セキュリティを、みんなのものに。──この合言葉のもと、ユービーセキュアは数々の決断とチャレンジを重ねてきました。その「決断」に焦点をあてて創業から今に至るまでのターニングポイントを振り返り、ユービーセキュアのDNAをひも解いていきます。
第一回は、自社製品「Vex」の開発に踏み切った背景について、代表取締役社長の松田さんにうかがいます。「満足できるものがないのならつくろう」という大きな決断と、その決断を支えた熱い想いをお話しいただきました。
松田 陽子
代表取締役社長
2007年のユービーセキュアの創業メンバー。脆弱性診断や教育などのコンサルティング事業の立ち上げ、展開に従事。診断を実施した経験やお客様との会話のなかから、自社製品「Vex」に転化すべき事項の抽出や製品部門へのフィードバックなど、製品開発の方向性の策定に関わる。
ユービーセキュアのはじまりは、2007年4月。前職で一緒に脆弱性診断業務をしていた8人の仲間が集まり、会社を立ち上げたことにさかのぼります。その当時、脆弱性診断ツールといえば海外製品が当たり前でした。
こうしたギャップを埋めるため、メーカーに直接問い合わせて要望を伝えたという松田さん。ところがメーカーからは取り合ってもらえなかったといいます。
松田さん海外製品のバージョンアップは期待できそうにない。でも、目の前のお客様や自分たちが求める要件や機能を盛り込んだツールが必要……。そんな状況になった時、「ないなら自分たちでつくろう」と思ったんです。
こうして「脆弱性診断ツールをつくる」というユービーセキュアの挑戦がはじまりました。
松田さんまずは、脆弱性診断のプロとして自分たちが使う時に満足できる検知性能で、自分たちの苦労ポイントが解消するツールを目指しました。これまでの診断実績で培った知見をそのままカタチにすること。その結果、診断士によるサービスと同等の検知性能を担保しつつ、診断士の習熟度による品質のばらつきをなくすこと。これを最低ラインに開発を進めました。
そしてカタチになったのが、当時はまだめずらしかった「純国産」のWebアプリケーション脆弱性診断ツール、Vexです。その後、ユービーセキュアはVexの販売を開始します。
松田さん人の役に立てると胸を張って言えるツールができたので、多くの人に使ってもらいたいと考えました。そこで私たちがこだわったのが、「わかりやすさ」です。何をすればいいのか、どうやって使うのか、結果をどう見ればいいのか直感的にわかること。“玄人が使えればいい”で終わらせず、セキュリティの専門家もそうでない人も、誰もが使えるツールへの進化を目指しました。
ユービーセキュアはさらに、Vexを同業他社にも提供することを決断します。本来であれば競合関係にあるセキュリティ専業会社に使ってもらおうと決めた背景には、ある想いがありました。
松田さん専門家たちの知見が詰まったツールにしたいと思ったからです。私たちと同じように企業のセキュリティ課題に向き合うプロフェッショナルの方々からもフィードバックを集め、それを反映することでVexをもっと役立つツールにしたいと考えました。
社内では「自社のナレッジを明け渡すなんて、優位性が失われるのでは?」という意見も出ましたが、Vexを世の中に出した以上、同じような製品が出てくるのはタイミングの問題です。それよりも、Vexを使ってセキュリティを少しでも“楽”なものにすることで、世の中の当たり前にしていきたい。そのために今できることをしようと踏み切りました。
18年目を迎えたVexは現在、さまざまな業界の企業からも、セキュリティベンダーからも愛用されています。ここまで成長できたのは、ユーザーとの関わりがあってこそだと松田さんは振り返ります。
松田さんVexの成長源は、お客様の声なんです。開発当初から、使う人の声を取り込むことを大切にしてきました。お客様はVexを愛して使ってくれているので、特定の機能に関するかなり具体的な要望をいただきます。そうしたフィードバックをどうしたら反映できるかみんなで夢中で検討して、一つずつ検証して、実装したら報告する。この繰り返しの結果、今のVexがあります。
製品の規模が大きくなった今も、ユーザーの声を取り込む重要性は変わっていません。日々のヒアリングに加えて、年に一回、Vexの導入企業が一堂に会す「Vexユーザーカンファレンス」を開催しています。開発、サポート、営業などVexに関わる全社員がお客様と直接コミュニケーションを取りながら、お客様同士もVexの活用事例やセキュリティ業務について情報交換できる場になっています。
松田さん「私たちのVexを使ってください」ではなくて、「セキュリティをもっと楽にしていくために、一緒に製品を育てていきましょう」という姿勢なんですよね。これはVexの大きな特徴です。
※「Vexユーザーカンファレンス」の様子はこちらの記事でご確認いただけます(https://minnano.ubsecure.jp/20241218)
セキュリティは難しいもの、専門家だけが扱うもの──そんな認識を変え、“セキュリティをみんなのものに”という理念を掲げるユービーセキュア。この想いを実現するために、Vexが大きな役割を担っていると松田さんは語ります。
松田さんセキュリティは、「必要だとわかっているけれど難しくて……」と敬遠されがちな分野かもしれません。ただ、それはセキュリティがまだ整備されていない状態であり、がんばって知識を身に付けないと使えないものだからだと思います。
だからこそ、私たちはセキュリティを誰でも使える身近なものにしたい。ものすごくがんばらなくても、みんなが安全安心に自分たちの本業を推進できる世の中をつくりたいと思っています。セキュリティがハードルではなく社会発展の後押しとなる、Vexはそんな世界を実現し、今後もさらにその力を高めていくためのツールだと思います。これからもVex/Vexファミリーを通じて、企業の新しいチャレンジをお手伝いできる存在でありたいですね。
松田さん日本企業のお客様に向けて診断を行うなかで、当時世の中に出回っていた製品群では不十分と感じることが多くありました。なぜなら海外製品の多くは、“脆弱性を見つけさえすればOK”という考え方を前提としていたからです。
一方で、お客様としては「見つかった脆弱性だけでなく、見つからなかったものも含めて検査過程をすべて知りたい」というニーズがありました。実際、「どうやってその脆弱性が検出されたんですか?」「どうして問題ないと判断されたんですか?」といった質問を日々いただいており、自分たちでどの機能にどの状態でアクセスして何を行い、どう判断したのかなどの過程を証跡として残す必要がありました。