AIが見つけた接点
接点を表示するにはログインが必要です
手動診断と自動化SaaSを組み合わせたハイブリッド型セキュリティサービス
GMO Flatt Security株式会社は、「プロフェッショナルサービス」と「セキュリティプロダクト」の2つの領域で事業を展開。専門家による手動の脆弱性診断が提供する「深さ」と、SaaSプロダクト「Shisho Cloud」による自動診断が提供する「広さ」「速さ」を両立させている。これにより、顧客は開発スピードを損なうことなく、予算やリスクに応じて診断プランを柔軟に組み合わせ、費用対効果の高いセキュリティ体制を構築できる。
ターゲット顧客
主な顧客は、自社でWebサービスやアプリケーションを開発・提供している企業、特にテクノロジー企業やスタートアップ。具体的には、迅速な開発とリリースが求められるプロダクト開発組織に所属する「エンジニア」と、企業全体の情報資産を守る「セキュリティ担当者」の両者がターゲットとなる。アジャイル開発やDevOpsを導入し、開発スピードを落とさずにセキュリティを担保したいという強いニーズを持つ先進的な開発組織がメインターゲットである。
提供価値
開発プロセスにセキュリティを自動的かつ継続的に組み込むことで、開発スピードと安全性の両立を実現する。これにより、開発者はセキュリティの不安から解放され、本来の開発業務に集中できる環境を得られる。一方、セキュリティ担当者は、網羅的かつ効率的にリスクを管理できるようになる。ミッションである「エンジニアの背中を預かる」を体現し、開発者とセキュリティ担当者の対立構造を協調関係へと転換させる価値を提供する。
収益モデル
サービスの性質に応じた2つの料金体系を採用している。 1. プロフェッショナルサービス(脆弱性診断): 診断対象の規模や深さに応じて個別に見積もりを行うプロジェクトベースの料金体系。例として、AIエージェントを活用した「特急診断プラン」が1アプリケーションあたり50万円(税別)の固定料金で提供されている。 2. プロダクト(SaaS「Shisho Cloud」): 継続的にサービスを利用するサブスクリプションモデル。具体的な価格は公開されておらず、クラウドアカウント数や診断対象のFQDN数などに応じて個別に見積もりを行う形式と推測される。
