みなさん、こんにちは。ユービーセキュア(UB)広報担当の別宮スミレです。
本日は、UBのメンバーを集めた対談企画、続編(中編)をお伝えしていきます!
前回の記事『Vexを作った創業メンバーから今年の新メンバーまで Dev(Development)×Sec(Security)を担うユービーセキュアメンバーを集めて対談しちゃいましたー!(前編)』 は読んでいただけましたか?是非、読んでいただけると嬉しいです。
もちろん、中編だけでも楽しい内容となっております!

松田氏プロフィール画像執行役員兼コンサルティング事業本部 本部長 松田 陽子氏


2007年UB創設メンバー。
UBの創業メンバーの1人。UBの成長を牽引するみんなの母。


本間氏プロフィール画像テクニカルコンサルティング部 セキュリティコンサルタント 本間 知生氏


2018年4月新卒入社。
VexでのWebアプリケーション診断を経験の後、手動診断業務に従事。


高橋氏プロフィール画像クラウドソリューション開発部 開発エンジニア 髙橋 和馬氏


2020年5月キャリア入社。
前職在籍時にとある団体主催のセキュリティ人材育成プログラムに参加したことからセキュリティに興味を持ち、セキュリティ業界へ。現在は新規プロダクト開発に従事。

ユービーセキュア創業秘話

別宮:前編では、みなさんの経歴やセキュリティ業界に興味を持ったきっかけ、UBに入社するまでの話を伺いましたが、中編・後編ではもう少しUBにフォーカスしていきたいと思います。
みなさま、引き続きよろしくお願いしますー!

松田:本間:高橋:よろしくお願いしますー!

対談風景

別宮:まずは、創業メンバーの松田さんにUB創業の経緯をお聞きしてもよろしいでしょうか。

松田:はい。前職で、世の中にあるスキャンツールの評価をする機会があったのですが、当時のツールは見つけた脆弱性を教えてくれるだけのモノでした。診断サービスをお客様に提供している身としては、検査した場所やその結果を詳しく知りたいのにな。。と思っていました。
スキャンツールのデモを見せてもらった会社に、そういった機能が将来的に開発されないのか尋ねてみると、「そんなニーズは世の中には無いし言われたことも無い、だから今後作る予定も無い」と。。。
そこで、無いのであれば自分たちで作ろう!というのがツール開発のスタートでした。
お客様からも、「こんな脆弱性がありました」ではなく、「私たちのサイトがどういう状態だったかを知りたい」と言われていたので、これはニーズがありそうだなと。
セキュリティを専門家が提供するモノではなく、「お客様自身でセキュアな状態になれる」、「セキュリティをもっと身近なものにしたい」という想いがUBsecure(You’ll be secure)の創業時の想いでした。

別宮:セキュリティ製品は、アメリカ製やイスラエル製が多いかと思いますが、そういった国では結果さえ分かればよかったのでしょうか?

松田:そうですね。スキャンツールは見つけるためのツールなので、脆弱性があったという結果が分かればOKという考えでした。
なので、Vexが世界から受け入れられるかどうかは、正直分からないところもありました。

高橋:今も世界の状況は変わっていないのですか?

松田:そんなことはないと思いますよ。最近、マネジメント系の機能を持っているスキャンツールが出ているので、時系列での結果閲覧やどこで見つけたか等のニーズも増えていると思います。
ただ、Vexのように「具体的に何をやった結果、どうだったのかを全てみる」や、「この機能をこの条件で検査する」ことが出来る、痒いところに手が届く製品は他にないと思います。

別宮:お客様目線の製品なんですね!
ちなみに、初めてVexを購入してもらった時のことは覚えていますか?

松田:もちろん、覚えています!UBを設立した年、完成したVexをお客様にお披露目したところ、「すごくいいね!これ欲しい!!」と言われて、即ご発注いただき、年内に導入、利用開始いただきました。当時のメンバー全員、歓喜しました。

「Vex」開発の様子
「Vex」開発の様子

別宮:本間さん、高橋さんは、創業時の話で松田さんに聞いてみたいことはありますか?

