<aside> 📎 CEOメッセージ|Vision / Mission|Value
</aside>
代表取締役CEO 井手康貴
<aside> 📨 かつて日本は世界に通用する”ものづくり大国”でした。日本企業の製品は世界各国で愛され、生活の一部に溶け込んでいました。それは日本で暮らす私たちや日本企業にとっての誇りとなっていました。そんな中、昨今は日本の”ものづくり”に暗雲立ち込めています。私は、かつてのように日本から世界に通用するものを発信したいと考えて事業を開始しました。
Flatt Security は「世界に愛されるインターネット時代のものづくり企業」を目指しています。とりわけ、世界中のエンジニアに愛されるセキュリティプロダクトを私達自身が作り、届けていきます。これを通して同じインターネット時代を生きるものづくり企業や、その中核を担うエンジニアに背中を預けてもらい、彼らが安心してものづくりに専念できる社会を作っていきたいと考えています。
今後もこれまで以上に事業成長とサービス拡充を加速させるため、弊社の目指すビジョン、ミッションに共感し、実現に向けたチャレンジやアクションをともに進めていただける新しい仲間を募集しています。グローバルに通用する「エンジニアに寄り添ったセキュリティプロダクト・サービス」を作り上げ、ともに次世代のものづくりを担っていきましょう。皆さんにお会いできる日を楽しみにしています。
</aside>
Flatt Security創業からの歩み(#FlattSecurityMagazine)
日本への危機感を訴えていた5年前からの道のりを振り返る - #FlattSecurityMagazine
<aside> 💡 Vision:テクノロジーの力を最大化し、世界で愛される企業になる。
かつて、日本はグローバルに通用する「ものづくり大国」でした。電子機器や家電、自動車をはじめとする日本製品が海外にも流通し、現地の人々に愛されていました。
しかし、バブル崩壊や「失われた20年」を経て情勢は一変し、今や日本のものづくりは苦境に立たされています。
Flatt Securityは、日本の次世代のものづくりをリードする「インターネット時代のものづくり企業」となるべく誕生しました。
高い技術力を結集し、グローバルに愛される日本発のセキュリティプロダクト・サービスの開発・提供を行うことで、「グローバルに通用するインターネット時代のものづくり企業」を目指します。
</aside>
<aside> 💡 Mission:エンジニアの背中を預かる
インターネットは世界のあちこちを繋げてきたのと同時に、様々な社会活動をソフトウェア化・デジタル化してきました。この変化はものづくりのサイクルをより高速にし、そして継続的なものに変えていきました。今や世界中のビジネスやサービスがソフトウェアを中核に据えることで、日進月歩の進化を遂げています。
このインターネット時代のものづくりの主役であるエンジニアが、ものづくりそのものに集中できる環境は、私達の社会を前進させ続けるための最重要事項の一つです。特にセキュリティに関する不安や多くの非効率は、エンジニアたちの前進を妨げる一つの制約になっています。
だからこそ Flatt Security は、エンジニアが自身の志すものづくりに専念できる時間を最大化することを使命に掲げます。そして、その使命を果たすためにセキュリティに関する「なぜ、どうして、どのようなセキュリティリスクが認められるため、これから何をすべきなのか」のストーリーを顧客であるエンジニアの方々に提供してまいります。
それぞれ異なる課題に向かって挑戦をする多様なエンジニア組織と、安心安全なものづくりのための才覚と知見の集積点であるFlatt Security が背中を預け合うことで、よい社会をつくるという共通目的を更に効率的かつ高精度に達成することを目指します。
</aside>
Flatt Securityでは、メンバーの行動や意思決定の軸となる5つのValueを定めています。また、各Valueに対して複数の具体的な行動指針を紐づけることで、Valueの解釈や体現を促しています。
❤️ 倫理的であれ / Do the right thing
| 行動指針 | 概要 |
|---|---|
| 法令を遵守しよう | 社会の公器として、各種法令を遵守しよう。 |
| 技術で公益に資そう | 手にある技術で世界を安全にしよう。 |
| 手にある技術を世界に知らしめ、安全な人の総数を増やそう。 |
逆に、手にある技術を使って、誰かを傷つけてはいけない。 また、手にある技術や、知ってしまった脆弱性を隠してもいけない。 本来安全になれたはずの人を救わないのも、また悪である。 | | 文化を尊重しつつ、改善しよう | 人の集団毎に異なる文化がある。他集団に飛び込むときは、それを尊重しよう。尊重するとは、自らの利益のために荒らさないことである。相手方の集団が嫌がることは避けよう。 例: 営業禁止のコミュニティで営業活動をする
尊重していても、集団や社会の利益のために変えるべき、悪しき文化もある。そのときは集団と手を取り合い、改善しよう。
相手の持つ、悪しき文化が変わらないのであれば、関わってはいけない。 例: 反社会勢力からデータを買う、0-day 脆弱性を買いたいステークホルダに売る | | 十分かつ適切なサービスを届けよう | 顧客には十分かつ適切なサービスを届けよう。 逆に、自己の利益のために、「顧客の顧客」の安全に意義のないサービスを提供してはいけない。
セキュリティの専門家である我々がそれを怠れば、いつか顧客の顧客が悲しむことになると心に刻もう。 | | 負い目こそ開示しよう | インシデントの発生時には、隠したいことが沢山生まれるだろう。 専門家としての発言時には、自信がない場面も当然あるだろう。
そのような「負い目」を感じる瞬間こそ、相手に伝えるべきである。
伝われば、相手の適切な行動に繋がる。例えば、事故内容が分かれば、適切に処理できる。 伝わらなければ、むしろ我々が顧客のリスクになる。例えば、浅薄な発言は、顧客のインシデントに繋がるかもしれない。 |
| Behavioural Guideline | Description |
|---|---|
| Adhere to the law | As members of society, we adhere to the law. |
| Technology for the common good | We use our technology to make the world secure. We use our technology to provide security to an ever larger group of people. |
We do not use technology to harm people. Furthermore, we do not hide vulnerabilities we discover. Not providing security for someone who we could have, is also wrong. | | Respect cultural differences, but leave a positive impact | Every organizational group has a different culture. When we associate ourselves with one, we respect this fact. This means we do not put our benefits above the respect for others. Example: Promoting our business in a community against their guidelines
In some situations, we may come across cultures with undesirable impacts on broader society. We join hands and help them form a better version of themselves.
If they do not have any desire for change, we do not associate with them. Example: Buying a zero-day vulnerability from a criminal organization and reselling it to a stakeholder | | Provide sufficient and appropriate services | We strive to provide sufficient and appropriate services for our clients. We do not provide services that do not have the security of our clients' customers in mind for the sake of our own benefits.
We as security professionals must imprint in our hearts, that one day we will cause great grievance to our clients' customers if we neglect this. | | Value disclosing faults | During an incident, many of us will have details we’d rather not reveal. During other times, we may experience a lack of confidence in our roles when we have to speak as a professional.
When we feel we have things to hide, that is also precisely the moment we need to disclose what we are hiding.
When we share knowledge, especially if it is a fault, it points towards a solution. The best solution to an incident can only be found when the causes are known.
Furthermore, not disclosing our secrets is a risk passed on to our clients. A comment kept ambiguous could lead to an incident for our client. |