「あえて専門家にならない」エンジニア出身の事業責任者が語る、顧客起点のプロダクト

生成AIの普及やクラウド活用の拡大に伴い、企業のシステム環境は急速に複雑化しています。AIエージェントや開発支援ツールも、従来のブラウザ型からCLIやIDEと深く連携する形へと進化し、開発環境やソフトウェアの依存関係はより高度で多層的なものになりつつあります。

それに伴い、企業が管理すべきセキュリティリスクも大きく広がりました。外部公開資産の管理やアプリケーションの脆弱性対策だけでなく、クラウド設定の監視やソフトウェアサプライチェーンの管理など、守るべき領域はインフラからアプリケーション、ソフトウェアまで多岐にわたります。

こうした課題に向き合うのが、株式会社スリーシェイクが展開する統合セキュリティプラットフォーム「Securify（セキュリファイ）」です。外部公開資産の発見・管理（ASM）、脆弱性診断（DAST）、クラウド設定監視（CSPM）、ソフトウェア構成管理（SBOM）などの機能をひとつのプラットフォームに統合し、企業が抱えるセキュリティリスクを包括的に可視化。AWSやGoogle Cloudなどのクラウド環境とも連携しながら、インフラからWeb、サプライチェーンまで幅広い領域のセキュリティ対策を支援しています。

今回のインタビューでは、そんな「Securify」事業を率いる手塚卓也さんにお話を伺いました。

文系出身ながらインフラエンジニアとしてキャリアをスタートし、その後は事業責任者として新規事業やプロダクトの成長を担ってきた手塚さん。専門性が重視されるセキュリティ領域に身を置きながらも、「あえて専門家にならない」という姿勢を大切にし、顧客起点でプロダクトづくりに向き合っています。

エンジニアから事業サイドへとキャリアを広げた背景と、そのなかで培われたプロダクトづくりの考え方について、じっくりと語っていただきました。

「いちばんできなさそうな仕事」から始めたキャリア

現在はセキュリティプロダクトの事業責任者としてプロダクトの成長を牽引する手塚さんですが、キャリアのスタートはインフラエンジニアでした。大学では経営学部に所属しており、いわゆる文系出身。それでもエンジニアの道を選んだ背景には、ある考えがあったといいます。

どうせ挑戦するなら、いちばんできなさそうな仕事からはじめてみようと思ったんです。それでエンジニアを選びました。

入社後、インフラエンジニアとして、大手企業や官公庁向けのシステム基盤に関わるプロジェクトに携わりました。

オンプレミス環境のサーバー構築やネットワークの構築などを担当していました。いわゆるインフラ領域の仕事をひと通り経験した形ですね。

こうした経験を通じて、システムの基盤を支えるインフラ技術への理解を深めていった手塚さん。このときに培った知識や経験が、後にクラウドやセキュリティ領域へとキャリアを広げていく土台となっていきます。

社員わずか数名のスタートアップへ

インフラエンジニアとして経験を積むなかで、次のキャリアについても考えるようになっていった手塚さん。そこには、将来を見据えたひとつのキャリアプランがありました。30歳くらいまでにどこに行っても通用するような力をつけたい──そんなイメージを持ち、そのためにどのような経験を積むべきかを逆算しながらキャリアを考えていたといいます。

入社から2年半ほどが経った頃、そのロードマップを踏まえて転職活動を開始。当時は大手外資系コンサルティングファームから内定も得ており、次のキャリアとして真剣に検討していました。

そんななか、Wantedlyで声をかけてもらったのがスリーシェイク。設立3年目、社員数もわずか5〜6人ほど。まだ会社としての体裁を整えている段階とは言いがたい環境だったといいます。

当時在籍していた会社は社員数30人ほどの組織。次はより大きな会社へ進む選択肢もありましたが、手塚さんが最終的に選んだのは、社員わずか数名のスタートアップでした。

もともと、30歳くらいまでにどこに行っても通用するような力をつけたいというイメージがありました。そのためには、どんな経験を積むべきかを逆算してキャリアを考えていたんです。

最初に代表の吉田と会ったときは、正直、会社として整っている感じではありませんでした。会議室ひと部屋分くらいのスペースしかなくて、どこか部室のような雰囲気だったのを覚えています。

ただ、その場で将来のビジョンをいろいろと聞いて、「この会社は面白くなりそうだな」と感じました。これから会社が成長していくフェーズを経験できるのは貴重だと思ったんです。そういう環境に身を置いてみたいという気持ちがありました。

こうして2018年、手塚さんはスリーシェイクへ参画。入社後は、同社の祖業であるSRE（サイト信頼性エンジニアリング）を支援するサービス「Sreake」のエンジニアとして、クラウド領域のプロジェクトに携わることになります。

エンジニアから事業責任者へ

スリーシェイクに参画後、手塚さんはエンジニアとして経験を積むなかで、徐々に事業を担う立場へと役割を広げていきます。

当時、同社の主力事業だったのが、SRE（サイト信頼性エンジニアリング）を支援する「Sreake」です。手塚さんはエンジニアとして、AWSやGoogle Cloud、Kubernetesといったクラウドネイティブ技術を活用したシステム基盤の設計や構築を担当。大手企業のシステムをクラウドネイティブな構成へ移行するプロジェクトなどにも携わりました。

その後、2020年頃からはSreake事業の事業部長に就任。40人規模のエンジニア組織を率いながら、事業の成長を担う立場になります。

最初は本当にエンジニアとしてプロジェクトに入って、がっつり技術の仕事をしていました。ただ、事業責任者になってからは、物事の考え方も少し変わりました。

エンジニアのときは、どういうスキルを身につけるかとか、技術的にどう実装するかといったことを中心に考えていましたが、今は事業やサービスをどう成長させていくかを軸に考えるようになっています。

