はじめに

フォトシンスは2022年7月1日、新たに最高情報セキュリティ責任者（Chief Information Security Officer、CISO）を創設し、これまで開発部でSRE（Site Reliability Engineering）などの領域をリードしていた小嶋聡史が就任しました。

Akerunは物理セキュリティのサービスですが、同時にそのサービスを支えるクラウドやIoTなどのテクノロジーに関する情報セキュリティの取り組みも非常に重要です。
昨今、個人情報保護やサイバーセキュリティに関する話題が日常的に交わされる時代になりましたが、やっぱり物理もデジタルもセキュリティって大事だし、セキュリティ企業としてこれまで以上に、そして経営レベルで積極的に取り組んでいこう、ということで新たにCISOを創設しています。

この記事では、新たにCISOに就任した小嶋へのインタビューを通じて、ハードウェアとソフトウェアを組み合わせたHESaaSを推進する企業としての情報セキュリティの取り組みをぜひお伝えできればと思います。

「なぜ、今？」・・・事業成長と顧客基盤の拡大に合わせた組織の強靭化

2021年11月に東京証券取引所マザーズ市場（現グロース市場）に上場した私たちフォトシンス。「Akerun入退室管理システム」（以下Akerun）を中心としたIoT／クラウドのサービスを主に法人向けに提供しています。現在ではAkerunの契約社数も4,700社を超える規模になり（2022年6月末時点）、エンドユーザーの数もそれに伴って大きく拡大しています。

利用企業数や日々サービスを利用するエンドユーザーの増加に合わせて、Akerunを支えるサービス基盤の拡張性や安定性を継続的に強化し、新サービス／機能や連携サービスを順次追加するなど、お客様のセキュリティや勤怠管理を支えるサービスとして進化してきました。

一方で、CISOの創設が「なぜ、今なのか」。

そしてこう続けます。

小嶋は、新たなフェーズを迎えるフォトシンスの組織、そしてサービスの信頼性と安定性を情報セキュリティの面からリードしていく、という役割になるわけです。

中学時代からプログラミングを始め、「これで飯を食っていく」と早くも決意

ここで、CISOに就任した小嶋のご紹介です。
まずは簡単な略歴から。

フォトシンス入社前（時系列）：

• 大学卒業後、IIJで官公庁・大企業向けのセキュリティサービスの開発に従事

• グリーやランサーズでDevOpsや海外開発拠点の立ち上げなどをリード

• DMM.comで、オンラインサービスプラットフォームの開発や海外開発拠点の立ち上げなどを経験。さらには数百名規模のエンジニア組織のリードエンジニアとして組織開発や戦略策定にも取り組み、同組織の強化と拡大に貢献

• ベルトラのエンジニアリング・マネージャーとしてSRE、海外開発拠点の立ち上げ、上場に伴う情報セキュリティ関連の取り組みをリード

フォトシンス入社後：

• 2020年10月に入社、SREのエンジニアとしてAkerunのサービス基盤の安定性や信頼性の強化を技術面でリード

• フォトシンスの東京証券取引所マザーズ市場への上場を技術面からけん引

• 2022年7月、新たに創設されたCISOに就任（SREなども引き続き兼任）

持ってる資格：

• 情報セキュリティ・プロフェッショナル認定資格（Certified Information Systems Security Professional、CISSP）

• 認定ホワイトハッカー（Certified Ethical Hacker、CEH）

• 認定スクラムマスター（Certified ScrumMaster、CSM）

• AWS Certified DevOps Engineer – Professional

• ​​​​AWS Certified Solutions Architect – Professional

• AWS Certified Security – Specialty

• ほかにもたくさん

名だたる企業でインフラやSRE、セキュリティに携わり、関連資格も多数持っているという相当な強者です。

中学生の頃からプログラミングに興味を持ち、電波新聞社の発行していた「マイコンBASICマガジン」（通称ベーマガ）を片手にエンジニアとしての素養を深めていったと言います。小嶋もかつての”ベーマガ”世代のゲーム少年だったわけです。
そして、早い時期に「これ（プログラミング）で飯を食う」と覚悟を決め、そのための進路を選択し、キャリアを重ねていきます。

