「はじめに会社と担当されているサービスの概要について教えて下さい」

はてなは、「人力検索はてな」などから始まって「はてなブログ」のようなユーザー自身が作ったコンテンツを発信・拡散できるUGCサービスをメインに発展し、会員数はトータルで800万以上となっています。また、さまざまな技術やユーザーコミュニティを活かした事業を個人ユーザー様向けだけでなく、企業様向けにも展開しております。

私は、「はてなブログ」をベースにして企業様のコンテンツマーケティングを支援するために拡張されたCMS（コンテンツ管理システム）である「 はてなブログMedia 」を担当しています。CMSにはWordPressなどさまざまな種類がありますが、「はてなブログMedia」はインフラなどを気にせずに、「書くことに集中できるCMS」をコンセプトに使いやすい仕様を目指したつくりにしています。

その甲斐もあり、利用いただいている企業様も、楽天株式会社様、エン・ジャパン株式会社様、株式会社リクルートライフスタイル様など大企業をはじめとして多くの会社、団体様にご利用いただいています。

「脆弱性診断を実施することになったきっかけはなんだったのでしょうか？」

導入事例が増えていく中、昨今のセキュリティへの意識の高まりもあり、ここ1，2年くらいで新しい取引を開始する際に「セキュリティチェックシート」の提出を企業様から求められることが非常に増えました。チェックシートの項目の中には、『脆弱性診断を外部から受けていますか』という項目が入るケースもたびたび見られるようになりました。

弊社は多数のエンジニアが在籍している会社ということもあり、外部からの脆弱性診断を実施する前から、自分たちでセキュリティに関する内部基準を設けてそれを徹底しておりましたし、セキュリティチェックシートでも以前はその様な回答をしていました。しかし最近は「外部の第三者からの脆弱性診断実施」を発注の前提条件とする会社も増えてきています。

こういった状況を踏まえ、今後も大手企業様との取引を獲得、継続するには、外部からの脆弱性診断の実施は必須だという認識を持つに至り、社内の承認を経て脆弱性診断を実施することになりました。

「なぜ弊社（レオンテクノロジー）に診断の実施を依頼いただけたのでしょうか？」

私の前職時代、クライアント様向けにWordPressのサイト構築を多数経験し、その中で、WordPressのコアプログラムやプラグインには大小の脆弱性が発生し、そして、それらは放置されがちであるというのも把握しておりました。WordPressは手軽に使えるのが売りなので、セキュリティ診断などにそこまで費用もかけられないケースも多いのが実情かと思うのですが、レオンテクノロジーさんがWordPress向けのセキュリティ診断を安価にご提供されているのを知り、採用させてもらったケースがあったのを覚えていました。

WordPressでも対応できるなら、メディア系のCMSに必要な診断項目もよく把握されているだろうということがレオンテクノロジーさんに診断をお願いしようと思った理由の１つです。

ただ、実際には社内でも相談して、脆弱性診断のメニューを掲げている数社から見積もりを取りました。非常に高額な見積もりを提示する会社や、見積もりを立てるために長大なヒアリングがまず必要、といった会社もある中で、1番金額の中身が明快で、レスポンスが早かったのがレオンテクノロジーさんでした。

「はてなブログMediaの今後についてはどう考えていますか？」

今後については、「書くツール」としての使いやすさの追求はもちろん、「はてなブログMedia」を使っていたからこそオウンドメディアの発展やコンテンツマーケティングの実践が実現できた、と言われるようなプロダクトを目指したいと考えています。そのために、データの可視化に関する機能は強化したいですし、MAやサブスクリプションといった外部ツールとの連携のニーズも高まっているので、そこは積極的に対応していきたいと考えています。

もちろん、セキュリティやパフォーマンスの担保というところについてクライアント側では気にする必要がない、というSaaSとしての良さはこれまで以上にアピールしていきたいと考えていますし、「安心・安全なCMS」としてのブランディングも確立できればと考えています。