(編集部註:本記事の文字数は全部で 9,105 文字あります)
二十五年以上も前に記者は不思議な成り行きで、京都にあった設立直後のベンチャー企業の仕事の手伝いで、KRP(京都リサーチパーク)のサークル棟に丸々一ヶ月間も通ったことがあったが、同社の甲斐真樹社長が大変徳の高い人物で、どうしてもやむからざる事情で人を殺したことを深く悔い続け常に身を焼かれているかのような凄みのある眼光と同時に、とても紳士的かつ穏やかな笑顔をどんなときでも絶やさない紳士で、今でも心に残っており、取材の仕事で記者は年に 10 人から 20 人は会社の社長に会ったりあるいは長時間のインタビューをしたりするが、どんな人と会うときでも「甲斐さんのような人かもしれない」と心の中でまず思ってから対面するようにしている。敬意をもって接することは、良い結果になる可能性が高まると考えている。
本誌 ScanNetSecurity では、セキュリティプラットフォーム「Securify(セキュリファイ)」で知られる、株式会社スリーシェイクの代表取締役社長 吉田 拓真(よしだ たくま)を取材して感じたのは、かつて京都で会った社長との共通点であり、ごく簡単に言うならそれは「対話における教育的プロセス」の存在である。対話で教育といっても、決して武田鉄矢的な洗脳めいた野蛮なものではなく、それとは正反対の非常に繊細な、注意していないと気づかないぐらい小さくおずおずと出される「提案」といえるようなやり取りだ。
株式会社スリーシェイクは、吉田拓真が東京大学大学院修了後、株式会社ディー・エヌ・エー 他を経て 2015 年に創業した。つまり取材を実施した 2025 年秋の時点で創業 10 周年ということになる。初対面の人物を取材するときは、とりあえずガラガラぴしゃんとシャッターを閉められることがないようにとにかく肯定して肯定して上げていくワッショイモードが定石であるからして「今年で設立 10 周年と伺っています。おめでとうございます(キリッ)」と高市早苗ばりの100万ドルの作り笑いで開口一番告げたのだったが、それに対する吉田の回答は予測していたものとは微妙に違っていた。予想していた返答「ありがとうございます」ではなかった。
「ちょうど 11 年目を迎えています」と吉田拓真は現在形で言った。
取材後に録音を聞き返したり、メモを再読してこうして記事を書き始めて、鈍感な記者でもようやく気づくことができたのは、「あなたの定型通りのお世辞をハナから否定しないほどの社会常識をもちろん私は持ち合わせてはいます。しかし 10 年経った過去のことよりも、これから先の未来に目を向けていくことが大事だと僕は考えています。そんな取材になるように自分としては精一杯努力しますからどうぞ素敵な記事を書いて下さい」そういうメッセージだったのではないかということだ。
しかしそれをモロに言葉にするような野蛮なことはしない。言葉にしないとわからない人には言葉にしても伝わらない。たとえその場の行動は多少変えられても理解を変えていないから結局その人は変化も成長もしない。手を取って高みに引き上げるというよりは、登り方を見せてから、上から登ってくるのを見守るような姿勢、あるいは「一緒に登ろう」と励ます姿勢であり、甲斐社長がまさにそういう人だった。
--
大手企業の技術支援という株式会社スリーシェイクの事業内容を聞いたときは、テクノロジーにたいした敬意も払わない大手企業の IT 活用やそれに付随する開発などにまつわる課題や問題をよろず引き受ける、IT 課題のゴミ捨て場のような、クリエイティブとは程遠い下請け企業のひとつなのかと思っていたが、実態はそうではなかった。正反対だった。
「いやいやいやいや」
「ちょっと待ってください」
