株式会社10Xに入社してから3ヶ月経ちました

お久しぶりです。yagihashです。6月に10Xに入社してから早いもので、あっという間に3ヶ月経ちました。

株式会社10Xに入社しました｜yagihash

sizu.me

本当は入社1ヶ月くらいで何か記事を書くつもりだったんですが気づいたら1ヶ月半くらい経っていたので断念しました。今ものすごく頑張ってこの記事を入社3ヶ月のタイミングに間に合うように書いています。

入社後の露出機会を全然作れていないのですが、10X Product Blogのこちらの記事の最後の方で微妙に霊圧を放っています。ぜひご一読ください。

セキュリティチームの専門性を高める業務委託との協働 - 10X Product Blog

product.10x.co.jp

この記事は、入社からこれまでを個人的に振り返り、転職してよかったな〜という気持ちに浸る記事です。

入社後にやったこと

ここに書き切れないくらい大小様々やってるんですが、特に言及するべきものとして以下のようなことに取り組んできました。

セキュリティに関する戦略のリード

2025年度の上期に全社の戦略(※)としてセキュリティが絡むものをひとつ設定していて、入社早々からその責任者として動いています。とはいえ、アクションプランの大枠は入社前からチームで考えてくれていたし、業務委託時代からいろいろと見えてはいたので、大きな問題なく割とすんなり入れたと思います。（※全社で2年スパンで追いかける目標）

チームの目標管理のやり方を変えた

上記の戦略のアクションプランが、半年でやりきるには実際のところかなりパツパツで、手を付けられるところから順に手を付けていく…という感じで進めていくだけだと順当に終わるところまで終わって、見た目上は（実際にはたぶん中身も）あんまり進みがよろしくない、みたいな状況になってしまいそうでした。そんなわけで、上期（9月末まで）にどこまでやるのか、何を下期以降に回すのかの取捨選択を最初にやりました。

やれるだけやるというのも別に悪くはないのですが、工夫とかも尽くしつつ事前にやると決めたことをしっかりやりきる、というサイクルをつくる意図で、2週間サイクルで動いている目標管理についても見直しをかけました。常に健全なストレッチ具合で目標を追いかけるようないいサイクルが今は回せていると感じています。

入って早々の厄介おじさんムーブだったので緊張しました。別に対立があったわけではないのですが、今までのやり方を急に変えるのは何かと軋轢を生みやすいので、ドキドキするものです。それでもここは譲れないところと思ったのでやりました。

セキュリティレビュー

熟練ノウハウが必要だった商品発注が、誰で簡単に完結。「Stailer AI発注」2025年7月提供開始 | 株式会社10X

10x.co.jp

AI発注関連でセキュリティレビューをしていました。何も知らないコードベース、何も知らないテックスタック…と知らない尽くしでなかなか大変でしたがClineに全部賭けた結果ギリギリ戦えました。

余談として、まじでここだけの話なんですが僕はあまりコードレベルのセキュリティレビューをするのが好きではなくて、Plug and PlayなレベルのAIで置き換えられる世の中に早くなって欲しいなーと思っています。

Octo STSのセルフホスト

GitHub Appの管理のしんどさの解消のためにOcto STSを導入しました。Managedではなくセルフホストです。これについてはProduct Blogの方でそのうち記事を書きたいと思っているのでお待ちください。待てない人は遭遇したときにでも聞いてください。

コーポレートITの採用活動

セキュリティチームは現在進行形でコーポレートIT業務も持っているのですが、専任のコーポレートITの採用活動に取り組んでいました。ちょうど僕の入る頃に少しセキュリティチームの手が空いてコーポレートITの採用活動の強度を上げられそうということで、活動強度爆上げ運動に勤しんできました。

入社後にやりたかったがやれていないこと

入社初日から正直けっこう忙しくて、やりたかったけど全然やれなかったな…と思うこともいくつかありました。2つ書いておきます。

SWEとしてのオンボーディング

typoの修正くらいでいいので直してリリースして、というサイクルを早めに一回経験しておきたかったのですがSWEとしてのオンボーディングを進められずにずるずるここまで来てしまいました。実際ちょっと困っていて、自分で触れる範囲に制約ができてしまっているので早めになんとかしたいところです。覚悟を決めてどこかで時間を取るしかないのですが、ちょっと工夫が必要そうです。

いろんな人と1on1

立場的に縦横斜めでいろんな人と繋がっておきたい気持ちはあるものの、例えば全員と1on1やるぞ！というのを実行できるほど陽キャでもないので、コネクションづくりは課題のひとつです。これ読んでる方、飯でも飲みでも1on1でも誘ってくださーい。

転職してよかったこと

セキュリティチームは全員がSWE

イマドキのスタートアップのIn-houseのセキュリティチームってどこもそうなのかもしれないですが、個人的にSWEの近くで働けるのは本当におもしろくて、めちゃめちゃポイント高いです。前職ではけっこうSWEとの距離ができてしまっていたのもあってちょっと不完全燃焼っぽい感じもあったのですが今はだいぶ楽しくやれてます。（どっちが良い悪いの話ではなく、根がたぶんこっち寄りなんだと思います。）

メンバーの相互補完がいい感じ

セキュリティの中のドメインでいうとチームメンバー全員がプロダクトセキュリティに軸足を置いているので、偏りがないわけではないのですが、働き方とか物事の考え方みたいなところでけっこう相互補完が利いていてとてもいい環境です。SWE→セキュリティエンジニアのパスって個人的には最高だと思っていて、僕以外の2人はまさにそれを体現しているのでめちゃ頼りになります。

飲み会が楽しい

まだそんなに顔出せてないんですが高エネルギーな飲み会とかあって楽しいです。チームで飲もうとすると毎回風邪ひく芸人になっているので最近は健康管理にもさらに気を遣っています。

まとめ

自分としてはセキュリティにカムバックしてきたというのもあって、まじで充実した3ヶ月でした。この先もやっていきの気持ちでいっぱいです！