代表井手が振り返るFlatt Security の2020。各事業の進捗と強力な仲間のジョイン
皆様大変ご無沙汰しております、井手です。
セキュリティ事業を推進する中で非常に多くのご縁をいただき、猫の手も借りたいほどに忙しい日々を過ごしております。 おかげでTwitterはほとんど更新できなくなり、日々の進捗をお伝えする機会もなくなってしまいました。
というわけで2020年のFlatt Securityの軌跡を記録したブログをしたためるべく筆をとったのですが、他業務を優先していた結果リリースもこのように1月末になってしまいました。 少しだけお正月気分に戻って、ご笑覧いただけると幸いです。
2020年の総括に移る前に、Flatt Securityの2019年は以下のような1年でした。ご参考までに。
2019年2月にライブコマース事業からセキュリティ事業にピボットし、5月に約2億円の資金調達を実施しました。少しセキュリティ診断に注力したのち、一つ目のプロダクトを開発したのですが、思ったような感触を得られなかったので11月に撤退。まずはセキュリティ診断で売り上げを立てるという方針になりました。
目次
2020年の総括
大まかに総括すると以下の3点かなと思います。
強力な仲間のジョイン
診断事業が立ち上がった
新規プロダクトも順調な滑り出しを見せている
まず仲間のジョインについて
まあどの会社も強い人いるよって言うもんだと思うんですが、そういうポジショントーク抜きでいい人が集まってくれたと思います。 サイバーセキュリティは技術な領域なのでこの領域でものづくりをする以上エンジニアの質はとても大切です。僕も昔はすこしエンジニアをかじっていた時期があるのですが、素人目ながらとても強力なメンバーが仲間になってくれました。
まさかLinuxの0day脆弱性を見つけるようなエンジニアと一緒に働くことができるようになるとは正直2年前には想像もつきませんでした。
また、エンジニア側だけでなくビジネス側でも数年前から親交のあったおいどんがPMが入ってくれたり(中高の先輩なのに最初からタメで話してしまっていることに最近気づいた)と人生どんな縁から仕事に繋がるかわからないものだなとつくづく感じました。
今のFlatt Securityがあるのは本当に皆のおかげです。はやく皆で結果を出して恩返しがしたい。
つぎに、セキュリティ診断事業の立ち上がりについて
セキュリティ診断事業は一定標準化が進み、様々な案件をスムーズに行うことができるようになりました。セキュリティ診断の特性やサービスクオリティが上がってきたことにより1年以内リピート率もかなり高い水準にあり、SaaSなどと比べても遜色ないようなストック型ビジネスとなりました。
規模としてはまだまだですし、改善できる点もたくさんあるのですが一定立ち上がったと言ってもいい状態になったと自負しています。
最後に新規プロダクトについて
あくまでもFlatt Securityは「ものづくり」の精神を中心においています。そしてその中でも解決したいのは開発現場におけるセキュリティ課題です。 セキュリティ診断事業を行っていくなかで、そもそもセキュリティ診断と今のモダンな開発って相性が悪いよね、という事実をかなり痛感しました。そんな現状を解決するべく、Flatt Securityでは開発におけるセキュリティの理想を定義して現状との差分を埋めるパーツを考え続けています。
そして最初のプロダクトとしてセキュアな開発の最も上流である人の教育を行うサービス「Flatt Security Learning Platform」をリリースしました。やはりかなり多くの開発組織が課題を抱えていたようで、初月からかなりいい反応を得ることができました。
以上の3点を中心に、時系列で2020年を振り返っていきたいと思います。
2020年を時系列で振り返る
1月〜3月
年始に早速大きな出来事がありました。上野宣さんの取締役就任です。
上野さんはOWASP Japanの代表をされているなど日本のセキュリティ業界の中心で長年活躍されてきている方で、最初は会社に参画していただけるとは思ってもみませんでした。
ただ、会社としての目標や解決したい課題などのお話をしているうちに、技術顧問といった形で関わるとどうしても関係浅くなってしまうので、よりも取締役としてガッツリ関わっていきたいというお言葉をいただき、このような形になりました。
入社後は診断事業のサポートはもちろんのこと、新規プロダクトの立ち上げなども行っていただいており、また会社としての信用がまだ大きくない中いろいろな大手企業さんをご紹介いただくなど会社の顔のような存在になってくださいました。
また、この時期は期末ということもあり、診断事業を開始して以来はじめての繁忙期を迎えました。案件をどの会社さんも捌ききれない状況の中、弊社もエンジニアの皆さんの頑張りもありなんとか乗り切ることができました。
4月〜6月
