INVESTORS · NAKATOMI CO., LTD. PRE-SEED · OPEN TO AGGREGATE TOKYO · JP — AWS · GCP · AZURE INVESTORS · NAKATOMI CO., LTD. PRE-SEED · OPEN TO AGGREGATE
投資家の方へ · プレシード

Pre-Vanta · Post-Vercel

初日からセキュアなクラウドアーキテクチャ。Plaza は、高速プロトタイピングから本番グレードのクラウドへとチームを引き上げるクラウドデプロイメント&コンプライアンスプラットフォームです — オピニオネイテッドなセキュリティ、SOC 2 と ISO 27001 の準備態勢を標準搭載、専任プラットフォームチーム不要。ビッグスリー対応:AWS は現在対応済み、GCP と Azure は次のターゲット。東京からグローバルに展開すべく、プレシードラウンドで資金調達中です。

01 — THESIS

次世代のビルダーは、かつてないほど少人数で、かつてないほど速く、多くを出荷しています。AI アシスト開発、プロトタイププラットフォーム、ノーコードツールにより、アイデアからデモまでの距離は数ヶ月から数日に縮まりました。

しかし、デモから本番までの距離はほとんど縮まっていません。強固なマルチアカウントクラウド組織、集中型ネットワーキング、ID管理、証跡収集、顧客セキュリティレビューを通過する体制は、依然として6ヶ月の再構築、もしくは専任プラットフォームエンジニアのフルタイム採用を必要とします — まさに企業がそれらを最も許容できないタイミングで。

「次世代のビルダーは数日で出荷する。だが彼らが載るプラットフォームは、未だに6ヶ月ロールアウト前提で作られている。」

Plaza はこの欠けているレイヤーです。オピニオネイテッドな、セキュア・バイ・デフォルトのクラウドアーキテクチャ — 集中型イングレス/エグレス・ネットワーキング、エンベロープ暗号化されたクレデンシャル、SOC 2 と ISO 27001 の準備態勢、継続的な証跡収集 — を、顧客自身のクラウドアカウント内で動くプロダクトとして提供します。AWS、GCP、Azure 向けに設計され、AWS から順次リリース中。専任プラットフォームチーム不要。監査時の再構築なし。

02 — WHY NOW

3つの潮流が重なるタイミング。

I.

AI が構築時間を圧縮する。

1〜2人のチームが、かつては8人チームが必要だったソフトウェアを生み出しています。ボトルネックはコードを書くことから、堅牢化、コンプライアンス、そしてその周辺業務へと移りました。

II.

SOC 2 は初回コールの議題、Series A 後ではない。

顧客セキュリティレビューと ISO 27001 の期待値は、最初のエンタープライズパイロット時点で到来します — それ以降ではありません。再構築問題は早期に、厳しく襲いかかります。

III.

Control Tower が終わるところから、コンプライアンスが始まる。

AWS 専用で、柔軟性に乏しく、フレームワーク非対応の Control Tower は、SOC 2 や ISO への橋渡しをせず、クラウドを跨げません。プロダクト型の代替品のための余地が開いています。

03 — MARKET

$700B+ のスタックに隠れたプラットフォームレイヤー。

総市場規模 (TAM)
$700B+
グローバルクラウド&インフラソフトウェア

パブリッククラウドでワークロードを動かすすべてのチームが、本番グレードのオーケストレーション、コンプライアンス、セキュリティツールの対象です。

サービス可能市場 (SAM)
$80B
DevEx、プラットフォームエンジニアリング、コンプライアンス自動化

現在プラットフォーム化が進行中のレイヤー — 内製プラットフォーム、コンプライアンス・アズ・コード、クラウドポスチャ — Plaza は6つ以上のツールを1つで置き換えます。

