gists

q

ブログ記事

事業や職種の垣根を超えたシナジーを生み、サービスの高付加価値化を目指す：執行役員・CCO・プロフェッショナルサービス事業部長 Keijiro Toyoda / @toyojuni カテゴリ 経営

目次 デザイナーとしてのキャリアを活かし試行錯誤 暗中模索の日々が終わり、事業・組織が急拡大 フラットで職種の垣根なく議論できる組織文化 サービス品質の向上と積極的な情報発信により信頼感を獲得 事業シナジーを生みながら、プロフェッショナルサービスの高付加価値化を目指す プロフィール

ーー現在のお仕事内容について教えてください。

経営メンバーとして、事業部間のシナジーや組織づくりを加速させるためのアクションを考え、実行しています。また、それらのアクションの裏側にある考え方をメンバー全員に伝えることも重要なミッションと捉え、実践しています。 プロフェッショナルサービス事業部長としては、事業戦略の策定に加え、それに紐づく組織づくりを進めています。実務面では、DevRel等のマーケティング施策と、社外の様々なセキュリティエンジニアとのリレーションを構築するための採用施策の2軸で活動することが多くなっています。

デザイナーとしてのキャリアを活かし試行錯誤

ーーこれまでのキャリアについて教えてください。

ファーストキャリアはデザイナーでした。大学時代に所属していたデザインサークルでデザインスキルを学び、様々な企業や団体から仕事の依頼を受けていました。 個人としてもデザインの仕事をする中で、大学2年生だった2016年に株式会社ラブグラフのインターンシップに参加しました。今であれば大学生がスタートアップのインターンに参加することは珍しくないと思いますが、当時はまだ珍しいことでした。このことがきっかけで、当時メルカリのインターンに参加していた井手（現・代表取締役CEO）とTwitter経由で知り合い、親交を深めました。その後、起業する井手の誘いを受け、2017年5月に株式会社Flatt（現・Flatt Security）を共同創業することになりました。

ーー創業後もデザイナーとしてキャリアを積んでいたのですか？

創業時はライブコマース事業を運営していたのですが、その当時はやはりデザイナーとしての活動がメインだったように思います。 2019年に事業をピボットし、新たにサイバーセキュリティ事業を始めることになりました。それまでデザイナーとしてキャリアを積んできた僕にとってサイバーセキュリティは未知の領域で、事業開始から2年ぐらいは手探りで試行錯誤を繰り返していました。メンバーの入れ替わりなどもあり、僕だけではなく会社のメンバー全員が暗中模索を続けていた時期でした。 この頃からデザイナーとしての経験を活かしながら、マーケティングやDevRel等の社外とのリレーション形成に関する業務に携わる機会が増えました。

暗中模索の日々が終わり、事業・組織が急拡大

ーーそこから事業をリードする立場となるわけですが、転機はいつだったのでしょうか？

2021年末頃に「プロダクト開発組織のためのセキュリティ」という弊社の強みが言語化できたことが転機につながったように思います。プロダクトセキュリティスタートアップとして、自分たちがやるべき道筋が明確になりました。また、僕が正式にプロフェッショナルサービス事業部長に就任し、プロフェッショナルサービス事業をビジネス面から統括することになったのもこの時期です。

…

質問

プロフェッショナルサービスとしてどういうニュアンスがありそう？

僕のイメージだと、自社製品があってその利用者向けにきめ細かいサービスをしたり、自社製品ではなく外販製品でそれをやったりのイメージ。

a

「プロフェッショナルサービス（Professional Services）」は、ざっくり言うと “プロダクト（SaaS等）だけでは埋まらないギャップを、専門人材がプロジェクト型で埋めて成果に責任を持つサービス” というニュアンスで使われることが多いです。単なるサポート窓口や作業代行というより、上流の設計・助言・実行支援まで含めて「顧客の成功」を取りに行くイメージです。

含まれがちな要素（ニュアンス）

• 専門性が高い：特定領域のプロ（セキュリティ、クラウド、データ、業務改革など）が提供
• プロジェクト型：期間・スコープ・成果物がある（PoC、診断、導入、運用設計など）
• 伴走/コンサル寄り：要件定義、設計、意思決定支援、教育まで入ることも多い
• プロダクトの価値を最大化する役割：プロダクト単体では到達しにくい導入・定着・高度活用を実現する

