#FlattSecurityMagazine

セキュリティとプロダクト開発の今を伝えるメディア

【LayerX 松本勇気×クックパッド 星北斗×Flatt Security 米内貴志(後編)】これまでのキャリアで活きた若手時代の経験とは?



様々な企業のCTOを歴任してきた株式会社LayerX 代表取締役CTOの松本勇気さんと、2023年1月にクックパッド株式会社のCTO兼CISOに就任した星北斗さん。実は、同じ会社で働いていた過去があるといいます。

CTOという現在の立場から、組織づくりについて語っていただいた前編とは話題を変え、後編ではそんなお二人の「新人時代」にフォーカスしてお話を聞いてみました。

▼前編

flatt.tech

プロフィール

株式会社LayerX 代表取締役CTO 松本勇気さん@y_matsuwitter
東京大学在学時にGunosy入社、CTOとして技術組織全体を統括。またLayerXの前身となるブロックチェーン研究開発チームを立ち上げる。2018年よりDMM.com CTOに就任し技術組織改革を推進。大規模Webサービスの構築をはじめ、機械学習、ブロックチェーン、マネジメント、人事、経営管理、事業改善、行政支援等広く歴任。2019年日本CTO協会理事に就任。2021年3月、LayerXに入社し代表取締役CTOに就任。

note:https://note.com/y_matsuwitter/m/mdc584510ef76
コーポレートサイト:https://layerx.co.jp/


クックパッド株式会社 CTO兼CISO 星北斗さん@kani_b
慶應義塾大学大学院政策・メディア研究科修了後、2013年4月クックパッド入社。セキュリティエンジニアとして活躍し、クックパッドJapan VP 兼 技術本部長、コーポレートエンジニアリング部 本部長を経て20年10月よりグローバル本社(イギリス、ブリストル)に出向。22年2月よりコーポレートエンジニアリング部 本部長 兼 ボイスサービス部 本部長を務め、2023年1月にCTO 兼 CISOに就任。

個人サイト:https://kanny.me/
コーポレートサイト:https://info.cookpad.com/


株式会社Flatt Security CTO 米内貴志@lmt_swallow
東京大学理学部情報科学科在学中の2019 年、Flatt Securityにセキュリティエンジニアとして入社。Web エンジニアのセキュアコーディング習得を支援するクラウド型学習プラットフォーム「KENRO」のシステム開発・コンテンツ監修に従事。2021年6月よりCTOに就任。その他、セキュリティ・キャンプでの講師や、電気通信大学ウェブシステムデザインプログラム講師等を歴任。

個人サイト:https://shift-js.info/
コーポレートサイト:https://flatt.tech/

一緒の会社で働いた若手時代

米内:松本さんからは「キャリアの大半がCTO」というお話もありました*1が、お二人の「新人時代」について改めてお話をお伺いしてもよろしいでしょうか?

松本僕と星さんは、昔一緒に働いてたんですよ。

米内:えっ!そうなんですか!

松本:僕は、Gunosyの前に3社ぐらいベンチャーを経験しているのですが、その3社目にあたる株式会社Labitという会社で一緒でした。今や「LabitのOB・OGはみんなCTO」みたいな感じなんですけど(笑)。

キャリアの最初の方は、映画「ソーシャル・ネットワーク」に影響されて「どうにか一発当ててやる!」という熱量のある起業家たちと、みんなでわいわいしながらスタートアップをやっていましたね。

Labitでは、星さんと一緒に時間割アプリを夜な夜な作っていました。「辛いなー」「これスケールするのかなー」と言いながら一生懸命AWSをいじっていた記憶があります(笑)。懐かしいですね。色んなバグに出くわしましたね(笑)。

米内:当時も密接に関わっていたのですか?

:僕はフルタイム勤務ではなかったのですが、今で言うSRE的な役割をしていて、インフラレイヤーからデプロイメントまでを全部見ていたので、距離感はそれなりに近かったのではないかなと思ってます。とても規模の小さいスタートアップだったというのもあります。

「リリースのタイミングでアーキテクチャを変える辛さ」みたいなものは数多く味わってきましたね(笑)。

松本:マイグレーションとかデータベースの移設とかを、みんなでお祭りみたいにやってましたね。

米内:最近はメガベンチャーからスタートするキャリアというのも登場してきましたが、お二人は逆にスタートアップがキャリアの起点になっているというのが興味深いですね。

経験を通して感じた「自分の領域が拡張する感覚」

ISUCON決勝で敗北した日の写真。(左)星さん、(中央)くふうカンパニーCPOの前田さん(Labitの元同僚)、(右)松本さん(松本さんご提供)


米内:当時の経験は今のキャリアにどう活きていますか?

