- CEOが叶えたい世界 - 社員の幸せと技術力を追求し「脆弱性のない世界」を創る

こんにちは！人事の小高です。

当社は「脆弱性のない世界を創る」をミッションにセキュリティ診断事業をスタートし、今年で創業10周年を迎えました。今回は代表の牧田に、イエラエセキュリティの創業に込めた想いや叶えたい世界観をインタビューしてきました。

株式会社イエラエセキュリティ　代表取締役社長　牧田誠
群馬大学工学部情報工学科を卒業後、ソフトバンク及びサイバーエージェントでセキュリティ診断チームの立ち上げを行う。2010年から、経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFに日本人ハッカーチームの一員として参加し好成績を収める。2011年にイエラエセキュリティを創業。今まで手掛けたセキュリティ診断実績は約900件を超え、現在も脆弱性診断業務を行う。

創業までのストーリー

--- 牧田さんがセキュリティに興味を持ったきっかけと今までのご経歴を教えてください！

セキュリティに興味を持ったきっかけは2つあります。

1つ目はハッカーの方とお話をする機会があったことです。
当時はファイアウォールもないくらいセキュリティが弱い時代でした。チャットツールで海外のハッカーと話していると「あなたのPCに侵入して乗っ取ったから」と言われたんです。その証拠に「CDトレイの蓋を開けるよ」と言われたら本当に開けられてしまいました。この実体験から「ハッキングって面白いな」と感じたのがきっかけです。

2つ目は父からのアドバイスです。
「セキュリティをソースコードレベルでわかっている人は世界に数人しかいない」
「だからこそセキュリティはますます大事になってくる」
このようなアドバイスをもらい、面白いし将来性があるならやってみようと感じました。それもあり、大学時代は情報セキュリティ研究室に所属していました。

その後、新卒にてソフトバンクへ入社。セキュリティチームの立ち上げをしながら5年間在籍した後、サイバーエージェントに転職。そこでもセキュリティチームの立ち上げをゼロから行いました。

--- ありがとうございます！ゼロからチームを立ち上げご活躍されていた中、なぜ起業したのでしょうか？

もともと学生時代から起業は考えており、もっと言うとセキュリティ分野で会社を立ち上げたいと考えていたからこそソフトバンクに入社したのもあります。ただ、決定的な起業のきっかけは、とある企業様の情報漏えいが理由ですね。サイバーエージェント時代に大企業での情報漏えいがあり、その関係でセキュリティが注目されたんです。

当時、サイバーエージェントではセキュリティ診断をしてからプロダクトをリリースするルールを設けていました。セキュリティ診断をしないと次のステップに進めません。ただ、多くの企業がセキュリティ診断に注目した関係で、セキュリティ会社に依頼しても度々断られるようになりました。この情報漏えいの影響でセキュリティ診断をしなければいけないと市場が感じたんでしょうね。診断しないとリリースができないし事業がとまってしまう。でも、セキュリティ会社もエンジニアの数も限られている……ならばこのタイミングで自分でセキュリティ会社を立ち上げようと思い起業しました。

創業に込めた想い。「脆弱性のない世界」を創る

--- 「ないなら作っちゃえ！」は牧田さんらしいです。創業時、どんな想いがありましたか？

創業に込めた想いは2つあります。

1つ目は「困っているお客様を助けたい」という想いです。
セキュリティ診断を依頼できる企業がないというリソース面や、セキュリティ診断をお願いしたものの　満足できる結果を得られないという技術面、この2つを解決することでお客様を助けたいと思いました。

特に技術力に関してはただセキュリティ診断をすればいいわけでなく、難しい技術にもしっかり対応したいと考えています。技術力不足でしっかりと診断できなかった場合、ハッキングされるリスクもあり結果的に無意味な依頼になってしまいます。このような背景から、リソース不足の改善と満足してもらえる技術力でお客様を助ける。そして「脆弱性のない世界を創りたい」そう思いました。

--- お客様を助け「脆弱性のない世界」を創った先に、どんな世界が待っていると考えられたのでしょうか？

「脆弱のない世界」を創った先には、社会をより発展できる良い世界が待っていると考えています。

ただ、まだまだ実現できていないというのが正直なところです。悪人と呼ばれるハッカーやクラッカーがいる限り、会社が良いプロダクトをつくっても壊されてしまう可能性があります。

