サイバーエージェントを退職し、Flatt Securityに入社しました

こんにちは、おいどん @ryoidongです。

新卒で入社したサイバーエージェントを退職し、今年の10月からサイバーセキュリティのFlatt Securityで働きはじめました。サイバーエージェントには去年の4月に入社しましたが、それより前からも内定者として働いていたので、2年半ほどずっとお世話になっていたことになります。

この時世もあり、お世話になった皆様のなかにも直接ご挨拶できなかった方も多く申し訳ありませんでした。短い時間ではありましたが、本当にありがとうございました。

この機会に、前職でやってきたことや今後にかける想いについて整理できればなと思い、noteにしました。

本気でPMになるために入った、サイバーエージェント

入社する前の学生時代は、とにかくユーザーに向けてサービスをつくることが好きで、エンジニアやデザイナーとして働いたり、プロダクトマネージャーとしていくつかのサービスの事業や開発組織の立ち上げをしていました。

そんな中、サイバーエージェントに入社したきっかけは大学3年の夏のインターンでした。

そのインターンのテーマは「新規事業」を考える、というもの。自分にとってはそれまでは「サービスをつくる」という意識ばかりで、ビジネスを真剣に考える経験があまりなかったので、とても刺激的な体験でした。

インターンでは、プロダクトマネージャーの上野さんからの「あの時もっとチームを引っ張れたよ」という言葉だとか、当時子会社社長だったエンジニア出身の合田さんから「もっと鍛えた方がいい」とアドバイスをいただいたことを今でも覚えています。つまり、そこで「サービスをつくる」人間としてもビジネスやチームをつくる能力が足りないことを本当に痛感したのです。

実際、今までもプロダクトをつくる過程でビジネス面でも組織面でも多くの失敗をしてきていたので、自分にとっては「これが必要だ！」と素直に感じていました。

そういった訳で、ビジネスを理解し「つくることを本気で楽しめる」PMになるために新卒でサイバーエージェントに入社しました。

※入社前に書いた記事でこのあたりをポエムにしてます。

7年間の就活で、「つくることを本気で楽しみたいだけ」だと気がついた

入社後の1年半について

入社前に「PMとして一番難易度が高い課題にチャレンジしたい」と人事の方に相談し、結果として入社後はAbemaTVのプロジェクトマネージャーとして配属になりました。
今思えば、当時メディア事業へのPMとしての新卒配属は稀だったこともあり、とても感謝しています。

AbemaTVには入社から退職までずっと在籍していたのですが、本当に優秀な方々に囲まれて稀な経験をさせていただけたなと思っています。

たとえば、最初は1つのプラットフォームでのUXグロースのチームとその責任を持たせていただけたり、その後にも「いやもっと大きい負荷の方が良いんじゃない？」と大きめの開発プロジェクトの立ち上げから参加させていただけたりと、さまざまでした。

こういったように、控えめに言っても若手に裁量権があるカルチャーなので、本当にたくさんのチャンスをいただけて驚く毎日。ただ、その裏では「顔が死んでるとこしかいつも見てないw」と同期から言われるほど。日々何もできないプレッシャーに追い込まれつつ、なんとかやっていました。

そんな仕事もありつつ、一番思い出が深いのは入社直後の「メディア道場」という研修だったかもしれません。

新卒としてもちろんビジネスマナーやチームワークなどの研修もあるのですが、その研修で一番求められていたのは「自社のメディアサービスや会社のことを自分の言葉で語ること」でした。それはつまり、とにかく会社やサービスの知識やファクトを学び、それをもとに自分の実現したい像を描けるようになることでした。もっと平たく言えば、自分のこととして会社を話せるようになることです。

当たり前の話ではありますが、サービスや会社のことを自分の言葉で語れないと、仕事ではなかなかオーナーシップを持てない気がしています。自分は、最後までその研修には苦戦していて、むしろ正直なところ入社までの仕事ではオーナーシップを持ちきれていなかったことに気がつきました。

