株式会社Spir様
エンタープライズ企業からの信頼獲得に成功!27万ユーザー突破の裏で活躍するSecurify
導入企業紹介
株式会社Spir(スピア)は、「相手も、自分も、思い通りの調整を。」というコンセプトのもと、ビジネスで利用している複数のカレンダーと連携し、Google MeetやZoomなどのWeb会議の日程調整からカレンダーへの登録までをワンストップでおこなうことが出来る日程調整ツールを開発、提供しています。
ビジネスシーンで目にすることも多い日程調整ツールSpirへ、Securify(セキュリファイ)をご導入いただいた経緯を技術担当執行役員の木下 渉(きのした わたる)さんにうかがいました。
診断サービス
- Webアプリケーション診断
課題と効果
課 題
- エンタープライズ企業への導入拡大の壁
- セキュリティ基準をクリアするためのヒアリングシート提出が増加し、対応負荷が高まっていた。
- 手動診断の非効率性
- 高頻度のリリースサイクルにおいて、手動の脆弱性診断では迅速な対応が難しかった。
効 果
- エンタープライズ企業からの信頼獲得
- セキュリティチェックをクリアすることで、大手企業への導入が増加。
- 開発スピードとセキュリティの両立
- 診断結果を活用し、高頻度リリースでもセキュリティレベルを維持。
――はじめに、御社の事業内容を教えてください。
株式会社Spirは、2019年3月に設立しました。
GoogleカレンダーやOutlookの複数のカレンダーアカウントと連携して、社外との日程調整が簡単におこなえるカレンダープラットフォーム「Spir」の開発、提供をおこなっています。ビジネスで利用している複数のカレンダーと連携し、ZoomやGoogle Meet、Microsoft TeamsなどのWeb会議の日程調整からカレンダーへの登録までをワンストップで実行することが可能です。
――木下さんご自身はどのような業務を担当していますか?
技術担当執行役員という少し堅い肩書きではありますが、主にエンジニア組織の開発とマネジメントを兼任する役割を担っています。
また、もう1つの軸として、セキュリティ面や社内の運用体制の整備も担当しています。ただ、現状は会社の規模的に、セキュリティやSREに専任するメンバーを配置できていないんです。そのため、開発メンバーもいろいろな業務を兼任しながら対応するケースが多い状況です。
こうした背景から、ツールを導入する際には、幅広い業務をカバーできるか、メンバーの視点でどのように役立つか、といった観点を意識して選定するようにしていました。
――今回、Securifyで診断したWebアプリケーションの概要を教えてください。
Spirという、GoogleカレンダーやOutlookカレンダーと連携することで、日程調整を自動化できるツールです。
これまで、メールで「何月何日何時でいかがでしょうか」といったやり取りを繰り返す中で、日時や曜日を間違えてしまったり、返信を待つ間に別の予定が埋まってしまったりすることがよくありました。このような非効率な状態を、一度の操作で解消できるのがSpirの強みです。
特に最近は「チームプラン」と呼ばれる、複数人の予定を考慮した機能に力を入れています。このプランは主に、商談や面談、採用面接などで活用されています。たとえば、AさんとBさんの両方が参加可能な会議の時間を調整したり、商談では3人の営業メンバーの中で誰か1人が空いていれば候補としてスケジュールを設定したりすることが可能です。特に複数人での日程調整が必要なシーンで、この効果が発揮されています。
従来は目視で確認しながら調整する手間がかかりましたが、Spirを使えばシステムが自動で空き枠を提案してくれるため、業務のスピードアップを実現できる点が多くの企業から評価されています。
――我々もお客様との商談設定の際にSpirツールを提示されることがあります。
ありがとうございます!特に最近では、他社ツールとの機能比較に重点を置くというより、まだ日程調整ツールを使ったことがない方々に、安心して使ってもらうことを重視しています。
日程調整ツールを使うことで、自分だけでなく相手の予定もケアし、お互いに予定が同時に確定する仕組みが作れます。これは双方にとってプラスになるものです。そのため、初めて利用する方にも、スムーズで良い体験をしていただけるよう意識して提供しています。
避けては通れないセキュリティチェックシート
――セキュリティツールを導入しようと思い始めたきっかけを教えてください。
Spirは2020年よりサービス提供を始めました。サービス提供当初のユーザーは、ツール導入に抵抗の少ないスタートアップ企業が多かったのですが、営業や採用などのシーンで活用いただくにつれ、業界問わず利用いただくようになりました。
先ほどお話した複数人の予定を考慮して日程調整をおこなうチームプラン機能をリリースしてから、ありがたいことに企業への導入が着実に増加し、ついに27万ユーザーを突破しました。
導入企業が増える中で、セキュリティに関するヒアリングシートへの対応が求められるケースも増えてきました。特に、エンタープライズ企業からの問い合わせが増加しており、セキュリティ面でクリアすべき項目が多くあることに気づいたのです。脆弱性診断に関して何らかの対応が必要だと認識しているものの、専任のメンバーがいないため、外部診断の依頼に踏み切れないという実状もありました。
――弊社のお客様の中でもユーザーからヒアリングシートの提出を求められるケースは増えています。数ある脆弱性診断ツールの中から、Securifyを導入いただいた経緯を教えてください。
そうした課題感がある中で、たまたまスリーシェイクさんのSreake事業部のSRE支援を受けている中、セキュリティツールも扱っていると紹介を受け、話を進めることになりました。
前職でおこなっていた脆弱性診断は手動のもので、効果はあると思うのですが外部業者と数ヶ月間やりとりをするパワーとコストのバランスを考え、どのタイミングで診断するのが適切なんだろうと迷っていました。弊社のサービスは毎日のようにリリースをおこなっており、手動での診断ではケアしきれるか懸念点があったため、SecurifyはSaaSで診断を実施でき、定額で診断回数も無制限な点が率直に便利だなと感じましたね。
金額感と、好きなタイミングで定期的に診断が実行できる点は魅力的でした。
――その中で、導入を決断いただいた理由は何ですか?
