INTERVIEW

インタビュー

セキュリティ業界のひずみを「技術力」で改善することへの挑戦


代表取締役社長

牧田 誠

ソフトバンク及びサイバーエージェントでセキュリティチームの立ち上げを行う。2011年にイエラエセキュリティを創業。今まで手掛けたセキュリティ診断実績は約900件を超え、現在も脆弱性診断業務を行う。

必要なセキュリティサービス、高すぎる価格

どのようなウェブサイトであったとしても一定以上のセキュリティレベルは確保する必要があります。しかし、予算が限られているサービスや中小企業からすると現在の診断サービスの価格は気軽に利用できるほど安くありません。その主な要因として、優秀なセキュリティエンジニア数の不足が挙げられます。多すぎる需要に供給が追いついていないのです。

ソフトバンクやサイバーエージェントに勤めていた当時は、セキュリティ診断を依頼する側でした。サービスリリースは診断を実施した後という決まりがあったのですが、繁忙期に入ると技術力の高いセキュリティベンダーはどこも手一杯になり、すぐには仕事を受けてもらえないことがよくあり困っていました。そこまで人材不足で困っているのなら診断側を手伝おうと思ったのが、イエラエセキュリティを立ち上げたきっかけです。

人材不足も問題でしたが、金額が高ければ品質が高いかといえば、そうとも言い切れない点も重大な課題と感じていました。会社の営業力やブランド力で仕事を取ってきて、実際には新卒にやらせているようなところもありましたし、ツールを回しているだけのような会社もありました。

そこで、技術力が本当に高い人を集め、高品質のセキュリティ診断を提供できるようにしました。また、営業活動はしない、管理職は置かない、事務所などの固定費は極限まで削ることによって、高品質のサービスを市場価格の半額くらいでサービスを提供できるようになりました。おかげさまで業績は前年比200%増、引き合いも非常に多く頂いています。

高品質を保ちたいからこそ「ホワイト企業」を目指している

多くのセキュリティベンダーを見てきた経験上、労働環境はすごく重要だと思っています。
お受けする案件量を慎重にコントロールしなければ、すぐに深夜残業や休日出勤が常態化してしまういわゆるブラック企業になりがちな仕事です。しかし、長時間勤務は健康を害するだけではなく、新しい脆弱性や攻撃手法に触れる時間をなくしてしまい、結果として時代遅れな品質の低いサービスしか提供できない状態に陥ってしまいます。そのため、弊社では基本10時~19時が定時ですが、18時以降は業務以外のことに自由に使っていいことにしています。有給休暇も入社初日で15日間つきますし、公休もゴールデンウィークは9連休、今年の年末年始は11連休の予定です。会社にとっては無駄と思える時間がエンジニアの成長に欠かせない要素だと考えています。

新たな挑戦としての「若手育成」

今まではレベルの高い方の採用を中心に行ってきましたが、人材不足を解消するために、今年から新たなチャレンジとしてセキュリティ経験が2~3年程度の若手エンジニアの採用をはじめています。蓄積してきたノウハウをまとめた育成プログラムによって若手を一人前のセキュリティエンジニアに育てることを目指しています。具体的には座学のほかに、各種脆弱性の実装と診断と改修、社内CTFなどのプログラムを構築しています。

一般的にはキャリアを積むとポジションが上がってマネジメント職になりますが、弊社では「技術力がある人が偉い」という価値観を尊重しています。マネジメントが得意ならばもちろんお願いしたいですが、苦手でやりたくなければ、技術のみを突き詰めて頂ければと考えています。

弊社ではセキュリティエンジニアが日本一働きやすい会社を目指しています。できていることのほうが少なく、まだまだ道半ばではありますが、本気で取り組んでいきます。
セキュリティエンジニアとして業界が抱えている課題に取り組み、技術力を磨きたい方の応募をお待ちしています。