Observa
Observa は、侵入リスク、アカウント乗っ取り攻撃、露出したクラウドデータベースを企業がより早く検知できるように、複数の方向を試したセキュリティ SaaS スタートアップでした。
元のストーリーを見るプロダクト概要
何だったか
Observa は、軽量な侵入検知、リアルタイムのアカウント乗っ取り情報、AWS データベース露出監視の製品方向を試しました。
誰のためか
課題 / 価値
大きなエンタープライズセキュリティ導入の複雑さなしに、高シグナルのセキュリティリスクをより早く検知することを約束していました。
中核ワークフロー
ユーザーはセキュリティシグナルを接続または共有し、疑わしい露出や攻撃指標を確認し、事故が悪化する前に対応する流れでした。
中核依存
パイロット、アクティベーション、有料転換を生むほど緊急な、買い手所有のセキュリティワークフローに依存していました。
プロダクト形態
価格モデル
価格は公開されていません。創業者は売上がなかったと述べ、再び投資を受ける前には人が支払うかにもっと時間を使うと振り返りました。
競合または代替手段
何が起きたか
概要
Observa は、複数のセキュリティ製品方向が緊急な有料ワークフローにならず、終了しました。
結果
Observa は売上なしで終了しました。
中核リスク
重大な問題カテゴリでも、具体的な買い手優先度に結びつかないと製品は失敗します。
終了理由
創業者は、有料優先度の弱さ、牽引不足、売上なし、MVP 牽引や実売上の前に投資を受けたことを理由として挙げています。
需要シグナル
セキュリティ課題自体は本物でしたが、創業者は何度も、対象顧客が Observa の特定ワークフローをパイロットや支払いに値するほど緊急だとは見ていないことを学びました。AWS を接続した無料トライアル利用者でさえ、発見結果に十分な関心を示しませんでした。
集客上の問題
Product Hunt のローンチは少数の登録しか生まず、有料広告も実質的な牽引を作れませんでした。YC スタートアップ向けの提案では、元のセキュリティ発見よりも、コンプライアンスや営業を止めるセキュリティ助言への需要が強く見えました。
タイムライン
- 創業者は 2020 年、Y Combinator 参加後に Robinhood を離れてセキュリティスタートアップを作りました。
- 小規模スタートアップ向けの軽量侵入検知を探索しました。
- 潜在顧客がそのアイデアを有料優先事項として扱っていないと学びました。
- 大規模消費者企業向けにアカウント乗っ取りシグナル共有構想を試しました。
- AWS 露出監視ツールを作り、Product Hunt でローンチしました。
- 2020 年 11 月から 2021 年 9 月まで運営した後、投資家資金の大部分を返還しました。
作る前に確認すること
なぜ重要か
セキュリティ買い手はリスクが本物だと認めても、特定ワークフローを試し、統合し、支払うとは限りません。技術的な妥当性より、アクティベーションと支払いの方が強いシグナルです。
主な確認事項
重要そうなセキュリティ課題を製品機会と見なす前に、正確な有料ワークフローと買い手の優先順位を検証してください。
チェックリスト
- 顧客は今週、必要なシステムを接続するか。
- このリスクが見つかったとき、誰が支払うのか。
- 今月使わなければ何が起きるのか。
- 正確なワークフローを所有する買い手を見つける。
- 検知ロジックを増やす前に支払い意欲をテストする。
- 登録数ではなく、接続済みアカウントのアクティベーションを測る。
- セキュリティの痛みを、コンプライアンスや営業上のブロッカーと比較する。
参考になる場合
- セキュリティまたは監視ツールを作っている。
- 製品が機密システムやログへのアクセスを必要とする。
- ユーザーは面白いと言うが、実際にはアクティベートしない。
参考になりにくい場合
- そのワークフローを所有する買い手から有料パイロットを得ている。
- 製品が、今すぐ対応が必要なコンプライアンスまたは営業上のブロッカーを解決している。
開発前テスト
- 一つの具体的なセキュリティ成果に結びつけて有料パイロットを依頼する。
- 顧客のクラウド露出を手作業でレビューし、レポートに課金する。
- 買い手が提案された発見よりコンプライアンス支援を好むかテストする。
応用できる学び
- 予算とワークフローの所有者を特定する。
- 製品を広げる前に、課金または有料パイロットを確保する。
- アクティベーションのない登録は弱い証拠として扱う。
- 広いリスクダッシュボードより、一つの緊急なセキュリティ成果を優先する。
今作るなら
一つの買い手が所有するワークフローから始め、製品を広げる前に課金し、営業停止、必須コンプライアンス、具体的な事故対応のような痛いセキュリティ成果でアクティベーションを測ってください。