獲得可能市場 (5年 / SOM)
$2–4B
プロトタイプツールからグラデュエートするビルダー

最先端:モダンな AI ネイティブスタックで出荷しているチームが、再構築なしでエンタープライズグレードのポスチャを必要としています。

数値は方向性の推定値です。詳細なマーケットマップは、投資家向けデックに収載しており、ご要望に応じて共有いたします。
04 — PRODUCT

Plaza の防衛可能性。

01

AI プロトタイプ → 本番パイプライン。

Plaza は、AI 生成のプロトタイプ(Lovable、v0、Bolt)を、本番グレードのクラウドネイティブ Go へと変換します — Bedrock バックエンドのパイプラインが変換、テスト生成・実行、ビルド、そして Plaza の統制された CI/CD によるデプロイを一手に担います。週末のプロトタイプが、書き直しなしでエンタープライズレディなバックエンドになります。AWS では現在リリース中、GCP と Azure も同じパイプラインで続きます。

02

オピニオネイテッドな、セキュア・バイ・デフォルトのアーキテクチャ。

マルチアカウントクラウド組織、集中型イングレス/エグレス・ネットワーキング、ワークロードアカウントに公開エンドポイントなし、WAF 保護されたプライベート API ゲートウェイ経由のエンベロープ暗号化された顧客クレデンシャル。シニアプラットフォームチームが各クラウド毎に数ヶ月かけて組み立てるものを、プロダクトとして出荷 — AWS(Transit Gateway、VPC トポロジ、Organization SCPs)では現在対応中、GCP と Azure も同じコントロールプレーン抽象化で着陸します。

03

継続的プロダクトとしてのコンプライアンス。

継続的な証跡収集、コントロールモニタリング、リードオンリーの監査人ポータル — SOC 2 と ISO 27001 の対応がデフォルトパスに組み込まれており、年1回の監査スプリントではありません。日本トラックでは ISMAP。HIPAA と PCI はクライアント需要に応じて追加。

04

AWS Control Tower のプロダクト型代替品。

Control Tower は AWS 専用で柔軟性に乏しく、コンプライアンスが始まるところで終わります。Plaza はマルチクラウド対応のコントロールプレーンで、着陸後も動き続けます — 当社自身の15アカウント、6OU の AWS 組織は Plaza 管理下のインフラで動いており、Control Tower → Plaza 移行が現在進行中です。

05

300+ のガイド付きセキュリティカード。

抽象的なポリシー文書ではなく、具体的なチェックと対応策の蓄積するコンテンツライブラリ。すべての案件がライブラリに書き戻し、顧客が増えるごとに堀が広がります。

05 — TRACTION

早期シグナル。

20+ LOI(インテント・レター)
コンプライアンスと本番対応を準備しているチームからの早期需要 — 有料ローンチ前に締結済みの LOI。
1 初の顧客 · オンボーディング中
最初の有料顧客をアクティブにオンボーディング中 — AWS、GCP、Azure にまたがって運用するマルチクラウド AI ツール企業で、モデルベンダーをどこでも活用する体制。初回案件からビッグスリー戦略の有効性を実証します。
3 エンタープライズ・サプライチェーンからのインバウンド
サードパーティーサプライチェーンのセキュリティを必要とする大組織からのインバウンド — 加盟チャリティをオンボーディング中の NGO、サプライヤーの多様化と強化を進める航空宇宙プライム、バックエンドに繋がる SMB 小売ネットワークを守る POS ベンダー。
15 AWS アカウント · 6 OU · 自社ドッグフーディング
Plaza 自身が15アカウント、6OU の組織を Plaza 管理下のインフラで運用。Control Tower → Plaza 移行が進行中 — CloudFormation テンプレート、SCPs、デプロイメントスクリプトが出荷済み。顧客トラクションではなく、運用信頼性の証明です。
LOI の相手先、初回顧客の詳細、エンタープライズ・サプライチェーンのパイプラインは、顧客プライバシー尊重のためご要望に応じて共有します。
06 — TEAM

