第11章 組織における守りの大切さを学んだ、ある事件。
【連載】ソニックガーデンストーリー 10年分のふりかえり
「納品のない受託開発」を掲げ、フルリモート勤務や管理しない組織など柔軟な働き方を実践するソニックガーデン。
メンバーへの取材をもとにその10年の歩みを追いました。
ソニックガーデンのストーリーにおいて欠かせないエピソードの1つとして、「7.19事件」があります。攻めの姿勢できていたソニックガーデンが、「守りの大切さ」を改めて学んだこの事件の顛末とは…?
11-1 珍しい電話
2017年7月、ビジネス、カルチャー両面で組織として成長を続けるソニックガーデン。倉貫 も講演や取材対応など忙しい日々を送っていました。そんなある日、仕事を一段落し、昼休みを取っていた倉貫。そろそろ仕事に戻ろうかとしたその瞬間、スマホの着信が鳴り、画面を見ると珍しい人の名前が表示されていました。
「副社長の藤原の名前が見えて、一瞬嫌な予感がしたんです。めったなことでないと、電話なんてしてきませんから。いい連絡ではないだろうなと。電話に出ると、神妙な声で『まずいです』と」(倉貫)
2017年7月19日、セキュリティ上の重大な問題が発覚しました。メンバーの1人である坂川がネットを閲覧中に偶然、ソニックガーデンのサーバーへのアクセスリスクに繋がる情報を発見したのです。この問題の発覚は即座にメンバー間で情報共有され、倉貫のスマホを鳴らしたのでした。
「水曜日の夜に発覚し、メンバーにはすぐに調査に取りかかってもらいました。最悪の場合、情報漏洩に繋がるリスクのある問題です。まずは漏洩がないかを知る必要がありました。同時に、倉貫さんにも連絡しました。倉貫さんは、『とにかくスピーディーに、そしてお客様には包み隠さずオープンに報告をしよう』と言っていましたね」(藤原)
「藤原の話を聞きながら、倒産かもしれないな、というのは心のどこかで思っていました。ただ、第一報ではどこまで問題が広がっているかわからないし、何よりお客様への対応は最優先で考えなければいけません。こうした場合オープンであることが重要なので、藤原にもそこは大事にしようと話をしました」(倉貫)
11-2 対応
発覚の翌日、全プログラマがオンラインで繋ぎ、情報漏洩がないか、他に問題がないかをローラー作戦で調べていきます。その結果、情報漏洩は確認できず、最悪の事態は逃れることに。事実確認も整理でき、弁護士にも相談をしたうえで、お客様への報告の準備に取りかかります。
「発覚の2日後である21日の金曜日には、ある程度情報は整理できました。情報漏洩はなく、お客様への直接的な被害はなかったので、月曜日から報告をしていく判断でもよかったのですが、顧問CTOがそれぞれ自発的にお客様に報告をしてくれたんです。金土日の間でほとんどのお客様に報告が済んでいました。
顧問CTOは普段から、お客様と密接なコミュニケーションを取っています。一人ひとりがそのプロジェクトの最高責任者とも言える。だから、会社からの報告レポートを待たなくても、自分たちの裁量でトラブル時の対応ができる。お客様からしても、ソニックガーデンとしての報告も必要だとは思いますが、それよりもまずは顧問CTOから説明があったほうが安心するし納得もする。納品のない受託開発は、こういうトラブル対応にも強いんだな、と感じましたね」(藤原)
スピーディーに、問題に対応していく顧問CTOたち。しかし、お客様の企業規模によっては詳細なレポートを提出しなければいけません。ここで、事業経験が豊富な岩崎の経験が活かされます。
「前にいた会社で事業をやっていたときに、セキュリティの問題は少なくありませんでした。どこまでリスクがある問題なのか、どういう発表をする必要があるか。お客様に向けたレポート資料にはどういうことを書いていけばいいか。その後の対応ももちろん大切なので、どういう防止対策の戦略を構築していけばいいか…など、前職である程度経験していたんです。対応の方針は倉貫さん、藤原さんが考えつつ、私は対応のポイントを整理したり、各社に対してのレポート資料を作っていました」(岩崎)
11-3 攻めるための守り
「インフラ回りのことは、創業時の経緯から自然といんてるが面倒を見てくれていました。いんてるは、インフラ以外にも顧問CTOとして納品のない受託開発に関わりながら、SKIPの運営もしています。年々、納品のない受託開発の案件も増え、インフラ整備を“善意”で行う規模としては限界がきていた。そこを察知できなかったのは、経営側の問題。攻めることに意識が強すぎて、守りがおろそかだったんです。そこは、すごく反省して、ソニックガーデンのあるべき姿をもう一度見つめ直しました」(倉貫)
安達はTIS時代からインフラを担当。少しずつ整備を繰り返し、効率化を進めていました。
「効率化を進める一方で、お客様が次第に増え、時間と人手が回らなくなっていたところもあります。結果、セキュリティで行き届かないことが生まれてしまった。インフラがよくないと、サービスがどれだけよくても機能しません。あの問題をきっかけに、改めてしっかりとインフラを整え、守りを固めていこうと、セキュリティ委員会を立ち上げることにしました」(安達)
元サッカー日本代表選手「闘莉王」からトゥーリオ委員会と名付けられたセキュリティチーム。安達、遠藤 が中心となって、セキュリティやインフラについて、常に注意を払い、最適な構成を維持していくチームです。この委員会に関して、安達は、インフラにも“ソニックガーデン”らしい考え方が大切だと言います。
「昔から、インフラは高度で、複雑な設計にするのがすごい、とされています。今もそういう風潮はあるでしょう。でも、私はその逆で、シンプルなインフラの方が素晴らしいという考え方を持っています。余計なことはしない。そのためにどういう構成にすればいいかを考え、セキュリティ対応も行っていく。シンプルに、というのはソニックガーデンが大切にする考え方でもありますよね。インフラにも、私たちの哲学が反映されていくように、あの7月19日の教訓を忘れずにしていきたいですね」(安達)
11-4 向き合い続ける
倉貫は一連のセキュリティ問題を「7.19事件」と呼び、決して忘れないように社内に伝え続けていく、と言います。それほど、会社にとって大きな出来事でした。
「最悪の事態は免れはしましたが、大事なのはその後、私たちがどうセキュリティと向き合い続けていくかです。今はトゥーリオ委員会として強い思いを持つ、いんてる、遠藤さんが中心になって活動しています。私が、あの事件を風化させないように、しっかりと伝え続けるのも大事なことなのかなと思いますね」(倉貫)
藤原も当時の対応状況を思い出しながら、こう語ります。
「みんな、本気を出して対応したので、かなりスピーディーにことが進みました。今だから言えますが、『え、みんな本気だしたらこんなに仕事できるの?』ってちょっと驚きもあったんです。ああいった緊急時にいかに力を合わせられるか、そのために普段からどういう組織であればいいのか、いろいろと考えさせられました。チームで働く意味とは、ああいうときにも生まれるものなのだな、と。
あと、当然案件を失う覚悟はしていたのですが、そういったマイナス影響はほぼありませんでした。顧問CTOがいかに信用を得ているのかを実感しましたし、信頼してくれているお客様にも感謝でいっぱいですね」(藤原)
案件を失う可能性もありながら、お客様を最優先し情報をオープンに開示していく。顧問CTOが得ている信頼は、緊急対応時にも真価を発揮する。守りを固めたうえで、攻めていくためのトゥーリオ委員会。そして、インフラに対する「シンプルに」という考え方。
危機を乗り越え、ソニックガーデンは多くの気づきを得ながら、またひとつ成熟していくのでした。