Securify | SREのプロ集団が提供するセキュリティサービス
Securify(セキュリファイ)のサービスページです。経験豊富なセキュリティ専門家がお客様の課題に合わせたセキュリティ対策をご提供いたします。
https://www.securify.jp/
おひさしぶりです! HR本部の小澤です。
早速、今回のゲストにご登場いただきましょう! Securify(セキュリファイ)のプロダクトマネージャー(以下、PdM)、鈴木さんです!
▼Securify(β版は無料で利用することが可能です。)
Securify(セキュリファイ)は、診断対象を登録するとクラウド上で脆弱性診断を実施、診断結果一覧と改善方法を分かりやすく提示するサービスです。開発エンジニアが開発、リリーススピードを落とさず、手軽に社内でセキュリティ診断を実施できるツールとして開発いたしました。
サービスページ:
小澤:
鈴木さんは僕と同期入社(※2021年7月入社)なんですよね。というわけで、遠慮なく、根掘り葉掘りお聞きしていこうと思います!
同期で入ったので、意外と入社理由みたいなところを知らなかったりするんですよね。
鈴木さん(以下、鈴木):
もう、何でも聞いちゃってください(笑)。
入社理由の前に、そもそもなんですが、エンジニアになりたかったわけじゃないんです。
小澤:
いきなり飛ばしますね〜。
鈴木:
こういうのは最初のインパクトが大事なので(笑)。でも、ほんとのところ、学生時代は統計学を専攻していて、第一志望はリサーチ業界だったんです。
ただ、当時は就職氷河期ということもあり、リサーチ業界は全滅してしまって。いくつか内定をいただいたのがシステム開発会社ばかりで、意外とこっちのほうがむいているのかも。というのが、エンジニアになったという経緯です。
小澤:
なにか運命みたいなものを感じますね。前職ではどんな開発をしていたんですか?
鈴木:
受託開発がメインの会社だったのですが、配属先の部署は常駐する人が多くて。僕も名古屋に実家があったというのもあり、最初の配属先は名古屋で5年ほど常駐してました。
しかもそれが、すごく楽しかったんですよね。常駐先にエンドユーザーさんがいて、直接、話をしたり、生の声をフィードバックしてもらえるというのが、最高によかったなあと。
あ、そういえば! ここでちょっと記事のネタになりそうなエピソードを話してもいいですか?
小澤:
サービス精神がすごすぎです(笑)。ぜひ、聞かせてください!
鈴木:
入社2年目で、全体で2億円ぐらいのシステムのうち、10%がサブシステムとして切り出されて、そこを1人で任されたことがあったんです。
まあ、なんとかやりきってリリースすることになりました、と。それで、発注元の担当者と他ベンダーの開発者と僕で、連携がちゃんとできるかをファイル連携の疎通確認をすることになったんです。その夜、3人でドキドキしながら疎通確認したところ、見事に連携できていて。そのときに発注元の担当者から言われた「おつかれさまでした。ありがとうございます!」の言葉がすごく嬉しかったんですよね。これが僕のエンジニアとしての原体験になっています。
小澤:
めっちゃいい話じゃないですか! 聞いてるかぎり、すごく楽しんでる感じなのに、なぜ転職しようと思ったんですか?
鈴木:
いろんなことが重なって…という感じですかね。漠然とした閉塞感があったのかもしれません。ひとつ、きっかけになったと思うのは、自社サービス開発を経験したことですかね。ベンチャー的なノリで、すごく自由に動けてすごくおもしろくて。そのあと受託開発の部署に配属されたときに、少し息苦しさを感じたんですよね。
大きな会社だったので、キャリア的にも先が見えてしまっていて、やりたいことを実現するのに何年かかるんだろう、というのもありましたし。今思うと、尊敬する先輩が辞めてしまったのも、影響があったかもしれないですね。
小澤:
転職のきっかけって、そういうものかもしれないですね。ドラマやアニメのようなことはそうそうないですからね。
転職先はこんな会社がいい、とか、こんなことをやりたい! みたいなところは考えていたんですか?
鈴木:
自由にできるとか、やりたいことができるとか、いろいろ考えていた気がするのですが、あまり覚えてないんですよね。なので、たぶんどれも重要じゃなかったのかなと思います。
ただ、スリーシェイクに入社した決め手は、はっきりしてるんです。オンラインで吉田さん(※代表です)と面談をしているときに、横で聞いていた妻が「なんか、いきいきしてるね。」って言ったんです。じゃあ、きっとここがいいんだろうな、と思って入社しました。
小澤:
ここからやっと僕との思い出話…じゃなかった、スリーシェイク入社後の話になるわけですが、鈴木さんはもともとPdMとして入社したんですか?
