セキュリティ・マネジメント・システム『S4』がティザーサイト公開から2周年を迎えました
誰の手にもセキュリティがいきわたる社会へ
クラフは2022年2月22日、宮崎発のサイバーセキュリティ企業として「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト『S4(エスフォー)』のクローズドベータテスト実施に伴い、S4のビジョンや開発状況などを順次掲載するS4公式のティザーサイトを公開いたしました。( https://s-4.jp/ ※現在はサービスサイトとして公開)
今年、2024年2月22日で2周年。改めて、S4が目指す社会やこれまでの歩みについて振り返ります。
S4プロジェクトが挑戦する社会課題
日本の421万企業のうち中小企業は99.7%を占めています。その中小企業のセキュリティ対策状況について、2021年6月7日、独立行政法人情報処理推進機構(IPA)がサイバーセキュリティお助け隊の報告書を公開しました。報告書には中小企業のセキュリティ対策の課題として「専門人材の不足」「専門人材が教育されていない」「費用がかかる」など、セキュリティ対策が進まない背景には「人・技術・お金」の課題があることが明示されています。
S4は、『誰の手にもセキュリティがいきわたる社会』を目指し人材不足・技術不足・資金不足でセキュリティ対策の難しい企業へ無償でセキュリティサービスを提供し「セキュリティ格差の解消」さらには「サプライチェーンリスクの解消」という社会課題の解決に挑戦します。
セキュリティがいきわたらないとどうなる?
企業への影響
セキュリティ対策が不十分な企業の脆弱性が狙われ、そこを起点とされ、関連企業や取引先に不正アクセスが行われるといった連鎖的なサイバー攻撃被害が発生してしまいます。セキュリティ対策ができない企業の課題を放置したままにするとサプライチェーン全体でセキュリティリスクが深刻化します。
暮らしへの影響
セキュリティ対策ができない企業が増加すると、セキュリティの脆弱なサービスが提供される結果となります。現実に、登録した個人情報が流出し、詐欺被害にあうケースや公共交通機関のシステムがサイバー攻撃の被害にあい運行停止するケースなど、現実社会においても暮らしへの影響がでており、今後も被害が増加していく可能性があります。
これまでの歩み
1.つくる
S4は「面倒なことを簡単に、複雑なことをシンプルに。」をテーマに、誰でも、すぐに、簡単に、セキュリティ対策が始められるセキュリティ・マネジメント・システムとして開発されたものです。
2022年9月1日のパブリックリリース以降も、ユーザーの皆様の意見を取り入れながら、セキュリティ対策の第一歩となるシステムを目指し日々改善を続けています。
一方、先述の通りセキュリティ対策には「お金がかかる」という理由から踏み出せない企業も多い現状があるため、S4を無償で提供することでより大きな後押しになると考えています。
私たちは無償提供を持続可能なものにするために、「支え合う構造」の構築も行いました。
お金のある大企業が有償でS4を使い、お金がなくセキュリティ対策ができない中小企業を後押しする。こうすることで、S4が自走する、持続可能な構造となりました。
2.届ける
S4プロジェクトは、宮崎のみならず全国各地、ひいては世界へセキュリティを届けることを目指すプロジェクトです。
そのため、私たちは届ける活動にも注力して参りました。
また、セキュリティの社会課題解決に向けた文化の醸成にも取り組んでいます。無償プランの申し込みを一時休止した上で、社会課題の解決に向けたコストの大きさを公開し社会へ問いかけるなどの啓発活動を行いました。
3.広める
セキュリティを届ける活動を続けてきたS4。1日も早く「誰の手にもセキュリティがいきわたる社会」を実現するには、この社会の実現をみんなで目指す文化づくりが大切です。
私たちは、S4コミュニティを運営し、S4プロジェクトのつくる・届ける活動の最新情報や重要なセキュリティ情報などの共有はもちろん、コミュニティメンバーと対話する場をつくっています。
コミュニティ参加はこちらから
これからの取り組み
上記の活動を継続するほか、新しい取り組みも始まっています。
例えば、組織や各ステークホルダーそれぞれの資産に関する重要度の高いセキュリティ情報を、個別にメールでお届けする提供モデルの設計。これを活用することでより多くの方にプッシュ型でセキュリティ情報を届けることができるため、ユーザー様はもちろん、自治体など官民連携を図り地域全体へセキュリティを届ける活動にも繋がらないかと模索をしています。
誰の手にもセキュリティがいきわたる社会の実現へ向けて、これからも、セキュリティ対策をしたいすべての人に必要とされるS4をつくり、届け、さらに広めていく活動に励んでまいります