5月に創業3周年を迎えました。Flatt Securityになってから完全に生まれ変わった気持ちでやっているのであまり意識してませんでしたが、会社をはじめて3年も経ったのかと思うととても感慨深かったです。
またそれと同時にCIのリニューアルを行いました。ずっと使っていて愛着があったロゴを捨てるのはそれなりに寂しい気持ちがありましたが、セキュリティ事業が立ち上がってきたということでこの事業に骨を埋めるぞという決意を新たにするきっかけにもなりました。
またこの時期には立て続けに強いエンジニアが参画し、「脆弱性リサーチプロジェクト」が始動しました。会社として世の中に貢献したいという気持ちと世界に対しての技術力アピールの意味で、特定のエンジニアに関して仕事の50%程度を目安に時間を使ってもらい、様々なOSSに対して脆弱性の報告を行いました。
ブログを見ていただけるとわかるのですが、とてもレベルが高く、面白い内容になっていると思います。志賀の発見した脆弱性が、先にGoogleとIntelのリサーチチームが先に発見し、発表されてしまったりと悔しいこともありましたが、このプロジェクトの意義を改めて感じることができました。
7月〜9月
大きな出来事として、「Flatt Security Learning Platform」の事前登録開始がありました。 一言でいってしまえばセキュアコーディングのe-learningサービスなのですが、このサービスリリースにいたるまで様々な議論があったこともあり、感慨深かったです。
なんでいきなりe-learningサービス!?と思った方も多いかなと思うのですが、それに関しては米内と僕の対談記事をぜひご覧になってください。
まだβ版ということもあり、プレスリリースを打っただけだったのですがすぐに50件以上の問い合わせがありニーズを強く感じました。
またVC連携も拡大したのもこの時期でした。
スタートアップに対するセキュリティ診断は正直予算が小さいことが多いため多くのセキュリティ企業が好んでやらない領域ではないかと思っています。ただ、スタートアップはサービスが急成長したりする中でセキュリティの問題でユーザーの信頼を失ったり、直接的な損害を受ける事例をちらほら見かけます。セキュリティの問題でクリエイティビティが阻害されるのはとても悲しいことであり、スタートアップへの診断は社会的意義が強いと思っています。
また弊社はモダンな技術スタックに対するセキュリティ診断に強みを持っており、そういった意味でも相性がよかったということがあります。たとえば、この時期に展開した「ホワイトボックス診断」は、GraphQLやFirebaseを利用しているスタートアップ様に大変好評でしたし、「クラウドプラットフォーム診断」も当たり前のようにAWSやGCPのようなクラウドを利用しているスタートアップ企業様をはじめとして、DXを進めている中でクラウド利用を始めた大企業様にも反響をいただけました。
もし、今のセキュリティのあり方に疑問を感じている開発エンジニアさんやセキュリティエンジニアの方はぜひ弊社のカジュアル面談などでお話しましょう!
10月〜12月
年の終盤では漫画「トリリオンゲーム」の監修やFlatt Security Learning Platformの利用開始などがありました。
なんでまた漫画の監修なんかしてるんだ、と思った方もいらっしゃると思います。 『トリリオンゲーム』は僕の大好きな『Dr.STONE』の原作者である稲垣理一郎先生の最新作なのですが、その企画案段階でお話する機会をいただき、そのまま監修という立場でお手伝いさせていただくことになりました。
『トリリオンゲーム』は決してセキュリティの漫画ではないのですが、弊社のエンジニアの中にも『ブラッディ・マンデイ』の漫画・ドラマを見てこの世界にきた、という人がそれなりにいるように、今後のセキュリティ業界のためにもこういった素敵な作品に携わっていくのはとても意義があることだと思っています。
稲垣先生のつくる物語は毎回とても面白いですし、作画の池上先生は会社のバイブルである『サンクチュアリ』の作画もされており、社員も楽しみながら関わってくれています。今後の展開がとても楽しみです。 みなさんもぜひ読んでみてください!
また、年末年始には以前から業務委託で関わってくれていた2名が相次いでジョインしてくれました。「PinQul」をやっていた時から関わってくれていたり、事業を変えてからほぼ最初に業務委託としてSlackに入ってくださっていた方が入社してくださることは本当にエモい出来事でした。
最後に
以上、簡単に一年を振り返ってみました。 まだまだ途上な我々ではありますが、着実に成長していっていますのでみなさま2021年もぜひよろしくお願いします。
セキュリティ診断を利用したいという方はこちらからお問い合わせいただけると幸いです。
「そもそもセキュリティ診断ってなんやねん」という方も現在エンジニアによる相談会を行っておりますのでお気軽にお問い合わせください。