これは吉田拓真がクライアントとの打ち合わせの初期段階でよく口にする言葉だ。「それじゃ全然イケてないでしょう」「絶対こっちの方がいいですって」がこの後に続く。
クラウド活用の支援を依頼してきた、とある大手企業は「こちらのお願いすることは何でもやっていただけるんですよね」とあたりまえのように吉田に尋ねてきたという。昭和平成と続く「日本の SIer 」の世界観なら「はい喜んで!」と答えるべき問いである。
吉田の答はこうだった。「何でもやるわけないじゃないですか。僕ら人間だし」「そんなことやってたらエンジニアが嫌になって辞めちゃうじゃないですか」「そうなったらみんなにとって不幸でしょう」
記者のごく粗い理解で結論から言ってしまうと、スリーシェイクは DX の内製化支援を行っている。コンピュータや通信技術が主に既存業務の効率化を目的とした置き換えのために用いられていた時代、ソフトウェア開発やインテグレーションはもっぱら SIer などに外部委託されてきた。そもそも一部の産業を除けば技術畑から経営トップを目指せるようなキャリアパス自体まず存在しなかったし、いまだに満足にコードの読み書きができる上場企業の社長は日本では稀少種中の稀少種に数えられると思う。ちなみにすぐに記者の頭に思い浮かぶのは、鵜飼裕司ぐらいしかいない(“ここにいるぞ”と思った方はすいませんごめんなさい連絡下さい取材させてください)。
しかし、経済・社会活動全般がデジタル空間の上やデジタルサービスを介して行われるようになった現代、ソフトウェアやインターネットは、既存業務の置き換えや効率化ではなく、デジタル資産自体がこれまで存在しなかった事業やそれに伴う付加価値などを生み出すように変化を遂げた。
クラウドコンピューティングなどの新しい技術をフルに活用した開発や運用を内製化できれば、たった今発見したインターフェイスのちょっとした不具合を、従来なら開発会社や SIer とのやり取りで一定の時間が必要とされたものだが、すぐ目の前で改善することもできる。スピード向上によって試行回数を安価に格段に増やせることでサービスは向上し成功確率も上がる。考えてもみて欲しいが Uber とか Spotify といった類(たぐい)のサービスの開発を日本の大手 SIer に外注してうまくいくはずがない。開発できる能力は充分あるいは十二分にあるかもしれないが成功するはずがない。
スリーシェイクを立ち上げた吉田の強みは、大きく三つあるとインタビューで記者は感じた。どれも吉田のキャリアの変遷と密接に結びつき関連し合っている。だからマネが難しい。
新卒で DeNA に入社し、その後ソーシャルゲーム専業のベンチャー企業を経たという吉田の略歴からてっきり記者は、ゲーム開発に長く関わってきた人とばかり思っていたが、これも勘違いの早とちりだった。今以上に絶好調的上り調子にあった DeNA に入社した吉田はしかし、金融系の子会社に配属されてガチのインフラ構築に携わるという形で新社会人生活のスタートを切った。この当時を吉田は「良い上司に巡り会えた」と振り返る。
取材で聞いた「良い上司」の名前はここには記さぬが、丸投げではなく「責任は取るからやってみて」というマネジメントスタイルで、電子決済など高度な信頼性を要求されるネットワークやサーバの調達から構築、そして運用、さらにはクレジットカードのセキュリティ標準である PCI DSS 対応などのコンプライアンスまで、巨大サービスを支えるインフラエンジニアとして、短期間であらゆる局面を吉田は経験していく。当時社内で花形とされていたものの、大所帯で役割も細分化されていたゲーム開発部門に配属されなかったことを後になって吉田はむしろ感謝するようになった。吉田拓真のひとつめの強みであるインフラエンジニアの網羅的知識はこうして獲得された。
