Webエンジニア
働きやすさ日本一を目指す!開発エンジニア向け新規プロダクト紹介&座談会!
GMOサイバーセキュリティ byイエラエ株式会社
こんにちは!
イエラエセキュリティの小高です。
イエラエは今年1月、サイバーセキュリティ事業のさらなる拡大のため、インターネットインフラ事業を中心に、広告・メディア・インターネット金融など幅広い事業を展開するGMOインターネットグループにジョインすることになりました。
グループ統合を経て、現在イエラエは新しいビジョンのもと、新規プロダクトを開発中です。セキュリティ脆弱性診断というサービスを提供してきたイエラエが、なぜプロダクト開発を手掛けることになったのか。
今回は、イエラエがプロダクト開発を始めた理由や目指すビジョン、今後新しいメンバーを迎えるにあたり「こんな方と一緒に働きたい」という求める人物像について、イエラエセキュリティ代表の牧田にインタビューしました!
プロダクト開発に関しては、以前から計画はありましたが、元々イエラエには開発者がいなかったため、優先的に計画を進めてはいませんでした。しかし、今回のグループ統合を機に会社のビジョンを変更したため、新しいビジョンの実現に向けてプロダクト開発の優先度を上げることにしました。
新しいビジョンは、「日本全体のセキュリティを守る」というもので、「誰もが犠牲にならない社会をつくりたい」「より多くのお客様のセキュリティを守りたい」という私達の想いから生まれました。
しかし、このビジョンを掲げる上で課題となったのが、サービス提供のスピードです。これまでは、一つ一つのクライアント企業様に対して、手作業できめ細やかな脆弱性診断をしてきましたが、これから何十万、何百万という数の企業様にサービスを提供することを考えると、これまでと同じやり方ではとても対応できません。
よりスピーディに、より多くのお客様にサービスを届けるためには、私達のノウハウを凝縮してプロダクト化し、誰もが簡単に、しかも求めやすい価格で購入できるような状態にする必要があると考えました。
私達が危機感を感じているのは、今の日本にはセキュリティ万全な会社がほとんど無いということです。これまで沢山の脆弱性診断やペネトレーションテストなどを行ってきましたが、侵入できなかったことが無いと言えるほど、ほとんどの会社が何かしらの脆弱性を抱えています。
もちろん、どの会社もある程度のセキュリティ対策は行っていますが、それでも時間や費用をかけてテストを続けると侵入できてしまうというのが現状です。私達が侵入できるということは、攻撃者側も同じことができるということであり、その攻撃をより多くの時間や人を使って仕掛けてきたときに、対応できずに大きな被害を受けることになるのではないかという危機感があります。
昨年末に「Log4j」というJavaの脆弱性がゼロデイ脆弱性として発表されましたが、それ以外にもWindowsの脆弱性も発表されていました。これまでは、悪用すれば侵入ができて情報を全部盗めるというような大きな脆弱性が発見されるのは年に一度くらいの頻度でしたが、今は毎月のように新しい脆弱性が出てくるようになりました。多様な脆弱性が増えていくと、どんな会社でも侵入できてしまう状態になるため、多くの会社が常に危険に晒されることになります。
そうですね。しかし問題は、すべての会社がセキュリティ対策にかけられる潤沢な資金を持っているわけではないということです。そもそもセキュリティに関しての知識を持っていないというケースも多いと思います。難しくてよくわからない上に費用も高いとなると、限られた予算を割いてまで取り組もうとはならないですよね。
ただ、セキュリティエンジニアから見ると、セキュリティ対策に力を入れないというのは、会社を潰してしまう程の可能性がある問題を知らずに放置しているようなものです。新しいサービスを提供するスタートアップが、侵入されてソースコードを全部盗まれてしまうというようなセキュリティインシデントによって潰されてしまった事例は国内外に沢山あります。
そのような攻撃から一つでも多くの会社やサービスを守るためにも、お客様の「よくわからない、面倒くさい」というセキュリティへのイメージや、「予算をかけられない」という課題を解決するプロダクトが必要だと考えています。
