勇者に最適な武器を! 世界に羽ばたく日本企業を生み出す - Cloudbase 岩佐氏：セキュリティ・パートナーの流儀（2/3 ページ）

[星原康一，ITmedia]

「作れるから作る」からの脱却と、クラウドセキュリティの発見

　転機となったのは、自ら開発したプロダクトが結局は事業化できず、ソースコードごと「ゴミ箱」行きになったことだった。「どれだけ頑張って作っても、使われなければ意味がない。もっと世の中の深い課題を解決する事業に取り組まなければ」――そう痛感した岩佐氏は、周囲のエンジニアが必要性を認識しているものの体系的に学びづらいと感じていた「セキュリティ」の領域に着目する。

　座学ではなく実際にハッキングを体験できる教材を作成し販売したところ、初週で100万円以上を売り上げる反響があった。しかし、ここでも「日本のエンジニア増加数は年間約3万人。彼ら全員が買ったとしても大きなビジネスにならない」という厳しい現実に直面する。

　「当時の私は『作れるから作る』という思考に陥っていました。作ってしまったからには、なんとかそれをビジネスにしようと固執してしまう。先輩起業家からは『プロダクトアウトではサンクコスト（Sunk Cost：埋没費用）に振り回される。まずは最も大きな課題（お題）を立て、徹底的にヒアリングをして仮説を立ててから初めて手を動かせ』と助言を受けました」

　この教えを胸に、岩佐氏は事業の作り方を根本から見直した。時間とお金をかけて市場調査を徹底的に行った。あらゆる領域を調べ上げる中で浮かび上がってきたのが、「クラウドセキュリティ」という巨大な課題だった。

　「オンプレミスからクラウドへの移行が進む中、クラウド特有の設定ミスや脆弱性の管理が、多くの企業で深刻なボトルネックになっていることが分かりました。ある企業からも『クラウド環境のセキュリティを見てくれないか』という相談を受け、点と点が線になり、稲妻が走るような感覚を覚えました」

　こうして、現在のクラウドセキュリティ管理プラットフォーム（CNAPP/CSPM ）の事業が産声を上げた。

外資系ツール偏重に一石を投じる、「健康診断」としてのセキュリティ

　クラウドセキュリティ領域に参入した岩佐氏の前に立ちはだかったのは、すでに市場を席巻しつつあった海外製の高機能ツール群だった。しかし、徹底した顧客ヒアリングを通じて、他社製ツールの問題を発見した。

　「外資系ツールは非常に高度で多機能ですが、日本の多くの現場の運用フローにおいては、情報量の多さが逆に心理的なハードルとなってしまうケースもありました」

　さらに、日本の大企業はシステムの構築・運用を外部のITベンダーに委託しているケースが大半を占める。担当者自身がシステムの中身を直接触れない中で、ただ大量のアラートを出されても対応のしようがないのだ。

　岩佐氏はこの状況を「健康診断」に例える。

　「健康診断で専門的な数値を羅列されても、素人には意味が分かりません。医者が『この数値が高いから、こういうリスクがある。だからこの薬を飲みなさい』と翻訳して初めて、患者は行動できる。セキュリティも同じで、ただ脆弱性を検出 検知するだけでなく、それがなぜ危険なのか、誰が、どうやって直すべきなのかを分かりやすく『翻訳』することがわれわれの使命だと気づいたんです」

　この哲学に基づき、岩佐氏のチームはあえて不要な機能を削ぎ落とし、現場の担当者が直感的にリスクを把握し、事業部門や外注先に具体的な修正依頼を出しやすいUI/UXの構築にこだわった。その結果、ある大手企業への導入が決まった。

　「数人の名もなきベンチャー企業を信じて、導入を決めてもらった。人生の意味を見失いかけていた自分にとって、初めて世の中に本質的な価値を提供できたと実感した瞬間でした」