ペイミーCTOが語るSecurifyが新規事業に与えた影響
セキュリティと人材の両面で包括的な支援の実現へ

導入企業紹介

株式会社ペイミーは、生成AIを活用し、働く人々の生産性の向上と創造性の発揮を支援するサービスを提供しています。現在、展開している事業は下記です。

• 給与前払事業 『Payme』
  給料日を待たずに、申請から最短即日で給与を受け取れる給与前払いサービス。約600社以上が導入し、7万人を超える方々にサービス利用可能な環境を提供しております。

• 生成AIネイティブのセールステック事業 『セールススクラムAI』
  生成AIの活用を前提にデザインされた営業支援サービス。社内の営業組織に最適なAI活用方法をデザインし、使いやすくカスタマイズしてご提供いたします。

Securify導入について、CTO最高技術責任者の白井 英（しらい すぐる）さんにお話を伺いました。

課題と効果

課　題

• 新規プロダクトリリースにあたりリソース不足とセキュリティ強化の両面で課題を抱えていた。

効　果

• スリーシェイクの包括的な支援により解消、プロジェクトの効率化と円滑化を叶えた。
  • Securifyによる継続的なセキュリティチェックの実現
  • 将来の開発者増加に対するリスク軽減
  • 最適なエンジニア紹介

――はじめに、御社の事業内容を教えてください。

既存の給与前払事業と、今年新しく生成AIネイティブのセールステック事業を開始しました。

私は主に後者の事業開発に携わっています。
それは、生成AIの活用を前提にデザインされた営業支援サービスです。
営業組織に最適なAI活用方法を使いやすくカスタマイズして、ご提供いたします。

――白井さんご自身はどのような業務を担当していますか？

これまでに、Sler、ベンチャー、サイバーエージェントのゲーム系子会社、そのCTOを経て、株式会社ペイミーに入社しました。現在はペイミーのCTOで、最高技術責任者を務めております。

今までは既存事業プロダクト『Payme』の開発、運用を行なっていましたが、今年から新規事業プロダクト『セールススクラムAI』の開発責任者も兼任しています。

――今回、Securifyで診断したWebアプリケーションの概要を教えてください。

Securifyで『セールススクラムAI』を診断しました。

ヒトが得意なことはヒトに、AIが得意なことはAIに、役割を再分担して、営業生産性の飛躍的な向上が期待できるサービスです。主に、下記のような機能を装着し、今年の12月にリリースを予定しております。

• 文章作成
• 仮説立案
• 新人育成

『セールススクラムAI』を活用することにより、営業活動がもっと効率的に、もっと楽しく、もっとスムーズに変わる、そんな未来を目指しています。

将来的には、フィールドセールス、インサイドセールス、マーケティング、カスタマーサクセスといった営業活動に関わる人々が本来やりたかったことを柔軟に実行するために、面倒だったデータ連携などの業務をAIが肩代わりできると良いなと考えています。

セールスフローを構築し、お客様との関係を一層深めながら、次のセールスに繋げることができるような成熟したプロダクトに育て上げたいです。

――もともと、ペイミー様はスリーシェイクの人材紹介事業「Relance」をご利用いただいていたんですよね。

そうなんです。スリーシェイクさんとはフリーランスエンジニアの人材紹介でお世話になっているご縁がありました。そのやりとりの中で、スリーシェイクさんはセキュリティツールを自社開発して販売していることを知り、興味を持ちました。

ご紹介いただいたエンジニアの方も大変活躍してくださり、助かっています。彼のタイプ的にうちのプロダクトのフェーズにマッチしていて、ご紹介いただけたことは本当にラッキーだったなと思います。『セールススクラムAI』の開発にも尽力していただきました。今では必要不可欠な存在です。

契約のやりとりでも、弊社側の要望に対応してくれるだけでなく、エンジニアさんのケアもきちんとしていただけていて、非常にありがたかったです。

――数ある脆弱性診断ツールの中から、Securifyを導入いただいた経緯を教えてください。

エンジニア紹介で信頼できる会社だったのは勿論ですが、弊社のプロダクトに適応したツールだと感じたからです。

新規事業プロダクト『セールススクラムAI』は続々新機能を付け加えていく想定です。その変化やリリースの度に診断ができて、改修ができるというスタイルに惹かれました。

導入時のサポートも手厚く、当初弊社側の設定の問題でうまく進まない時があったんですが、根気強く付き合ってくださり助かりました。

――その中で、導入を決断いただいた理由は何ですか？

• 運用に組み込むイメージができた

• 将来を見据えコード内の脆弱性検知にも活用できる

前職などで他社製品を使用した経験もあったのですが、想定通りにスキャンできたことと、運用に組み込むイメージができたのがSecurifyでした。開発の中で使用することを目的としていたので、「これならちゃんと使っていける」と利用イメージが湧いた点が理由のひとつですね。

また、今後開発者が増えることを想定した時にリスクとして考えられる、コードライティングの中に潜む脆弱性の是正にも一役かうのではないかと思いました。勿論、レビューも行っていますが今後の事業拡大を見据えて、より徹底できるのではないかと期待しています。こまめに脆弱性を検知できるのはありがたいですね。

――実際に導入してみて、Securifyの使い勝手はいかがですか？感想を教えてください。

Securifyを実際に使ってみて、スキャンの方法が2つ用意されていて、それぞれに良い点があると感じました。

Webの脆弱性診断では自動的にURLをたどってスキャンしてくれることがとても便利だと思い、利用しました。更に、APIに起因した脆弱性についても自動診断することができることで、より強固なセキュリティを担保することができると感じました。

――Securifyの導入により、どのような効果を得られましたか？

元々プロダクトを作る際には十分に注意しながらプログラミングしていましたが、Securifyでスキャンしてみると、それでも脆弱性が見つかりました。具体的には重大な危険性をはらむものではなく、この書き方やこの設定だとリスクがあるものが検出された結果でした。

主観的な自己評価ではなく、ツールによる客観的なチェックを通じて、漏れのないプロダクトに仕上げることができ、非常に良い効果があると感じました。

――ありがとうございます。セキュリティ対策について、過去の取り組みと今後の展望をお聞かせください。

今までも勿論、セキュリティに対する意識は高く持ち、主にGitHubを活用してセキュリティの警告やスキャンを行っていました。

GitHubを通じて行うスキャンは、主にライブラリの脆弱性を検出するもので、正直、Webアプリケーションの品質に対する検証までは追いついていない状況でした。しかし、今後はこの部分をSecurifyで補填できると考えています。

既存事業も新規事業も、お客様のデータを預かるプロダクトなので、ユーザーに安心して使っていただくためにもセキュリティは担保する必要があります。株式会社ペイミーの特性として、改善をし続けるという文化があります。スポットの脆弱性診断ではなく、継続的なセキュリティチェックをし続け、PDCAを回し、セキュリティに向き合っていこうと思います。

――最後に、スリーシェイクやSecurifyに今後期待することがあればお聞かせください。

脆弱性診断×SaaSという点において顧客の要望をキャッチアップして、痒いところに手が届くような機能リリースを行なっていっていただけることに期待しています。

――貴重なご意見をありがとうございます。引き続きサービス向上に励んでまいります。白井さん、本日はありがとうございました！

導入０円、ワンストップで実現するセキュリティ対策「Securify」