高橋:当時、Vexを開発していたのは何人だったのですか?

松田:創業当初は6人です。そのうち、メインでVexのコードを書いていたのは2~3人で、毎日叫びながら開発していましたね(笑)
あんな機能やこんな機能も!と、たくさんの思いから出来たコードたちは、合体させると綺麗ではなく。。そのため、やりたいことはできるけど、想定外の操作を行った時のエラーに頭を悩まされました。。。
ただ、1~2年目ぐらいまでは少人数でコードを書いていたので、あうんの呼吸でコードをどんどん合体させていきました。

高橋:コードが綺麗じゃなくても、みんな分かっていたのですか?

松田:そうですね。全員診断サービス経験者だったので、やりたいことや持たせなきゃいけない機能の認識相違が無く、動きのイメージが分かっていたということがあります。
もちろん、初めからドキュメント整備をしよう!っていう話もありました。今後、顧客が増えてきた時には必ずメンテナンスが必要になるから。
ただ当時のメンバーは、なぜドキュメントが必要?そこにコードがあるから読めばいいじゃない??という意見が大半(笑)、まずは動くものを作ろう!と、やりたいことを最優先で開発していました。
そして2年目ぐらいから、コードを少しずつ綺麗にしていき、メンテナンス性を上げていきました。

高橋:私のチームも近い状況かなと思います。まず、やりたいことが出来るか検証して動く形にします。その上で、コードの見栄えや汎用性について話しています。

別宮:松田さん、貴重な創業時のお話をありがとうございました。高橋さんもちょうど今、新規プロダクトの開発をされているので、共感出来るところがたくさんありそうですね。
ちなみに、2007年に6名で創業したUBは、今年で総勢87名になり大きく成長したかと思います。
松田さん、やっぱり人が増えたことでUBの雰囲気って変わりましたか?

松田:変わりましたね。設立時のメンバーは知り合いばかりだったので、考え方も好きなものも似ていました。そこから新卒やキャリア採用で新しいメンバーが参画したり、いろんなバックグランドを持つ人たちが集まることで、考え方の多様性もでてきました。ベースとして『セキュリティが好き!』は一緒ですが、そのセキュリティ要素がそれぞれ違うところが面白いですよね。

絡んでみたい人たち

別宮:高橋さんは、UBの中で「こんな人ともっと絡んでみたいな」ってありますか?

高橋:コンサル部隊のメンバーともっと絡んでみたいですね。技術やセキュリティが大好き!で日々勉強されている人も多いので、いろいろ話してみたいです。

別宮:技術の話をたくさんできる人ともっと話してみたい、ということでしょうか?

高橋:そうですね!

松田:リモートになって、逆に絡みやすくなったところもあるのじゃないかな。
以前は、悩みごと&困ってますは近くの人に聞いていたけれど、今は、Slackをすると誰かがすぐに返事をくれる。距離の近さはなくても、意図的に話す場を作りあげてきたのだと思います。

本間:高橋:確かに。

松田:お困りごと相談の診断チャンネルがあるので、良かったら加わってくださいね!

高橋:ぜひチャンネルに参加させてください!人に聞けばすぐ解決する事ってたくさんあるので、その仕組みはいいなって思います。

Group of business people assembling jigsaw puzzle and represent team support and help concept松田:セキュリティ診断って、開発者の意図を想像して攻撃を仕掛ける。何だかパズルみたいなところがあるじゃないですか。なので、複数人で話すと、意外とすんなり解けたりして面白いなって思います。

本間:これ、もうちょっとで攻撃できそうなんだけど何が足りない?みたいな会話は頻繁に行われていますね。

別宮:ありがとうございます。セキュリティ大好きな人が集まっているので、技術やトレンドを話しているときのみなさんは、生き生きしていますね!

UBのここが楽しい!

別宮:それでは、続いてみなさんが感じる「UBのここが楽しい!」を教えてください。

セキュリティ診断業務も開発業務も。UBだからこそ両方に携われる!

高橋さん

高橋:開発と診断のどちらにも従事出来るところです。そして、技術やセキュリティが大好きな人と、マニアックな会話を楽しめるところも大きいです!