- 営業担当の対応が良い
- サポート対応が良い
- SaaSで利用できる
という3点が決め手になりました。
実は私自身、脆弱性診断に関してあまり知識がない状態から選定をスタートしていました。初めて話を聞いた際に、フリープランを試してみるよう提案されましたが、正直、少しハードルが高そうだなと感じていたんです。
ただ、実際に申し込んでみると、最初のセットアップから何度か丁寧にミーティングを設けてもらい、細かくステップを踏みながら進めていただきました。そのおかげで、思っていたほど難しくなくスムーズに進められたのがとても大きかったですね。フリープラン申し込みから約1ヶ月後に本契約となりました。
――実際に導入してみて、Securifyの使い勝手はいかがですか?感想を教えてください。
ヘルプセンターも用意されていたので、Webアプリケーション(脆弱性)診断のところは割とスムーズに、初期設定までは1人で完結することができました。
現在では定期診断機能を利用して1日1回、毎日診断を実行しており、その通知は関係者へSlackで通知されています。
ログイン部分の確認やシナリオ診断が可能という点が魅力的でした。Spirは、自分たちが使うだけでなく、相手側のプロセスも含めて利用される場面が多いため、例えば日程を確定する際にフォームに相手の情報を入力する場面などもあります。そうした箇所を実際に動かしながら診断できるのは非常に良かったです。
また、診断を通じて自分たちの管理者側だけでなく、Spirのユーザーにとっても、安心して使えるセキュリティレベルを確保できることが重要だと改めて感じました。
――これまで診断を実施してみて、修正が必要だと感じた箇所はありましたか?
最初に指摘されたのはヘッダーの不備がいくつかあったことです。スコア自体は深刻ではなかったのですが、確かに適切なヘッダーが設定されていない箇所がありました。そのため、何度かヘッダーの設定を見直しました。
また、不適切な値がリクエストに含まれていた場合、診断結果を踏まえて正しくエラーを返す手順を踏むようにしました。そのため、値の検証ステップを追加して修正をおこないました。
ヘッダーや値の検証についてはすでに修正が完了しています。これらの修正を通じて、網羅的にセキュリティを確認する難しさを実感しました。特にヘッダー周りは、自分たちでは見落としていた部分もあったので、診断を受けたことで気づけたのは良かったと思います。
――Securifyの導入により、どのような効果を得られましたか?
我々としてもエンタープライズ企業へSpirの導入を進めることを、長らく課題と感じていました。
その中で、セキュリティチェックをクリアできる機会が確実に増えてきたのは、この1年の成果として大きいと感じています。
弊社のトップページへ導入いただいた企業のロゴを掲載していますが、そこに登場する企業の中に、エンタープライズ寄りの企業が増えてきた点は非常に象徴的です。これはもともと抱えていた課題に対する1つの成果であり、こうした企業にも「安心して使えるプロダクト」として評価されることが増えてきた結果だと考えています。Securifyによってもたらされた安心感はSpirにとっても大きな前進と言えます。
高頻度の開発サイクルには高頻度のセキュリティサイクルを
――最後に、実際に使ってみてSecurifyはどのような企業に合う製品だと感じられましたか?
自社プロダクトを高頻度で開発している企業です。
リリースや修正の頻度が高い割には、脆弱性診断を頻繁に実施できないこともあり、エンジニアとしてもどこかモヤっとする部分がありました。もちろん、根本的に直さなければならない箇所もあるのですが、定期的に診断をおこなえる仕組みがあることは、開発者としても非常に安心感があります。
我々は、ほぼ毎日のように小さなリリースを繰り返しています。現在の開発サイクルは、可能な限り高頻度で細かくリリースしていく方向に進んでいます。こうした環境では、Securifyのようなプロダクトとの相性は非常に良いと感じます。自社開発をおこなっているチームにとっても、安心感を得られる点は大きいと思います。
――今後もぜひSecurifyをご活用ください。木下さん、本日はありがとうございました!
導入0円、ワンストップで実現するセキュリティ対策「Securify」
株式会社Spir(スピア)は、「相手も、自分も、思い通りの調整を。」というコンセプトのもと、ビジネスで利用している複数のカレンダーと連携し、Google MeetやZoomなどのWeb会議の日程調整からカレンダーへの登録までをワンストップで行うことが出来る日程調整ツールを開発、提供しています。