最近もとある企業で100億円の仮想通貨が盗まれる事件がありました。過去にも多くのスタートアップ企業がハッキングされてサービス終了をしています。ここ数年で有名になったニュースですと、セブン・ペイも不正アクセス問題によりサービスを畳むこととなってしまいましたよね。何年もかけて作ってきたプロダクトも、悪人の手で一瞬で潰されてしまいます。

上記で述べたような世界が「脆弱性のある世界」です。

ただ、実は全て防げたことでもあります。「こういう作りだと脆弱性が生まれると知らなかった」とセキュリティの知識がなかったが故に起こってしまった被害なのです。

逆に「脆弱性のない世界」になれば、犠牲になる善良市民がいなくなります。脆弱性がなくなることで、優秀な方々が世界をよりよくするためのサービスを生み出したり、研究すべきことにフォーカスできます。

脆弱性のない世界を創ることで犠牲者の出ない世界をつくり、社会をより発展させたいと考えています。

エンジニアファーストな会社へ

--- 改めて、セキュリティ診断の必要性を感じますね。もうひとつはなんでしょう？

2つ目は「エンジニアの待遇を良くしていきたい」という想いです。
日本のセキュリティコミュニティでいろんな方々と交流してる中で、日本トップレベルのセキュリティエンジニアでもあまりにも処遇が悪いことを知りました。世界で通用するレベルの方が年収400万円で雇われていることもあるくらいで。

また、セキュリティ診断は需要がある割に通用するエンジニアが少なく、需要過多になりがちです。さらにはできる人に仕事が回るため、ハードワークのせいで潰れていってしまう人も珍しくないくらいでした。今後更に必要とされていくであろうセキュリティエンジニアたちが長く仕事を続けられるよう、「給与」と「働き方」を改善していかなければならないと感じましたね。

そんな経緯もあって、まずは自社で働きやすい環境（高給与・短時間労働・高裁量）をつくることで、トップレベルのセキュリティエンジニアを集め、高品質な価値を提供していくことに決めました。

--- 想いを体現する上で、大事にしてきた取り組みはありますか？

創業当初は高品質なサービスを提供するために、日本トップレベルの方々を仲間に迎え入れました。メンバーに対しては、どこよりも高い給与を払い、働きやすく自由な環境を提供しましたね。また、ありがたいことに多くのご依頼をいただくのですが、メンバーに無理をさせないようお断るすることもしてきました。残業せずにできる範囲での仕事量をお願いするようにしています。

もちろん、繁忙期があったり、時には無理をしないといけない場面もあります。完璧にできているわけではないので綺麗事は言えませんが、メリハリをつけて「頑張るときは頑張る、休むときは休む」ことを意識してきました。

私が大事にしている考えとして「1番に従業員、次にお客様、最後に会社」があります。良い会社をつくり従業員を大切にすることで、お客様にも良いサービスを提供できると考えています。

世界一働きやすい環境を目指す

--- 牧田さんがここまで働きやすさを追求する理由を教えてください！

単純にいいことをしたい、いい会社でありたいからですね。

当社は働きやすい環境として、高給与、短時間労働、高裁量を掲げています。この3つをクリアしていれば会社が良い状態だと考えてます。良い状態をキープできれば、事業も必ず成長するので良い会社であり続けることを追求します。

もちろん、我々もボランティアではなく営利企業なので、良いことだけをしていればいいわけではありません。持続可能な"良いこと"をする上でも利益を生み出すことはとても重要です。利益が出ているからこそ待遇を良くしたり、事業に使える資金を増やし裁量を広げることができます。

「持続可能な"良いことを"するためには利益を出す、利益をだすためには"良い状態"をキープする」このサイクルがとても重要です。

良い状態を作れば良い採用ができます。良い人が集まり、この人達が辞めていかない。そしてこの人達が成長していく。するとお客様へ高品質のサービスが提供でき利益が生まれる。利益が生まれると更に待遇を良くしていける。そうするともっと良い人が集まり、お客様へもっと良いものを提供できる……このサイクルを創ることが、私たちが働きやすさを追求している理由です。

ちなみに去年の離職率は0％でした。100人の組織で誰も辞めていないのは凄いと思っています。働きやすさを謳っていても、絵に描いた餅だとワークしません。実態を伴ってこそのビジョンだと思っています。だからこそ、働きやすさを追求し続けています。