DeNA 時代に培ったインフラエンジニアとしての技量は、その後立ち上げメンバーとして関わったソシャゲベンチャー企業で十二分に発揮、開花されることになる。ソーシャルゲームユーザーの増減は事前に予測不可能であり、急に爆発的に増えることもある。それだけではない。創意工夫に満ちたチートなどの不正行為の他、利用規約違反が行われまくり、人気タイトルにはご丁寧に DDoS 攻撃が行われることすらある。そんな怒濤と波乱に満ちたサービスにも関わらず、たとえばサービスが 10 分間止まっただけでも数百万円、イベント実施時などの際は数千万円の損失が出かねない、インフラの安定稼働が金と直リンクする恐ろしい世界である。
スマホ普及率が右肩上がりで成長した 2010 年代当時は「ソシャゲバブル」とも言われ、先行する成功事例にならって一攫千金を夢見る開発企業が次々とソーシャルゲーム業界に参入した。しかし会社が大きくなるかどうかは、極論するとユーザー数が大爆発するようなタイトルを出せるかどうかに関わるから、事業というよりは「興行」の側面を持つ。そして、必ずしも良いもの面白いものが爆発するとは限らないから、これは三文字の言葉で表すと間違いなく「バクチ」だ。吉田自身も取材で何度かこの言葉を口にした。
ソシャゲベンチャーはとにかくサイクルが早い。リリースしてダメだと判断したタイトルはわずか 3 ヶ月で見切りをつけて次のタイトルに資源を投入する。爆発後のスケールへ対応できることを考慮し、当時はまだ新しかった AWS などのクラウドサービスを吉田は積極的に利用しまくり使い倒していく。こういうことが何年か続いた。取材で聞いた詳細は書かないが、人が死なないデスゲームあるいは狂乱のパーティーに記者には聞こえた。そのパーティーの一部始終をインフラエンジニアとして怜悧な視線で見つめ続けた吉田は「ソシャゲベンチャーのインフラエンジニアはあらゆる業種の中で一番エグかった」と表現している。設計や運用の判断ミスが数千万円の損失につながる。そんな命綱なしで綱渡りをするような修羅場の実践で吉田のインフラ運用の強みはさらに磨かれた。
最後の三番目の強みとは、これらの経験を経て、デジタルサービスを主な事業とする場合、インフラの計画や運用は会社経営とイコール、あるいはとても近いところにあるのでは、という吉田の気づきだった。広い範囲の視座を持たないと、なかなかうまい形で仕組みが作れない。いろいろなステークホルダーの立場や意見を考慮したり整理する必要もある。たとえばゲームタイトルが伸びると事前にわかっていたら、ある程度大きいスペックや大規模なセキュリティ対策をしていくが、一方で予算があまりないと経営者側から聞けば、最初はスモールスタートで展開に応じてステップバイステップでやっていこうと考える。いずれもインフラ側に求められる判断である。
やがて吉田はソシャゲベンチャー企業で経営企画を担当するようになったが、やればやるほどインフラと経営の近さを感じたという。会社全体やビジネスを俯瞰しないとインフラはうまく作れないし運用もできない。事業全体を俯瞰する視点に欠けると、オーバースペックなインフラを作ってしまい、たとえゲームがそれなりにヒットしても赤字になってしまう場合もある。どんなに良いプログラムやゲームシステムを作っても、それを支える箱や仕組みとのバランスが取れていないと事業としての成功は難しい。これは金融インフラの時代とは明らかに違う感覚だった。
以上三つは現在のスリーシェイクの事業に結実している。すなわち高い信頼性が求められる領域で、クラウドなどの新しい技術を積極的に活用しながら、高付加価値サービスを内製で作っていこうとする志のある企業の支援を行う事業である。
── 株式会社スリーシェイク起業後に、最初に手応えを感じたエピソードがあれば教えて下さい。どんなときに「あ、自分たち、やれるな」と思いましたか?
