宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール | ScanNetSecurity
2024.07.24(水)

宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール

高名な方のキーノートスピーチが、我々が目指していたものと同じだった、何か、これまで試行錯誤してきた事業の答え合わせが日本の外でできた機会でもあったと思います。

製品・サービス・業界動向 業界動向
会場エントランス
会場エントランス 全 4 枚 拡大写真

 取材やインタビューをして記事を書く場合に本誌が大事にしている方針のひとつに「怒るか怒らないかギリギリのラインで仕上げる」がある。

 麻生太郎 衆議院議員が「これはよく書けているね」といたく気に入ったインタビュー記事が産経新聞に載っていると聞いたとしてもあまりそれを読みたいとは思わないが、反対に麻生先生がプンプンに怒っている記事があると聞いたら、なんとしても読んでみたくはならないだろうか。つまりこれは読者のための方針である。だがそれだけでもない。

 「ギリギリ」というところが重要なところで、決して積極的に相手を怒らせたりする目的では全くなく(あたりまえ)、何がしか取材対象の本質に迫っていたり、芯を喰っていたり、新しい視点が入っていたりがないとそもそも「ギリギリ」は成立しない。

 ここ半年に配信した本誌記事の中でこの「ギリギリ」に迫ったひとつが、2023 年 12 月 6 日に配信した「宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ~ 株式会社クラフ エバンジェリスト 村上 瑛美 インタビュー」である。

 この記事は一見、地方のベンチャー企業が国際認証 B Corp(ビーコープ)の認定を受けるまでのプロセスを取材した、オーソドックスなビジネス系コンテンツにしか見えないようタイトルを偽装してはあったものの、いざ中身を読めば、いい大学を出て就職して人からうらやまれるような大企業に入ってありつく仕事というのは実はとんでもない「ブルシットジョブ(クソどうでもいい仕事)」なのではないか? という明確な問題提起がなされており、そのブルシットジョブ(かもしれない仕事)に就くために熱心に勉強し人生を棒に振りかけた取材対象者の女性の悪戦苦闘ぶりがそこには赤裸々に描かれていた。

 驚くべきことに、この記事を検索で見つけて、記事でインタビューされていた株式会社クラフのエバンジェリスト 村上にわざわざ連絡を取ってきた外国人がいたという。

 その人物とは、台湾で B Corp 認証の実務や組織運営に関わる B Lab(ビーラボ)のスタッフで、当該記事の本質を的確に見抜いて村上にいたく関心を持ち、5 月に台湾で開催された B Corp のグローバルイベントへの出席と登壇を、日本の事務局 B Market Builder Japanを経由して村上に依頼してきたという。

 前提知識として説明しておくと、B Corp の「B」は「ベネフィット」、「Corp」は「コーポレーション」で、事業の持続可能性や環境負荷、社会へのプラスのインパクト等々を評価して、国際非営利団体 B Lab によって認定される。取得は業種にもよるがかなり難しい。詳しくは前回の記事に詳しく書いたので参照いただきたい。簡潔に要約すると B Corp とは、渋沢栄一が考えた会社像に意外に近い。

 株式会社クラフ(と株式会社SHIFT SECURITY)は、脆弱性診断やセキュリティオペレーションセンターの監視業務を標準化し、完全未経験者でも一定期間の訓練を経れば脆弱性診断技術者や SOC 監視員として活躍できる仕組みを作りあげ、その結果宮崎県に のべ200 名を超える雇用を新たに生み出した。

 その取り組みと、脆弱性管理システムを中小企業向けに無償提供する「S4」の試みが評価され B Corp 認定されたわけだが、果たしてそれは海外でどのように受けとめられたのだろうか。

 帰国直後の株式会社クラフ エバンジェリスト 村上 瑛美に話を聞いた。

--

── 今回、台湾の B Corp カンファレンスに招待されたきっかけを教えて下さい

 去年 12 月に ScanNetSecurity に掲載された B Corp 認証を取得したインタビュー記事を、世界中の B Corp に関連する記事を調べていた B Lab 台湾のメンバーの方が発見して「ぜひこの人に」と連絡をいただきました。ある意味白羽の矢が立ったというか。

