2026年03月27日

判断基準は実績と信頼性。技術だけではなく「経営リスク」の視点で話してくれたパートナーを選んだ理由

株式会社on the bakery様 AWS導入事例

株式会社on the bakery代表取締役・CEO
井戸裕哉

明治大学卒業後、新卒で野村證券へ。多くの経営者の話に触れて自身の起業意欲が高まり、退職後はデジタルマーケティング企業や、YouTubeツール開発企業を経て、2021年に「株式会社on the bakery」を創業。

本記事のポイント


お客様の課題
  • セキュリティの重要性は理解していたが、スタートアップとして投資タイミング判断が難しい
  • 大手企業の導入が増える中で、成長に耐えるセキュリティ強化が不可欠になった
  • 外注が初めての為、品質を見極めにくい領域で信頼できるパートナー選びが重要だった

導入効果
  • 最初の重要なステップとなるセキュリティ強化を、安心感を持って進められた
  • 事前の資料化と密なすり合わせにより、初めての外注でも不安なく推進できた
  • 成長フェーズに応じ、今後も相談できる関係性の土台ができた
目次

第1章
大手取引拡大でAWSセキュリティ対応が急務に。社内に知見がなかった

株式会社on the bakery は、オンライン上で「ガチャ」や「診断コンテンツ」を簡単に作成できるマーケティングツールを開発・運営しています。インフルエンサーの口コミツールなど複数のプロダクトを経て、現在は3代目のプロダクト「クロワッサン」に事業を集中。2023年11月のリリース以降、アパレル、自治体、学校、メーカー、インフラ企業など幅広い業種に導入が進み、累計約250社の契約を獲得しています。事業が成長する中で、同社が直面したのが「セキュリティ対応」という壁でした。

井戸様

セキュリティの必要性は常に感じていました。ただ、スタートアップにとっては「いつ投資するか」というタイミングが非常に難しいテーマです。
スタートアップにとって、セキュリティ、耐久性、知財(特許・商標)など、やるべきことは無数にあります。しかし、プロダクトが市場に受け入れられるかどうかは、最初から確実に見えているわけではありません。実際、同社も過去に特許や商標を取得したプロダクトが大きくは伸びなかった経験がありました。売れるかどうかわからないプロダクトに、どこまで投資するのか。ここはどうしても慎重になります。
セキュリティは絶対に必要。ただ、スタートアップにとってはPMF(プロダクトマーケットフィット)が見えたタイミングで投資する領域です。
転機となったのは、クロワッサンのPMFが見え、大手企業の導入が増え始めたタイミングでした。大手企業との取引では、当然ながらセキュリティ要件を求められます。しかし社内にAWSセキュリティの専門知見はなく、具体的な進め方もわからない状態でした。

第2章
井戸様が「ここに頼もう」と決めた理由

セキュリティ対応を外注すると決めたものの、同社にとってセキュリティ領域の外注は初めてでした。「何をもって良い・悪いと判断するか」自体が難しい状況の中で、井戸様が重視したのは「実績が見えること」と「信頼できること」でした。

井戸様

大手ほど高くなく、実績と信頼性のバランスが取れていたのがスマートソーシャルさんでした
セキュリティの外注先は大きく分けると、2つの選択肢があります。大手企業は実績がありますが高額。一方、価格帯が近い中小企業は、実績が見えないと品質の判断がつきません。その中でスマートソーシャルを選んだ決め手は3つです。自治体やインフラ関連の実績があること、企業としての出どころがはっきりしていること、そして技術の話だけでなく「経営リスク」の視点でセキュリティを語ってくれたこと。経営者として、その言葉が一番響きました。

第3章
初めての外注で、不安がなかった進め方

スマートソーシャルが最初に着手したのは、AWS 環境の現状診断からです。環境を確認し、設定の漏れや改善ポイントを洗い出した上で、具体的な対応基準を提示しました。「何をどこまでやればいいのか」をクライアント側が判断できる状態をつくることで、クライアント社内での管理体制構築につなげました。

井戸様

セキュリティの知識はあっても、具体的な進め方がわからなかったところを丁寧に対応いただき、初めて外注する立場として安心できました
依頼後、担当していた弊社の橋本氏が特に印象的だったと話してくれたのは次の2点です。

● 事前に資料をしっかり作成し、内容を丁寧に説明してくれた
● エンジニア同士の領域でも、密にミーティングを行ってくれた

「最初だけ丁寧」ではなく、最後まで一緒に考えてくれたので不安がなく進められました。 また、エンジニア同士のプロジェクトでは、最初の説明だけ丁寧でその後が薄くなるケースも珍しくありません。しかし今回は、資料での事前説明と密なすり合わせが最後まで続きました。「見える化」された状態でプロジェクトを進められたことで、ファーストステップとして目指していたセキュリティ強化を無事に完了できました。

第4章
振り返って思う。あのとき別の会社に頼んでいたら

今回のプロジェクトを振り返ったとき、井戸様が口にしたのは「もし別の選択をしていたら」という話でした。

井戸様

大手に頼んだ場合は単価が約2倍になっていた可能性があります。逆に安価で実績不明の会社に頼んだ場合、初めて外注する立場では品質や対応範囲を判断できず、期待を大きく下回るリスクがありました。 また、セキュリティは「やって終わり」ではなく、継続的に向き合っていく領域です。信頼できるパートナーと、成長フェーズに合わせて相談できる関係性を築けたことが、今回の一番の収穫だったかもしれません。

スタートアップ企業へのメッセージ

井戸様

PMF が見えたタイミング、大企業からの問い合わせが増えたタイミングで、信頼できるパートナーに相談することが重要だと思います
今回の取り組みを通じて「AWS 対応は避けて通れない」と実感しています。そして、その対応を「いつ、誰と、どう始めるか」が、その後の事業成長を左右します。コスト・品質・信頼性。その3つを自分の目で確かめて選んだからこそ、安心して任せられました。