現在同社の主力となっているプロフェッショナルサービスは、主にセキュリティ診断とエンジニア向けのセキュリティ学習プラットフォーム「KENRO(ケンロー)」から構成される。
セキュリティ診断サービス自体は日本でも複数の企業が展開しているが、Flatt Securityではその中でもFirebaseやGraphQL、JWT、AWS、GCPなどのモダンな技術スタックへの対応力が強みだ。
こうした技術を取り入れたプロダクトを開発するSaaS企業などからのニーズが特に増えており、各企業に対して脆弱性診断をオーダーメイド型で提供することで事業を拡大。セキュリティ診断やコンサルティングによる売上は2019年度から2020年度にかけて500%以上の成長を達成しており、2021年度は1.5億円の売上を目標に掲げる。
またセキュリティ診断事業を展開する中で、顧客から「そもそも脆弱性を作らないための知識を得たい」「脆弱性を発見した後に修正するスキルが欲しい」といった要望も届くようになった。2021年4月にローンチしたKENROは、もともとFlatt Securityが社内の教育用コンテンツとして使っていたものを、“エンジニア向けの学習サービス”というかたちで製品化したものだ。
同サービスは座学を中心とした研修ではなく、攻撃者が用いる手法を体験する「ハッキング演習」や脆弱なソースコードを修正する「堅牢化演習」など、実践的なトレーニングを提供している点が特徴。ユーザーが修正したコードに対して自動でテストを実行し、脆弱性が修正されたのかを採点する独自のシステムも用意した。
サイバーエージェントが2021年度入社のエンジニアの技術研修の一環として80名規模で活用するなど、大手企業からメガベンチャー、スタートアップまで数十社が活用。まだまだこれからのサービスではあるものの、9月末時点で3000万円以上の売上規模になっているという。
「当初は脆弱性診断とKENROが別々のものとして存在していました。ただこの半年ほどで、自分たちが1番価値を提供できるのは製品を内製で開発しているような企業であり、そこで活躍するデベロッパーを支援していくべきだと整理ができてきた。社内では『D企業(デベロッパー企業)』と呼んだりもしているのですが、対象をD企業に絞り込めたことで2つのサービス間でのクロスセルも増えてきています」(Flatt Security執行役員Cheif Creative Officerの豊田恵二郎氏)