松本:あの時期、プロダクトに向き合ってひたすらコードを書いていたのは良かったなと思っていますね。「どうすればプロダクトが伸びるのか」という一点だけを見ていました。今思うと、働き方としてホワイトとは言えないですけども…。色々な経験を積むのに役立ってきたと実感しています。Gunosyが上場する時期も含めて、若い時はひたすらに仕事をガリガリやり続けていました。

目の前の課題をひたすらこなしていくという経験がスキルアップに繋がりました。あまり頭の良い方法とは言えませんが。

量をこなしていると、色々と点と線が繋がってくる感覚があります。「あの時の経験と、この時の経験は実は近かったんだな」と後で気づくことができて、知識がどんどん整理されていきます。一定の経験量を得ると、段々と新しいことを学ぶ速度が上がっていくという効果もありますね。

あとは、星さんをはじめとして周りに同世代のすごいエンジニアがいて、コミュニティがあったので「俺、全然足りないな」と感じながら仕事ができたのもとても刺激になりました。

:当時「好き嫌いしなかった」ことが一番大きかったと感じていますね。一人目のセキュリティエンジニアとしてクックパッドに入社した時は、セキュリティに関する環境がまだあまり整っていない状態からのスタートだったので、色々なことをやる必要がありました。

物事を自分で進めていく必要があるな、と強く感じました。例えば「インフラ領域でセキュリティ面を考えていく」という場合、それを他の人に任せていたらすごく時間がかかるし、優先度が低く設定されてしまうリスクがあります。なので、会社のセキュリティを向上させていくために必要なことは、割となんでもやりました。「シュレッダーでちゃんと紙を刻めるのか」みたいなバックオフィス業務に関する話から、インフラに関する話まで、セキュリティに関すること全般ですね。

その後、セキュリティもやりながらSREもやっていくことになります。「セキュリティをしっかり見ていくためには、インフラ領域も理解しておかないといけない」と思って、インフラ領域にも手を出していたら、AWSへの移行の話が出てきました。AWSのセキュリティやインフラのことを考えているうちに、データベースやWebサービス運用などの他の技術にも手が伸びていて、そこから点と点がつながるように自分の領域が拡張されていきましたね。

米内:僕らぐらいの年代は「タイムパフォーマンスを重視する」と言われていますけど、それに一石を投じるような深いエピソードですね。ありがとうございます。

これからエンジニアを目指す人たちへのメッセージ

米内:最後に、若手エンジニアや、これからエンジニアを目指す人たちに向けてメッセージを一言ずつお願いします。



松本:大事なのは、「自分の頭で意思決定する」こと。意思決定がどれだけできるかで、20代の濃密さが変わってくると思うんですよね。周りに言われたままやるとか、上司に言われたままやるみたいなやり方をしていると、自分で決めることがなくなるので、知識だけはあるがいつまでも自分で決められない状態になります。

この時代、知識は後からついてくる可能性のあるものだと思っています。「自分で決めるという経験をどれだけ積めるか」「決めたことをきちんと周りに伝えて、周りを引っ張ることができるか」が肝ですね。意思決定した分だけ、人は成長すると思っています。

自分で最後まで責任を持って物事を進められるという姿勢を見せることに加え、星さんのように自分の領域を閉じずにコミュニケーションを取っていくことも大きな経験になります。「バックエンドエンジニアだから」とか「インフラエンジニアだから」と言ってセクショナリズムに陥るのではなく、それ以外の領域も学びつつ、自分の意思を言葉できちんと伝えていくことができれば良いですね。



:Webエンジニア業界は、できてから年が浅い業界なので、どんどん状況が変わるし、技術の学び方も変わってきているように感じます。僕らが学んできた方法より、もっと効率的に学べる方法がもしかしたらあるかもしれません。

そういう学習トレンドにどんどん乗っかっていくのも大事ですが、何より「自分がどうありたいか」ということに尽きます。学び方などは無数に存在するので、「自分がどういう世界を見たいか」「自分がどういう存在でありたいか」を心に持っておくのがとても大事ですね。それさえ決まっていれば、どう行動すべきか自然と決まってくるんじゃないかなと思います。

世の中には惑わされるような情報も多いと思います。特にキャリアに関しては「こうしなければいけない」と決めつけるような情報が多いですね。僕は人生で転職したことがないんですけど、「エンジニアは数年で転職していかないと」という話も目にします。だからこそ、自分がやりたいことや、信じられるものが見つかったら、それを信じて前に進んでいくのが大切です。

(文・取材/寺山ひかり)

お知らせ

Flatt Securityが提供する、セキュアコーディング学習プラットフォーム「KENRO」では、期間無制限でお使いいただける無料トライアルを実施しています。

KENROでは、Web 開発に必要なセキュリティ技術のハンズオン研修をかんたんに実現できます。実際にコードを書いて脆弱性を修正する堅牢化演習など、エンジニアが楽しめる学習体験で、セキュアな開発を組織に定着させることが可能です。

スタートアップ企業での数名を対象とした導入から上場企業での新卒研修まで、幅広くご利用いただいています。詳しくはこちらから。