10の質問 の創設者兼CEO [ ]より。 シュラヴ・メータ セキュアフレーム スタートアップ創業者インタビューテンプレート HackerNoon: あなたの会社を2〜5語で説明してください。 Shrav Mehta: セキュリティ コンプライアンス自動化ソフトウェア プロバイダー。 **なぜ今があなたの会社が存在するべき時なのでしょうか? ** SM: 数年前、コンプライアンスに関わるすべての作業は完全に手動で行われていました。統合できる API はありませんでした。たとえば Gusto や Rippling などの HR システムを見ると、コンプライアンス プロセスの一環として必要なデータを取得するための API がありませんでした。AWS には証拠を取得するための堅牢な API スイートがありませんでした。しかし、テクノロジーと API が進化するにつれて、コンプライアンス プロセスでの自動化がはるかに可能になりました。時間の経過とともに、Secureframe はコンプライアンス プロセスの大部分を自動化できるようになり、今では数年前に比べて 3 ~ 4 倍の速度になっています。 **チームのどんなところが好きですか? また、なぜあなたがこの問題を解決する立場にいるのですか? ** SM: Secureframe を初めて構築したとき、大手監査人の多くは、コンプライアンスの自動化は実際には不可能だと言っていました。コンプライアンス タスクは複雑で微妙な性質があるため、自動化には不向きだと信じていたのです。しかし、私のチームと私はそうは考えませんでした。AWS ダッシュボードや GitHub リポジトリのスクリーンショットを撮って情報を取得するなど、私たちが行っていた多くの手動タスクは、自動化によって効率化できると気づいたのです。 懐疑的な見方に直面したにもかかわらず、適切なアプローチとテクノロジーがあれば、コンプライアンス プロセスの多くの部分を自動化できると確信していました。自動化は不可能だという考えは、事実というよりは先入観に過ぎないことを認識していました。 以前のスタートアップでの経験から、他の企業も同様の課題に直面しており、コンプライアンスへの取り組みを簡素化する自動化ソリューションを積極的に模索していることを知っていました。これが、私たちが Secureframe を開発し、コンプライアンス分野で切望されている自動化を提供するさらなる動機となりました。 スタートアップを立ち上げていなかったら、何をしていたと思いますか? SM: サイバーセキュリティ分野で何かを構築することには間違いなく興味があります。サイバーセキュリティと AI は、おそらく今日のソフトウェア技術の中で最も急速に成長している 2 つの分野です。サイバー脅威は進化を続け、より複雑になります。悪意のある行為者は常に存在し、それら悪意のある行為者に対抗するには、優れたサイバーセキュリティ製品とツールが常に必要です。サイバーセキュリティには無限のチャンスがあると思います。現在私が注力しているのは Secureframe ですが、他に何かをするとしたら、サイバーセキュリティと AI が交わる分野にほぼ間違いなく取り組むでしょう。 **現時点では、成功をどのように測定していますか? 測定基準は何ですか? ** SM: どの企業にも、評価の基準となる重要な指標が 1 つあります。ベンチャー キャピタルの支援を受けている企業のほとんどでは、収益が重視されます。 Secureframe の場合、最も重視する指標は ARR (年間経常収益) です。次に重要な指標は NDR (純ドル維持率) で、これは成長し拡大している既存顧客の数です。3 番目に重要な指標は NPS (ネット プロモーター スコア) で、これは顧客の満足度を測定します。 4 番目に重要な指標は、CAC (顧客獲得コスト) の回収期間です。たとえば、マーケティングに 10 億ドルを費やすことができれば、成長率を大幅に高めることができると確信していますが、制約はありません。したがって、より多くの収益を生み出すために、マーケティングと販売の資金を可能な限り効率的に使うことを目指しています。これが、CAC の回収期間が重要である理由の 1 つです。これは、リソースの効率性に上限を設定するためです。 **数文で、誰に何を提供しますか? ** SM: Secureframe のプラットフォームは 、 、 、 などの標準への準拠を組織が達成し、維持するのに役立ちます。当社はリスク評価を自動化し、サードパーティベンダーのコンプライアンス状況を監視し、必要なセキュリティとプライバシーの標準に準拠していることを確認します。当社のプラットフォームは、脆弱性の特定、制御の実装、不適合の継続的な監視など、社内のリスク管理プロセスも合理化します。当社は監査の準備で企業を支援しており、当社の顧客はスタートアップから大規模なグローバル企業まで多岐にわたり、当社のプラットフォームは各社の特定のコンプライアンスニーズに柔軟に適応します。 、SOC 2 ISO 27001 HIPAA NIST フレームワーク **これまでの牽引力で最も興奮したことは何ですか? ** SM: 私たちが本当に興奮しているのは、エンタープライズ カスタマーの支持が高まっていることです。ほとんどのエンタープライズは、これまでと同じセキュリティとコンプライアンスの問題を抱えています。プロセスが遅く、非常に手作業が多く、より高度な自動化が必要です。しかし、準拠する必要があるフレームワークや規制は数多くあります。この問題は中小企業にとってはるかに大きなものですが、Secureframe で解決できます。 **来年はどの程度成長すると思いますか? ** SM: 当社の最大の成長目標は、収益を前年比で 2 倍にすることです。 **最初の有料顧客と今後 1 年間の収益予想について教えてください。 ** SM: 実際に、最初の有料顧客は、Secureframe 用の MVP (最小限の実行可能な製品) を構築する前でした。私たちはセキュリティ分野でいくつかの異なるアイデアを模索しており、私は自分のネットワーク内の人々に、SOC 2 プロセスの一部を自動化するツールに興味があるかどうか尋ね始めました。そして、多くの人が興味があると答えましたが、私たちは彼らがどれほど真剣なのかを本当に知りませんでした。 1 か月後、最初の顧客から電話があり、製品がどこにあるか尋ねられました。私は「ああ、そんなに真剣に取り組んでいるとは知りませんでした!」と言いました。そこで、その週に仕事を辞め、現在の Secureframe の MVP の構築を始めました。顧客の SOC 2 を完了させると、顧客は非常に満足しました。これが、このアイデアに注力することにしたきっかけです。明らかに、人々が必要としていたものでした。実際に MVP が完成し、すべての顧客が利用できるようになった時点で、40 社以上の企業が順番待ちリストに載っていました。リリースした瞬間から、顧客から支払いが始まりました。 今後1年間で収益を2倍にすることを計画しています。 **あなたにとって最大の脅威は何ですか? ** SM: 先手を打たなければ、AIはソフトウェアとサイバーセキュリティの両方にとって最大の脅威となる可能性があります。しかし、先手を打てば、最大のチャンスとなるでしょう。Secureframeでは、 顧客にとって本当に役立つと私たちは考えています。 そして コンプライアンスプロセス全体をさらに迅速かつ容易にするためにこれを使用しています。また、NIST AIリスク管理フレームワーク( ) そして チームがコンプライアンス プロトコルを自動化できるようにします。 私たちはAIを活用しています リスクの修復 ベンダー管理 NIST AI RMF ISO42001 認証 スタートアップ創業者テンプレートを使ってHackerNoonのインタビューを受ける
