インターネット、そして社会をより良くするために。未知のプロダクトづくりへの挑戦。
こんにちは。Assured採用担当です。
創業から約1年半が経過したAssuredでは、大変有り難いことに、大手企業様を中心とした多くの企業様で導入が進んでいます。それに伴いプロダクトも進化を続け、クラウドサービスの「セキュリティ評価」だけでなく、シャドーIT検知や、社内で利用するサービス管理(台帳)機能などの新機能も続々とリリース。デジタル時代に欠かせない企業のインフラとなるべく、日々プロダクト開発に励んでいます。
そこで今回は、Assuredのプロダクト自体がまだ存在せず、事業構想段階だったタイミングで、代表の大森に次ぐ2人目のメンバー、エンジニア第1号として入社した鈴木さんにインタビューを行いました。
鈴木 和幸/Kazuyuki Suzuki
株式会社アシュアード Assured事業部 プロダクト責任者
2013年、株式会社リクルートホールディングスに新卒入社後、新規事業のプロダクト開発や事業開発に従事。2017年より株式会社リクルートマーケティングパートナーズに転籍、EMとして「スタディサプリ」BtoB事業のプロダクト開発・エンジニアリングチームの組織開発を担当。2020年にAssured立ち上げに参画し、現在はプロダクト責任者としてプロダクトマネジメントを担う。
事業をゼロからつくる挑戦
── まずはじめに、鈴木さんのこれまでのキャリアについて教えてください。
新卒ではエンジニアとしてリクルートに入社しました。新卒社員としては珍しく新規事業の部署に配属され、主にtoC向けのアプリ/Web開発に携わりました。その後、同社の投資部門でBizDevを担い、技術的な視点から投資先企業のソーシングやデューデリジェンスを行ったり、投資先企業と協業する形でプロダクト改善やマーケティングの支援をしてきました。エンジニアという立場ではありましたが、この頃に多くのスタートアップ企業や事業モデルと出会い、ビジネス的な視点も養われたと思います。
その後、学習アプリのスタディサプリ事業に異動し、高校向けに生徒の学習管理を提供するBtoB SaaSの開発に携わりました。当時、スタディサプリはtoC/toBどちらのユーザーもおり、また海外ブランドのQuipperと共通のシステムだったため国際化の必要もあり、アプリ/Webの両方を提供しているという状態だったため、さまざまな開発を通してエンジニアリングの力を培うには良い環境でした。最終的にはエンジニアリングマネージャーとして、10名ほどのチームの組織開発も担当し、幅広い経験ができました。
── toCからtoB、プレイヤーからマネージャーまで、エンジニアとして様々なフィールドで経験を積まれてきたのですね。そんななか、Assuredはどのように知ったのでしょうか?
前職の後輩が大森さんの知り合いで、「新規事業を立ち上げるために、エンジニアを探している人がいるんですけど会ってみませんか?」ということで、大森さんを紹介してもらい、2019年12月に会ったのが最初の出会いでした。当時はまだAssuredというサービス名もプロダクトもなく、セキュリティ領域には大きな課題があって、海外にはこんな事業があって参考にできそうだ、といったくらいの情報だけで、事業の影も形もない状況でした。
ただ、セキュリティ領域における負を解決すること自体には大森さんは確信を持っていて、「鈴木さんと一緒に働きたい」と言ってもらいました。
余談ではありますが、当時はそもそもビズリーチやVisionalがどういう会社なのかも知らなかったので、創業者南さんの本も読みました。スタートアップ精神が息づいており、エンジニアを大切にする文化のある会社であることがわかり、参画への後押しになりました。
── 当時、転職などは特に考えていなかったんですか?
そうですね。前職もとてもやりがいのある環境でしたし、大森さんに会うまで特に転職は考えていませんでした。ただ、今後の3年間を想像して、どちらの環境に身を置いた方が大きな変化を得られるか?と考えると、今いるコンフォートゾーンを抜け出し、Assuredに思い切って飛び込んだほうが、仮に上手く行かずに事業が潰れてしまったとしても、何事にも代えがたい経験を得られると思ったんです。
インターネットをより良くしたいという想い
── 具体的にどのようなポイントが決断の後押しになったんでしょうか?