 理由の一番大きなところは、IT やセキュリティ産業で、標準化と仕組化とそれにともなう教育によって、IT にもセキュリティにも未経験の人材が活躍できる土壌を作ったところで、それに加えて S4 の取り組みにも興味を持っていただけたようです。

 とても深掘りして調べてくださって、記事には B Lab 台湾のサイトに引用されたほか、株式会社クラフの従業員インタビューも掲載されました。

── 講演にあたってどんな準備をしましたか

 依頼があったのは「会社の取り組みの内容と知見についての共有」というパートでした。宮崎県のような雇用機会が限られた環境で、標準化と仕組み化等によって 200 名規模の雇用を生み出せたこと、そして取り組みの最後として、無償で提供する脆弱性管理システム「S4」を説明する流れを作っていました。ただ、 S4 まで話すと情報量過多かもしれないと判断して、直前の直前に、最後の S4 パートは泣く泣く削りました。

── 登壇中はどんな反応でしたか

 会場の 300 名くらいの方に関心を持って講演を聞いていただけたと思います。スライドを撮影する方も何人もいました。特に、地方から都市部への人口流出の問題や、それによって周縁化された人々の問題は、アジア圏共通の課題として感じていただけることがわかりました。そんな普遍的課題のある環境のもと、従来専門性が高いとされてきたサイバーセキュリティの仕事を IT 未経験者でも取り組めるように変えたという、とてもすっきりした内容でしたので、そこに共感や反応をいただいたと思います。

── 講演の後の反響はありましたか

 終わってから席に戻ったときや、休憩中に展示会場のブースを歩いていると、名前を呼ばれて呼び止められて、もっと詳しく話を聞きたいとか、取材に応じてくれませんかみたいなお話が何件かありました。たとえば台湾の大学の方から B Corp に関する株式会社クラフのケーススタディを、学術論文か書籍だったかに事例として使わせてもらえないかというお話をいただきました。

── B Corp のカンファレンス参加には事前にどんなことを期待していましたか

 できれば東アジアの IT 系企業との繋がりを作りたいなと思っていたのですが、今回は IT 系の会社の参加が残念ながらありませんでした。

 目的のもうひとつは、海外の B Corp のコミュニティ作りや認証の旗振りをされている B Lab の方との繋がりを作りたいと思っていて、それはある程度は達成されたかなというふうに考えています。色々な国の B Lab の方と話ができました。どういう取り組みをやっている会社かをはっきり認識していただけて、そこからいくつか新しいお話をいただきもしました。

 たとえばシンガポールの方から、標準化や仕組化による雇用創出の課題意識は実はシンガポールにもあって、機会があれば近く講演してもらいたいとオファーされました。シンガポールのような小さい国だと、少ない人口でいかに国力を上げていくかという課題があって、地域格差というよりも年齢の格差、50 歳代で雇用の機会に恵まれていない人が一定数いることが国家の課題として認識されているそうです。クラフの取り組みが解決の糸口になるのでは、ということでした。

 日本よりも熱くクイックなフィードバックがすぐにあったという印象がすごく強く残りました。

── B Corp とか B Lab という前提を説明する必要のない人たちとの話はまだ日本では限られますからね

 参加者は皆、業界も違えば社内における立場も全然違っていてバラバラなのに、補足説明なしに話ができた、特に未来に向けた話ができたことに驚きました。過去はこうだったという話ではなく未来志向の話です。社会的属性ではなく価値観で繋がるコミュニティが本当にここにはあると感じました。

── 村上さんの印象に残った講演や人物はいましたか

 株式会社クラフに近い取り組みをされている会社は他にもあるんだと感じた講演がありました。ひとつが、ある会計事務所で、地元の若い方を雇用して、基本的にできるだけ長く雇用していくという前提で従業員教育や福利厚生を積極的に行っていました。また、いわゆる OEM のアパレルメーカーで、アパレルなので環境負荷の問題も大きいのですが、ここも従業員のトレーニングを熱心に行っていました。

