現役AIエンジニアがAIでセキュリティスキャンを自動化して10万円を稼いだ副業の実体験

アイデアの着想

ワイはChatGPTやLLMを使ったコード解析の実験をしてたことがあって、コードの構造やパターンを読み取って、バグや非推奨な書き方を指摘することができるのは知ってた。

せやから、「AIを使ってセキュリティスキャンを自動化するプラグインを作ったら需要あるんちゃうか？」と思ったんや。

対象は、WebアプリやAPIを開発してる中小企業や個人開発者。

彼らはセキュリティの重要性は分かってても、専門のセキュリティエンジニアを雇う余裕はない。

そんな人らに向けて、簡単に使えるセキュリティスキャンツールを提供したら喜ばれるはずや。

開発と工夫

まずは、Visual Studio Code用の拡張機能として開発することにした。

理由は、開発者が日常的に使ってる環境に組み込める方が導入ハードルが低いからや。

プラグインの機能は以下の通り

コードをAIが解析して、SQLインジェクションやXSSのリスクを検出

APIエンドポイントの認証漏れをチェック

セキュリティヘッダーの設定ミスを指摘

脆弱なライブラリの使用を警告

修正案を自然言語で提示

ワイはOpenAIのAPIを使って、コードの構造を解析し、セキュリティリスクを抽出するプロンプトを設計した。

例えば、「このコードにセキュリティ上の懸念があるか？理由と修正案を述べよ」って感じや。

さらに、結果を分かりやすく表示するUIも工夫した。

警告レベルを色分けして、修正案はワンクリックでコードに反映できるようにした。

これが開発者にとって「使いやすい」と感じてもらえるポイントやった。

販売と初動

販売はGumroadで行った。

タイトルは「AIセキュリティスキャン自動化プラグイン for VSCode」。

価格は2,480円。最初は強気かなと思ったけど、セキュリティ系ツールは価値が高いし、何より「AIで自動化」っていう響きが強い。

XとQiitaで告知した。

「AIがコードのセキュリティリスクを自動検出！開発者の味方になるVSCodeプラグイン」って感じで投稿したら、フォロワーから「これは欲しい！」って反応があって、初日に20本売れた。

さらに、Qiitaの記事がバズって、1週間で50本突破。売上は約12万円。

ワイは自宅のデスクで、コーヒー飲みながら「マジで副業ってできるんやな…」ってしみじみ思った。

購入者の声と改善

購入者からは「手軽にセキュリティチェックできて助かる」「修正案が分かりやすい」「チームで導入したい」って声が届いた。

ワイはそれを受けて、チーム向けライセンスも用意した。

5人まで使えるプランを9,800円で販売したら、これもポツポツ売れ始めた。

また、「Python以外にも対応してほしい」「DockerfileやYAMLのチェックもできると嬉しい」って声があった。

せやから、次のバージョンではNode.jsとGoにも対応させて、設定ファイルのチェック機能も追加した。

このアップデートが好評で、既存ユーザーがSNSで紹介してくれて、さらに売上が伸びた。

ワイは「ユーザーの声を聞いて改善する」ってことの大切さを改めて実感した。

副業を通じて得たもの

この副業を通じて、ワイは「技術は価値になる」ってことを実感した。

普段の仕事では社内のプロジェクトに閉じた知識やけど、それを外に出して、困ってる人の役に立てることで、収益にも繋がる。

また、セキュリティ分野に触れることで、自分の技術の幅も広がった。AIとセキュリティの融合は、これからもっと重要になる分野やと思う。

今では、セキュリティスキャンプラグインの開発と販売はワイの副業の柱になってる。

もちろん、まだまだ改善点はあるし、競合も出てくるやろう。

でも、「自分の技術で人を助けて、収入も得られる」って体験は、何にも代えがたい価値や。

こんな感じで、ワイの副業ストーリーは続いてる。

次の目標は、企業向けのセキュリティスキャンSaaSの立ち上げ。

そして、もっと多くの開発者に「安心してコードを書ける環境」を届けたいと思ってる。

ワイみたいな普通のエンジニアでも、ちょっとした工夫と行動で副業はできる。

もしこの記事を読んで「自分もやってみたい」と思ったら、ぜひ一歩踏み出してみてや。