こんにちは！人事の小高です。

GMOサイバーセキュリティbyイエラエ（以下、イエラエ）は、2023年3月27日に「GMO サイバー攻撃 ネット de 診断」をリリースしました。
プロダクト開発を担当した菅野、石井にプロダクトの紹介、開発背景、そして将来について語っていただきました！

GMOサイバーセキュリティ byイエラエ株式会社
(左)取締役CTO of Development　菅野 哲
(右)GMO サイバー攻撃 ネット de 診断プロダクト責任者　石井 博幸

ーまず、簡単に自己紹介をお願いします！

菅野（以下、菅）：2016年8月に、GMOサイバーセキュリティ byイエラエ株式会社の前身企業の研究開発を行っていた「株式会社レピダム」に取締役として参画しました。
前職（現NTTテクノクロス）では、IETFなどの国際標準化団体においてインターネットプロトコル（TLSやIPsecなど）で新しい暗号アルゴリズムを利用できるように、標準仕様の執筆をしたり、情報セキュリティに関する研究開発として、国際学会に採択された論文を実装したりする業務など、以前から安全を守るセキュリティの開発を担当していました。

現在は、今までの経験とイエラエの資産であるホワイトハッカーのノウハウをうまく融合させて、プロダクト化することに取り組んでいます。

石井（以下、石）：2023年の1月にイエラエにジョインして、現在は「GMO サイバー攻撃 ネット de 診断」のプロダクト責任者を務めています。前職はフロントエンド、クラウド、アーキテクトの技術者として働くかたわら、セキュリティ製品の責任者を兼ねていました。イエラエへのジョインは2023年1月ですが、前職時代から副業で携わっていたので、今までのノウハウを活用するため、そのまま継続して製品担当を行っています。
実は菅野とは前職の2005年入社の同期で、もう18年くらいの関係になります。

3月リリース！『GMO サイバー攻撃 ネット de 診断』とは

ー「GMO サイバー攻撃 ネット de 診断」はどんなプロダクトですか？

菅：ドメイン名を登録するだけで、月額980円（税別）で簡単に Webサイトやサーバーのセキュリティ健康診断ができるというプロダクトです。手動で行っていた診断を自動化しています。

サイバー攻撃対策として、予算がある大企業はセキュリティ製品を導入するなど対策することができますが、中小企業ではセキュリティ製品を導入していないことが多く、サイバー攻撃の脅威に対して無防備な状態になっています。

まずは多くの企業に触れていただきたいという思いから、2023年12月末までは無料で利用可能です。

石：ニュースでよく目にしますが、、大企業がセキュリティを強化しても、サプライチェーンの関係で中小企業が狙われてしまい、結果的に情報漏洩してしまうことが社会問題になっています。これまでは、当社のホワイトハッカーのエンジニアたちがお客様のセキュリティの穴を見つけてきましたが、人員に限りがあるので助けられる範囲が狭いと感じていました。

その課題に対して、イエラエのハッカーの知見を自動化することで、今まで手が届かなかった方に対してお助けできるプロダクトを届けることができると考えました。
さらに、自動化することで低価格でプロダクトを提供することができます。
GMOインターネットグループ（以下、GMO）は日本全体のドメインの90%弱を提供しているため、この基盤を活用して、「GMO サイバー攻撃 ネット de 診断」というプロダクトを提供することで、「日本全体を守る」ことの実現を願っています。

ー「GMO サイバー攻撃 ネット de 診断」をSaaSプロダクトにした理由を教えてください

菅：まず、気軽に多くの方に利用できるからです。例えば、アプリケーションとなると、インストールに抵抗感がある方もいます。SaaSなのでドメイン名を入力するだけでセキュリティ課題を可視化することができ、ご自身のセキュリティ対策状況を把握するハードルを下げることができます。ITリテラシーが高くない方でも、手軽にご利用いただけます。

また、サイバーセキュリティの健康診断のポジションになりうると考えています。健康診断では、定期的に診断することで、大きな病気を早期に発見することができますよね。このプロダクトを通して、早めに危険をお伝えして対策できれば、お客様のセキュリティを守ることができると考えています。

