開発とセキュリティの分断を解消する「開発者に寄り添うセキュリティ」の分野で事業を展開する株式会社Flatt Securityは、近年急成長中のサイバーセキュリティスタートアップだ。

代表取締役CEOの井手康貴さんは大学在学中に同社を起業し、セキュリティ診断（脆弱性診断）やセキュアコーディング学習プラットフォーム『KENRO』の提供からなるプロフェッショナルサービス事業や、テック組織のためのクラウドセキュリティSaaS『Shisho Cloud』の提供を通じてセキュリティの自動化を推進するプロダクト事業を展開してきた。

そして創業7年目を迎えた今、Flatt Securityはセキュリティ分野で確かな存在感を示している。同社の急成長を決定付けたものとは何だったのか。

「ものづくりの分野で一兆円企業を目指したい」と語る井手さんに、これまでの決断について聞いた。

インパクトの大きなことをしなければ、日本経済は変わらない

「日本経済を立て直すためには、小さなことをしても何も変わらない。インパクトの大きなことをしなければと考えたときに、『一兆円企業をつくる』という目標は、自分が納得できるラインだと思いました」

ものづくりの分野で一兆円企業を目指す──。その揺るがぬ決意の原点は、井手さんの子ども時代にさかのぼる。

「両親が教育熱心だったので、幼少期にはアメリカなどでホームステイを経験しました。

宿泊先の家にはソニーのテレビやスピーカーがあり、友達とはポケモンで遊んでいたので、『言葉の通じない海外の人にも使われるものを作れるのは、すごいことだ』とシンプルに感じましたね。

それをきっかけに、自分もグローバルなものづくりに挑戦したいと思うようになりました」

一兆円企業を目指す上でセキュリティの世界を選んだのは、海外市場に目を向けたときに、そこに大きな可能性を見いだしたからだった。

「国内で目立つ事例はまだないのですが、海外のセキュリティ市場では近年、毎年のように複数のユニコーン企業が生まれています。

例えば、2020年に創業したWizというスタートアップが驚異的なスピードで成長して世界中から注目されていますよね。

加えて、私自身がFiNC（現・FiNC Technologies）やメルカリでエンジニアインターンとして開発をしていた経験も関係しています。

スピード感のあるプロダクト開発とセキュリティの両立がいかに難しいかを実感して、セキュリティ分野の課題解決は取り組みがいがあると感じました」

実はFlatt Securityを始める前、井手さんは自ら立ち上げたEC事業を売却している。

EC業界では同社の強みである技術力が競争における最重要ポイントではないことが分かり、別の市場を選び直す決断をしたそうだ。

「セキュリティの分野では技術的な強みが競争力に直結しているので、何より自分がやっていて楽しいです。もちろんうまくいかなかったこともありますが、今までに辞めたいと思ったことは一度もありません」

開発者として抱いた違和感が、新たなセキュリティの形を生んだ

プロダクトセキュリティを「開発者フレンドリー」にする。それがFlatt Securityのこだわりだ。そのコンセプトに対する妥協のなさは、同社のプロダクトやサービスに如実に現れている。

例えばセキュリティ診断。同種のサービスを実施する企業は昔から存在しているが、その多くはPDF形式の報告書を提出する形式を採用してきた。

しかし井手さんは開発者として、この種のサービスに違和感を抱いていた。

「従来のセキュリティ診断報告書は、単に『伝えること』が目的になっていたため、その後にコードを直したり、同じような脆弱性が出ないようにする開発者のことがほとんど考えられていませんでした。

『脆弱性の再現手順』は報告書に必ず記載されますが、この手順が分かりづらかったり、開発者が普段使用しないプロキシツールの利用が指示されていたりします。

そこでわれわれは、コピペするだけで動作し、一発で脆弱性を再現できるJavaScriptやシェルスクリプトのPoCコードの提供を開始。

これだけでお客さまからは大好評だったのですが、そうなるとコピペしづらいPDFの報告書はナンセンスだということで、Markdown形式の報告書も無償で付帯させていただくことにしました。

それによってコピペしやすくなりましたし、GitHub Issuesなどへの起票もしやすくなり、開発者の皆さまに報告書を褒めていただく機会が格段に増えましたね」

こうした開発者フレンドリーなサービスがユーザー企業から熱い支持を得るようになった背景には、ビジネス環境の変化があると井手さんは考えている。

また、ソフトウエアがビジネスの源泉となる時代が訪れて以来、多くの企業が開発を内製化するようになった。

それに伴い、プロダクトのセキュリティ対策についても、今まで外部の専門家が行ってきた仕事を、内部の開発者が開発体験の良いツールやサービスを使って行うようになり始めている。

「セキュリティとは異なりますが、インフラエンジニアと開発エンジニアの関係性が例として近いのではないかと思います。

近年、従来のインフラエンジニアより広い責任範囲を持ち、開発エンジニアに近いSREという職種が広がりつつありますが、それに加えてTerraformなどのサービスが出現したことで、インフラエンジニアと開発エンジニアの境界線があいまいになってきましたよね。

