SafeBaseはソフトウェア販売のセキュリティ監査プロセスを迅速化するポータルを提供

今回は「SafeBaseはソフトウェア販売のセキュリティ監査プロセスを迅速化するポータルを提供」についてご紹介します。

関連ワード (情報、投資、透明性等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


どんな企業でも、購入を決めるサインをする前にソフトウェア・ベンダーのセキュリティ認定を確認する必要がある。そのためには通常、NDA(秘密保持契約書)に署名し、侵入テストレポートやSOC-2コンプライアンス認証などの文書を要求するという、非デジタルで面倒なプロセスをともなう。このプロセスは、潜在顧客がベンダーのセキュリティ姿勢をチェックする間、販売を遅らせてしまう可能性がある。

SafeBase(セーフベース)の共同設立者兼CEOであるAl Yang(アル・ヤン)氏によると、同社は営業チームと協力し、販売プロセスにおける従来のボトルネックとなっていた部分を迅速化したいと考えているという。「私たちの目標は、ベンダーとバイヤーの間の相互信頼を高めることです。販売サイクルを短縮するために、私たちはベンダーに焦点を合わせています」とヤン氏は説明する。

ヤン氏は、自分の会社をセキュリティの要約書と考えている。同社が、ベンダーとなる会社のセキュリティ姿勢を、バイヤーとなる企業に提示することで、プロセスをより前向きかつ透明性の高いものにし、最終的には販売を促進させることができると、同氏は語っている。SafeBaseは、セキュリティ監査の全ステップを1カ所で行うことができるポータルを関係者たちに提供することによって、これを実現している。

それは一種の自動化されたワークフローとして機能する。最初のステップはNDAへの署名だが、これはポータルで行うことができ、法的な承認と電子署名を1カ所で得ることができる。これが文書確認のトリガーとなる。プロセスを進めていくと、ダッシュボードに進捗状況やまだやるべきことが表示される。

SafeBaseのセキュリティ監査ポータル(画像クレジット:SafeBase)

ヤン氏によれば、彼らはSecurityScorecard(セキュリティスコアカード)のようなセキュリティスコアリング会社と競合することはあまりなく、一緒に仕事をしているという。セキュリティスコアは、企業がベンダーのセキュリティを判断する際に利用できる情報の1つだが、SafeBaseはそのスコアの背後にある詳細を提供すると、ヤン氏は述べている。

SafeBaseのアイデアは人気を博している。2020年に起ち上げた会社でありながら、すでに100社以上が同社の製品を利用しており、ヤン氏によれば、ARR(年間経常収益)はこの半年で7倍に成長したという。同社の顧客にはLinkedIn(リンクトイン)、Snyk(スニーク)、Instacart(インスタカート)などが含まれている。

このスタートアップ企業の従業員数は最近、ほぼ倍増して15人になったが、新たな資本調達でさらに雇用を増やす計画があるという。多様性は成長企業にとって単なるチェックボックスではなく、コアバリューであると、ヤン氏はいう。多くの企業がシリーズBに入るまで人事部長を雇用しないのに対し、SafeBaseは早期にその役割に投資したことで、多様な人材の採用を推進することができたと、ヤン氏は語っている。

同社のマーケティングを担当するMacy Mody(メイシー・モディ)氏は、多様性は採用から始まると語る。「私たちの場合、採用候補者のパイプラインに起因するところが大きいと思います。私たちはその役割に最適な人材を採用する必要がありますが、その役割に最適な人材とは誰でもあり得るのです。では、どうすればさまざまな種類の候補者を引き寄せることができるでしょうか。私たちはそのために、さまざまな場所に求人情報を掲載することに力を入れ、偏りのない採用を心がけています」と、モディ氏は説明する。

同社は米国時間3月10日、1800万ドル(約21億3000万円)のシリーズA資金調達を発表した。この投資ラウンドはNew Enterprise Associates(ニュー・エンタープライズ・アソシエイツ)が主導し、Y Combinator(Yコンビネーター)とComcast Ventures(コムキャスト・ベンチャーズ)が参加した。

画像クレジット:Golden Sikorka / Getty Images


【原文】

Every company has to check the security credentials of its software vendors before signing on the dotted line to make a purchase. It usually involves a clunky non-digital process of signing NDAs and then requesting documents like pen test reports and SOC-2 compliance certification. This process can slow down sales while potential customers check the security posture of the vendor.

