SafeBaseはソフトウェア販売のセキュリティ監査プロセスを迅速化するポータルを提供

今回は「SafeBaseはソフトウェア販売のセキュリティ監査プロセスを迅速化するポータルを提供」についてご紹介します。

関連ワード （情報、投資、透明性等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

どんな企業でも、購入を決めるサインをする前にソフトウェア・ベンダーのセキュリティ認定を確認する必要がある。そのためには通常、NDA（秘密保持契約書）に署名し、侵入テストレポートやSOC-2コンプライアンス認証などの文書を要求するという、非デジタルで面倒なプロセスをともなう。このプロセスは、潜在顧客がベンダーのセキュリティ姿勢をチェックする間、販売を遅らせてしまう可能性がある。

SafeBase（セーフベース）の共同設立者兼CEOであるAl Yang（アル・ヤン）氏によると、同社は営業チームと協力し、販売プロセスにおける従来のボトルネックとなっていた部分を迅速化したいと考えているという。「私たちの目標は、ベンダーとバイヤーの間の相互信頼を高めることです。販売サイクルを短縮するために、私たちはベンダーに焦点を合わせています」とヤン氏は説明する。

ヤン氏は、自分の会社をセキュリティの要約書と考えている。同社が、ベンダーとなる会社のセキュリティ姿勢を、バイヤーとなる企業に提示することで、プロセスをより前向きかつ透明性の高いものにし、最終的には販売を促進させることができると、同氏は語っている。SafeBaseは、セキュリティ監査の全ステップを1カ所で行うことができるポータルを関係者たちに提供することによって、これを実現している。

それは一種の自動化されたワークフローとして機能する。最初のステップはNDAへの署名だが、これはポータルで行うことができ、法的な承認と電子署名を1カ所で得ることができる。これが文書確認のトリガーとなる。プロセスを進めていくと、ダッシュボードに進捗状況やまだやるべきことが表示される。

SafeBaseのセキュリティ監査ポータル（画像クレジット：SafeBase）

ヤン氏によれば、彼らはSecurityScorecard（セキュリティスコアカード）のようなセキュリティスコアリング会社と競合することはあまりなく、一緒に仕事をしているという。セキュリティスコアは、企業がベンダーのセキュリティを判断する際に利用できる情報の1つだが、SafeBaseはそのスコアの背後にある詳細を提供すると、ヤン氏は述べている。

SafeBaseのアイデアは人気を博している。2020年に起ち上げた会社でありながら、すでに100社以上が同社の製品を利用しており、ヤン氏によれば、ARR（年間経常収益）はこの半年で7倍に成長したという。同社の顧客にはLinkedIn（リンクトイン）、Snyk（スニーク）、Instacart（インスタカート）などが含まれている。

このスタートアップ企業の従業員数は最近、ほぼ倍増して15人になったが、新たな資本調達でさらに雇用を増やす計画があるという。多様性は成長企業にとって単なるチェックボックスではなく、コアバリューであると、ヤン氏はいう。多くの企業がシリーズBに入るまで人事部長を雇用しないのに対し、SafeBaseは早期にその役割に投資したことで、多様な人材の採用を推進することができたと、ヤン氏は語っている。

同社のマーケティングを担当するMacy Mody（メイシー・モディ）氏は、多様性は採用から始まると語る。「私たちの場合、採用候補者のパイプラインに起因するところが大きいと思います。私たちはその役割に最適な人材を採用する必要がありますが、その役割に最適な人材とは誰でもあり得るのです。では、どうすればさまざまな種類の候補者を引き寄せることができるでしょうか。私たちはそのために、さまざまな場所に求人情報を掲載することに力を入れ、偏りのない採用を心がけています」と、モディ氏は説明する。

同社は米国時間3月10日、1800万ドル（約21億3000万円）のシリーズA資金調達を発表した。この投資ラウンドはNew Enterprise Associates（ニュー・エンタープライズ・アソシエイツ）が主導し、Y Combinator（Yコンビネーター）とComcast Ventures（コムキャスト・ベンチャーズ）が参加した。

画像クレジット：Golden Sikorka / Getty Images

【原文】

Every company has to check the security credentials of its software vendors before signing on the dotted line to make a purchase. It usually involves a clunky non-digital process of signing NDAs and then requesting documents like pen test reports and SOC-2 compliance certification. This process can slow down sales while potential customers check the security posture of the vendor.

SafeBase co-founder and CEO Al Yang said the company wants to work with sales teams to speed up what has traditionally been a bottleneck in the sales process. “Our goal is to enhance mutual trust between the vendor and the buyer. Our focus is on the vendor to decrease sales cycles,” Yang explained.

He said to think of his company as a security resume, a way of presenting your security posture to your buyer to make the process more proactive and transparent — and ultimately move sales along. They do this by providing a portal for interested parties that moves them through all of the steps in the security audit in one place.

It works as an automated workflow of sorts. The first step is signing the NDA, which can take place in the portal, getting legal approval and electronic signatures in one place. That triggers the document review. As you move through the process, it presents the progress and what still needs to be done in a dashboard.

Image Credits: SafeBase

Yang said they don’t compete with security scoring companies like SecurityScorecard so much as work with them. The security score is one piece of information your company can use as you judge the security of the vendor, but Yang said SafeBase provides the details behind that score.

The idea is gaining traction. While the company launched in 2020, it already has over 100 companies using the product and ARR has grown 7x in the last six months, according to Yang. Customers include LinkedIn, Snyk and Instacart.

The startup recently almost doubled headcount, reaching 15 employees with plans to hire more with the new capital. Yang said that diversity isn’t just a check box for the growing company, but a core value. He said that while most companies don’t hire a head of people until Series B, SafeBase invested in that role early to help push diversity hiring.

Macy Mody, who runs marketing for the company, said that diversity begins in recruitment. “I think for us, a lot of it comes down to our candidate pipeline. We need to hire the best person for the role, but the best person for the role can be anyone. So how do we make sure we’re attracting all different kinds of candidates? And that’s something we’re really focused on, posting our roles in different places and really trying to recruit in an unbiased fashion,” she explained.

Today the company announced an $18 million Series A investment led by New Enterprise Associates with participation from Y Combinator and Comcast Ventures.

（文：Ron Miller、翻訳：Hirokazu Kusakabe）