 もう一つはケンブリッジ大学大学院の教授クリストファー・マーカスさんの基調講演ですが、S4 の取り組みの過程で今まで私たちが考えたことや、社内勉強会を通じて知ったことなどとかぶる部分がたくさんありました。

ケンブリッジ大学 大学院教授 クリストファー・マーカス氏

 彼の講演で出てきた例は、ペプシコ、食品・飲料メーカーですね。彼らは株主を中心としたステークホルダーに非常にメリットのある取り組みをしているけれども、そもそもペプシをはじめとした商品のビジネスモデル自体が社会と地球のためには悪いものだという話をされていて、あれは体には毒みたいなもので、大量にペットボトルを消費するから環境負荷もとても大きいというお話で、そうではなく「ビジネス自体が環境と社会に良いインパクトをもたらすことがこれからは大切だ」という話をしていました。

 株式会社クラフや株式会社SHIFT SECURITY、そして S4 がかたくなに頑張ろうとしているのが「事業そのものが社会に良い影響を及ぼす」ことです。いわゆる CSR 活動として会社のリソースの一部を使って良いことをして「この会社はいい会社です」と発信するのではなく、ビジネスの仕組み自体が社会に良いインパクトを持つこと、しかもそれがちゃんと続くこと、長く続けられることを守ろうと強く意識しているのですが、そこがマーカスさんのお話とぴったり一致していました。

 高名な方のキーノートスピーチが、我々が目指していたものと同じだった、何か、これまで試行錯誤してきた事業の答え合わせが日本の外でできた機会でもあったと思います。

── ありがとうございました

--

 株式会社クラフ(と株式会社SHIFT SECURITY)の業績のなかでも、これまで質や水準の再現性確保が困難とされてきた脆弱性診断などのセキュリティ技術者の雇用を、宮崎県のような地方の環境に 200 名規模で生み出したことが海外で高く評価されたことがとりわけ興味深い。

 同社の取り組みは、たとえばエリート(“トップガン人材”)を育てるキャンプのような試みとは異なる方向性を持つが、社会的インパクトとしては勝るとも劣らないものだろう。

 株式会社クラフ 代表取締役 藤崎 将嗣(ふじさき まさし)はかつて本誌のインタビューで、「宮崎はリスクを取ったり変化することが苦手な県民性。脆弱性診断業務は真摯に誠実にひとつひとつ愚直に丁寧に行う仕事。宮崎の地域性や県民性にとても合っている」と語っている。いわば、トップガンだけにしかできない 1 %の仕事「以外」を担うポテンシャルを秘めている。

 今回の取材で村上は「事業そのものが社会に良い影響を及ぼす」と語った。B Corp の認定を受けているサイバーセキュリティ領域の企業は、世界でまだ数社程度しかないという。その企業が、事業が社会に持続的に良い影響を及ぼすことをルールに課して活動している。

 正直言って「事業が社会に良い影響を及ぼす」なんてことはあたりまえのはずで、わざわざこんなことを言わなければならないご時世に戦慄するが、だからこそ、こういう会社が日本にあったことが幸運だったと将来感謝できるような、そんなこれからの活動に期待したい。

KRAF, Inc. - Certified B Corporation
https://www.bcorporation.net/en-us/find-a-b-corp/company/kraf-inc/

S4 コミュニティ
https://www.facebook.com/groups/874296420641410/

[参加レポート] 台湾開催”Better Business Forum”で登壇しました
https://s-4.jp/report/20240503

参考書籍
「ブルシット・ジョブ クソどうでもいい仕事の理論」デヴィッド・グレーバー著,酒井隆史他訳,岩波書店刊

《高橋 潤哉( Junya Takahashi )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  4. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  5. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

    マイクロソフト、CrowdStrikeに起因する障害への支援について発表

ランキングをもっと見る
PageTop