株式会社 SAMURAI ARCHITECTS

＜導入サービス＞

• Incident Lake

• プロフェッショナルサービス

株式会社SAMURAI ARCHITECTSは、空間デザインとAIテクノロジーの融合で建築業界の変革に挑むスタートアップです。事業拡大に伴い大手企業の顧客が増加する一方、さらなる成長のためには、信頼性の確保が大きな課題となっていました。そこで同社はSIGQのIncident Lakeを導入、監査対応の強化とインシデント情報の蓄積・可視化に着手。さらにプロフェッショナルサービスの伴走型支援により、SOC2取得にも踏み出しました。信頼性を武器にエンタープライズ市場に挑む同社の取り組みを紹介します。

＜導入前の課題＞

• 顧客数の急増に伴い、インシデント対応体制と知見の蓄積・活用を強化する必要があった

• 汎用ツールによる管理はデータ改ざん・消失リスクがあり、セキュリティや監査対応の面で不満があった

• 低コストかつビジネスサイドでも使いやすい、スタートアップに適したインシデント管理ツールを探していた

• エンタープライズ顧客の拡大のために、セキュリティ体制の強化と第三者認証の取得が急務だった
  

＜導入に期待する効果＞

• Incident Lakeによりフロー情報を効率的にストック、対応の可視化とナレッジ活用による品質向上の実現へ

• Incident Lakeにより監査ログを全保存し、改ざん不可能な状態を担保。セキュリティや監査対応の強化に繋げる

• シンプルなUIと適切な費用感で、ビジネスサイドの人間が直接運用可能。記録すべき項目の枠組みも提供され、Incident Lake導入初期からスムーズな運用を実現

• プロフェッショナルサービスが、第三者認証（SOC2）の取得に向けた取り組みを手厚くサポート。さらなる急成長の武器へ

エンタープライズ市場攻略の鍵を握る　インシデント管理と信頼性の強化

株式会社SAMURAI ARCHITECTSは、「Create a Better Place With Technology」をビジョンに掲げ、南青山に拠点を置くスタートアップです。5期目を迎える同社は、空間デザインとAI、ITの力を掛け合わせて、建築・不動産・地方活性化の3つの領域においてDXの推進に取り組んでいます。

同社の事業は、自社ソリューション事業とカスタムソリューション事業の二軸で構成されています。自社ソリューション事業では、主力サービスの建築特化型のパース画像生成AI「Rendery」を中心に、空室画像に簡単に家具を配置できる「knock knock AI」や、プロの建築家とAIの融合による空間ビジュアライズサービス「VISIOAL」を展開しており、大手ディベロッパーやハウスメーカー、不動産事業者などに多数の顧客を抱えています。またカスタムソリューション事業では、顧客のコア課題に合わせてカスタマイズした、建築・不動産向けの受託ソリューションを提供しています。

同社 取締役・CSOの高山慶太朗氏は、同社の強みを「建築AIの技術開発を積極的に推進していること。また海外サービスも含めて、コストパフォーマンスが高く最先端の技術を、柔軟に取り入れていることにあります」としています。

主力サービスRenderyは、リリースから約2年半が経過し、順調に顧客を増やしています。しかし急成長の裏側で、様々な課題が顕在化しつつありました。同社の営業・市場開拓戦略責任者である妹尾一生氏は、当時の状況を次のように振り返ります。

「サービスの採用は、お客様に信頼していただけるかに懸かっています。特に大手の顧客を開拓するためには、インシデント対応のプロセスや管理体制を、これまで以上に強化する必要がありました」

具体的には、大手企業がサービスを導入する際には、自社に必要なセキュリティ要件を満たしているかを確認するため、セキュリティチェックシートの提出や審査機関の通過が不可欠です。エンタープライズ分野での採用をさらに増やすには、監査データの整備、インシデント発生時のエスカレーション体制の構築、社内教育の実施など、多岐にわたる項目において運用体制の強化が不可欠だったと、妹尾氏は言います。

加えて、ユーザー数が増加すれば、当然ながらインシデントの件数も増加します。効率的な運用を実現するためには、過去にどのようなインシデントが発生し、どのように解決したのかといったナレッジの蓄積が欠かせません。これらの情報をいかにスムーズに蓄積していくかも、同社にとって重要な課題でした。

高山氏は、「エンタープライズ営業におけるセキュリティの重要性は、肌感覚としても理解できてきていた」と語り、抜本的な対策の必要性を実感していたといいます。

汎用ツールの罠は証跡管理とデータ設計　Incident Lakeを選んだ理由　

そこで同社は、インシデント管理体制を強化するためのプラットフォームとしてIncident Lakeを採用しました。その理由として、妹尾氏がまず挙げたのは、スタートアップにとっての使いやすさです。多くのインシデント管理ツールは、専門のITチームによる利用を前提としており、複雑で規模が大きく、習熟にも時間を要します。成長期のスタートアップでは、ビジネスサイドもインシデント対応に積極的に関わる必要があり、こうした特徴は適していませんでした。一方Incident Lakeは、AIの力を活用し、運用ナレッジの蓄積や分析といった高度な機能と、シンプルなUIを両立しています。そのため、ビジネスサイドを含めた運用フローにも組み込みやすいと、妹尾氏は高く評価しています。