これ以外にも学んだことは本当に多く感謝してもしきれないのですが、「いつか恩返しできるように成長したい」そう思える会社でした。

なぜ辞めたのか

正直なところ前職の環境に不満はなく、直前まで転職は考えていませんでした。

ただコロナのタイミングもあって、リモートで大学時代からの友人と話すことが増えました。そこで、話している人が取り組みたいことをクリアにして頑張っている姿を見て純粋に「いいな」と思うタイミングが多くありました。通っていた大学（慶應SFC）でも「学んでいたこと」よりも「何の課題に取り組んでいるか」が大事にされる文化だったんです。

このとき、自分にとって本当にオーナーシップを持って解決したい課題は何か？ということを考え、今後のキャリアを考えはじめたことが大きなきっかけになりました。自分がやるまで死にたくない、自分だからこそ解きたい課題ってなんだろうと。

結果的には、サイバーセキュリティの力で、世の中の課題に本気で取り組みたいという思いに至り、Flatt Securityというスタートアップ企業に入社することになりました。

サイバーセキュリティが、自分にとって「つくることを楽しめない」という原体験だった。

なぜサイバーキュリティなのか。あまり人に想いを話したことがないので、まとめてみたいと思います。

そもそも、今までサービスの企画やPMをやっていたのはなぜか？というのは、「つくることを楽しみたい」という自分自身の純粋な想いと、その「つくることを楽しめる」世界観を実現するための手段でした。

中高時代に思い立った当初は、ゲームをつくることから始め、次第に自分自身がつくることよりも人がつくることをサポートしたり、つくることが報われるようなWebメディアや勉強会をつくったり。そんなことをやっていました。

そんな時期、中学時代に技術を学ぶために参加したセキュリティ&プログラミングキャンプというイベントをきっかけに、開発者とセキュリティのエンジニアが混ざるようなインターネットのコミュニティに入り浸ることになります。
（ちなみに、Flatt Securityの米内とはこの時代に知り合いました）

そこで感じたのは、同じエンジニアで仲は良くても、実際の開発の仕事とセキュリティの仕事は遠いということ。なぜなら開発とセキュリティは工程としても分断されていることが多いからです。

セキュリティの課題は、開発することにおいて一番大きなペインだと思っています。みんな「良いものをつくりたい」という目標は本来同じはずなのに、セキュリティの現場では脆弱性を探すことがゴールになってしまっている部分があると感じていました。

一方で、開発の現場でも特に意識せず報告された脆弱性を対応するだけであったり、脆弱性をできるだけ「ないことにしたい」という気持ちがあったことも事実でした。たとえば過去の個人的な経験では、学内のシステムを良くしようと学校に脆弱性を報告して学校を停学になってしまった友人がいたり、開発でセキュリティ対策を深く理解せずに実装してしまったり、というのがそういった体験の1つです。

だからこそ、本当にプロダクトをつくることを楽しめるように、開発がワンチームでできる社会をつくりたいと願ってます。

高校時代にも同じ思いがあり、大学受験のAO入試で書いた志望理由のテーマもサイバーセキュリティについてでした。その当時大学に入って自分がやりたかったアプローチは、「セキュリティをカッコよくすることで、誰もがセキュリティを学べるようにすること」でした。具体的には、CTF（情報セキュリティのコンテスト）を今でいうeSportsイベントのようにカッコよくして、誰もが学びたいと思えるような環境をつくることでした。

しかし、その志望理由を話した面接官だった教授から言われたのはこんな言葉でした。

「そもそも脆弱性を生まない方にした方が良くない？そっちの方が本質的な課題だと思うけど。どう思う？」

その答えにずっと答えのイメージすらも持てず、その面接が終わってからというもの。自分が実際にセキュリティの業界や世の中を変えられるようなイメージを心から持つことができませんでした。

そこからは自分にとってのセキュリティへの熱は冷めてしまい、大学に入学してからは別のアプローチで、「つくることを楽しむ」と言う問いと向き合うことになりました。

Flatt Securityが変えた覚悟。

そんな開発者やPMとして仕事をしていた自分を再びセキュリティの世界に引き込んでくれたのは、Flatt Securityとの出会いでした。

そもそもFlatt Security (当時はFlatt)は、代表の井手や豊田と友人としてつながったのがきっかけで2017年の創業当初から知っていた会社でした。そして、たまたまよくオフィスに遊びに行っていた時期が、FlattがEC事業からセキュリティの事業にピボットを決めたタイミングで、それが自分にとって大きな転機になりました。

