ヤフーニュースでクラフを掲載して頂きました。

本稿は、ヤフーニュースに掲載された記事を転載したものです。

宮崎発セキュリティベンチャー企業、コロナ禍のなか一等地オフィスビル最上階に引っ越し その理由

2020 年 12 月、宮崎県の宮崎駅西口再開発計画によって、前月に開業したばかりの真新しいビルに、宮崎に本店を置く、サイバーセキュリティのベンチャー企業が入居した。ビルの名前は「アミュプラザみやざき うみ館」。

感染対策に考慮した「ニューノーマル」対応オフィスの内観

都内でたとえるなら、東京ミッドタウンや虎ノ門ヒルズ、東京ガーデンテラス紀尾井町などのように、未来の経済発展への希望と野心が詰まったビルだ。宮崎県で 300 坪を超える規模のオフィスビルが建設されたのはじつに約 10 年ぶりのことだという。

アミュプラザみやざき うみ館は、シネマコンプレックスを中心に、ファッションや雑貨のテナントなど 7 階までがショッピングフロアとなっており、同じく 7 階から最上階の 10 階までがオフィスフロアだ。そのオフィス層の最上階に入居したのが、Webアプリケーションなどにサイバー攻撃に悪用されうるセキュリティホールがないかを検査する、脆弱性診断サービス事業を主に行う、設立からわずか3年のセキュリティ企業、株式会社クラフだった。

取材時点でクラフには 106 名が在籍、うち 85 名が脆弱性診断を行う技術者だ。株式会社クラフは 2017 年設立。翌2018年、東京の株式会社SHIFT SECURITY のグループ企業となった。SHIFT SECURITY が確立した脆弱性診断業務標準化のノウハウを宮崎県で展開し人材育成を行い、宮崎の地から 85 名体制で日本全国のセキュリティ診断需要にこたえている。

SHIFT SECURITY は 2020 年 1 月、ネットワークや機器を監視する SOC 事業への進出を発表したばかり。SOC サービスの拠点は海外 2 拠点と日本に置かれ、日本の拠点はクラフの宮崎オフィスに設立された。

クラフ 代表取締役 藤崎 将嗣(ふじさき まさし)に、セキュリティ監視事業拠点としての宮崎オフィスの役割と施設概要、そして宮崎県でセキュリティ事業を営む意気込みを聞いた。

セキュリティ診断業務と宮崎県の風土、そして県民性

藤崎によれば、セキュリティホールを探す脆弱性診断という業務は、宮崎県の風土や県民性に非常によく適合しているという。

「宮崎県は、生産年齢の人口が少なく、県民所得も高くない。新幹線も通っていない。主な産業は地場向けの一次産業と二次産業がメイン。そうした条件に加えて、リスクを取ったり変化することが苦手な県民性。これがまさに脆弱性診断業務に合う(藤崎)」

Webサービスなどの脆弱性発見を公募する「バグバウンティ」と呼ばれるプログラムでは、脆弱性を見つける技術者のことを「バウンティハンター」などとも呼ぶ。いわばデジタル世界の「マンダロリアン」だ。本誌読者なら、コンビニ弁当を栄養源に元旦の早朝から exploit を書くほど根を詰めて生死の境をさまよったあの男の顔や、本誌連載でお馴染みのセンスと筋肉と愛でペネトレーションテストを行うあの男の顔が思い浮かぶが、脆弱性診断業務の少なくない範囲が、網羅性・反復性が求められる地味な作業の連続だ。キレキレの才能がほとばしるバウンティハンターというよりも、実直な「町の駐在さん」の側面も小さくない。

「脆弱性診断業務は真摯に誠実にひとつひとつ愚直に丁寧に行う仕事。宮崎の地域性や県民性にとても合っている(藤崎)」

藤崎が宮崎県で起業した目的は「宮崎から社会に必要とされる人材を生み出す」「そこで働く人が長く安心を得ることができる会社を作る」のふたつだ。設立後すぐに、かつて同僚だった SHIFT SECURITY の代表に再会、そのビジョンに共鳴し、グループ会社として参画した。

地方ベンチャー企業にとってのオフィス立地の意味

藤崎にとって事業の経済的成功だけがゴールではない。藤崎が目標とするのは、あくまで「宮崎県から社会へ有為の人材を生み出す」ことだ。そのための重要な打ち手の一つが今回の、2021 年現在、宮崎県で最高の一等地のオフィスビルへの入居だった。新型コロナウイルス感染予防対策の状況下、なぜこんな逆張りともいえる判断をしたのか。

ここで想像してみてほしい。もし、虎ノ門ヒルズや、新丸ビル、東京ミッドタウン、ガーデンテラス紀尾井町に、自分の勤める会社のオフィスがあったら。しかも最上階の全フロアを一社で占有している。…これはまちがいなくそこで働く人間の気持ちを上げるだろう。

しかしそれだけではない、実はそれと同じくらい大事なのは、スタッフの家族や、地域の目や反応である。宮崎県は東京都ではない。地方である。「リスクを取ったり変化することが苦手な県民性」という藤崎の言葉通り、保守的な風土や人の目が存在する。