別宮:なるほど、先ほどのお話にもつながってきますね。
本間さんは、新卒で入社して今年で3年目を迎えたと思いますが、UBで働いて楽しかったことを教えてください。

本間:学生時代、セキュリティ診断は1人で黙々とやるものだと思っていたのですが、実際に入社してみると、チームで議論する必要があるのだと知りました。そういった議論の出来る環境が整っているところが、UBの楽しいところであり、強みでもあると思います。
その一つに、みんなの仲の良さも関係しているのかなと思っています。社員以外にも、一緒に診断業務を行うパートナーさんも年齢の近い人が多いですし、会社のイベントも多く、仲良くなれる機会がたくさんあります。社会人デビューというか、こういう楽しさもあるのだなと、人との繋がりの大切さを知りました。
そして、親会社のNRIセキュアテクノロジーズの知識を吸収して学べる機会が多いところも、楽しいポイントのひとつだと思います。学習コストが少なく、かつ大量に情報を得られるのはありがたいです。

別宮:UBに入って、1年目や2年目でこんな仕事をやらせてもらえるのだ!と思ったことはありますか?

本間:UBは新人にも、早い段階からいろんなことに挑戦させてくれます。お客様を任せられることは、大変でもあり難しくも感じますが、先輩たちがしっかりフォローしてくれるので、安心して学ぶことが出来ます。
この経験が、成長のスピードを早めてくれているのかなと思います。

初めてお客様先で診断した案件でもらった言葉は3年経った今でも覚えています!

別宮:そんな本間さんがUBに入社して一番印象に残っている業務を教えてください。

本間さん本間:初めてお客様先で診断した案件です。一から全部自分でやり切ったので達成感がありました。後日、お客様から「次の案件も是非お願いしたいです!」というお言葉をいただいて、とても嬉しかったです。褒めてもらったり、信頼を寄せてくださったりするお客様のことは、3年経った今でも覚えています。

松田:言っていましたね。お客さんに喜ばれています!褒められています!!次も指名されます!!!って。コンサルってそういうことですから。お客様から「次もあの人にお願いしたいね」って言われると、いい仕事した!って思いますよね。

本間:モテたいですね。

松田:そうです。コンサルとしてのモテ力です(笑)

別宮:高橋さんも、診断のペネトレーションテストなどに興味があると仰っていましたが、本間さんの話を聞いて、どういった内容の診断をしてみたいかイメージはありますか?

高橋:実際にシステムが保有している情報を抜き出せるか試行するとか、攻撃者の目的が達成できないかをはかるペネトレーションテストに興味があります。前職では診断を受けている立場だったので、どういうことをやっているか想像はつきます。ただ、手動診断となるとコマンドを打ったり、Webアプリケーション領域の理解力が必要なのだと思います。その分、すごくやりがいがあって面白そうだなとも感じます。
報告会も受ける側でしたが、説明内容の準備など大変な印象です。

別宮:報告会は、出席者によって言い方や話す内容を変えると耳にしますが、事前に「今回の報告会はこういう人が出てくれるからこういう風に話そう」とか決めたりするのですか?

本間:決めますね。アプリを開発しているお客様であれば、技術的な単語も使いつつ話します。
ただ、アプリを開発しているからといってセキュリティ用語に詳しいとは限らないので、相手の知識量によって喋る内容を変えています。
セキュリティに詳しい方がいて詳細な説明が不要な場合は、もっと踏み込んだリスク等について話すこともあります。

別宮:報告会でお客様からの質問に何と答えたらよいか困ったことはありますか?

本間:はい。そういった場合、一度社に持ち帰ることもあります。
最終的に、お客様に間違いなく伝わることが大切なので、曖昧な回答ではなく、しっかり調べた上で対応するよう心掛けています。

別宮:報告会などで、お客様と話すのは楽しいですか?

本間:楽しいです。報告会は、自分たちが行ったセキュリティ診断の内容をお客様にお披露目する場なので、一番楽しいところかなと思います。自分の成果に対して反応してもらえるのは、仕事をしている実感とやりがいを得られる部分です。

別宮:やっぱり実際にお客様の反応を見られるとモチベーションにも繋がりますよね!
松田さんから見て、本間さんのどんなところが成長したなって思いますか?

