2億円調達で「開発とセキュリティの分断」の解消へ
現在Flatt Securityがコンセプトに掲げているのが「B2D(Business to Developer)セキュリティ」だ。
B2Dという言葉自体は、開発者を中心に据えて価値創造・価値提供を行う“ビジネスモデル”を指すもの。Flatt Securityとしてはエンジニアが価値を感じるような「開発者に寄り添ったセキュリティ」を提供することを念頭に置き、B2Dセキュリティという表現を用いているという。
背景にあるのが、事業を展開する中でわかってきた「開発とセキュリティの分断」の存在だ。ITの事業会社と脆弱性診断を提供するベンダーとの間、そして同じ会社内の開発部門とセキュリティ部門の間にもそれぞれ分断が存在すると豊田氏は話す。
前者については、Flatt Securityではモダンな開発体制に沿った診断サービスやプロダクトを提供することでアプローチをしてきた。一方で組織内のセキュリティチームと開発チームの間に発生している摩擦を減らすための取り組みについては、これまで着手できていなかった。
そのため、10月にローンチした新サービスの「Shisho」は同社にとってその一歩目の取り組みとなる。Flatt Security によるとShishoは「インフラストラクチャのセキュリティを、ボタンをクリックしていくだけで改善できるようなサービス」だ。
これまでも“インフラがセキュアかどうか”を自動で検査して教えてくれるツールはあったが、「見つかった改善点をどのように修正するべきまでは教えてくれない」「教えてくれたとしても手動で設定を変更しなければならない」という課題があった。だからこそ、モチベーションはあっても十分に使いこなせていない人が多いことがヒアリングを通じてわかってきたという。
その点、Shishoでは自動でセキュリティ面の修正例の提案を受けられるだけでなく、ボタンクリックだけで修正のためのアクションを実行できるのが特徴だ。
まさに冒頭で触れたSnykを筆頭に、海外ではデベロッパー向けのセキュリティプロダクトを手掛けるスタートアップの勢いが増してきている。Flatt SecurityとしてもShishoに関しては最初からグローバル展開を意識し、海外で大きな成長を見込む。
そのための資金として、10月にはB Dash Ventures、フィンテック グローバル、事業会社1社を引受先とした第三者割当増資と金融機関からの借り入れによって2億円の資金調達も実施している。