何もない状態からセキュリティに全てを賭けたその場に居合わせ、自分がセキュリティをやるのに足りていないのはただ「覚悟」だけなんだと実感したのです。

中でも自分にとって一番大きかったのは、2019年の冬にSECCONの出展者として参加した経験でした。SECCONは「いつかは参加者として出れたら」と思っていた、国内最大規模のCTF（情報セキュリティコンテスト）です。

その頃のFlattは「サイバーセキュリティ市場にチャレンジする」ことを決めていたものの、セキュリティが分かるメンバーがほぼいない状態でした。

なので、たまたまオフィスに遊びにきて当時卒論を書いていた自分が「セキュリティが少しわかる」と言う理由で駆り出され、出展者としてSECCONに参加して、ブースで話すことになりました。

ちなみに、この話に関しては記事になってます。

ＳＥＣＣＯＮのスポンサーに名乗りを上げた。まだセキュリティ企業ですらなかったのだから、前代未聞の英断（？）だ。

上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか | ScanNetSecurity https://scan.netsecurity.ne.jp/article/2020/01/15/43529.html

その場で、Flattが、形だけでも日本を代表するようなセキュリティ企業に肩を並べ、そしてその先で世界で通用するようなセキュリティ企業をつくる目標を掲げたことに、自分の視座の至らなさを知りました。

今までリアル感がなかったセキュリティの世界に対して、届きそうな希望、世界があり、自分にとって足りていなかったのは手をのばす覚悟だけということを実感しました。

その後、しばらくして業務委託として少しだけ働くことになりました。しかし、ある時社長の井手から

「つくりたいプロダクトがあるんだけどPMがいなくて大変なんだよね。今はまだエンジニアがひとりで頑張ってるし、目の前のユーザーの深いペインが分かってるのに、それを解くべきリソースがない」

という、PMとしては「これを聞いたらやるしかないじゃん！」としか思えない言葉を聞き、ジョインする転機になりました。これが合わせて、先ほどのキャリアについて考えていたタイミングと重なり、入社の決意となりました。

Flatt Securityという会社で、セキュリティ力で世の中の課題を解決すると共に、セキュリティを通じて「つくることを楽しめる」ようにチャレンジしていきます！

今やっていること

Flatt Securityでは、脆弱性診断事業で得たユーザーの課題や技術的な知見をもとに、セキュリティ領域の課題解決を行うプロダクト事業を展開しています。

自分は事業のプロダクトマネージャーとして、プロダクトの立ち上げを担当しています。現在は、Flatt Security Learning Platformという開発者向けのセキュリティ演習プラットフォームをメインに開発しています。

プロダクトの宣伝をすると、開発者目線で実際にコードを書いて脆弱性を修正する演習やCTF形式の攻撃者目線の演習をSaaSとして（比較的）低価格で提供できているので、控えめに言ってすごいプロダクトになってます。

現在まだ事前登録の段階なのですが、多くのエンジニア教育担当者さまやエンジニアリングマネージャーの方からお声がけいただいてます。興味のある方は気軽に↓のお問い合わせか僕までメッセください！

Flatt Security Learning Platform | Flatt Security

また、市場もチームもかなり良いと思っているのですが、唯一足りていないのは人です。特に、上記のプロダクトをはじめとしたSaaSを開発するエンジニアの方を募集しています。絶対に後悔しないチャンスにできると思うので、少しでも興味のある方はお茶からでもお気軽にお声かけください！

終わりに

新たな職場で仕事を初めて、そろそろ1ヶ月になります。そこで改めて感じるのは、前職での学びや環境の尊さでした。

改めて、何もできない自分と諦めず向き合ってくださった先輩方や、落ち込んでる時に支えてくれた新卒の同期に感謝を伝えさせてください。本当に、本当にありがとうございました。