この度、AIセキュリティは駿台グループのエスエイティーティー株式会社(以下、SATT株式会社)様に対し、セキュリティ顧問支援をご提供しました。
SATT株式会社様は、駿台グループにおいてIT基盤やセキュリティの構築・運用を担い、予備学校・専門学校をはじめとする教育事業や関連会社をIT面から支えています。近年高まるリスク環境を踏まえ、既存の取り組みを客観的に見直し、外部の専門的知見を取り入れるため、今回のご相談をいただきました。
本記事では、その背景やプロジェクトの進め方、そして得られた成果について、AIセキュリティ代表の堀居が、開発事業を統括される星野様にお話を伺いました。
高まるセキュリティリスクと外部知見を求めた背景
ーAIセキュリティのセキュリティ顧問支援を検討される前に、どのような課題や背景がありましたか?
星野さん:
我々、駿台グループの一員という形で、主にITに関わる支援全般を担っています。セキュリティに関しても同様で、グループ全体、関連会社、学校などのセキュリティを基本的に構築・運用している状況です。その中で、昨今セキュリティリスクが非常に高まってきているのは言うまでもありません。
ただ、我々が日頃から取り組んでいることが“ベスト”だとは決して思っていません。むしろ、常に『これでいいのか』という視点を持っています。そこで改めて課題やリスクに対応するにあたり、客観的な知識や外部の視点を取り入れて進めていきたいと考え、御社に声を掛けさせていただきました。
堀居:
ありがとうございます。日頃から取り組まれている内容や、星野様ご自身の立場についてもお聞かせいただけますか?
星野さん:
私は外販事業部の開発事業を統括しており、業務は予備学校本体に限らず、専門学校や関連会社を対象とした幅広い領域に及びます。そのため、私自身も外販事業の一環として、機器の導入からネットワーク構築、日々のホームページ運用まで幅広く担当しており、その中に当然ながらセキュリティも含まれます。管理対象は広範囲にわたり、日常業務の中で常にセキュリティを意識せざるを得ない状況ですね。
意思決定を導いた“シンプルさ”と“専門性”
ー最終的にAIセキュリティにご相談いただいた理由や、決め手はどこにありましたか?
星野さん:
大きく二つあります。一つは、ご提案いただいた際の説明です。目的や目標に向かっていくアプローチが非常に簡潔で分かりやすかった。これがまず大きな理由です。
もう一つは、やはりセキュリティの専門家としての力です。セキュリティは一言で言っても非常に幅が広く、深めようとすれば一つ一つの項目に膨大な知識と経験が必要になります。常に新しい技術に対応していかなければならない領域でもあります。
その点、御社ではスペシャリストを適切にアサインしていただける。それによって、我々が本当に知りたい部分が明確になり、また見えていなかったリスクに対しても提案をいただける。これが依頼を決める上で大きなポイントでした。
堀居:
ありがとうございます。私たちもご相談をいただく際には、まず事前のヒアリングを非常に重視しています。現状を正しく理解したうえで、通常業務にプラスしてセキュリティを強化していくには相応のパワーが必要です。そのため最短最速で、かつ期待値に合うアウトプットをご提供することを意識して取り組ませていただきました。
伴走型アプローチが描く、あるべき姿への道筋
ーAIセキュリティとのプロジェクトは、どのように進行し、どのような支援を受けましたか?
星野さん:
最初に取り組んだのは現状把握と“あるべき姿”の定義でした。そのうえでスケジュールを組み立てていただき、各フェーズごとにショートゴールを設定して進めていきました。「ここまでにこの課題を整理する」「ここまでに次の検討を終える」といった形でステップを踏むことができたのは大きかったですね。
また、進め方も単なるリードではなく、ファシリテーションが中心でした。押し付けられて無理やりゴールに導かれるのではなく、知見のある方々から提案や確認をいただきながら、自分たちの理想に近い形で目的を達成できたと感じています。
堀居:
ありがとうございます。私たちとしても、意識して取り組んだのはまさにそこです。セキュリティは非常に広い領域で、情報を得るだけならGPTやウェブ検索からも可能です。
ただ、実際に「どのテーマが本当にイシューになるのかを一緒に設定すること」こそが重要だと考えています。そのためショートゴールを描きつつ、知見提供にとどまらない価値を届けることを意識しました。コンサルティング事業本部としても、そこを強く意識していましたので、そう言っていただけて非常にありがたいです。
新たな視座と第三者評価がもたらした成果
ーAIセキュリティの支援を通じて、どのような成果や変化が得られましたか?