SafeBase co-founder and CEO Al Yang said the company wants to work with sales teams to speed up what has traditionally been a bottleneck in the sales process. “Our goal is to enhance mutual trust between the vendor and the buyer. Our focus is on the vendor to decrease sales cycles,” Yang explained.

He said to think of his company as a security resume, a way of presenting your security posture to your buyer to make the process more proactive and transparent — and ultimately move sales along. They do this by providing a portal for interested parties that moves them through all of the steps in the security audit in one place.

It works as an automated workflow of sorts. The first step is signing the NDA, which can take place in the portal, getting legal approval and electronic signatures in one place. That triggers the document review. As you move through the process, it presents the progress and what still needs to be done in a dashboard.

Image Credits: SafeBase

Yang said they don’t compete with security scoring companies like SecurityScorecard so much as work with them. The security score is one piece of information your company can use as you judge the security of the vendor, but Yang said SafeBase provides the details behind that score.

The idea is gaining traction. While the company launched in 2020, it already has over 100 companies using the product and ARR has grown 7x in the last six months, according to Yang. Customers include LinkedIn, Snyk and Instacart.

The startup recently almost doubled headcount, reaching 15 employees with plans to hire more with the new capital. Yang said that diversity isn’t just a check box for the growing company, but a core value. He said that while most companies don’t hire a head of people until Series B, SafeBase invested in that role early to help push diversity hiring.

Macy Mody, who runs marketing for the company, said that diversity begins in recruitment. “I think for us, a lot of it comes down to our candidate pipeline. We need to hire the best person for the role, but the best person for the role can be anyone. So how do we make sure we’re attracting all different kinds of candidates? And that’s something we’re really focused on, posting our roles in different places and really trying to recruit in an unbiased fashion,” she explained.

Today the company announced an $18 million Series A investment led by New Enterprise Associates with participation from Y Combinator and Comcast Ventures.

(文:Ron Miller、翻訳:Hirokazu Kusakabe)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
肉眼・内視鏡検査では見つけにくい「陥凹型がん」 AI活用で検出しやすく
IT関連
2021-06-04 07:26
Google、目の前に相手が実在するかのような「Project Starline」発表 精細な3Dモデルのリアルタイム伝送と裸眼立体視で :Google I/O 2021
ネットトピック
2021-05-20 02:56
高配当利回り株で資産形成:次の景気後退はいつか?どう乗り切るか?(その2)
IT関連
2021-07-01 22:42
富士通、持続的成長への変革の取り組みを示す–帝人との共創など披露
IT関連
2022-10-06 05:16
アップル新端末「iPhone 14」–買うべきモデルをユーザー別に考える
IT関連
2022-09-11 16:14
プロンプト作成の負担を軽減–セールスフォース、生成AIの取り組み解説
IT関連
2024-03-20 05:20
「おそ松さん」実写映画化、ジャニーズ「Snow Man」主演で ネット上では双方のファンが互いに気づかう状況に
くらテク
2021-08-04 16:47
紀伊國屋書店、大学図書館向けに講談社電子書籍をサブスクモデルで発売
IT関連
2024-04-26 20:12
Ziddyちゃんの「私を社食に連れてって」:リクルートの新しい働き方と新しい社食に興味津々編
IT関連
2024-02-17 15:31
QRコード決済、「利用している」は約3割 現金派に及ばず MMD調査
企業・業界動向
2021-01-21 02:50
"メガハック"の時代に迫る危機–企業に何ができるか
IT関連
2021-03-23 18:25
話題のヘッドレス通販の触媒を目指すY/Cが支援するVue Storefront
ネットサービス
2021-03-28 14:37
欧州全域への拡大を目指す英国発の花束ギフトサービスBloom & Wildが約106億円を調達
ネットサービス
2021-02-26 21:44
サーバ不要でバックエンドAPIのモックを実現する「Mock Service Worker 2.0」正式リリース。Fetch API、ストリームAPI対応など新機能
JavaScript
2023-11-07 23:05