メンバーが裁量と責任を持ち、ユーザー視点で柔軟に変更できるアジャイル開発
Secure SketCHは、Web上で設問に回答するだけで、各種ガイドラインに沿ったセキュリティ評価を得点や偏差値で定量的に可視化し、セキュリティ対策を効率的に推進できるSaaSプロダクト。3,000社以上の統計データをもとに同業他社と自社の結果を比較でき、専門家の知見に基づくリスクやベストプラクティスを得られることが特長です。
神野は、このサービスのプロダクトリーダーとして、“製品の価値を高める”ことをミッションに、製品の企画、開発、デザイン、SRE(Site Reliability Engineering)を統括しています。
神野:「お客様のニーズやデータの分析、競合・類似サービスの調査をしながら、プロダクト戦略やロードマップを策定しています。また、ロードマップに従い、機能の仕様や効果をまとめて、デザイナーやエンジニアと協働しながらUI・UXにこだわって、アジャイル開発を推進しています。
製品を利用するセキュリティ担当者のニーズや課題を知るためには、顧客の声を聞くことがとても重要です。そのため、営業やCS活動もしますし、製品の魅力を広めるためのプロダクトのマーケティングにも携わっています」
一方の永谷は、開発と、インフラの保守運用やセキュリティ施策を実行するSREの2つの業務を手がけています。
永谷:「アジャイルで開発しているため、他の開発者やデザイナー、テストを実施してくれるメンバーとの細やかなコミュニケーションや連携を大事にしています。SRE業務については、AWSの各種サービスの運用・監視やセキュリティ施策の実行を担っています」
Secure SketCHでは、アジャイル開発を採用しています。アジャイル開発はウォーターフォール型の開発と違い、エンジニアは設計からテストまで開発の一連の流れをすべて担います。
神野:「エンジニアが、お客様の満足度向上につながるよう、創意工夫しながら、機能の仕様やユーザー体験を考え、責任と裁量権を持って開発に携われるところは、アジャイル型のメリットのひとつです。
メンバーとアイデアを出し合ってユーザーストーリーマッピングを行い、優先順位を決めてから開発を進めますが、開発途中にエンジニアから提案があり、『こちらのほうがわかりやすい』『このアイデアのほうがユーザーにメリットが大きい』とわかった場合は、都度柔軟に変更し、ブラッシュアップしています」
永谷:「ユーザー目線での開発の提案ができるのは、営業に限らず開発者も定期的にお客様の声を聴ける機会があるからこそだと思っています 。お客様との接点の多さは、NRIセキュア全体に共通していると聞いています。開発者目線とユーザー目線、双方を持ち合わせて開発ができる環境ですね」
写真)左から、神野 宰平と永谷 知也
業界をリードする人材がそろい、裁量権もある。NRIセキュアで働くことの魅力
ERPパッケージベンダーでの約5年のエンジニアのキャリアを経て、神野がNRIセキュアに入社したのは2016年のこと。転職の背景をこう語ります。
神野 :「前職でISOやSOCなどのセキュリティ領域に携わる機会があり、セキュリティの専門性を深めていきたいと思うようになりました。また、新規事業でクラウドサービスの開発に携わっていたときに、事業側のメンバーとの距離が近く、仕事を間近で見ていたことが、ビジネススキルを磨きたいと考えるきっかけになりました。それらの願いは今すべてSecure SketCHの業務を通して叶えられています。
また入社して感じるのは、社内に専門性の高い人材が多いこと。技術だけではなく、セキュリティコンサルの経験を豊富に持つメンバーもいます。専門性の高い人と働けることは、刺激や成長にもつながっています」
2020年に新卒入社した永谷。学生時代からIT業界、とくにセキュリティエンジニアの仕事への強い関心がありました。
永谷 :「セキュリティエンジニアに密着するTV番組を見て、今後ますます需要が高まる職種だと感じ、憧れを抱くようになりました。NRIセキュアには、セキュリティ業界をリードする優秀な方が多く在籍している上、若手のうちから大きな仕事を任せてくれる風土があることを知って入社を決めました。
実際、入社3年目からSRE業務のリーダーにアサインされるなど、若手のうちから大事な仕事を任せてもらえています。意欲の高いメンバーには、年齢に関係なく豊富な成長の機会を与えてくれる会社です」
永谷にとって一番の成長の機会となったのは、Secure SketCHでのとある開発。苦い経験を乗り越えて今へと至っています。
永谷 :「周りのメンバーとのコミュニケーションが十分にとれていなかったことが原因で、リリース前の最終確認の段階でミスが発覚し、手戻りが発生してしまったことがありました。アジャイル開発においては、開発途中で仕様やデザインが変わることが少なくありません。その一件では、こまめにコミュニケーションを取ることの大切さをあらためて思い知りました。
Secure SketCHの開発をして3年が経ちましたが、職種の違う方と意思疎通を図りながら、ひとつのものをつくり上げていくスキルが身についてきたように感じています」
プロダクトづくりこそがSaaS事業の根幹。内製化により、お客様の声も迅速に反映
SaaS事業の根幹をなすのはプロダクトづくり。Secure SketCHの開発を内製で進めるのは、ビジネス環境の変化に応じて仕様変更の必要性が出てきた際、迅速に対応するためです。もちろん、外部パートナーのエンジニアもいますが、社内のエンジニアと分けへだてなく、まったく変わらない形で参画しており、新しい形態で内製チームを組成しています。
