クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

トップ > コラム > 受託開発と自社サービスの話

受託開発と自社サービスの話

コラム 中の人のつぶやき

VAddy Adventカレンダー11日目の記事です。

昨日に引き続き@vaddynetの中の人、西野と申します。
バンド(ドラム)とバイクが趣味ですw

先週末のカレンダーで弊社のことが書かれていたので、それに関連して会社のことを少々。 特に結論のない自分語りですがお付き合いいただければと思います。

受託開発から自社サービスへのシフト

先週市川が書いていたとおり、ビットフォレストという会社はWeb制作会社としてスタートしました。 Webシステムの開発のみならず、インフラ、デザイン、コンテンツ開発など、いわゆる「Webサイト」の立ち上げに関わる作業をワンストップでこなせるというのが強みの一つでした。

当時は(も)ビットフォレストは小さな会社だったので、協力会社さんやフリーランスの皆さんの力を借りながら、個人商店のような小さな「ホームページ」から一部上場企業のバックエンドシステムの開発まで一通りこなしてきたと思います。

自社サービスへの事業シフトのきっかけとなったクラウド型WAFサービス「Scutum」は2009年スタートですが、実は自社サービスの開発構想はわりと早い時期(2004年ころだったかな)から始めていました。

最初に手がけていたのはCMSCRMとMAが合わさったような高機能なSaaS型サービス、結局日の目を見ることはありませんでしたが・・・。それ以外にも構想だけで終わったものや、全く売れずに消えていったものなどいくつかあります。

受託業務をやりながら自社サービス開発するメリット/デメリット

受託業務をやりながら自社サービスの開発を進めることにはメリットとデメリットがあります。

一番のメリットはお金のこと。
あらためて説明することではありませんが、受託業務で得た利益を原資にして自社サービスを開発することができます。受託で稼げるというのはかなり重要で、日銭を稼げる状況は自社サービス開発のギャンブル感をかなり薄めてくれます。 仮にそのサービスが当たらなかったとしても、最低限スタッフは食べていけますし、外部のお金を使うわけではないのでサービスの成長を「待つ」こともできます。

例えばScutumが世に出た2009年は「クラウド型WAF」というものが一般的ではありませんでした。そもそもWAF(Web Application Firewall)という言葉自体もそれほど一般的ではなかったと思います。Scutumサイトで公開されているグラフを見て分かる通り、2011年ごろから成長を始めて2014年から勢いを増してきました。

image

つまり、受託業務があったおかげでScutumの成長を「待つ」ことができたのです。 もし受託業務が無かったら成長を焦るあまり大きな失敗をしたかもしれません。

また、受託業務では様々な業種のお客様と仕事をすることができます。お客様の業種/業態ごとに必要な要件も変わってきますので、そこで得られるノウハウは会社にとって大きな資産になります。

一方、先に上げた金銭的なメリットはデメリットにもなり得ます。
受託業務のおかげで「待つ」ことができると書きましたが、これは表裏一体です。受託業務があるおかげで、極端な言い方をすれば「そのサービスが完成しなくても食べていける」のです。もちろん市場動向やトレンドから導き出される必要なタイミングというのはありますが。

そうした状況ですと、限られたリソース(人と時間)は往々にして受託業務に振り分けられます。締切が決まっていないサービスの開発より目の前の案件を優先してしまうというのが人情ってものです(笑)。

特に利益率の高い案件だったり、スタッフが高いモチベーションで取り組めそうな案件だった場合、それをお断りして自社サービス開発にリソースを投入するのは強い心が必要です。実際に私たちも最初の頃は受託業務に割り込まれる形で自社サービスの開発が止まってしまうことが幾度となくありました。

受託業務と自社サービス開発のリソース配分とモチベーション

受託業務と自社サービスのどちらを優先するべきかという問題に正解はありません。個々の会社の事情によってくると思います。


私たちはというと、Scutumはチャレンジしがいのあるプロジェクトであるという認識を持っていたので、ある時期からそれぞれの業務に対するリソースの配分を固定化する方向で進めました。

具体的には、受託業務は私の方で取りまとめるようにして、CTOの金床にはScutumの開発に集中してもらう。

「守り」(受託業務)と「攻め」(自社サービス)を分けるイメージでしょうか。守り側はとにかく受託業務を安定させることに集中し、攻め側は新サービスの開発に集中します。万が一攻撃に失敗しても事業が傾くことが無いよう、守備固めをしっかりやるという感じです。

この時に必要になるのは「守り側」スタッフの与えられた役割の重要性の理解です。

Web業界で働いている人だったら誰でも「攻め」に参加したいと思うものです。既存事業よりも新しい事業にチャレンジしたい。若い人は特にそうした想いが強いでしょう。場合によっては「売れるかどうか分からないものに夢中になりやがって」といった気持ちが芽生えてきてしまうかもしれません。

ですので、「守り側」のスタッフには、守備を固めることによって攻撃が成り立つということ、つまり間接的に攻撃に貢献しているということを理解してもらうことが重要になります。

それと同時に「守り」と「攻め」の役割分担は一時的なものであるということを伝える必要があります。 Scutum立ち上げ当時は受託業務が「守り」でScutum開発が「攻め」でしたが、Scutum事業が安定してきた今ではScutumが「守り」、VAddyが「攻め」とも言えます。
(Scutumは今も積極的に機能を向上し続けているので「守り」という表現は適切では無いかもしれませんが。)

今は「守り」かもしれないけど、時期が来たら、あるいは自らがアイディアを提案したら「攻め」に関われるチャンスがあるということを理解してもらう必要があります。

受託開発業務を卒業?

おかげさまでScutum事業は順調に成長しています。VAddyも黒字化まではまだ少し時間がかかりそうですが、順調にユーザーは増えてきています。

そうなってくると「受託開発業務を卒業するべきか?」という問題に直面します。実際のところビットフォレストでは売上の大半を自社サービスが占めています。先ほどの例だと「守り」としての受託開発業務は既に役割を終え、攻撃側が新しい大きな城を築いたという状況です。

正直なところ、結論はまだ出ていません。
経営のセオリーから言うと自社サービスに資源を集中させるべきなのですが、ことはそう簡単ではありません。

会社としての社会的責任、スタッフのスキルまたはモチベーションといった人的資源、自社サービス一本に絞ることによる経営リスクなど様々な問題があります。

あるいは、VAddyという開発者向けサービスを運営するために必要な「開発者の視点」は、自社サービスだけでは見失ってしまう可能性もあります。

どのような開発手法/環境が流行っているのか、開発者が陥りそうな罠はどこにあるのか?そもそも開発者は何を望んでいるのか?という視点は、様々な種類の現場を経験しないと得られないかもしれません。

この先どのような方向に進んでいるのか、正直悩んでいるところです。
柔軟で臨機応変に対応というのは便利な言葉ではありますが、周り(お客様、スタッフ)を迷わせます。将来変わる可能性があったとしても、方針としてシンプルに分かりやすくまとめる必要があると思っています。

まとめ

受託開発から自社サービスへのシフトというテーマで書かせていただきましたが、自社サービスの開発を勧めているわけではありません。それぞれ長所と短所がありますし、人によって楽しいと感じられる業務は異なるでしょう。自社サービスが好調な某企業の社長さんは「楽しいから受託業務は続ける」とおっしゃられています。一方で、受託業務が辛いという若い方の話もよく聞きます(笑)

どちらが良いという話ではありません。好みの問題だと思います。

弊社はあまり自社の経営や考え方のスタンスを公開してきませんでしたので、「ビットフォレストってこんな会社なんだな〜」と感じて頂ければ幸いです。