一方で、ものづくりの楽しさ自体は変わっていないといいます。

今はサービス設計の部分も含めて、プロダクトにかなり深く関わっています。大手企業やスタートアップ、学校機関など、さまざまな組織に使っていただけるようになりました。

実際にお客さまから「役に立っている」と言ってもらえることも増えてきて、自分たちがつくっているプロダクトが社会に与えるインパクトも感じられるようになっています。そこは、エンジニアの頃と変わらず大きなやりがいですね。

当時、会社としてSaaS事業にも取り組んでいましたが、明確な事業責任者がいるわけではありませんでした。SRE支援事業は収益も出ていて、事業としても順調に成長していましたが、会社として将来の成長を考えたときに、SaaS事業を本格的に伸ばしていく必要があると感じていたんです。

ちょうどその頃は、市場全体としてもSaaSビジネスが大きく伸びていた時期でした。そうした外部環境も踏まえて、自分なりに「こういう形で事業を伸ばしていけるのではないか」という構想をまとめ、代表の吉田に提案しました。

結果的にその提案をきっかけに、Incubation事業部の責任者として新規事業を担当することになりました。データ統合プラットフォーム「Reckoner」やセキュリティプラットフォーム「Securify」などの事業に関わるようになり、プロダクトの立ち上げや事業の成長を担う立場へと役割が広がっていきました。

複雑化するセキュリティ課題に向き合う「Securify」

クラウド活用の拡大やソフトウェア開発の高度化に伴い、企業を取り巻くセキュリティ環境は大きく変化しています。外部公開資産の管理やアプリケーションの脆弱性対策だけでなく、クラウド設定の監視やソフトウェアサプライチェーンの管理など、守るべき領域はインフラからアプリケーションまで広がっています。

こうした課題に対応するために開発されたのが、スリーシェイクのセキュリティプラットフォーム「Securify」です。外部公開資産の検知・管理（ASM）や脆弱性診断、クラウド設定監視（CSPM）、ソフトウェア構成管理（SBOM）などの機能を統合し、企業のセキュリティリスクを包括的に可視化できるサービスとして進化を続けています。

現在ではエンタープライズ企業から中小企業、大学など幅広い組織に導入されており、導入社数は200社を超え、300社に迫る規模へと拡大しています。

もともとは脆弱性診断のツールとしてリリースしたサービスでした。ただ、実際にお客さまの課題を見ていくと、診断だけではなく、外部公開資産の管理やクラウドの設定監視など、もっと広い領域をカバーする必要があると感じるようになったんです。

そこで現在は、ASMやCSPM、SBOMといった機能を組み合わせながら、企業のセキュリティリスクを包括的に把握できるプラットフォームとしてプロダクトを進化させています。

現在、手塚さんはこの「Securify」事業の責任者として、プロダクト開発からビジネス、マーケティングまで事業全体を統括しています。組織も20名を超える規模となり、プロダクトの成長に向けた戦略立案や組織づくりなど、事業運営の中核を担っています。

あえて専門家にならない

手塚さんがプロダクトづくりで大切にしている考え方のひとつが、「あえて専門家にならない」という姿勢です。エンジニアとしてキャリアをスタートし、現在は事業責任者としてプロダクトの成長を担う立場にあるからこそ、強く意識しているポイントだといいます。

自分自身もAIツールなどはかなり使っているほうだと思いますし、技術的な知見もそれなりに持っているつもりです。ただ、そうした知識を前提にしてしまうと、お客さまとの間にギャップが生まれてしまうこともあるんです。

セキュリティの世界では、専門家が考える理想的な対策と、企業が実際に運用できる対策のあいだに大きな差があることも少なくありません。

セキュリティの専門家は、セキュリティを突き詰めるための“正しい答え”を出そうとします。でも、それをそのまま企業に求めてしまうと、現場では運用が難しくなってしまうこともあります。

だからこそ、限られたリソースや組織体制のなかで、どこに妥協点をつくるのかを考えることも重要だと思っています。お客さまの実態を理解したうえで、現実的に使えるプロダクトをつくることを大切にしています。

営業チームからの声や顧客との対話を通じて、企業が本当に困っている課題を理解すること。そのうえでプロダクトの方向性を考えていくことが、手塚さんのプロダクトづくりの基本姿勢です。

Securifyの事業としては、本気でナンバーワンを目指したいと思っています。国内の課題解決だけに閉じるのではなく、外資の大きなベンダーとも戦っていけるようなプロダクトにしていきたいですね。

セキュリティの分野は、ほかのSaaSと比べても国ごとの商習慣やカルチャーに強く依存する領域ではありません。だからこそ、日本でつくったプロダクトでも、グローバルに展開できる可能性があると考えています。

まずは国内でナンバーワンのサービスを目指し、その先には海外展開も視野に入れています。日本発のセキュリティプロダクトとして、世界でも通用する事業に育てていきたいと思っています。

取材対象者プロフィール

手塚 卓也（てづか たくや）
株式会社スリーシェイク Securify事業部 事業部長

2016年4月、株式会社シンクスクエアへ新卒で入社。インフラエンジニアとして、大手企業や官公庁向けにサーバー・ネットワークの構築やミドルウェア開発などを担当する。

2018年10月、株式会社スリーシェイクに参画。SRE（サイト信頼性エンジニアリング）を支援する「Sreake」事業にて、クラウドアーキテクチャの設計・構築に携わる。その後、事業部長に就任。新規事業である「Reckoner（データ統合プラットフォーム）」および「Securify（セキュリティプラットフォーム）」の事業部長として事業をけん引し、2025年1月よりSecurify事業部長を務めている。

取材・執筆：武田 直人 / 撮影：山中 基嘉