それと同じような変化がセキュリティ業界でも起きると考えているので、開発者向けのセキュリティビジネスには需要があるはずだと考えました」

Flatt Securityの「開発者に寄り添ったセキュリティ」のコンセプトは、かつて井手さんが開発者として経験した課題をもとに、理想のサービスを追求した結果として生まれたものだ。

時代に合ったサービスをつくるためには、変化する世の中を客観的に見つめる視点、そして個人的な経験から生じる課題意識が重要であることを、井手さんの経験は物語っている。

ターゲットをインハウス開発者に設定。技術ブログの発信がサービス急成長の突破口に

事業を成長路線に乗せたFlatt Securityだが、もちろん最初から全てが順調だったわけではない。創業期に味わった挫折を、井手さんは次のように振り返った。

「自分たちの考える最高のセキュリティプロダクトを開発して、展示会になけなしのお金を出して出展しました。ところが、これがびっくりするほど受けなくて、僕らのブースには全然人が来てくれなかったんですよ（笑）

既存のセキュリティサービスが山ほどある中で、新しいサービスが注目されるためにはどうしたらいいのか、真剣に見つめ直すきっかけになりました」

その後は、プロダクト開発者に最適化されたセキュリティ診断の提供を追求。

ユーザーの声を丁寧にヒアリングし、セキュアコーディングを体系的に学べるプラットフォーム『KENRO』や、AWS/Google Cloudをはじめとするクラウドのリスク管理を行う セキュリティSaaS『Shisho Cloud』などの新しいサービスを次々にリリースしている。

また、同社の成長を加速させたものの一つに、地道に続けてきたテックブログがあるという。

「セキュリティ診断サービスを始めた当初は、価格競争に巻き込まれてしまったのがつらかったです。

当たり前ですが『自分たちは開発者フレンドリーなサービスを作っています』と訴えても、それだけではユーザーには伝わらなかった。

そこで、開発者向けにセキュリティに関する知識やノウハウをブログで発信し始めました。

すると、僕らの技術力の高さを認識してくれるインハウスの開発者が徐々に現れて、当社を指名してくださるようになって。

今もマーケティングはほぼブログだけで宣伝費などはかけていないのですが、他社のセキュリティ診断サービスよりも高い単価で受注を取れるようになってきています」

最近はあらゆる事業会社で、開発者が意思決定者になるケースが増えている。

それならば、広告を出すよりも技術記事を書くことで、自分たちが情報を届けたいインハウスの開発者にリーチできるはず。自分たちのサービスを届けるべきターゲットを絞った井手さんの狙いは見事に的中した。

金銭的ゆとりを得て、社会のために挑戦する若者を増やしたい

学生時代には政治の世界に興味を持ったこともある。議員会館に足を運んではさまざまな政治家と対話を重ね、ある時は18歳選挙権の活動にも携わった。

当時の井手さんは、「政治が世の中を一番変えられる」と思っていた。

しかし政治の世界の現実を知るにつれて、「自分の思うことを直接スピーディーに実現できる」ビジネスの世界で挑戦する決意を固めたという。

政治や経済の分野における問題への幅広い関心、そして「世の中を変えたい」という井手さんの思いは、一体どこから来るのだろうか。

「自分は金銭的に苦しい家庭で育ったわけではなく、教育も十分に受けてきました。

恵まれて育ってきたからこそ、社会的な活動を通じて世の中をより良くしなくてはならないということは高校時代からずっと考えています」

金銭的な余裕があれば、人は社会に目を向けるようになる。会社を成長させて、その結果、豊かになる人が増えれば、社会的な活動に力を注ぐ人が増えると井手さんは信じている。

「メルカリが上場した時、たくさんの若者が大金と成功体験を手にして新しいチャレンジを始めたのを目の当たりにしました。

社会にインパクトを与えるという目標のためには、少なくともメルカリの規模で上場させないといけないですし、社員の給料も上げて、若い人にお金がたくさん渡る状況をつくりたいです。

その結果、社会をより良くしようと行動を起こす人が増えれば、日本全体に大きなインパクトを与えられると思います」

「最低でもメルカリ」。その言葉を発する井手さんに気負う様子はなく、現実的な目標として掲げていることが感じられた。

今後については、グローバルも視野に事業規模の拡大を見据えている。同時に、「セキュリティエンジニアの魅力についても広く発信していきたい」と井手さんは言う。

「セキュリティの分野では技術的な深い知識が求められるので、知的好奇心や学習意欲が高い人にはぴったりです。

開発経験のあるセキュリティエンジニアは、あらゆる組織が問題として抱えている『開発とセキュリティの分断』を解消し得る人材として需要が高まっていますし、弊社にも開発分野からセキュリティエンジニアに転じた人が多くいます。

市場価値が高く給料も高い職種なので、ぜひ多くの人にチャレンジしてもらえたらうれしいですね」

井手さんたちの挑戦はセキュリティ業界だけでなく、日本全体の未来をも明るく照らし出している。

取材・文／一本麻衣　撮影／桑原美樹　編集／栗原千明（編集部）