ーイエラエが「GMO サイバー攻撃 ネット de 診断」を広める理由を教えてください

菅：インターネットを利用して生活や事業を行うことが大前提の世の中になってきています。例えば、DX化が進むことで、今までインターネットをご利用いただいていなかったような方が利用することになり、サイバー攻撃の脅威に晒されてしまうことになると考えています。イエラエがプロダクトを作ることで、GMOのサービスと連携することができ、日本国内の多くの方に届けることができると考えるからです。この活動によって、高いリテラシーを必要としていたり、わかりにくかったりするサイバーセキュリティの敷居を下げて、より幅広くお客様を守ることができると考えています。

また、このサービスは月額980円（税別）と低価格で提供しているので、お客様のセキュリティを守ることはイエラエにお任せいただき、多くのお客様に、ご自身の事業に集中していただける環境を作り出すという意味でも、役に立てると思っています。

ーなぜ菅野さん、石井さんがプロダクト開発にジョインしたのか教えてください。

菅：ソフトウェア開発とセキュリティ技術に関する事業経験があり、ホワイトハッカーの知見をプロダクトの差別化ポイントにすることができると思ったからですね。ホワイトハッカーの攻撃者目線を読み解きながらプロダクトに落とし込んでいくためには開発とセキュリティに関する知見が重要です。そのようなプロダクトを生み出して、世界を安全にするために貢献することに、やりがいやプロダクト化を実施することの意義を感じたからです。

石：当社にはセキュリティエンジニアはたくさん在籍していますが、脆弱性診断は敷居が高い印象がありました。最初に依頼されたのは2022年11月頃で、プロダクトのアイデアを聞いた時に、今までのセキュリティ業務の知見を活用できると感じました。
また、GMOのお客様の規模感が非常に大きく、そのお客様に届けられることの価値に興味が湧き、ジョインしました。

ープロダクト開発に携わった1年間の取り組みについて教えてください。

菅：新規のプロダクト開発になるため、ステークホルダーが多い中で、商品コンセプトや機能の落としどころを見つけていくことが壁になりました。ホワイトハッカー、デザイナーなど、それぞれプロとしてより良いサービスにするために様々な意見が出ます。これらのより良いサービスを作りたいという「想い」をうまく整理していくことに力を注ぎました。また、インターネットサービスはリリースすることがスタートラインですので、絶えず改善できるような開発体制などの仕組みを作ることにも注力しました。

プロダクト開発をする中で「ITリテラシーが高くない方でも使えるプロダクトとは何か」を常に考えながら作っていました。実際に試作段階でお客様にご利用いただき、ユーザーフィードバックを行いながら進めました。

石：通常、セキュリティ商品は高額になってしまうのですが、利用ハードルを下げるために、月額利用料を980円（税別）に抑えることも意識しました。
サーバーを含めて1円でも削れるように開発を考えていましたが、とはいえ日本を守る前に自分たちを守る必要もあります。赤字だと問題なので、まずはGMOのグループ企業から試験的に導入し、赤字にはならないように必要な機能などを検討していきました。

ーステークホルダーが多い中で、実際にどんな声がありましたか。

菅：エンタープライズのお客様向けの機能を入れたいなどの声もありました。ですが、今回のプロダクトは中小企業向けなので、「この機能はいらないよね」と決めていきました。アイデアは沢山生み出されるのですが、全部の機能を入れてしまうと予算を超えますし、リリース時期が遅れてしまいます。「今回のリリースではここまでの機能」と擦り合せることに注力しました。

ー現在の開発フェーズについて教えてください。

石：現時点で必要な機能は入れることができているのですが、他にも機能追加などプロダクトをパワーアップさせるタイミングになります。もちろんお客様の利用のしやすさを高めるべく、UI/UXの観点でも製品改良に携わっていきたいと思っています。今後は、「GMO サイバー攻撃 ネット de 診断」が基盤になっていくと考えており、サービスの種類を増やすことや「GMO サイバー攻撃 ネット de 診断」を入り口にした製品展開にも繋げていきたいと思っています。