松田さんと本間さんの仕事風景

松田:新卒で入ってきた時は、人と接するのが苦手だと言っていたので、どちらかというコミュニケーション力がそれほどなく、技術的なところを追求するのが好きなタイプかなと思っていました。でも、お客様に喜ばれることを喜びに感じているという今の話を聞いて、成長を感じました!
コンサルは、直接、お客様に自分の成果を伝え、フィードバックをもらうことができます。そこから「もっと良くするために次はこうしよう」と考えることで、製品にもサービスにも転化出来ます。
それが楽しめるというのは、この後もっと成長出来るんだろうなと思います。お客様のためにあれをしよう、これをしようと考えることが、事業の幅を広げられるので。良かったね、本間さん!

本間:ありがとうございます。
お客様の悩みを聞いて、自分が考えた提案を話せるのは楽しいです!

別宮:高橋さんは、入社して新しいプロダクトの開発に携わっていますが、プロダクトを作っている実感はありますか?

高橋:やっと最近湧いてきました。画面のイメージなどが固まってきて、これから作る物が形として見える段階に入ってきました。

別宮:開発は楽しいですか?

高橋:楽しいです!実は、前職では開発はほとんどやっておらず、プライベートでやっているのみでした。
チームには経験豊富なメンバーがたくさんいます。その人たちのコードを見ながら教えてもらえるので、自分のコードとプロダクトのコードが共に成長して良くなっています!仕事でコードを書くのはすごく楽しいです。

別宮:コロナ禍ですが、実際に集まってミーティングをする機会もあるのでしょうか?

高橋:そうですね。最近は新しいプロダクトの仕様を決める段階になり、週1出社からもう少し増えています※1。プロダクトに関して議論する時間が多いですね。

別宮:みんなで議論する中で盛り上がる瞬間ってありますか?

高橋:どういう仕様にするか、機能を作るべきかの話し合いは、いろんな意見が出てくるので常に盛り上がっています。最終的にこれがいいね!となるまでに1ヵ月くらい掛かりました。

別宮:本間さんのこれまでのキャリアは、セキュリティ診断コンサルがメインだと思うのですが、開発にも興味はありますか?

本間:あります。診断で培った知識をVexに落とし込むのがUBの強みなので、その役割を担えたら楽しいだろうなと思います。そういった意味では開発もどんどんやっていきたいです。

自分たちが持っているノウハウをユーザー様自身で使える形に。UBだからこそできるビジネスに面白さを感じてます!

別宮:ありがとうございます。
それでは最後に松田さんの「UBのここが楽しい!」を教えてください。

松田さん松田:はい。先ほど本間さんが話してくれたことと似ているのですが、自分たちがセキュリティの専門家として活用しているツールや提供している診断サービスのノウハウを、ユーザー自身が使える形にしているところです。これは、他のセキュリティ会社にはないところであり、私はここにビジネス的な面白さを感じています。
また、Vexという国内市場でシェアの取れている製品を扱っている立場から、セキュリティ診断事業を展開している同業他社や、ツールを活用していてくれているユーザー様とのお付き合いがあります。国産ツールを売り出していきましょう!良くしていきましょう!という想いを持っている人たちと、競業ではなく一緒にやっていく協業として話し合えるのも楽しい要素だと思います。

VEXロゴ

別宮:毎年開催している『Vexユーザーカンファレンス』では、たくさんのユーザー様にご参加していただいています。「ユーザー事例などとても参考になる」と嬉しいお言葉を頂戴しています。


UBメンバのVexユーザーカンファレンスに関するブログはこちら

▸ 新人平賀による「第2回 Vexユーザーカンファレンス」観戦記:
https://www.ubsecure.jp/blog/20201124

次回、最終編(後編)では、みなさんが UBで今後達成したい目標や、どんな人が楽しく働いていけるのかをお伺いしていきたいと思います。後編もお楽しみにー!

■注釈
※1 対談時期:2020年10月下旬