一方、事業初期の企業が採用しがちなのが、スプレッドシートや汎用的なタスク管理ツールを用いたインシデント管理です。しかし高山氏は、以下の2つの理由から、Incident Lakeのような専門ツールの導入以外は考えられなかったと言います。

まず1つ目は、証跡および監査ログ対応の不十分さです。エンタープライズ企業が求めるセキュリティ要件に対応するには、データの改ざん防止や監査に耐えうる変更ログの記録が不可欠ですが、汎用ツールにはこれらの機能が欠如しており、監査対応の証跡としては不十分です。

2つ目の理由は、運用現場の知見に基づいた実用的なデータモデルの存在です。Incident Lakeには、インシデント管理に必要不可欠なデータ項目があらかじめ用意されており、即戦力として活用できます。さらに、AIによるデータの自動入力にも対応しています。一方、汎用ツールを使用する場合、データ項目の設計から自社で行う必要があり、手間と時間がかかります。また、初期段階で必須項目が設定されていないと、後から必要な記録を追跡できなくなる恐れがあります。さらに実業務に合わせてカスタマイズを重ねた結果、後々データの不整合が生じかねないなど、ナレッジ管理の観点でさまざまな問題を抱えることになります。

高山氏は、Incident Lakeを採用した理由を以下のように要約します。

「インシデント管理の最前線での知見を活かして開発されたソリューションの信頼性に期待して、Incident Lakeの導入に至りました。また、エンタープライズに求められるセキュリティ要件を熟知している点も、大手企業への導入拡大を目指す弊社の方針と合致していました」（高山氏）

既に同社のインシデント対応の現場で、Incident Lakeが活躍しています。インシデントが発生すると、営業・カスタマーサクセスチームが指揮を取り、顧客への連絡とエンジニアチームへの対応依頼を行います。その過程でIncident Lakeに記録を残しながら、インシデントの解決と顧客への報告を進めます。現場からも、Incident Lakeの使い勝手の良さは好評です。

「シンプルで使いやすいUIと、機能開発の要望に柔軟に対応して頂ける点が気に入っています。例えば、インシデントのチケット内でファイルをアップロードしたいと要望したら、迅速に対応してくれました」（妹尾氏）

第三者認証取得に向けて　急成長の切り札をプロフェッショナルサービスが手厚く支援

高山氏は、同社の今後の展望として、主力サービスRenderyを軸に、エンタープライズ市場へさらに深く進出することを目指しています。具体的には、以下の2点で、AI時代の勝ち筋を確立したいと意気込みます。

1つ目は、エンタープライズ要件に対応した建築特化型AIの開発です。汎用AIは急速に発展しているものの、学習データの不透明さやセキュリティ要件への対応の難しさから、エンタープライズへの導入は依然として困難です。そこで、建築業界が安心して利用できるAIサービスを提供することで、汎用AIに対する優位性を確立する戦略を描いています。

2つ目は、建築におけるデザインや業務プロセスをデータとして蓄積し、アセット化することです。AIコーディングがGitHub上のデータを糧に進化してきたように、建築・デザインの途中経過を学習させることで、より顧客価値の高いAIを提供しようという構想です。

この構想を実現するためには、顧客企業の情報をRendery内に蓄積していく必要があるため、セキュリティ要件のさらなる厳格化が不可欠です。そこで同社が目指すのが、第三者認証であるSOC2の取得です。

「大手企業への導入が増え、資金調達なども視野に入れると、第三者視点で信頼できる企業であると示す必要性も高まります。社内統制の強化などの取り組みを対外的にアピールする上で、第三者認証の取得は避けて通れません」（高山氏）

もっとも、SOC2の取得は容易ではありません。他の第三者認証と比較して情報が乏しく、現状分析や相談先となる監査法人の選定などを、手探りで進めていく必要がありました。同社は約2年前から取得の意向を持っていたものの、本業の成長が著しい状況では、なかなかリソースを割けなかったと高山氏は振り返ります。

この膠着状態を打開するため、2025年8月から、SIGQのプロフェッショナルサービスがSOC2取得を支援しています。経営層を巻き込みながら、現場のエンジニアとも連携しつつ、認証取得に向けたディスカッションや戦略立案を上流段階からリードしています。また、SIGQがファシリテーションを担い、適切な専門機関との連携を実現したことで、SOC2取得に向けた取り組みが本格化しました。

「SIGQの良いところは、内部メンバーに深くコミットし、一緒に手を動かしてくれることです。チームの一員のような感覚で、スピード感をもって変革支援を進めてくれることが、とてもありがたいです」（妹尾氏）

スタートアップにとって、セキュリティ体制の整備やインシデント管理の構築は、目の前の成長に直結しにくいからこそ、後回しになりがちな領域です。しかしエンタープライズ市場での急成長を目指すならば、それらは戦略的武器として必要不可欠なものです。SIGQは、今後もIncident Lakeとプロフェッショナルサービスを通して、エンタープライズ市場に挑むSAMURAI ARCHITECTSを支援します。