鈴木:
ちょいちょい同期ネタ(笑)。実は入社したときは、ちょっと違う職種だったんですよね...。
小澤:
そうだったんですね!?
鈴木:
「将来はPdMとかやってみたいです」とさらっと言ってみたら、SecurifyのPdMになったという。
小澤:
気持ちいいぐらいスムーズですね。セキュリティ領域の経験や興味はあったんですか?
鈴木:
いや、なかったですね。自分ができることは限られているので、今までやってきたプロジェクトマネジメントの部分でなんとかするしかないな、ぐらいしか考えられなくて。吉田さんからやってほしいことは伝えてもらったのですが、そもそもPdMとは? みたいなところもわかっていなかったので、本で勉強しました(笑)。
小澤:
ちなみに鈴木さんがPdMになったのって、どのくらいのフェーズだったんですか?
鈴木:
ベータ版を出す前で、まだ品質チェックとかはしていない状態ですね。なので、最初のミッションだったと思っていたのは、ベータ版をリリースすることでした。
実は1回、リリース判定でNGが出て、闇落ちしていた瞬間もあったのですが(笑)、無事にやりきって。開発メンバーのみんなのおかげで、プロダクトは今も順調に進化しています。
小澤:
リリースをして、次はグロースさせるフェーズかなと思うのですが、鈴木さんが感じている課題をお聞かせいただければと。
鈴木:
90社ぐらいで導入いただいているのですが、大きく「内」と「外」の課題があるかなと思ってます。
内側というとプロダクトのことなのですが、UXをもっといい感じにしたいんですよね。現状だと、一通り画面を操作する中で、つまづいてしまうところがどうしても出てしまうんです。特に、認証の部分がむずかしくて、ほとんどのユーザーが止まってしまっていて。ユーザー体験がここで途切れてしまうと、「このツール、すごい!」という感動は生まれないと思うんです。認証は多種多様なので、選択肢を増やすなどして、心地いいユーザー体験を作りたいですね。
小澤:
ゲームでも、ちょっと操作性が悪いとやりたくなくなっちゃったりとかありますもんね。
鈴木:
そうなんですよ。ここはユーザーの声を聞きつつ改善していきたいですね。
逆に、外側、外への見せ方というところでいうと、圧倒的に露出が少ないのが課題ですね。
でも、単に露出を増やせばいいかというとそうではなく、ツールを正しく理解してもらえるように発信していかなくちゃいけないんです。
理想は、ふだんはツールを使って最低限のラインをクリアしつつ、年に1〜2回は手動でしっかりと脆弱性診断を実施すること。やはりツールだけでは限界がありますから。なので、「ツールだけで脆弱性診断はOK!」みたいな誤ったメッセージにならないように気をつけています。
加えて、啓蒙も大事ですよね。近い将来、脆弱性診断はずっと続けていくものなんだ、という意識がもっと浸透させられるといいなと思ってます。
小澤:
まだまだずっと話していたいのですが、さすがにそういうわけにもいかないので…いったん最後の質問になります!
これからやってみたいことを、ぜひお話いただけると嬉しいです!
鈴木:
そもそも僕の考え方として、役に立たない人はいないと思っているんです。
もしも、自分や他人のことを「使えない」と思っているのであれば、単に、やっていることとか状況がフィットしていないだけなんですよね。そこを解消できたらいいなと思っているんです。
心理学、統計学、ITを融合させたサービスができたらいいなと。たとえば、適職を見つけるツールはすでにたくさん世の中にあるのですが、踏み込んだメンタルヘルスができているものはまだ少ないんです。瞑想の場合だと、科学的なデータはあるもののスピリチュアルなことを謳っているケースも多い。そうではなく、徹底的に科学的なアプローチで瞑想や内省の仕組みを整えて提供できればと思っています。そうすることで、人々がもっと働きやすい、生活しやすい世界を作ることが、僕の野望なんです。
小澤:
予想のはるか上をいく壮大な野望でした…! すぐにはできないものなのかもしれないですが、個人的にはめちゃくちゃ興味があります! ぜひ、実現させてほしいです。