あなたのイメージとの関係

挙げてくれた2つはどちらも典型です。

1) 自社製品があって利用者向けにきめ細かい支援

• 例：導入支援、設定代行、運用設計、トレーニング、活用コンサル、エンタープライズ向け個別対応
• SaaS文脈だと「Customer Success」「Implementation」「PS（Professional Services）」として切られることが多い

2) 自社製品ではなく外販製品/周辺技術を使って提供

• 例：SI/コンサル会社の導入支援、クラウド移行、セキュリティ診断、SOC構築支援など
• この場合は“プロダクト付帯”というより、専門家集団の提供価値そのものが中心

この記事文脈（セキュリティ会社）だと起きやすい意味合い

Flatt Securityのような文脈だと、プロフェッショナルサービスはだいたい

• セキュリティ診断・ペネトレーションテスト
• 設計レビュー、脅威モデリング、開発プロセスへの組み込み支援
• 社内開発組織向けのセキュリティ体制づくり（ガイドライン、教育、運用）
  みたいな「人の専門性で提供するサービス」を指している可能性が高いです（プロダクトがあっても、その周辺の“伴走”が主役になりやすい）。

もし「サポート」「カスタマーサクセス」「SI/受託」との違いも整理したいなら、あなたの想定してる業界（SaaS/セキュリティ/ITコンサル等）を教えてくれれば、その文脈に合わせて線引きします。

q

追加情報を提供します

フラットで職種の垣根なく議論できる組織文化

ーープロフェッショナルサービス事業では現在どのようなサービスを展開していますか？

現在は主に以下のサービスを提供しています。

セキュリティ診断：プロダクトに対する精緻なセキュリティ評価を行う脆弱性調査／分析サービス

KENRO：Web開発に必須のセキュリティ技術を演習形式で学べるセキュアコーディング学習プラットフォーム

ーープロフェッショナルサービス事業部にはどのようなカルチャーがあると思いますか？

プロフェッショナルサービス事業部は、高い技術力を持つエンジニアが過半数を占めている組織ですが、技術一辺倒な組織でないという特徴があります。技術的な面白さを大切にしつつも、広い視野と倫理観を持ってサービスや事業のあり方を考えています。技術組織としてのエンジニアリングカルチャーはありつつも、ユーザーファーストな事業設計を常に考えているという、独特な組織なのではないかと思います。

職種の垣根を超え、メンバー間での議論やコミュニケーションが活発 職種の垣根を超え、メンバー間での議論やコミュニケーションが活発

ーープロフェッショナルサービス事業部にはどのようなメンバーが集まっていますか？

プロフェッショナルサービス事業部は、セキュリティエンジニア、プロジェクトマネジメント（PM）、セールス、事業開発のメンバーで構成されています。相手の意図を汲みながら、相手の目線に立ってコミュニケーションが取れるメンバーが多い印象です。 事業部としてユーザーに寄り添った形でのサービス提供を常に意識しているので、コミュニケーションを重視した組織づくりを行っています。そのため、異なる職種・職能のメンバー間でも互いに敬意を払いながら仕事をするカルチャーが醸成されています。社内勉強会や社内ブログを通じてメンバーそれぞれの知見を組織に共有する仕組みも整っており、職種の垣根なく、日々活発な議論が飛び交っています。

事業部という形は取りつつも、事業部の垣根を意識せずに活躍しているメンバーが多いのも特徴の1つかもしれません。セキュリティプロダクト事業部で展開しているShisho Cloudの開発に携わっているメンバーもいますし、お客様のご要望に応じてShisho Cloudと組み合わせた形でサービス提供を行う場合もあります。全社的にコミュニケーションや情報共有が活発なため、このようなスムーズな連携が可能になっているように感じます。