星野さん:
大きくは二つありました。一つは、我々が“これで十分だろう”と思っていたセキュリティ対策に対して、まったく異なる切り口や考え方を提示いただいたことです。新しい気づきを多く与えられ、非常に参考になりました。
もう一つは、実際の導入です。セキュリティは具体的な製品の導入も避けられませんが、その際にメーカー営業的な紹介ではなく、第三者的な評価に基づくご提案をいただけたのは大きな価値でした。おかげで複数の選択肢を検討し、最終的に納得感をもって評価・導入につなげることができました。
堀居:
ありがとうございます。弊社としても、リセラーのように特定の製品を抱えているわけではありません。そのため、客観的な立場から適切な選択肢を提示することを強く意識しました。そうした背景を感じ取っていただけたことは、私たちにとっても大きな励みです。
信頼を築いたのは、リードではなくファシリテーション
ーAIセキュリティとご一緒する中で、印象に残っている出来事や、特に価値を感じた場面はありましたか?
星野さん:
そうですね。やはり印象的だったのは、進め方が一貫して“ファシリテーション型”だったことです。最初のご提案から最後まで、リードするというよりは、我々が納得しながら進められるよう伴走していただいた。その点に強く感心しましたし、安心して進められた理由でもあります。
堀居:
ありがとうございます。弊社としても、その“ファシリテーション能力”を評価いただけたのは大変嬉しいです。むしろ私たちが学ばせていただいた部分も多くありました。
駿台グループ様の皆さまはセキュリティ意識が非常に高く、既に多くの取り組みをされていました。そのなかで、我々が“一から全て教える”のではなく、既にある知見をさらに活かすための伴走役を意識して進めさせていただきました。結果的に双方にとって学びの多い取り組みになったと感じています。
DX時代における中堅・中小企業への示唆
ーAIセキュリティのセキュリティ顧問支援は、どのような企業や組織フェーズの方におすすめだと思いますか?
星野さん:
我々自身、日頃からセキュリティを専門的に扱っていますし、場合によっては外部のお客様に構築や提案を行うこともあります。その立場から言っても、プロフェッショナルな方々がバックグラウンドで控えている安心感は非常に大きいと思います。
ただ、特におすすめしたいのは中小企業です。最近はDXが急速に進み、IT化も広がっていますが、セキュリティへの意識は後発的になりがちです。『有名なサービスを使っているから大丈夫』とか『問題が起きなければ特に対策は不要』という“保険的な考え方”が残っているケースも少なくない。
だからこそ、自分たちの規模に合った形でセキュリティをしっかり考える必要があります。具体的に何をすべきかを提案いただけるのは非常に価値があると感じています。
堀居:
ありがとうございます。まさに弊社のミッションは「セキュリティの裾野を広げること」です。大手企業へのコンサルティングはもちろんですが、中堅・中小企業に向けても支援を広げることで、日本全体のセキュリティリスクを下げ、持続的な企業価値の向上につなげたいと考えています。
星野さん:
セキュリティインシデントは、取引先やサプライチェーンを通じて波及するケースも多いですよね。大企業が対策をしていても、関連する中小企業が脆弱だと被害が広がる。だからこそ、どの企業規模でも“自分たちの責任”としてセキュリティに向き合う必要があると思っています。
堀居:
おっしゃる通りです。今回の取り組みを通じて、私たち自身も多くの学びをいただきました。改めてありがとうございました。今後ともよろしくお願いいたします。
星野さん:
こちらこそ、どうぞよろしくお願いいたします。
コメント