こんにちは！　スリーシェイクの鈴木です。

今回の記事は、Securify Scan（セキュリファイ スキャン）の開発チーム座談会の後編です。

＊前編はこちらです

前編は、入社理由から仕事の役割、マネジメントにも話が進み、最後は、猫好き・犬好きが多いという話で終わりました。

仕切り直して、後編では、働き方やリリース直後のリプレイスから始まり、「日本を守る」という話にまで急展開！　ぜひ、最後までお楽しみください。

＜座談会メンバー＞
鈴木さん：Securify Scan、PdM（プロダクトマネージャー）
ToyB0xさん（仮名）：Securify Scan、アプリケーションチームリーダー兼EM（エンジニアリングマネージャー）
桜庭さん：Securify Scan、スキャナチームリーダー

＊Securify Scanサービスサイト

求めよ、さらば与えられん

鈴木：
会社によって、働き方や雰囲気、仕事を通して得られるものなど、いろんな違いがあると思うのですが、これまでの経験とスリーシェイクを比較して、違いを感じるところはありますか？

鈴木（雄）さん（以下、鈴木（雄））：
SIerにいた僕が、一番、環境が変わったと思うので、僕から話しますね。前職は基本的に、ひとつのプロジェクトでの開発にしか携われなかったんです。まぁ、これがふつうなんだとは思いますが。

一方、スリーシェイクに入社してPdMになってからは、セールスやマーケティングから採用にも関わらせてもらっていて。プロダクトを自分の意思でドライブさせられているという実感があって、すごくおもしろいんです。

鈴木：
いろんなことに関われるのは、ワクワクしますよね。
桜庭さんはスタートアップでの経験もお持ちですが、どうですか？

桜庭さん（以下、桜庭）：
あくまでも自分の場合ですが、あまり変わらない印象です。柔軟で、いい意味でゆるく（ガチガチに決まっていることが少なく）、スピード感を持って開発できるので、すごく楽しいです。というか、こういう自由や裁量がある環境じゃないと、生きていけない体になっちゃいましたね（笑）。

個人的に、今の環境は最高なのですが、組織として見た場合、スリーシェイクのように能力の高いメンバーが揃っていると、管理しなくてもなんとかなってしまう。つまり、管理プロセスが発達せず、個人の力量頼みになってしまっているところは否めないのかなと。

鈴木（雄）：
耳が痛いところですね…。桜庭さんの言うとおり、優秀な人にはあえて指示をしないんですよね。

桜庭：
逆に、指示をすると、お互い煩雑になってしまいますしね。組織が大きくなってきた時には考えなくちゃですが、これからの話ですし。

鈴木：
ToyB0xさんはフリーランスとしての経験もお持ちですが、組織、または、スリーシェイクならではの良さを感じることはありますか？

ToyB0xさん（以下、ToyB0x）：
技術力の高いエンジニアのサポートを受けられるのが、すごく有難いです。たとえば、SREチームやDBREチームが作成している技術資料や監視ガイドライン、Terraformの記述例など、貴重なナレッジを参考にさせていただくことができ、とても助かっています。

最近では、DBREチームとSecurify Scanチーム合同でDB関連の本の輪読会をしているのですが、実体験を交えた体験を聞けるので、毎回、楽しみにしています。

鈴木：
みなさんのお話を聞いて改めて感じたのですが、スリーシェイクのエンジニアって、すごくレベル高いですよね。

ToyB0x：
おっしゃるとおりです。サービスを止めることが許されない大手企業向けに、SREの構築支援サービスを提供するには、高い技術力が必要不可欠ですから。言い方を変えると、SRE事業があること自体が、技術力の高さの証明になっているというわけですね。

鈴木（雄）：
感覚的なところになってしまうのですが、大手SIerの上位5％に入るレベルのエンジニアが揃っているな、と。

桜庭：
ベンチャー10社、20社分くらいのSREが在籍しているので、それだけの支援がスリーシェイク1社から受けられる感じですね

ToyB0x：
せっかくなので、もうひとついいですか？　スリーシェイクの良さや魅力という部分だと、働きやすさも抜きん出ているんです。リモートが大前提で、出社義務もなし。実際、入社してから一度も出社していない人もいますし、月1回程度の交流会のときしか会社にいかないという人もたくさんいます。

また、チームによる違いは多少あるかもしれませんが、プロジェクトの進捗やミーティングも、個々人の事情に配慮して調整してくれる。こうした柔軟性が働きやすさに繋がっている気がします。

鈴木：
働きやすさは私も感じています。鈴木さん、桜庭さんはどうですか？　働きやすさの優先度はけっこう高いほうですか？

鈴木（雄）：
僕は、一番に近いですね。人生における優先順位が、家族、自分、仕事なので、家族と大切な時間を過ごすためには、今のような働き方がベストなんです。裁量労働制で、働く時間が自由なのもいいですよね。桜庭さんなんか、朝11時ごろから仕事を始めてますし。

桜庭：
だんだん遅くなっていて、最近だと11時30分を過ぎることも多いんですよね。眠くなったら寝て、アラームをかけずに自然に起きる、みたいな生活をしているので（笑）。

鈴木（雄）：
原始的なのか、最先端なのか（笑）。

桜庭：
優先度のところだと、家族が猫に置き換わるだけで、鈴木さんと同じですね。猫と過ごす時間を大切にしたいので、自宅でのリモートワーク以外は考えられません。

鈴木：
ちょっと疑問に思ったのですが、チーム全員がリモートワークでも、何も問題はないんですか？

鈴木（雄）：
ないですね。リアルで会話できない分、Slackなど非同期でもいいからちゃんとコミュニケーションを取ろうという意識を、全員が持っているからかなと思います。