まず、自分自身が仕事でもスタートアップと関わることが多かったこともあり、事業を0からつくっていくことに惹かれました。前職でもシードのスタートアップから上場企業、アプリからメディア、EC、SaaSまで様々なフェーズ・領域の事業に携わってきましたが、ビジネスに再現性があって目の前の人の課題を解決できるという点で、SaaSの開発が性に合っていそうだと感じていました。前職でのSaaS開発の経験も活かしつつ、今度は自分で0からサービスをつくってみたいと思ったんです。
また、創業者であり社長の大森さんが同世代ということもあり、対等な関係性を構築できそうだと思ったことも大きいです。ビジネスサイドの事情が優先されすぎて、プロダクトサイドが社内受託のようになってしまうのを防ぐためには、お互いに意見を言い合える環境が必要だと感じます。大森さんとはお互いに腹を割って話しやすいですし、ビジネスとプロダクトで対等な関係性を構築することで、互いに意思をもって協力しあいながらプロダクトをつくる環境をつくれると思いました。
加えて、セキュリティ領域の課題解決というテーマに共感したことも後押しになりました。私自身セキュリティに関する特別な知見や経験があったわけではなく、正直、大森さんと出会うまで事業領域として関心を持つこともありませんでした。ただ、エンジニアとして、様々な領域でクラウドサービスの利用が爆発的に増え、世の中の当たり前になることには確信がありましたし、セキュリティチェックシートのやりとり一つとってもそんな非効率なやり方がずっと続くとは思いませんでした。自身でこの課題に取り組むとは思ってもみませんでしたが、自分自身も携わるIT業界やインターネットがより良くなることには意義があると感じました。
それに、セキュリティという信頼が重要な領域においては、Visionalグループという、ビズリーチ事業を成長させてきた実績と、社会的信頼のあるグループ内で挑むことで、より確度高く事業を立ち上げ、社会に価値を提供していけるのではないかと考えました。
エンジニア出身のプロダクトマネージャー
── 実際に入社してからはどのような役割を担っているのですか?
プロダクトに関することなら何でもやっています。とは言いつつも、入社当初から徐々に役割は変化してきました。
入社当初は、「企業間で共通のセキュリティ評価」というアイデアやビジネスモデルが成立するかを確かめるため、自身でもドメイン知識を得るために書籍を読み漁ったり、ユーザーヒアリングを行ったりして、いわゆるPSF(Problem Solution Fit)の状態を目指してお客様と会話することから始めました。システム化に手をつける前にエクセルでMVP(Minimal Valuable Product)を作ってみたりもしましたね。
一定、お客様の課題や導入の障壁が見えてきたところで、半年ほどかけて利用企業様向け、事業者様向け、我々運営向けの3つのアプリケーションを構築し、実際にシステム上での運用を始めました。この頃は自身でもエンジニアとアーキテクチャを相談しながらコードを書いていました。
2022年の1月に正式リリースをし、現在は営業やカスタマーサクセスといったビジネス組織もできあがり、セキュリティ評価のオペレーションも安定してきました。そうした中でビジネスチームやお客様からの要望も増えてきたため、プロダクトマネージャーとしてプロダクトロードマップの議論をリードし、機能の実装や顧客とのコミュニケーションのサポートをする立ち回りをするようになりました。目下、採用活動にも取り組んでいますね。
── プロダクトマネジメントをしていく上で意識していることはありますか?
ひとつは、つくった機能をお客様に届けるところまで見通すことが重要だということです。私はエンジニア出身なので「機能をつくる」ことに目が向きがちだったのですが、せっかく良い機能を作っても、商談やオンボーディングのストーリーとズレてしまってはお客様に伝わりませんし、使っていただけません。ユーザーの課題を捉えたプロダクトづくりは大前提として、それをお客様まで届けるストーリーにどう組み込まれるかまで考え、カスタマーサクセスなどとも協力しお客様の理解を得ることで、初めてお客様がプロダクトの価値を感じられるのだということをよく感じるようになりました。
もうひとつは、顧客の声を「聞かない」ということです。これは、お客様に寄り添わないと言っているわけではありません。一般に顧客開発をするうえでは、よく「顧客は自分が何が欲しいのかわかっているわけではない。課題の本質を突き止めるために、何が欲しいかを直接顧客に聞くな。」と言われますが、私たちのプロダクトの場合はこれが特に大事だと感じています。
理由としては、セキュリティのような専門的な領域であるためと、技術的な解決策が取りやすいため、そしてプラットフォームであり双方のニーズを同時に満たすことが求められるため、の3つが挙げられます。
専門的な領域でのサービス提供は、お客様に対してこちらから、知識やベストプラクティスを提供することが求められます。私たちの事業部にはセキュリティの知見があるドメインエキスパートがおり、ユーザーだけでなくそうしたメンバーにも意見を聞きながらプロダクトを形づくっています。
技術的には、クラウドサービスがインターネットを用いて提供されるからこそ、Web APIやHTTPの仕組みで解決できることも多くあります。それに、我々の領域はテキストを扱う生成AIとも相性が良いんです。そうした技術を用いることで、ユーザーの想像を超えた価値提供を行える余地が多分にあると思います。
そして、私たちはプラットフォームであるからこそ、利用企業と事業者それぞれでは解決できない課題を解決し、最終的には社会全体が良くなる仕組みを構築できたらと考えています。そのために、両者の間に立ち、どちらかの見方に偏らない問題解決を行う必要があります。
いずれにしても、お客様の本質的な課題に寄り添うプロダクトを正しく届けられるチームであり続けたいと考えています。
── 入社当初のゼロの状態から、プロダクトも事業も形が出来てきたところだと思いますが、今だからこその面白さはどのように感じていますか?
