パイオニアスクエアラボがクラウドでコンプライアンス業務を自動化するシュジンコをスピンアウト
トム・クレイジット著
現代のエンタープライズ コンピューティングにおける 2 つの一般的なトレンドは、Shujinko にとって非常にうまく機能する可能性があります。
シアトルを拠点とするこのスタートアップ企業は、インキュベーターPioneer Square Labsでの活動を経て、火曜日に280万ドルのシード資金を獲得して創業する。同社は、企業がオンプレミスインフラのコンプライアンスシステム構築に長年取り組んできた作業を、パブリッククラウドプロバイダーに移行する際に再現しようとする中で直面する課題を解決するSaaS(Software as a Service)の開発を計画している。
「私たちはクラウドにおけるコンプライアンスの苦痛と苦悩をなくそうとしています」とシュジンコの共同創業者兼最高技術責任者のマット・ウェルズ氏は語った。
Shujinkoの共同創業者兼CEOであるスコット・シュワン氏によると、このようなサービスへの需要を牽引する要因は2つあるという。ここまで読んでくださった方なら、まず1つ目はご存知だろう。企業がクラウドサービスを導入し、自社データセンターからAmazon Web Services、Microsoft Azure、Google Cloudへとワークロードを移行するケースが増えているのだ。
多くの企業にとって、この移行は多くのメリットをもたらしますが、1 つの欠点もあります。それは、クレジットカード番号を保存および処理するすべての企業に要求される PCI 標準や、医療関連企業に影響を及ぼす HIPAA 規制など、さまざまなビジネス規制への準拠を証明するために使用するシステムを再構築する必要があることです。
そして、これがここでの2つ目のトレンドへと繋がります。テクノロジー企業に対する一般の人々の見方がますます厳しくなるにつれ、企業が新たな法律への遵守を確実にするために費やす時間も増加するでしょう。そして、コンプライアンスプロセスは多くの場合、企業が毎日、毎週、毎月完了しなければならないタスクを伴う継続的なものになるとシュワン氏は述べています。
シュワン氏とウェルズ氏は、スターバックスとモバイル決済プロバイダーのCardfreeで共に働き、監査人が来た際にシステムが規制に準拠していることを確認する、骨の折れる、かなり手作業の多いプロセスについて説明しました。基本的に、企業はハードウェアからアプリケーションレベルまで、コンピューティングインフラストラクチャのあらゆるレベルが、様々な規制の対象となるワークロードに対するセキュリティ業界のベストプラクティスに準拠していることを確認する必要があります。
クラウドプロバイダーは、顧客のハードウェア構成が規制に準拠していることを証明できますが、クラウドプロバイダー上に構築するものはすべて、監視と保守の責任を負います。全く新しい環境でコンプライアンスシステムを再構築する負担は、容易ではなく、時間がかかり、クラウド構成の誤りによって顧客データが不都合な形で、あるいは違法な形で公開される可能性もあります。
そこでShujinkoの出番です。同社は、古いワークロードをクラウドに移行したり、クラウドで新しいワークロードを開始したりする顧客と連携し、コンプライアンス基準を念頭に置いたクラウド環境の構築を事前に支援するサービスを提供しています。また、顧客のインフラストラクチャを継続的に監視し、クラウド上でソフトウェアを追加したり調整したりする際に「構成のドリフト」が発生しないようにするとSchwan氏は述べています。
同社は、顧客が新しいアプリケーションを構築したり、AWSやAzureに古いアプリケーションを移行したりするのを支援する予定だ。また、ハイブリッドクラウドの顧客が、クラウド上と既存のオンプレミスサーバーの両方でコンプライアンスシステムがスムーズに稼働していることを確認できるようにもする。「私たちが話をする顧客の大多数は、マルチクラウドまたはハイブリッドクラウド戦略を採用しています」とウェルズ氏は述べた。
Shujinkoのシードラウンドには、ベイエリアの投資家としてUnusual VenturesとDefyが参加しており、ポール・アレンのVulcan Capital、PSL Ventures、Vas Venturesも加わりました。同社は現在、シアトルとベイエリアに5人の従業員を抱えており、今回の資金調達でサービス構築のため、さらに3~4人のエンジニアを雇用する予定です。