今後の「GMO サイバー攻撃 ネット de 診断」を通じた影響について

ー「GMO サイバー攻撃 ネット de 診断」から今後どんな影響が生じると思いますか？

菅：これまで、我々のホワイトハッカーが手の届く範囲で、数百ほどのお客様を助けてきていました。しかし、GMOの顧客基盤になると、1,570万まで顧客が増えると推測しています。1,570万のGMOのお客様、ひいては日本中のお客様を守るための第一歩として、まずは「GMO サイバー攻撃 ネット de 診断」に触れていただくことが大切だと思っています。

石：現在(2023年4月時点)、「GMO サイバー攻撃 ネット de 診断」には、まだ少ないですが200弱のお客様がいます。ご利用いただいたお客様のデータを蓄積して可視化することで、日本中のお客様のセキュリティの穴を埋めることができると考えています。ちなみに「GMO サイバー攻撃 ネット de 診断」という名前は、さまざまな年齢層の方に誰でも覚えやすい名前にすることを意識しました。そうすることでプロダクトの浸透を図っています。

ーリリースを終えて、現在どのような気持ちですか？

菅：今回のリリースに関わってくれたメンバーには本当に感謝しています。先ほどもお伝えした通り、製品コンセプトや機能決定などから、プロダクト納期までの時間が限られていました。ギリギリの中で、対応してくれたメンバーには感謝してもしきれません。またリリース後、中小企業から大企業まで幅広くご利用いただき、本当に嬉しく思っています。

石：まずはリリースできて本当に良かったです。使っていただく中で、お客様の声を拾って「GMO サイバー攻撃 ネット de 診断」を改善していきたいと思っています。まずは製品を使っていただき、その手軽さを実感してほしいです。

イエラエが目指すプロダクトと会社の未来について

ーイエラエが目指す今後のプロダクトの未来を教えてください

石：セキュリティをより身近な存在に感じてもらいたく「GMO サイバー攻撃 ネット de 診断」を日本中のお客様にご利用いただきたいです。将来的に売り上げに繋げ、プロダクト改良だけでなく、今後も日本を守るための新しいプロダクトをリリースしていきたいと思っています。

菅：プロダクト化によって、今まで助けられなかった方々を広く助けていきたいです。「イエラエが作っているから安心だよね！」と思ってもらうには、ノウハウが豊富な攻撃者目線をもったホワイトハッカーたちが必要です。当社はUX/UIデザイン、ソフトウェア開発のプロフェッショナルも多いので　誰でも簡単に使えるように、難しいものを噛み砕きながら、より使いやすいプロダクトを実現させていきます。

ープロダクト化する中で、より脆弱性診断士の技術を求めている理由について

菅：脆弱性診断士は、どんなハッキング攻撃があるのか、どうやってセキュリティで守るのかを分かっています。プロダクトの成長には、多くのホワイトハッカーの知見が必要です。もちろんエンジニアの中には得意不得意もあるので、いろんな方の知見をいれていきたいです。

当社は、様々な意見が採用されるフラットな環境だと思います。自分が関わったことで救われる人がいるということに誇りを持てるので、そんな風に思える仲間たちが増えると嬉しいです。

石：脆弱性診断士として「テクニカルスキルを多くの人に届けたい」と思う方、また日本中でお役立ちできることにモチベーションのある方に当社に入社してほしいと思います。

CTOの菅野とプロダクト責任者の石井から「GMO サイバー攻撃 ネット de 診断」についてお話を伺いました！
菅野、石井ともに「誰でも使える良いプロダクトにしたい」という気持ちがお話から伝わってきました。
当社の「想い」が詰まった「GMO サイバー攻撃 ネット de 診断」を通して、今まで守れていなかったお客様を守り、ひいては日本中を守ることができたら嬉しいです。

プロダクトを発展させるためには、脆弱性診断士の知見が必要です。
セキュリティを通して、日本中にお役立ちできることに誇りを感じられる方にご入社いただければ幸いです！
次回は、Webアプリケーション診断士の「採用」の変化についてのインタビューです。

GMOとの資本提携、グループ統合を経て、Webアプリケーション診断士の採用や応募者にどんな変化があったのか伺っていきます！
ぜひ、次回もご覧いただけると嬉しいです！