私が株式会社スリーシェイクを起業した 2015 年は、まだ AWS クラウドが出てきたばかりで(編集部註:AWS 東京リージョン開設は 2011 年)、ソシャゲ以外の世界ではクラウドを使いこなせている会社ってほとんどありませんでした。私たちはソシャゲ時代に散々クラウドを触ってきたので、そのソシャゲバブルを支えていた技術を社会に還元していこうと思いました。クラウドを活用した大規模なシステムの作り方とか、考え方としてこういう目線を持った方がいいよっていうのをディスカッションして、場合によって「作って」って言われたら作ってあげたりとか。
記憶に残っているのが「無限にデータベースのスペックを上げていかないとサービスが止まっちゃうんだけどどうしたらいいんだろう。吉田さんどこから手をつけたらいいですか?」って相談されたことがあって、そのケースの場合、単純にスペックの問題もあるけど運用も改善しなきゃいけないし、そもそもアプリケーションのロジックもおかしくて、ちょっとずつ直していったんですけど、そのとき私が「今、事業ってどんな感じなんですか?」って聞いたら「実は来週新しい機能リリースとイベントがあって今はメンテナンスなんてしていられないんです」と言われて、「じゃあ今はデータベースのスペックを上げる費用をかけてしまって、それ以外何もしない方針でいきましょう。ただし一番優先順位の高いこの部分だけはすぐ直しましょう。あとはイベントが終わったら本質的なところの整理をやっていきましょう」そう提案して進めました。やがて複数のお客様から「ちゃんと我々の事業の実態をわかって一緒に走ってくれる」って評価をいただくようになりました。
私たちは決して、ギークな感じでまずいところをたくさん並べて「これが技術的にダメだ」というやり方はしません。この会社にとって、このサービスにとって何が本当に必要なのかを、ちゃんと一緒に考えて整理していくやり方が、特にスリーシェイク設立初期の時代はすごく良かったと言われました。
── そんなスリーシェイクが「Securify(セキュリファイ)」というセキュリティサービスを開始した理由はなんですか。セキュリティが成長領域で事業的に色気を出したいなら、どこぞの製品を担いで売ったり、すでにもうかっているところに提携と称してすり寄るのが一般的な事業判断だと思います。以前御社の手塚卓也さんを取材した際に「いやいやセキュリティ」という面白い言葉を提唱されていて、セキュリティ業界ではとても珍しいコンセプチャルな姿勢を感じました。いまの日本のセキュリティ管理にはどんな問題があると思っていますか?
私自身、セキュリティに関して一番まずいなって思っているのが、継続性が全然ないことです。上から落ちてきたからとりあえずその場しのぎで回避すればいいみたいな、私も PCIDSS の対応をしましたが一年に一回監査を乗り切ってしまえば、ああよかったと思っていました。こういう「点」での対応が日本全体に染みついています。システムの変化が激しくなるにしたがって、セキュリティの対応は連続性を持たないと意味がなくなってきたと思います。
もうひとつの問題はセキュリティには高級品しかないこと。セキュリティ対応をすることそのものがある意味ブルジョアな感じだと思います。セキュリティ対策をやろうってなった時に、最初に来るのが「高い」「お金がかかる」「手間がかかる」。だから後回しにしようとなります。
そういう連続性のあるセキュリティ対応に必要なものを、いかに誰でも手が届くように民主化していくか、簡単に言うとカローラを作っていくことだと思っています。イスラエルとかアメリカの高額なセキュリティ製品が伸びていることはいいことですが、買ってるのってどうせ大手だよねとも思います。うちのようなスタートアップとかはなかなか買えない。じゃあ誰がその領域を守るんだとなれば、もう野ざらしにするしかない。これではまるで「金がない企業はサイバー攻撃されてもいい」みたいで、これってめちゃくちゃ良くないし、本当に不平等だと思います。それを日本初でやっていけたら結構胸を張れることじゃないかと思います。
だから専門家が使うツールは目指さず、セキュリティが全くわからない人がなんとか日々対応できるようなサービスが Securify です。たとえば CVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)のスコアがバーって表示されても、セキュリティがわからない人にとっては「で?」って感じです。結局何を対応したらいいかって調べてやらないといけない。これは現場からするとただの「藪蛇セキュリティツール」に過ぎません。「だから何をすればいいの?」みたいなところに踏み込めてない。それを Securify はちゃんと踏み込む。「こういうことが問題です」「こういうことが起こる可能性があります、すでに起こっています」「だからこれをやった方がいい」そんな、超具体的な手順書が用意してあって、スクショ通りにボタンを押すだけっていうのを実現しているのが Securify です。
だから他社製品を取り扱うっていう考えは初めからありませんでした。自分たちで一から責任をとって作りたいからで、誰かの神輿の上に乗るって好きじゃない。それって結局人のせいにできちゃうので。
── Securify は「ユーザーに細かくカスタマイズさせない、そもそもカスタマイズしようと思ってもできない」など、あれもやりますこれもできますではなく、「やらない」ことを明確にして作られているプロダクトだと思っています。他にも Securify が「やらない」と考えていることはありますか?
