2023年度成果:「創業初年度の革新」ゼロイチの達成とセキュリティの新標準

1 創業初年度でゼロイチ達成(フィッシングサイトテイクダウンサービスを通した、資本金数十億円規模の金融機関クライアント様との取引成立)

1.1 創業初年度で、資本金数十億円規模の金融機関クライアント様を相手に提供したフィッシングサイトテイクダウンサービスで、開始後わずか2日でフィッシングサイトのテイクダウン(無効化)を成功させ、それもたった1通のメールと公開情報のみを用いて即日のドメイン停止を実現し、完全成功報酬ベースで契約し完全報酬を達成し、緊急対応プランをご利用いただいた結果、顧客ROIが1034%以上という成果を達成し、これらすべての成果を当社単独で達成しました。

1.2 セキュリティ脅威に対する「直接対応能力」の証明。当社は「フィッシングサイトテイクダウンサービス」の成果を通して、分析や予防及びコンサルティングを始めとする間接的措置に留まらず、「最前線で直接脅威に対処する能力」を有することを、潜在的なクライアントの皆様にお伝えすることができました。

1.3 本フィッシングサイトテイクダウンサービス事案の集客は全てオンライン集客により行われ、かつ完全オーガニックでのコンバージョンを達成しました(広告費0円)。よって本事案はデジタルマーケティングにおける成功事例としても評価することができます。

2「純然たるゼロイチ(Zero to One)」の達成

2.1 フィッシングサイトテイクダウンサービス自体が市場需要として大々的に認識されておらず、また、この需要を満たす効果的な供給が十分にない状態に対し、当社サービスが的確に市場の需要を満たし、上記の結果を達成することができました。

2.1 さらに、この成果は社外からの一切の支援を受けること無く、発案から計画、実行に至るまで、すべて当社単独のオペレーションにより完遂されたため、サービスと価値がゼロから「創出」されたことを意味します

2.3 これら2つは定義上「文字通りのイノベーション」を意味し、純粋な意味での「ゼロイチ(Zero to One)」[1]が達成されたことを意味します。

[1]「純然たるゼロイチ」の達成: サービスが新たな市場ニーズに応え、それまで存在しなかったソリューションを提供したことは、ピーター・ティールが著書『Zero to One』で説明する「ゼロから何かを創造する」イノベーションの典型例です。これは、単に既存の市場で競争するのではなく、全く新しい価値を創出し、新たな市場を形成したことを意味します。

3「上場企業ウェブサイトセキュリティダッシュボード」の考案作成公開

3.1 日本企業の「ウェブサイトセキュリティ状態」の全体像を把握する試みとして、「上場企業ウェブサイトセキュリティダッシュボード」を作成し公開しました。具体的には以下の3つのダッシュボードを公開し、それぞれ対応する脆弱性の全体像をマッピングすることを目指しました。

  1. 上場企業ウェブサイトMozillaObservatory脆弱性結果ダッシュボード:「クライアントサイド脆弱性」
  2. 上場企業ウェブサイトQualys脆弱性結果ダッシュボード:「SSL/TLS脆弱性」
  3. 上場企業ウェブサイトクラウドフレア導入率統計ダッシュボード:「フィッシング脆弱性」

3.2 「日本の上場企業のウェブサイトのセキュリティスコアの総和(と統計上の位置づけ)は、日本経済のセキュリティ水準の全体像を「ある程度」代表する」、という仮定に基づき、これを集計したダッシュボードの公開を行うことで、データドリブンな「セキュリティDX」が「市場原理に基づき」自然に「発生する」という構想が念頭にあります。スコアに意味があるのではなく、それを端緒として「セキュリティ共創(競争を通じたポジティブサムゲーム)」が始まることで、必然的に日本経済全体のセキュリティ水準が向上する、という展望に重大な意味があります。このプロジェクトの狙いはそこにあります。

  • SSL/TLSヒートマップ

  • x_frame_options

  • newplot (5)

  • 企業件数導入件数比較2

  • https_or_http

  • newplot (2)

  • newplot (3)

  • hsts

  • subresource_integrity

  • クラウドフレア導入率

4「フィッシングサイトテイクダウンサービス」「OSINT調査サービス」「クラウドフレア導入支援サービス」「ウェブサイト脆弱性診断サービス」「ホームページ制作サービス」の考案、計画、実装、提供開始。

4.1 「セキュリティとは有機体であり、部分に切り離して成立するものではない」、との認識から、効果的なセキュリティソリューションの提供には、包括性と全体性が重要であるとの認識に至り、ウェブサイトの「ライフサイクル」における各段階(開発、運営、攻撃受信、復旧、継続運行)を統合したソリューションを提供することを決意しました。その結果、各「ライフサイクル」に対応するサービスとして、「ホームページ制作サービス(開発)」「ウェブサイト脆弱性診断サービス(開発のQA(品質保証及びサイバー攻撃への対応))」「クラウドフレア導入支援(攻撃に対する防御態勢の確立)」「フィッシングサイトテイクダウンサービス(ソーシャル攻撃への対応)」「OSINT調査サービス(積極的な脅威の探索)」を提供しました。

4.2 これらサービスは戦略的な意味における「城」「城壁」「哨戒」「偵察」とも対応し、経営とリスクが「軍略」との相似関係があることを踏まえると、その意味での包括性もあります。

  • フィッシングサイトテイクダウンサービスサムネイル1

  • OSINT調査サービスサムネイル

  • クラウドフレア導入支援サービスサムネイル1

  • 2

  • ホームページ制作サービスサムネイル4_webp

5 ウェブサイト脆弱性スキャン&レポート自動生成システムの開発(プロトタイピング)

5.1 ウェブサイト脆弱性スキャン&報告書自動生成システムをご参照ください。

6 東京商工会議所への加入

6.1 当社は、事業の公正性、真正性、そしてコンプライアンスの充足が十全に要件を満たしていることを、潜在的なクライアントの皆様に対して明示し、さらに信頼性を確立するため、東京商工会議所の会員となりました。
カテゴリー「セキュリティ」の他のコンテンツを見る
2023年度成果:「創業初年度の革新」ゼロイチの達成とセキュリティの新標準