--- 素敵なサイクルですよね。どうようにこの環境をつくることができたのでしょうか？

「社員を信じること」と「経営者の欲望を捨てること」ですね。

正直、逆（負のスパイラル）のケースも多いと思います。そこから抜け出すには社員を信じ、経営者の欲望を捨てることが重要です。まずは「この人は将来必ず成果を出すはずだ」と信頼することです。

経営者が欲望を持つと「もっと儲けたい」となりますよね。そうすると、ハードワークをさせたり、達成率を細かくマイクロマネジメントしたりし始めます。そうなると社員は辞めます。すると残ったメンバーをもっと働かないといけなくなり、もっと苦しくなる。そして辞める、採用もできない……となってしまいます。

そうではなく、まずは社員を信頼し良い待遇や環境を先にお渡しすることで良い人を採用でき、お客様にも良いものを提供できる。経営者の欲望を捨て、社員を信じることが秘訣です。

--- 「結果としての終身雇用」も目指していますが、このご理由を詳しく教えてください！

正直、仕事は人生で最優先ではないと思っています。

自分のメンタルを犠牲にしてまで仕事をする必要はないと私は仲間にも伝えています。

プライベートや自分の健康、家族があってこその仕事です。そのバランスを整えたり、ケアするのは会社の仕事です。それに人生って波があると思うんですよね。突然、病気になり、入院するかもしれません。そういうときは一度仕事から離れ、自分を優先してしっかり休んでほしいです。他にも、結婚したり子どもが生まれたり、いろんなライフイベントがありますよね。そうしたら「家庭優先して育休とってね。半年後戻ってきてね」と快く送り出します。

ライフイベントだけでなく、ただただモチベーションがあがらないときもあるかと思います。その時は無理せず、休んでもらって構いません。もちろん一時的に生産性が落ちてしまうものの、会社としてそれを認めます。弱さを認めることで長く働ける環境を提供したいと考えています。数ヶ月後に戻ってきてくれたタイミングでフルコミットしていただく。そうすれば会社も従業員もWin-Winの関係を築けるのではないでしょうか。そのような環境を提供することで、結果としての終身雇用を目指しています。

事業成長のための課題

--- 最後に、牧田さんが思う事業成長に向けて課題はなんですか？

課題はセキュリティエンジニアの育成ですね。新卒やポテンシャル人材を2〜3年でレベルの高いエンジニアに育成していくことが当社の課題です。

創業した10年前、エンジニアの数は5名で始まり、現在は120名ほどになりましたが、お客様の需要にすべて応えるにはまだまだエンジニアが足りません。経験者の採用を強化するのももちろんですが、そもそも母数は多くありません。となると新卒やポテンシャル人材を一人前のセキュリティエンジニアに育てていく必要があります。

この「育成」という課題を解決すべく、現在育成プログラムを作っています。当社にはイエラエアカデミーという他社のセキュリティエンジニアの育成を行う事業があります。このプログラムを当社の育成にも適用させようとしています。

また、脆弱性をなくすために"イエラエセキュリティ"としてもエンジニアを育てなければいけませんが、"日本全体"でも育てていかないといけないと感じています。このような危機感からもイエラエアカデミーを通して課題解決を目指しています。

--- 育成は大事ですよね。では、事業成長のためにどんな人に仲間になってほしいですか？

技術力を突き詰めたい方ですね。今持ってる技術というよりは、向上心があり極めたいと考えられる方がいいです。

転職時に完璧な方はほとんどいないと思います。もし、いたとしてもすぐに新しい技術はでてきますし、現時点で完璧でも明日には完璧ではないかもしれません。だからこそ、現状に満足せず、セキュリティエンジニアとして技術力を高めていけるかが重要です。

また、独りよがりなコミュニケーションの方とは合いません。いくら技術力があっても、完璧主義すぎたり自分の意見が全てという方は当社では活躍できません。私たちは対話を重ねることで、より良いところを目指していく組織です。個を尊重する組織だからこそ、正論で詰めるタイプや原理主義者は合いません。

仲間やお客様とのコミュニケーションを大事に技術力を追求し続ける。そんな方に仲間になっていただきたいです。そして一緒に脆弱性をなくし、お客様を助けたいですね。