ーーチーム構成はどのようになっていますか？

プロフェッショナルサービス事業部においては明確なチーム分けは存在していません。 企業によっては、Webアプリケーション診断やプラットフォーム診断といった診断メニューに応じてチームが分かれている場合も少なくないと思います。この場合、特定領域に特化してスキルを強化しやすい環境にはなっていますが、自分が担当する領域以外の技術領域に手を広げる機会は限られてしまいます。 そのため、弊社ではそのようなチーム分けをせずに、各メンバーの志向に応じて、得意領域だけでなくチャレンジしてみたい領域にも取り組めるようプロジェクトメンバーをアサインしています。

質問

もう一度ニュアンスを論じて。

a

この文脈（Flatt Security）での「プロフェッショナルサービス」は、一般的な「導入支援部隊」よりも、もっと “専門家が成果物（診断結果・改善案・教育）を納品し、顧客のセキュリティ水準を実際に上げる” 側の意味合いが強いです。あなたのイメージ（自社製品のきめ細かい支援／外販製品の支援）でいうと、両方の要素を持ちつつも、主語はあくまで 「人の専門性」 にあります。

1) ここでのPSは「プロダクト付帯」より「専門家提供」が主

この事業部の提供物として最初に出てくるのが

• セキュリティ診断（脆弱性調査／分析）
• KENRO（演習型の学習プラットフォーム）

なので、PSの中核は コンサル/受託開発というより、“診断・評価・改善ガイド・教育”といった専門サービス です。
特に「セキュリティ診断」が前面にある時点で、一般的なSaaSのProfessional Services（導入・設定・移行）とはニュアンスが違い、監査/評価/アセスメント寄りになります。

2) 「成果物に責任を持つ」ニュアンスが強い

プロフェッショナルサービスという呼び方には、暗黙に以下が含まれがちです。

• 顧客個別の状況を踏まえてスコープを切る（何を・どこまで見るか）
• 専門家の判断が成果の品質を左右する
• 最終的に レポート、再診断、改善ロードマップ、教育設計 などの成果物が出る
• 「やり方を教える」だけでなく、顧客が実際に改善できる状態まで持っていく（伴走要素）

つまり、単なる問い合わせ対応（サポート）ではなく、プロジェクトとしての納品物があり、品質が事業の信頼になるタイプです。

3) プロダクト（Shisho Cloud）との関係は「シナジーを作る装置」

本文でも「要望に応じてShisho Cloudと組み合わせる」とあります。ここがポイントで、PSは

• プロダクトの売上を補完する“導入部隊” というより、
• 診断/現場知見 → プロダクト改善・商品設計に還元
• プロダクト → 診断後の継続運用・可視化を支える という、相互強化の関係を作りやすい。

セキュリティの世界では特に、プロダクト単体では埋まらない「運用・組織・開発プロセス」の部分が大きいので、PSが価値の前線（顧客の課題の一次情報を取る場所）になりやすいです。

4) 組織カルチャーから見えるPSの含意：「技術だけでなく事業設計・コミュニケーションも含む」

事業部の説明で繰り返し強調されているのが

• 技術一辺倒ではない（広い視野と倫理観、ユーザーファースト）
• セキュリティエンジニアだけでなくPM/セールス/事業開発が同居
• 職種横断で議論が活発、チーム固定化しない

なので、このPSは「職人が診断して終わり」ではなく、顧客の状況を理解して期待値調整し、価値が伝わる形にパッケージし、継続関係まで設計するところまで含めて“プロフェッショナル”と呼んでいるニュアンスがあります。

まとめ（この文脈の一言）

Flattの「プロフェッショナルサービス」は、一般的な意味の“導入支援”ではなく、セキュリティ専門家がプロジェクト型で診断・教育などの成果物を提供し、顧客のプロダクト開発組織のセキュリティを実際に引き上げる事業。その上で、Shisho Cloud等のプロダクトと相互に価値を高め合う位置づけ、というニュアンスが強いです。

もし「PS」という言葉の候補（例：Security Consulting/Assessment/Advisory/Professional Services）のどれが一番近いかも言語化したいなら、あなたが想定している比較対象（例：Big4のセキュリティコンサル、SIerの診断部隊、SaaSの導入支援）を教えてください。そこに合わせて違いを短く切ります。

This site is open source. Improve this page.