私が逆にやらないほうがいいなって思ってるのが AI なんです。インストールすれば、すべて自動で問題のあるところを塞ぎますとか、設定を直しますっていうのは、あってもいいと思うんですけど、あんまり良くないと思っています。
今までセキュリティに向き合ってこなかった人たちが、セキュリティを通じて、サイバーセキュリティに対しての最初のステップとして興味を抱いていただいて、セキュリティに対してずっと一生向き合っていこうって思うきっかけになってもらうプロダクトに Securify をしてほしいんです。なので、いわゆる AI がやって来て、サイバーセキュリティのソリューションはそれをただ入れておけばいいんだという世界観は、そういうのも便利ですけど、そこに振り切りたい気持ちはありません。
そうしないと結局、AI によって 0 %が 70 %に一瞬は上がると思うんですが、おそらくそのうちまた大きく下がるでしょう。なぜかというと、ユーザーは何も学んでいないからです。AI が全自動で対応すると「なぜこれが問題なのか」「どう対処すべきか」を理解しないまま進むので、本質的なセキュリティリテラシーが育ちません。そして新しい脅威や想定外の状況に AI が対応できなくなったとき、自分で判断も対処もできない丸裸のユーザーがその脅威に向き合うことになります。
また、AI 技術の進化に伴って、より高額な新製品が今後次々登場すると思います。突然 AI の価格が上がる可能性もある。そうすれば中小企業やスタートアップは継続的な投資ができず脱落していく可能性があります。結局、いまと同じようにお金持ちのリテラシーの高い人たちだけが生き残ることになります。
ですので、どんなに AI が出てこようと活用されようと、ちょっとずつでも人間として向き合っていく世界線を各企業の中で、ちっちゃいクローバーのように芽吹いていただいて、それを Securify と一緒に少しずつ、でも大きな森にするつもりはなくて、本当に最低限でいいので、お互い必要なセキュリティの向き合いの仕組みをお客様との間で作っていく。それができれば、どんな時代が来てもなんとかなるんじゃないかなって気がしてるんです。
── ありがとうございました。
--
吉田は創業から長い間、周囲から言われ続けてきた言葉を忘れていない。「スリーシェイクのような人が前面に出るビジネスはダサい」「スリーシェイクはスタートアップじゃなくてただのスモールビジネスだ」
2019 年頃まではその言葉を負い目に感じていた時期もあったという。早くプロダクトや SaaS を作ってスケールしなければ生き残れないのではないかと。しかし今、吉田は違う地平に立っている。
スリーシェイクが売っているのは知識やノウハウではなく、吉田がインフラエンジニアとしてスタートし、ソシャゲバブルの鉄火場で錬磨された、経営視点でインフラを考える哲学である。「スリーシェイクは哲学を売る会社」吉田自身取材でハッキリそう口にした。
この哲学の根底にあるのがインフラエンジニアに対する吉田の思いだ。DeNA 時代に輝いていたのはゲーム開発のメンバーで、スポットライトを浴びるのも彼らだった。インフラエンジニアはスポットライトをてんで浴びないどころか「うるさい小言を言う人たち」「暗いところで頑張ってる守り人」そんな言われ方をずっとしてきた。吉田は起業を決意したとき「せっかく会社を作るならインフラエンジニアが輝ける、スポットライトを浴びる、そういう会社を作ってみたい」と考えた。
大きい企業ほど IT やデジタル技術の利活用を 大手 SI 企業に外注するという構造が日本には存在した(いまもある)。DX の自立自走を励まし併走するスリーシェイクのような事業の存在意義は今後増していくことだろう。
「ダサいって思うなら勝手に思ってください」「むしろ SaaS 至上主義の人の方がダサくないですか」。人が全面に出るサービスであることを吉田は今では誇りに思っている。