オペレーターが作る。

RO
創業者 · CEO

Richard Orman

防衛、エンタープライズ、急成長フィンテックにおいてセキュアなシステムを出荷してきた10年。多くのチームが買うことしかできないプラットフォームを、自ら構築・スケールしてきました。

KS
共同創業者 · ビジネス

Kevin Seo

セールス、Go-To-Market、商業戦略を主導。マーケットプレイス統合の動きと初期顧客開拓をドライブ。Richard はプロダクト、技術方向性、会社ビジョンを担当。

全チームの経歴とアドバイザー情報は、投資家向けデックに含めています。
07 — FAQ

投資家向け FAQ

どのステージで、どの契約形態で調達していますか?

プレシードラウンドを実施しています。最終的な契約形態(SAFE/Priced)は顧問弁護士と調整中で、具体的内容は適格なコール上で共有します。

ラウンドのサイズとリードはありますか?

目標調達額、バリュエーションキャップ、コミットメント、リード状況はイントロコールで共有します。下記の連絡先よりお問い合わせいただければ、現在のラウンド状況をご説明します。

プロダクトの現状は?

Plaza はビッグスリー(AWS、GCP、Azure)向けに設計されており、現在 AWS でリリース中です。

  • コードベース:43,000 LOC · React/TypeScript フロントエンド · Supabase バックエンド(149 エッジ関数、21 テーブル)。
  • セキュリティコンテンツ:抽象的なポリシー文書ではなく、具体的なチェックと対応策を300+ 収録したカードライブラリ。
  • AI 変換パイプライン:Bedrock バックエンド — Lovable、v0、Bolt のプロトタイプを本番グレードのクラウドネイティブ Go に変換。
  • 自社ドッグフーディング:当社自身の15アカウント、6OU 組織が Plaza 管理下のインフラで動作中;Control Tower → Plaza 移行が進行中。
  • 課金:Stripe が4つのティア全てで稼働中。
  • マルチクラウドロードマップ:GCP と Azure も設計済み;リリース順(AWS → GCP → Azure)はベータ顧客の需要に応じて決定。
顧客は誰ですか?

モダンなクラウドスタック上のスタートアップおよびスケールアップ(現在は AWS、ロードマップ進行で GCP、Azure も対応)で、専任プラットフォームやセキュリティチームを採用せずに「エンタープライズレディ」に到達する必要があるチーム。

  • 主要オーディエンス:SOC 2 / ISO 27001 および初期顧客セキュリティレビューを準備しているチーム。
  • フェーズ1(現在):グローバル、英語ファースト — 初日から世界中のクラウドネイティブオーディエンス向けに東京で構築。
  • フェーズ2:日本ネイティブの中小企業 — 初期クライアントの仮説が検証された後のアンカーとして計画中、日本のデータレジデンシーを組み込み済み。
Plaza はどうやって市場に出ますか?

マーケットプレイスファースト — 統合レイヤーとプロダクトの両方で収益化します。

  • レベニューシェア統合:セキュリティ(400+ ベンダーエコシステム、重複多数)、ID、HR ツールにまたがる。顧客をパートナーに直接取り次いだ場合、その案件からレベニューシェアを受け取ります。
  • ニュートラルよりネイティブ:レベニューシェアのないベンダーもオプションとして掲載;Plaza ネイティブ統合はプロモート。
  • SCIM と SSO をレバレッジに:Plaza の無料ティアに標準搭載 — 統合パートナー全てに全ティアで SCIM/SSO 対応を求め、中小企業顧客が「エンタープライズ追加料金」を払わずにスタック全体でエンタープライズグレードの ID を手にできるようにします。
Plaza はどうやって収益化しますか?

