脆弱性診断や監視サービスを提供する株式会社クラフが、2022年2月22日火曜日のCBT(クローズドベータテスト)版リリースに向けて最終段階の準備を進めているプロジェクトがS4(エスフォー)である。
日本の法人の99%を占める中小企業のセキュリティ対策の未成熟さを、社会課題としてとらえたクラフは、新たに自社開発する資産管理ソフトを、すべての中小企業に、完全なフルサービス機能で、永久に、無料で提供することを2021年に発表した。この決定によって生まれるさまざまな活動、目指すゴールもすべて含めたプロジェクトの総体がS4と呼ばれる。
中小企業のセキュリティ対策の未成熟さが社会課題であるということは、地球温暖化や貧困、紛争や人種差別、性差別などと同じ種類の、いわば解決方法が見つかっていないタイプの課題であると、企業として決めた、判断したことになる。その決定を行った視点から出した回答が、法人向け資産管理ソフトをフルサービスで無償提供するというNPOのような奇手だ。
サイバーセキュリティ経営ガイドラインによって、セキュリティが経営課題であると認識したのすらつい最近という日本社会の現状を考えると、本誌読者ですら容易についてはいけない先進的考え方であることは間違いない。
S4が中小企業のセキュリティ運用を標準化し、ベストプラクティスの確立と共有をめざすという野心を持つ試みであることは、前回の取材で明らかになった通り。
標準化とは作業を担当するオペレータの立場から見ると、マニュアルや作業用のアプリケーション、プラットフォームとほぼ同義である。したがって、誰を対象に標準化を行うのかでその難易度は変わってくる。たとえば乗用車の運転席は、普通免許試験に合格するレベルの認知判断力を持つ18歳以上の人間を基準として規格・標準化を行っている。
株式会社クラフのグループ企業である株式会社SHIFT SECURITYは、創業直後に脆弱性診断の標準化を行ったが、その際に標準化の基準対象になったのは、ITリテラシーが高くなく、脆弱性診断に関心興味がなく、技術者としての教育をこれまで受けたことがない41歳の男性だった。
この基準人物が脆弱性診断を行うことがきるように、アプリケーションやプラットフォームを開発するのは低いハードルではなかったはずだが、SHIFT SECURITYはこれをクリア、完全な「診断未経験者」を全国各地及びベトナムで200名超雇用し事業を拡大した。
S4は、一見、無料でフルサービスの資産管理ソフトを提供することがミラクルであるようにも見えるのだが、実はそれは半分でしかない。考えてみてほしい。SAPやSFDCを永遠に無料で使えるようになったとしよう。既存ユーザーは狂喜乱舞だろうが、しかし中小企業が積極的にSFDCを使うだろうか。スマホゲームのガチャがFree Foreverになったのとは訳が違う。
SAPとはいかなくても、たとえ勘定奉行や弥生が無料で提供されたとて、日本の法人の99%を占める中小企業で、それを使う=操作方法を理解して継続的に運用を行うことができるのは少数派に違いない。
つまり、S4が成功するためには、資産管理ソフトを用いた棚卸しや脆弱性管理といった業務を、Web閲覧やAmazonでの買い物、最も難しいとしてもスプレッドシートを使った作業程度にまでは難易度を下げて、ストレスなく直感的に使えるところまでもっていく必要がある。ここに正否がかかる。
S4プロジェクトで標準化の基準となる人物に選ばれたのは、宮崎県でデザイン会社を起業した、デザイナー兼経営者 かめもと きえ である。S4の準備の佳境を迎えた1月13日、オンラインによる取材に応じた。
かめもとは自ら立ち上げた事業、合同会社KAMENOCOの代表として、2021年からS4プロジェクトに参画、ロゴデザインのほか、クラウドファンディングのWebページのデザインなど、S4というプロジェクトが持つ社会への問題提起やメッセージなど、重要コンセプトの困難な視覚的具現化を成功させてきた。
そのなかでも最大のミッションのひとつが、Webアプリケーションとして提供される資産管理ソフトのデザインだった。マテリアルデザインの手法を用い、S4の全画面をかめもとが製作した。
かめもとは株式会社クラフのある宮崎県で生まれ育った。ものごころついたときすでに絵を描くことが好きで、小学校の絵画コンクールで賞をもらったとき自分が持っていた才能に気づく。将来これを仕事にしたいと漠然と未来を描くようになった。
かめもとには大学進学時に地元を離れる選択肢はなかった。大分の短期大学でデザインを学び、さらに2年の専攻科を経て学士卒業した。
働く場所は宮崎と決めていた。かめもとは、後にZOZOに買収されるEC事業を手がける企業に就職した。Webデザインをはじめたのは社会人になってからだ。クライアントが思っていることをデザインとして具現化できたとき、かめもとは仕事のやりがいをその身に感じた。
一方でフラストレーションもあった。たとえば多くのWeb案件やECサイト構築案件では、元となるCMSやプラットフォームによって大枠がすでに決まっている。デザイナーにできるのは色を変えたり画像を変えることで、塗り絵のようだと感じることもあった。何よりもクライアントにとって大事なものを置き去りにしているような気がいつもつきまとった。
