こんにちは！ アンドパッド セキュリティチームの 宜野座(ぎのざ)です。

今回は昨年末に実施したセキュリティチームの初チーム合宿について、なぜチーム合宿を行なったのか、合宿を受けての成果などについて共有したいと思います！

今年もセキュリティチームでは情報発信を増やしていく予定ですので、楽しみにしていただけると嬉しいです🙌

• チーム合宿の開催に至った背景
• 当日のスケジュール
• 今回の成果
  • チームのミッション・バリューのアップデート
  • 中期計画の策定と2026年ロードマップの確定
• 2026年に取り組む施策
• まとめ
• We are actively hiring!

チーム合宿の開催に至った背景

これまでも半期に一度ロードマップの策定と目標設定を行ってきましたが、主な目的は半期で取り組む内容を定め、チームとしての成果（組織への貢献）を生み出すことでした。

それでも各々が懸命に取り組むことで成果をあげることはできていましたが、中長期的な目線で以下のような課題も感じていました。

• ミッションとチームの役割との間にズレができていた
  • 現在のチームの取り組み、目指すところをわかりやすく体現するものにしていきたい
• チームの意見も反映した中長期的な計画が策定されていない
  • これからの業務をより一体感をもって取り組んでいけるようにしたい

今後チームでより大きな成果を出し、組織へ貢献していくためには避けては通れない観点だと感じており、今回のチーム合宿の開催に至りました。

当日のスケジュール

今回のチーム合宿は アンドパッドの移転後のオフィスにて開催しました。

(アンドパッドの新オフィスへの行き方や様子などはこちらもご参照ください)

スケジュールとしては、以下の日程でチームメンバー全員で中長期的な議題に取り組みました。※ 隙間の時間は休憩です。

• 12:00 〜 13:00 チームランチ
• 13:00 〜 13:45 チームミッションのアップデート
• 14:00 〜 15:00 セキュリティチームで今後やりたいことを出していく (ブレスト)
• 15:15 〜 16:00 チームの中期計画
• 16:00 〜 17:00 2026年ロードマップの確定

リモートワークになってからは、オフラインでのチームランチも初めての開催となっており、和気藹々と楽しく会話しながらランチを楽しむことができました。

今回の成果

チームのミッション・バリューのアップデート

昨年のチーム紹介記事でも言及していますが、これまでセキュリティチームでは

Mission:「セキュリティを通じて継続的なイノベーションを後押しする」

というミッションに基づいて活動を行なっていました。

このミッションでもセキュリティチームの活動・思いの一部は表せていたのですが、チームの現状に合わせてこの度以下のように改めていくこととしました。

New Mission: Security as a Product Advantage and Customer Confidence. （安全をプロダクトの強みと顧客の信頼へ）

また今回上記のミッションを元に、2つのValueを定義しました。

Value:

• Security for Speed.（加速のためのセキュリティ）
  • ブレーキがあるから、アクセルを全開に踏める。開発チームが迷わず高速にリリースできるよう、自動化された ガードレール（標準化されたルール・ガイドラインや基盤）を整備する。
• Security as a Value.（選ばれる理由を作る）
  • セキュリティは、お客様がANDPADを選ぶ決定打になると考えており、 「ANDPADなら安心」と言えるほどの防御を築き、安全をプロダクトの武器（ベネフィット）へ昇華させる。

今回のMissionとValueへ込めた想いとしては、これまでのミッションはどちらかというと社内に向いたものとなっており、副次的に利用されるお客様への効果を期待したものとなっていました。

しかし、多くのお客様にご利用いただく中でセキュリティチームの役割も変化してきており、アンドパッドのミッション「幸せを築く人を、幸せに。」にも基づく形で、お客様に向いた取り組みと開発者に向いた取り組み、どちらも大切にしていきたいという思いを込めました。

中期計画の策定と2026年ロードマップの確定

今後中期計画を定めるにあたって、現在チームの全員が感じている課題・組織課題を総合して決めていくために、数年ぶりに付箋に書いて貼り付けていくというブレストを行いました。

短い時間での実施だったのですが、チーム全員で約80のやるべきこと・やりたいことなど数多くの課題が挙がりました。それからこの取り組みで洗い出したものを元に、今後数年のどのタイミングで取り組むべきかを議論し、中期計画に落とし込みました。

そしてその中期計画をもとに、2026年の1年間で優先度高く実施した方が良いものを選定し、ロードマップを確定させることができました。

中期計画から逆算すると、2026年はやることが山積みな一年となりましたが、チームのこれから数年の動き方・チームの認識を合わせていく非常に良い取り組みとなったと思います。

2026年に取り組む施策

2026年は具体的に次のようなことに取り組んでいきたいと考えています。

脆弱性診断の運用改善

ANDPADは数多くの製品があり、年次で実施している脆弱性診断には多くの工数とコストがかかっています。

そのような中でも、内製診断と外部診断を適切に組み合わせて、安全性と費用対効果を高次元で両立させることで、お客様により安心して使っていただけることを目指して、より一層運用改善をしていきたいと考えています。

セキュリティチェックシートの回答負荷の軽減

現在は開発本部のセキュリティチームにて、お客様のセキュリティチェックシートの対応を行っています。 ありがたいことですが、ここ数年で件数が大幅に増えており非常に工数がかかってきています。

そのため外部の製品やAIも活用した効率化と社外への透明性を上げる取り組みも合わせて行っていき、結果として、回答へのリードタイムを短くしつつ品質の均一化もできるように改善していきたいと考えています。

その他

上記はほんの一部となっており、その他にもCNAPP領域でのクラウドセキュリティ改善やサプライチェーン管理対策など多くのことに取り組む予定です。

まとめ

今回初のチーム合宿の開催となりましたが、普段は日々の業務に時間を取られていたり、フルリモートで勤務している中で中長期的な会話をする機会があまり多くないので、非常に良い機会となりました。これからも定期的にチーム合宿やランチなど、メンバーの一体感を高める取り組みは続けていきたいです。

そしてANDPADをよりお客様に安心して使っていただけるように日々チームで取り組んで参りますので、引き続き本年もよろしくお願いいたします。

最後までお読みいただきありがとうございました！

We are actively hiring!

セキュリティチームでは 2026年ロードマップ、中期計画とかなり野心的な計画を設定しています。

現在のチームの力だけでは達成が難しい課題もたくさん出てくると思いますので、セキュリティ施策をどんどんリーディングしたい！開発経験を活かして、セキュリティ分野でも仕事をしてみたい！など、様々なご経験のある方を求めています。

カジュアル面談もいつでも大歓迎ですので、ご興味がある方はぜひ以下より申し込みお待ちしております！

hrmos.co

またその他にも、さまざまなポジションを募集していますのでご興味がある方はぜひご参照ください！

hrmos.co