おっしゃるように、今はプロダクトもあり、メンバーも、エンジニアリング、ビジネス、セキュリティの仲間が加わり、有り難いことに、エンタープライズの企業様を中心に着実に導入が進んでいます。創業から1年半ですが、市場のニーズを確信しているところです。
そして、企業様への導入が進んできたからこそ、事業立ち上げ当初には見えていなかったお客様が抱える課題も着実に見えてきました。
プロダクトを通じたセキュリティ評価情報の提供は形になりつつあるなかで、更に深く、広範な課題解決をプロダクトを通じて実現していくことが求められるフェーズになってきています。
昨年末にリリースした、サービス検知(シャドーIT検知)と、台帳(利用サービス管理)機能はまさにその一歩目で、現在はビジネスメンバーと二人三脚で改善を続けています。お客様からいただいたお声などをもとに、その1週間後には新機能がリリースされるといったこともあるほど、スピード感をもったサイクルでプロダクト開発が進み始めています。
デジタル時代だからこそ生まれた新たな課題に対して、私たちは新たな市場をつくろうとしています。セキュリティ人材の価値、そしてセールスやCSで得たインサイトをどうやって未知のプロダクトに反映していくのか、前例がないものに挑戦しているということにとてもやりがいを感じながら日々変化を楽しんでいます。
デジタル社会の企業インフラになるべく、課題は山積み
── 今後、プロダクトとして目指していくこと、挑戦していきたいことは何ですか?
直近ではAssuredを利用いただくエンタープライズ企業様向けの機能拡充を進めています。特にエンタープライズ企業では社内の組織構造や業務フローも複雑ですので、それに対応できるプロダクトへと磨いていく必要があります。Assuredを業務に組み込んで活用いただけるよう、取り組んでいます。
また、Assuredがプラットフォームとしての価値を発揮し、クラウドサービスの安全性評価のプロセスを刷新するためには、クラウドサービスを利用する企業様へのアプローチだけではなく、クラウドサービス事業者様にも評価され、積極的に利用されるサービスとなることが重要だと考えています。そのための機能追加等はまだ事業としても十分に手を付けられていないですし、私たち自身がクラウドサービス事業者という意味で、ユーザーの気持ちがわかる部分だと感じているので、やりがいのあるテーマだと考えています。
また、SaaSに関するデータの収集も自社で進めています。例えばすでにリリースしているウェブ評価は、クラウドサービスの公開情報を分析した評価情報を集約したもので、現在約2,000サービス分のデータを提供しており、その数は今後も拡大していきます。こうした情報収集はクローリングなどのエンジニアリングが活かせる部分だと思いますし、インターネットを通じて提供されるクラウドサービスだからこそ、すでにそこにある情報や捉えづらいリスクを技術の力で可視化することが価値提供につながると考えています。
── 高い目標を掲げるなかで、どんな人と一緒に働きたいですか?
まず、セキュリティ領域での経験があるかどうかは関係ないということはお伝えできればと思います。先ほどお話したように、私自身もセキュリティ領域は未経験でしたし、大森さんの話を聞くまでは事業として関心を持っていませんでした。ただ、インターネット、そして社会をより良くするために、この領域は必要不可欠なものだと考えています。こうした、Assuredが目指す世界観に共感いただける方にはぜひ仲間になってもらいたいです。
またスタンスとして、事業や組織、プロダクトが日々変化していくなかで、不確実なことに自ら飛び込んでチャレンジしていきたいと思う人にはぴったりの環境だと思っています。そうしたなかで、エンジニアリング・プロダクトを通じて事業に貢献していきたいと思う人は、ぜひ一度、カジュアル面談などでお話を聞いてもらえると嬉しいです。
── 鈴木さんの今後の挑戦、想いを教えてください。
Assuredの事業は、一見、セキュリティチェックシートの代替サービスだと思われがちですが、私達が目指しているのは、単なるエクセルやチェックシートの代替ではなく、プラットフォームとしてクラウドサービスの利用企業・事業者双方に価値を提供する、セキュリティ評価の新たな仕組みを構築することだと考えています。
利用企業がクラウドサービスのセキュリティ評価を行い、利用可否を判断して終わり、ではなく、第三者のAssuredがセキュリティ評価を実施し、事業者にフィードバックがなされ、サービスのセキュリティ向上を図り、それによって利用企業が更に安全に利用することができる、そうした改善のサイクルをプラットフォームとして回していくことで、インターネットをより良くできると信じています。
少なくとも、それを実現できるプラットフォームはAssuredしか存在しないので、チャレンジのしがいがあります。
さらに、今はクラウドサービスに特化したサービスを提供していますが、企業のサプライチェーンにおけるリスクはそれだけにとどまりません。今後はサプライチェーン全体のアセスメントまで事業を広げ、デジタル社会の企業インフラになることを目指しています。
プラットフォームと言うからには、社会になくてはならない基盤になっていきたい。そのわりには、まだまだ知名度もないですし、プロダクトとしても未熟です。非連続な事業成長を目指して、今後もプロダクトを通した事業づくりに邁進していきます。
── ありがとうございました!
お知らせ
Assuredでは一緒に事業づくりに挑戦いただける方を募集中です。少しでも興味を持っていただけましたら、下記の採用情報もご確認ください!