Plaza は組織単位の4ティアプラットフォームサブスクリプションです:

  • Foundation — 無料。セキュリティ教育、クラウドアカウントのクリーンアップ、IAM 堅牢化。
  • Project — 月額 $30 + 合計クラウド利用額の20%。インフラプロビジョニング、CI/CD、環境管理。
  • Corporate — 月額 $500。MDM、ポリシージェネレーター、SOC 2 / ISO 27001 対応。
  • Compliance — 月額 $2,000。継続的証跡収集、コントロールモニタリング、監査人ポータル。

有料ティアはそれぞれ最大5プロジェクトまで含まれ、年払いは25%オフ。マーケットプレイスのレベニューシェアが上乗せされます。顧客は使用量に応じてクラウドプロバイダーに直接支払い — 当社は生インフラにマークアップしません。

堀は何ですか?

4つの蓄積するレイヤー:

  1. AI 変換パイプライン。Bedrock バックエンドでプロトタイプコードを本番グレードのクラウドネイティブ Go に変換 — Lovable、v0、Bolt からグラデュエートする顧客にとってのマジックモーメント。
  2. セキュア・バイ・デフォルトのクラウドアーキテクチャ。集中型イングレス/エグレス・ネットワーキング、エンベロープ暗号化クレデンシャル、公開エンドポイントなし — クラウド毎に数ヶ月のシニアプラットフォーム作業をプロダクトとして提供。
  3. 300+ カードのセキュリティ&コンプライアンスライブラリ。顧客ごと、フレームワーク追加ごとに蓄積するコンテンツの堀。
  4. 初日からのマルチクラウドコントロールプレーン。同一のクラウド非依存な変換パイプラインを通じて AWS → GCP → Azure を出荷 — AWS Control Tower では追従できません。

日本のデータレジデンシーを持つ東京本社が、米国中心のデベロッパーツールが十分にカバーしていないフェーズ2の中小企業縦軸を防衛的にオープン。

AWS Control Tower、IDP、PaaS とどう違いますか?
  • vs AWS Control Tower:AWS 専用、柔軟性に乏しく、コンプライアンスが始まるところで終わる。
  • vs 社内デベロッパープラットフォーム:顧客ごとに一度構築され、その後劣化する。
  • vs PaaS:データとコンピュートの管理を引き受ける。

Plaza は顧客自身のクラウドアカウント内で動くプロダクト:マルチクラウド対応、コンプライアンスネイティブ、継続的にメンテナンス — 構築するのではなく賃借する、コンプライアンスグレードの IDP です。

資金の使途は?
  • エンジニアリング:クラウド非依存な変換パイプラインで GCP と Azure を出荷、Compliance ティアを深化(証跡収集、監査人ポータル)、AI 変換パイプラインを Lovable 以外に拡張。
  • Go-To-Market:マーケットプレイスファースト — サードパーティーのセキュリティ、ID、HR ベンダーとのレベニューシェア統合、Kevin がコマーシャル側をリード。
  • フレームワーク拡張:日本トラックで ISMAP;HIPAA と PCI はクライアント需要に応じて。
  • コンプライアンス体制:初期顧客コホートと並行して監査対応可能になるために必要なセキュリティとコンプライアンス作業。

詳細な配分はデックに記載しています。

デックの入手またはコール設定はどうすれば?

investors@nakatomi.dev までメールいただくか、下記のスケジュールリンクをご利用ください。短いイントロコールの後でデックを共有します。

次のステップ

初日からマルチクラウドで構築された、スタートアップにエンタープライズグレードのセキュリティをもたらすチームを支援する。

クラウドインフラ、コンプライアンス、そしてグローバルなデベロッパーツールの機会を理解している、少数のプレシードおよびエンジェル投資家の方々と話しています — 東京で構築、成熟とともに日本ネイティブ化を目指します。該当される方は、ぜひお話ししましょう。

コールを予約 → investors@nakatomi.dev
インベスターリレーションズ investors@nakatomi.dev
一般のお問い合わせ お問い合わせページ →
法人 Nakatomi株式会社 · 東京都
デック イントロコール後に共有