極端な言い方をするが、地方で「いい仕事」「いいお勤め先」といえば、県庁や市役所などの公務員や、農協のことだ。これは本記事を執筆する地方出身である記者の実感だ。もし県民所得が高い豊かな県であれば、そのふたつに、地域の一部上場企業が加わる。例を挙げるなら、広島県倉敷市の樹脂・繊維メーカーである株式会社クラレや、山口県の総合化学メーカーである株式会社トクヤマなど、「我が子を就職させたい」地元の名士企業である。

ベンチャー企業はもちろんのこと、特に「 IT 」や「サイバーセキュリティ」など、目に見えず手で触ることもできないものでお金を稼いでいる仕事は、なかなか価値を理解してもらえない。胡散臭いとすら思われることもしばしばかもしれない。しかし、そんな「IT」や「サイバーセキュリティ」の仕事だとしても、宮崎駅前の一等地のオフィスビルの最上階に事務所があるという説得力は、地方だからこそ、破壊的なものがある。従業員が享受する付加価値は計り知れない。Yahoo! も Google も Facebook も知らずに、あるいは知るつもりもなく、ないしは IT やパソコンポチポチを偏見のもと大いに軽んじてさえいる層ですら「あそこの娘さん/息子さん/お父さん/お母さんは、宮崎駅前のあのビルの最上階にお勤め」であることの意味は理解できる。ちゃんとした仕事をしている人、特別な人、とコミュニティに認めてもらえる。

もちろんこんなあけすけなことを、謙虚な経営者である藤崎は取材時にはただの一言も口にしなかった。あくまで地方出身の記者による臆測まじりの考えである。

しかし程度の差はあれ、自分自身が特別であると感じることができなければ、人間が成長したり、何かに挑戦することなどままならない。藤崎将嗣という男、企業経営者としてなすべきことをよくわかっている。従業員が成長するために必要な助けを、少しだけ与えるのだ。

独特の人事制度、年齢 × 1万円「年齢給制度」

藤崎が人を育てるために行ってきたもう一つの施策が、株式会社クラフのユニークな人事制度だ。詳細の紹介は別の機会に譲るとして、藤崎の哲学を最も象徴するのが「年齢給制度」である。正社員が対象の制度で、年齢かける 1 万円が給与となる。35 歳なら 35 万円、ということだ。なんだそんな額か、と都内やその近郊で働く人なら言うかもしれない。しかし、20 歳なら 20 万円、30 歳なら 30 万円、都内近郊で働く多くの恵まれた条件の人々には理解が難しいかもしれないが、これは地方民間企業としては驚くほど高給である。「年齢 × 万円」という給与体系は、ふたつめの破壊的インパクトを持っている。

株式会社クラフは、宮崎県最高のオフィスを拠点に、現在の 100 名の 3倍となる 300 名体制を目指し、宮崎県から社会に求められる人材を生み出すという夢の実現を目指す。同社では、在宅勤務とオフィスへの出勤を自由に選べる制度を設けており、オフィスへの出社比率から推定すれば、いまのオフィスで最大 500 名まで雇用を増やせると期待している。500 名の誇りある宮崎県出身者がセキュリティ技術者として活躍する日が、藤崎の目にはハッキリと映っているような気がした。

ニューノーマル対応オフィス

宮崎オフィスは、Withコロナのワークスタイルが当分続くことを見越して、席と席の間隔を180cm空ける体制を整えたり、入室から退室まで一方通行で移動可能にする仕組み(入口と出口が別になっており、カーペットに許される移動方向の矢印をプリントした)など、ソーシャルディスタンスと感染予防への配慮をさまざまな方法で実装した。コロナ後に構想され、少なくない予算がオフィスの設計や内装に注がれたから、宮崎だけでなく全国でみても、With コロナ時代の最進化形オフィスのひとつといえるかもしれない。すでに地元テレビ局の取材も受けているという。

現在の何倍もの規模となる雇用を生み出すのは、脆弱性診断事業と、そして、SHIFT SECURITY が 1 月からはじめた SOC 事業である。SOC 監視拠点として、執務室への入室に二度開錠が必要とされる完全都度開錠の静脈認証扉や、固定監視カメラ 1 台を含む計 5 台設置された監視カメラ、全席に設置した防災セットなど、施設のハードウェアを充実させた。また、Internet Security Systems 社(当時)の日本法人が最初に設置し、それにインスパイアされて LAC JSOC や NRIS SOC でも使われている、例の「透明ガラスと曇りガラスをボタンひとつで切り替える」いまや SOC ではお馴染みの機能も、クラフの宮崎 SOC に設けられている。

新しくはじまった SOC サービスは「フォロウ・ザ・サン(世界に複数箇所の拠点を設置した 24 時間サービス)」の体制をとり、フロリダ・マレーシア・宮崎で監視を行い、必要なソフトウェア開発はシリコンバレーで行う。その SOC 事業のヘッドクオーターとなるのが宮崎拠点である。ここ宮崎から、世界で必要とされる人材が生み出され活躍をはじめた。

記者: ScanNetSecurity 高橋 潤哉( Junya Takahashi ) 氏