どんな企業でも、購入を決めるサインをする前にソフトウェア・ベンダーのセキュリティ認定を確認する必要がある。そのためには通常、NDA(秘密保持契約書)に署名し、侵入テストレポートやSOC-2コンプライアンス認証などの文書を要求するという、非デジタルで面倒なプロセスをともなう。このプロセスは、潜在顧客がベンダーのセキュリティ姿勢をチェックする間、販売を遅らせてしまう可能性がある。
SafeBase(セーフベース)の共同設立者兼CEOであるAl Yang(アル・ヤン)氏によると、同社は営業チームと協力し、販売プロセスにおける従来のボトルネックとなっていた部分を迅速化したいと考えているという。「私たちの目標は、ベンダーとバイヤーの間の相互信頼を高めることです。販売サイクルを短縮するために、私たちはベンダーに焦点を合わせています」とヤン氏は説明する。
ヤン氏は、自分の会社をセキュリティの要約書と考えている。同社が、ベンダーとなる会社のセキュリティ姿勢を、バイヤーとなる企業に提示することで、プロセスをより前向きかつ透明性の高いものにし、最終的には販売を促進させることができると、同氏は語っている。SafeBaseは、セキュリティ監査の全ステップを1カ所で行うことができるポータルを関係者たちに提供することによって、これを実現している。
それは一種の自動化されたワークフローとして機能する。最初のステップはNDAへの署名だが、これはポータルで行うことができ、法的な承認と電子署名を1カ所で得ることができる。これが文書確認のトリガーとなる。プロセスを進めていくと、ダッシュボードに進捗状況やまだやるべきことが表示される。
ヤン氏によれば、彼らはSecurityScorecard(セキュリティスコアカード)のようなセキュリティスコアリング会社と競合することはあまりなく、一緒に仕事をしているという。セキュリティスコアは、企業がベンダーのセキュリティを判断する際に利用できる情報の1つだが、SafeBaseはそのスコアの背後にある詳細を提供すると、ヤン氏は述べている。
SafeBaseのアイデアは人気を博している。2020年に起ち上げた会社でありながら、すでに100社以上が同社の製品を利用しており、ヤン氏によれば、ARR(年間経常収益)はこの半年で7倍に成長したという。同社の顧客にはLinkedIn(リンクトイン)、Snyk(スニーク)、Instacart(インスタカート)などが含まれている。
このスタートアップ企業の従業員数は最近、ほぼ倍増して15人になったが、新たな資本調達でさらに雇用を増やす計画があるという。多様性は成長企業にとって単なるチェックボックスではなく、コアバリューであると、ヤン氏はいう。多くの企業がシリーズBに入るまで人事部長を雇用しないのに対し、SafeBaseは早期にその役割に投資したことで、多様な人材の採用を推進することができたと、ヤン氏は語っている。
同社のマーケティングを担当するMacy Mody(メイシー・モディ)氏は、多様性は採用から始まると語る。「私たちの場合、採用候補者のパイプラインに起因するところが大きいと思います。私たちはその役割に最適な人材を採用する必要がありますが、その役割に最適な人材とは誰でもあり得るのです。では、どうすればさまざまな種類の候補者を引き寄せることができるでしょうか。私たちはそのために、さまざまな場所に求人情報を掲載することに力を入れ、偏りのない採用を心がけています」と、モディ氏は説明する。
同社は米国時間3月10日、1800万ドル(約21億3000万円)のシリーズA資金調達を発表した。この投資ラウンドはNew Enterprise Associates(ニュー・エンタープライズ・アソシエイツ)が主導し、Y Combinator(Yコンビネーター)とComcast Ventures(コムキャスト・ベンチャーズ)が参加した。
画像クレジット:Golden Sikorka / Getty Images
[原文へ]
(文:Ron Miller、翻訳:Hirokazu Kusakabe)