3年半でEC事業を行うIT企業を退職。2018年、かめもとは受託でデザイン制作を行う個人事業をはじめた。2021年に合同会社KAMENOCOとして法人化。法人化して相談があった大型案件のひとつがS4だった。
宮崎県はとても住みやすいところだと、かめもとは取材中一度だけ口にした。宮崎を誉めるとき、Zoomのカメラから目をそらして少し下を見ながら、壊れやすい大事なものを慎重に掌(たなごころ)に置くように話をした。
宮崎県で起業したのも、地元に寄り添った仕事をしたいと考えたからだ。かめもとにとってS4のデザインは、地元に貢献できる仕事だった。株式会社クラフは2017年宮崎県で創業。新幹線が通っていない県で始まったベンチャー企業が、たった4年で127名の、脆弱性診断士を中心とした高給の雇用を宮崎に生み出した。「地道に網羅的に根気よく脆弱性を探す仕事はとても宮崎県の県民性に合っている」株式会社クラフ代表の藤崎将嗣はかつて取材でそう述べたことがある。
かめもとに任されたのは単なるUIや画面デザインだけではなかった。
それは、かめもと自身が、中小企業の総務担当者として、あるいは新任情シス担当者として資産管理という仕事を新たに命じられたと仮定したとき、どんなデザインやUIが一番理解しやすいのか、使いやすいのか、分析しやすいのか、作業をしていて楽しいのか、それらすべてをあなたが決めていい。ドーン! それがかめもとのミッションだった。脆弱性診断標準化の基準人物は41歳男性、資産管理業務の標準化の基準人物は20歳代のデザイナーの女性が選ばれたということだ。
まずディレクターが、こういう目的でこういう作業をするためにこういう画面が必要、とかめもとに伝える。そしてそれを元にかめもとは、どの情報をどこに置いて、分析や作業を行うためのメニューなどの配置を決めていく。そしてそれに対するディレクターのフィードバックをもらう。この工程の果てしないくり返しだ。ここにSHIFT SECURITYとその親会社株式会社SHIFTのノウハウの粋がある。
クライアントが思っていることを形にすることに喜びを感じ、独立したかめもとだったが、法人化して引き受けた仕事の中味は、他ならぬ自分自身が思うようにやっていい(やらなければならない)という仕事だった。置き去りにしてきた大切なものと向き合ったら、そこにいたのは自分だった。それがわかったとき、かめもとは全身の細胞が新しくなるような自由を感じた。責任と自由がセットであることを知った。
デザイン手法はGoogleなどが提唱するマテリアルデザインの手法で進めた。たくさんのサイトやWebアプリを参考にもした。しかしそれらはすべて参考にすぎない。なぜならこのプロジェクトはかめもとが自分自身と向き合うことでしか完了しない。一枚一枚自身の皮を剥いていくようなピリピリした仕事だ。かめもと以外のものに似ていてはならず、同時に誰にも似ているもの。自分自身を再度世界に誕生させるような種類の集中力が求められた。
目標としたのは「誰でも使えること」「マニュアルなしで使えること」このふたつ。
ひとつ例を挙げて説明してくれたのが「最もパワーを使った」とかめもとが語った、画面最上辺のバーを取り除いた経緯だった。
どんなWebアプリ、ネイティブアプリを見ても、最上部には絶対にロゴやコーポレートカラーを付された最上辺バーが存在する。S4の画面デザイン工程の終盤でかめもとは、これを削除する決断をする。
たかが棒一本。デザインの門外漢にはそう見えるが実はまったくそうではない。最上部のバーはページが変わっても常に追従して存在することで、ユーザーに自分がどこにいてどこにいないかを示すものである。地面に立っているとき上を見上げたら、空が必ずそこにあるようなレベルの普遍的なデザインの約束事を取り除いた。
綺麗だが中途半端な「作品(S4プロジェクトに携わるデザイナーやディレクターはS4を、システムやWebアプリではなくこのように呼ぶ、システムではなく人を動かし社会を変える作品を作っていると言う)」を作っても、それではクライアントの要望に応えたことにならない。そう考えたかめもとの大きい決断だった。これまで世の中になかったものを自分は作ろうとしているとはじめて感じた瞬間でもあった。S4の前と後では何か変わるかもしれない。自分も 世の中も。
かめもとへの取材を実施した2022年1月中旬時点でデザインはあと3画面で終了とのことだった。S4のCBT版のリリースは2022年2月22日火曜日。CBT版は一部の企業に限定公開されるため、どんな一般企業でも生涯無償で使えるパブリックリリース版は、今年9月(予定)までもうしばらく待たなければならないが、クローズドベータテスト版とはいえ、かめもとの「作品」がその日はじめて世に出る。宮崎生まれの宮崎育ち、セキュリティのことは何も知らなかった20歳代のデザイナーが作った「Free Forever」の資産管理ソフトS4。果たしてマニュアルなしで誰でも使える仕上りになっているのか。
株式会社クラフ S4開発チーム 小林寛生氏(左)、小田真司氏(右)