はい。ポチッと利用登録だけすれば自動で脆弱性を探してくれて、問題を発見したら解決方法と一緒に通知が来るというようなプロダクトです。お客様がセキュリティに労力を費やさなくても、私達が常にバックにいて守っているので、そもそもの問題が発生することがなくなります。こういうのを「課題の無課題化」と言うようですが、お客様に課題が生じたときに解決するのではなく、そもそもの課題自体を無くしていきたいです。
手間がかかることが全て自動化されて、見た目もわかりやすくて使いやすいプロダクトにしたいです。使うのが当たり前になるような、セキュリティのスタンダードツールを目指しています。
一つは、世界トップレベルのホワイトハッカーから技術を学べることです。セキュリティ製品は、高度な知識やノウハウがなければ作ることができません。今回のプロダクト開発も、ハイクラスのエンジニアがいるイエラエだからこそ出来ることだと思っています。
私自身もエンジニアですが、私から見ても破ることが不可能な完璧なセキュリティシステムを、イエラエのエンジニア達は突破していきます。不可能を可能にしていく高い技術力を持った人達と働けるというのは、ものすごく貴重な機会だと思います。
そうした超ハイクラスの技術を、一部のお客様に向けた高価なサービスとしてではなく、より多くの人に手軽に使ってもらえるプロダクトにして、世の中に届けられるというのももう一つの魅力です。
今回イエラエがジョインしたGMOインターネットグループには、1,400万社の顧客がいるのですが、ドメインは国内の9割、ホスティング(レンタルサーバー)は5割と、業界の中で高いシェアを占めています。ドメインの脆弱性を診断するとなれば、イエラエのプロダクトで国内の9割をカバーすることができます。自分たちが作ったものを1,400万という数のお客様に届けられて、それがスタンダードになる、その過程に携われるのは面白いと思います。
イエラエには、「一番身近なエンジニアを大切にしていこう」というカルチャーがあるので、プロダクト開発によって拡大していく利益をきちんとエンジニアにも還元したいと思っています。世の中の問題を解決したり、困っている人を助けたりするのは当たり前だと思いますが、だからといって自分たちが犠牲になるのは良いことではありません。
社会貢献だけ、課題解決だけでもなく、会社だけが儲かればいいというわけでもない。社員がきちんと報酬を得て幸せに働ける環境があって、かつ社会貢献や事業成長もできているというのが理想であり、私達のミッションです。
これから開発チームを作っていくところなので、ゼロからチームを作ってくれる人だと嬉しいです。複数人採用していくと思いますが、現段階では、プロダクトマネージャーとしてチームをまとめながら、プロダクトの企画や要件定義、ディレクションができる人と、バックエンド・フロントエンドの開発ができる人を募集したいと思います。
性格が良い人がいいです。正しいけど人を傷つけるとか、仕事はできるけどすごく高圧的とか、そういう人はミスマッチになってしまうと思います。もちろん事業が成功するのは大事なことですが、成功だけが目的ではありません。やっぱり、お客様にも社員にも良いことがしたい。それは社員同士でも同じことです。
一緒に働く仲間に対しても良いことをする、そして自分も良いことをしてもらえる、そういうお互いに思いやりのあるカルチャーを作れる人が理想です。社会に対しても、身近な人に対しても、良いことをしたいという気持ちがあれば、何か問題が起きたときに、原因の追求や犯人探しをするのではなく、どうやって乗り越えるかという建設的な話ができると思います。そういった前向きで思いやりのあるコミュニケーションができる人と一緒に働きたいです。
グループ統合を経て、セキュリティ製品の開発という新しいフェーズに入ったイエラエセキュリティ。
「日本全体のセキュリティを守る」という新しいビジョンのもと、世界トップクラスの技術力を活かして、世の中のスタンダードになるようなプロダクトを開発しています。
ハイクラスのエンジニア達と一緒に技術を磨きたい方、イエラエの新しい取り組みに一緒に挑戦したい方、ご応募お待ちしております!
また、2月24日に開発エンジニア向けのMeetupも開催しますので、よろしければご参加ください!