ToyB0x：
定期MTGのほかに、5分、10分の短いハドルもよくやっていますしね。コミュニケーションはまったく問題ないかと。

働き方のところであえて言うなら、無理させないことを徹底している会社なので、残業できないのがすこし残念に感じてます。コードを書くのが好きなので、「もっと書いていたい！」というときもあるので…。まぁ、贅沢な悩みですが。裏を返せば、ワークライフバランスを実現しやすい会社だと言えると思います。

なあなあで終わらせない！　課題はひとつずつクリアしていく

鈴木：
新しいプロダクトをリリースして、事業として軌道に乗せていくって、やっぱりたいへんですよね…？

鈴木（雄）：
そうですね。改めて振り返ってみると、いろいろあったなと。インパクトがあったのは、リプレイスですね。2021年9月にβ版をリリース、その1年後の2022年9月に正式版をリリースしたのですが、正式リリース直後からリプレイスを始めたんです。

きっかけは、β版リリース後に「将来的なことを考えるとインフラやアーキテクチャを変えた方がいいんじゃないか」という提案が、エンジニアからあったこと。僕自身も気になっていたので、ここでしっかり整えておいた方がいいと判断して、半年かけてリプレイスすることにしました。

ToyB0x：
エンジニアからすると、鈴木さんのように柔軟に意見を取り入れてくれて、必要であればしっかり時間を取ってくれるというのは、すごく有難いですよね。

鈴木：
かっこよく言うと、チームで課題を解決して、作り上げていっている感じ。

鈴木（雄）：
そこでいうと、もうひとつ、いい事例がありまして。ちょっと前まで、認証が上手くできないケースがあったんですね。仕様上、しょうがない部分ではあったのですが、なんとか改善したいと思って、2022年末くらいから検討を始めたんです。そしてついに、認証をクリアできる仕組みを考案・開発し、ちょうど先月リリースすることができたんです。

鈴木：
おめでとうございます！
鈴木（雄）さんのお話は、技術的なところの課題についてだったと思うのですが、桜庭さんもなにか、ボトルネックを感じているところはありますか？

桜庭：
繰り返しになってしまうのですが、やっぱり「人」ですね。業務委託のメンバーも3人いて、とても助かっているのですが、本番環境のデータを扱ったりなど社内の人間じゃないとできないタスクもたくさんあって。そうなるとやはり、正社員を増やしていく必要があるんです。

鈴木（雄）：
やりたいことと、できることに乖離がある状態だよね。やりたいことを全部やるには、到底、人が足りない。

桜庭：
ですね。そしてあわよくば、「リーダーになりたい」という意欲を持った、優秀な人が入ってくれると最高です。せっかくなので、もうひとつ。スキャナチームのEMも絶賛募集中なので、鈴木さん、よろしくお願いします！

鈴木：
は、はい！　がんばります！

ラクにセキュリティチェックができるサービスを通して、セキュリティチェックを「当たり前」にする

鈴木：
最後にもうひとつ、これからやりたいことや目標といったこと、いわば未来の話もお聞かせいただけると嬉しいです。

鈴木（雄）：
開発に関わる人、会社すべてが、セキュリティチェックを当たり前にする世界を作りたいと思っています。そのために、認証、クローリング、スキャンの3つの工程のうち、残り2つ、クローリングとスキャンを順次強化し、DAST（Dynamic Application Security Testing）製品としての完成度を高めていきたいなと。

ToyB0x：
個人としては、自分の書いたコードが人の役に立ってくれたら、すごく嬉しいです。対組織でも「役に立ちたい」という軸は同じで、メンバーが楽しく働けるようサポートしていきたいです。

フロント、アプリケーション側を任されているチームのリーダーとしては、使いやすい、サクサク動くという部分で、ユーザーに価値提供していきたいと考えています。つまり、UI/UXを良くしていきたいという話ですね。

鈴木（雄）：
UXのところでいうと、これまではPM（プロジェクトマネージャー）向けに作っていて、まだ100％ではないものの、ある程度、達成できているんですね。そこで次は、もっと現場に浸透させられるよう、エンジニアがほしい機能を追加していきたいな、と。

桜庭：
自分としては、セキュリティチェックを楽にできるサービスを作りたいという想いがけっこう強いです。過去にいた会社ではセキュリティチェックが年に1回あって、かなりめんどうな行事だったんですよね。

本当に効果があるかわからない…と言っても、効果が見える＝攻撃されたということなので見えちゃダメなのですが、まあ、効果が分かりづらい。チェックを実施するには手間がかかるし、2〜3週間という時間もかかる、さらに、リスクが見つかっても対応しないことすらある。こういう状況をなくしたいなと思っていて。

鈴木（雄）：
桜庭さんが言ったのは、まさしくToilの話で、ここをなくしていこうというのが、会社としても（＊）、プロダクトとしても、同じ方針になっているのかなと。
＊スリーシェイクは「社会に蔓延る労苦（Toil）をなくすプラットフォーマーになる」をビジョンとして掲げています

さらに言うと、セキュリティチェックをすることが当たり前になれば、よりセキュアな環境で開発ができるようになります。たとえば、2024年からECサイトにおける脆弱性診断などの義務化が検討されてますよね。

この流れに乗って、スリーシェイクとして社会全体にどんな価値を提供できるのか、どんな貢献ができるのかを、考えていきたいです。

鈴木：
さすがPdM！　かっこいい感じにまとめていただき、ありがとうございます。
Securify Scanがこれからどんな進化をしていくのか、私も楽しみにしています！