”ベーマガ”に夢中になり中学生でエンジニアを志した少年は、様々な企業でキャリアや経験を重ねながら、Akerunのエンジニアリングの先にいるお客様のために学び続けるプロフェッショナルへと成長を遂げたのです。

小嶋はなぜフォトシンスに？

そんな小嶋がなぜ、フォトシンスに入社したのかーーー。

小嶋は、「セキュリティの問題により早い段階で気付き、継続的に改善すべく、可視化と自動化による仕組みで最適化していく」ことでフォトシンスの情報セキュリティ体制の強化と改善を目指すと言います。

開発チームではすでに AWS Security Hub、GitHub Dependabot、Nessus Professional などのツールを活用したり、第三者機関の脆弱性診断を活用するなど、あらゆる仕組みで可視化し、改善を続けています。

また、お客様のデジタル鍵を預かる IoT サービスならではの部分として、ハードからソフトまでの幅広いレイヤーを網羅しセキュアにする必要があります。クラウドネイティブなシステム基盤と IoT 特有の”つながるモノづくり”ならではの学びと面白さがあります。”

実際に、小嶋だけでなく開発チーム全体でお客様への提供サービスのさらなる向上と情報セキュリティ体制の強化のための継続的な”学び”を自律的に行っているとのこと。

例えば、

• 開発チーム内で週1回ほど Hack The Box （ゲーム形式でセキュリティの学習をできるサイト）でハッキングの勉強をして、ある程度上達した頃に皆でセキュリティコンテストに参加！

• 会社の支援も受けながら、CEH などの資格に積極的に挑戦！

• 最近では 、書籍購入補助の福利厚生制度を活用し、Webやファームウェアのチームで輪読会を開催！

個人だけでなく、開発チームという組織が一丸となり、フォトシンスの”つながるモノづくり”に感動体験だけでなく安心・安全も組み込んでいく。そして今回、小嶋がCISOとしてその舵取りを担っていくことになったのです。

テクノロジー企業として、技術的根拠のあるビジネスアクションが取れる企業に

今回、小嶋のCISO就任により、取締役である熊谷に続き、エンジニアとして2人目の経営陣が誕生しました。

フォトシンスはAkerunを中心に、IoT、クラウド、認証、セキュリティなどのテクノロジーを活用したサービスを展開しています。世界初の後付け型スマートロック、世界初のNFCで解錠できる企業向けスマートロックなどを世に送り出してきました。
その利用者も順調に拡大し、現在では大手から中小、スタートアップまで4,700社以上（2022年6月末時点）で利用され、個人認証を軸とした日々の安心・安全だけでなく、APIによるSaaS連携を通じた勤怠管理や会員管理、決済までを網羅するビジネスに欠かせないプラットフォームへと進化しています。

このテクノロジードリブンなサービスを支えるのはやはりエンジニアです。特にフォトシンスの場合は、スマートロックやICカードリーダー、IoTゲートウェイなどのメカ設計や電子回路設計、ファームウェアなどのいわゆるハードウェア領域のエンジニアに加え、クラウド（インフラ）、Web、モバイルアプリ、セキュリティなどのソフトウェア領域のエンジニアによる社内での一貫した開発体制を敷いています。
開発チームは、セールス＆マーケティング、カスタマーサクセス、経営管理などの部署のなかでも最大規模の人員を要するチームとして、日々お客様に安心してご利用いただけるサービスの開発に取り組んでいるわけです。

そんな社内最大規模の組織となっている開発チームのエンジニアがCISOに就任し、経営に参画することについて、

と小嶋は言います。自分の役割はまさにそこにある、と。

フォトシンスもグループ会社のMIWA Akerun Technologiesなどを通じて、B2BからB2B2Cへとそのサービスやテクノロジーの提供領域を大きく拡大している最中です。

少年時代、”ベーマガ”を愛読し、将来プログラミングで飯を食うことを誓った小嶋のCISO就任とこれからの活躍に期待しかありません。

フォトシンスでは、開発チームのメンバーを募集しています！
HESaaSというユニークなサービスをさらに進化させていく仲間にぜひあなたも加わりませんか？