規程を作ったり、資産台帳やリスク台帳を管理したり、内部監査をしたりといったことですね。でも、彼らは表舞台に出てきません。マーケットがないし、そもそもカテゴリーがありませんからね。

　しかし、ここまで説明してきたように、ここに課題があるのは明確です。SecureNavi社が文系のセキュリティというマーケットを創り、ここに光を当てていきたいと考えています。マーケットができればお金が流れ、人が集まる。そうなれば「社内規程を守れていない」「委託先を管理できていない」といったリスクが減り、結果的に企業のセキュリティ事故が減っていくはずです。その先に、日本という国がもっと良くなる未来が待っているでしょう。そこまでやりきりたいですね。

坂本（NDV）：
　応援しています。一緒に頑張っていきましょう。

（執筆：pilot boat 納富 隼平、撮影：ソネカワアキコ）