神野:「プロダクトづくりをすべて従来型の外部委託の開発に頼ってしてしまうと、自社にナレッジが蓄積されないため、お客様へ迅速かつ継続的にサービスのバージョンアップ提供することが難しくなってしまうんです。
内製化し、アジャイル開発を取り入れることで、現在は週1回のペースでリリースを行うなど、スピード感をもって開発ができています。知見も溜まっていて、テーブル設計などすべてチームで把握できているので、新しい要望への対応がしやすい体制がつくれていると感じています」
お客様のニーズに合わせた柔軟な開発がしやすくなるのも、内製化によるメリットのひとつ。実際に、現在開発中の委託先や取引先のセキュリティ評価をする機能は、お客様の声から開発につながったものです。
神野:「IPA(独立行政法人情報処理推進機構)が公表する『情報セキュリティ10大脅威 2023』においても、委託先などのサプライチェーンの弱点を悪用した攻撃は、2位にランクインするなど、ここ数年で攻撃が急増しています。Secure SketCHのリリース当時は、サプライチェーン攻撃はそれほど脅威にあがっていませんでしたが、昨今の脅威動向やお客様のニーズの高まりを受けて機能開発を進めています」
永谷:「『委託先のセキュリティ評価をできる機能がほしい』という声は直近たくさんいただいています。そこで、営業メンバーに同行してヒアリングを実施。お客様の要望を掘り下げ、すぐに開発チームに伝えていき、シームレスに実装まで進められています」
情報セキュリティ10大脅威「サプライチェーンの弱点を悪用した攻撃」のランク
出所:IPA「情報セキュリティ10大脅威:組織編」を元にNRIセキュアにて作成
アジャイル開発で肝となるのは、顧客志向で変化に柔軟な開発チームの組成。チーム内で価値観の共有・浸透を図りやすいところにも、内製化の意義があると神野は言います。
神野:「開発の規模が大きくなったり、リモートワークが進んだりすると意思疎通が難しくなるものですが、すべてのメンバーと価値観を共有しやすいのも内製化の特徴です。「顧客志向、チームプレイ、柔軟な変更」など、良いプロダクトをつくるために、開発メンバーで大事な価値観を共有できているため、チームがうまく機能しています」
永谷:「コードを書く作業も、パートナー企業だけではなく、内製化して社内で行っています。毎日業務の半分ほどはコーディングに費やしていますが、自分で手を動かしてものづくりをする時間がとても好きなので、日々楽しく働くことができています。また、自分の手でつくった機能をお客様に使っていただけることに、やりがいや充実感を感じますね」
写真)開発チームで開いたオンライン飲み会の様子。「定期的に飲み会を開催するなど、社員だけではなく、派遣社員やパートナーも含めて、メンバー全員が楽しめるような組織づくりを心がけている」と神野は言います。
成長著しいセキュリティ分野。やりがいと刺激にあふれる挑戦の現場
今でこそ内製化が順調に進んでいますが、社内に開発の内製化や、SaaSの新規事業立ち上げの経験者が少なく、困ったときに社内で聞ける人がいなかったため、苦労がありました。そんな中、手探りでチームの整備を進めてきたと言います。
神野:「プロダクトマネージャーの集まりやSaaSのカンファレンスに参加して、社外の好事例を積極的に取り入れてきました。また、社内に前例のない課題を解決してこられたのは、パートナー企業の方々の支援も大きかったです。
たとえば、デザインパートナーの協力のもと、ユーザーストーリーマッピングを導入するなど、新たなプロセスを採用したことで、チーム内にデザイン思考が醸成されました。グッドデザイン賞をめざそうとも思ったのも、そうしたデザインチーム体制やデザインの成果の蓄積があったからこそです。
Secure SketCHの顧客価値の最大化に尽力してきた2人。それぞれ将来をこう展望します。
永谷 :「セキュリティエンジニアとして、私はまだまだ未熟。アジャイル開発において効率よく安全なものがつくれるよう、セキュリティの知見やスキルをさらに蓄積していきたいです。そしていずれは、開発からインフラに関することまでわかるフルスタックなエンジニアになり、周りから頼られる存在になれたらと思っています」
神野:「サービスとしては、Secure SketCHを企業のセキュリティ業務をけん引するSaaSへもっと育てていきたいと思っています。このプロダクトを通じて、セキュリティ担当者の業務効率化や企業のセキュリティ対策強化、社会やサプライチェーン全体のセキュリティレベル向上を実現したいと考えています。
そして個人としては、セキュリティプロダクトの企画開発の第一人者をめざしています。セキュリティの知識やプロダクトマネジメントについては、現在の業務や実践を通して学びつつ、セキュリティ関連のグローバル資格の取得もしたいと考えてます」
ニーズが多様化するセキュリティ業界。Secure SketCHのプロダクトチームでは、新たな開発メンバーを募集しています。
神野:「サプライチェーンの攻撃やランサムウェアによる被害の増加、さらにリモートワークの普及にともなう課題も増えていることから、セキュリティ領域はIT業界の中でもとくに成長著しい分野だと思います。困っているお客様のお役に立てて働きがいが得やすい成長業界で、学習意欲の高い方と一緒にセキュリティ業界を盛り上げていきたいですね」
永谷 :「セキュリティ分野は外部環境の変化が顕著なため、働く上で好奇心と学習意欲が欠かせませんが、開発に携わる中でおのずとセキュリティの知識を獲得していける点に魅力を感じています。自分で手を動かして開発したいと考えている方にぜひ来ていただきたいです」
次々と新しい脅威が生まれ、対策のアップデートが常に求められるセキュリティの世界。お客様の声をもとに開発しプロダクトの価値を高めていく2人の挑戦は続きます。
