学費のため16歳からビジネス サイバー攻撃から企業を守る27歳社長の信念
プレジデントオンライン2017年11月28日 9時15分
4000超のサイトをサイバー攻撃から守っているサイバーセキュリティクラウド
ドコモやSBI証券などのサイトを守っており、社長は27歳の大野暉氏が務める
世の中に必要なことができているかどうかが大切だと語った
NTTドコモを守る27歳社長の「起業哲学」
ジャーナリストの田原総一朗氏とサイバーセキュリティクラウド代表取締役の大野暉氏
NTTドコモやSBI証券など4000超のサイトをサイバー攻撃から守っている企業がある。
社長は27歳。学費を稼ぐために16歳からビジネスをはじめ、それ以来次々と新しいビジネスに挑んでいる起業家だ。直近の事業は弁当屋。なぜサイバーセキュリティの分野に挑戦したのか。ジャーナリストの田原総一朗氏が聞いた――。
■学費を稼ぐために16歳でビジネス開始
【田原】大野さんは16歳のときに初めて会社をつくった。何の会社ですか。
【大野】広告代理店の下請けで、若者を対象に市場調査をしたり、マーケティング支援などをやっていました。
【田原】昔から自分で起業しようと思っていた?
【大野】いや、起業したくて会社をつくったわけじゃないんです。じつは高校には学費を借金して行っていました。学費は年間110万円。ラーメン屋でバイトしていましたが、月7万〜8万円の収入ではとても返せない。ほかにも何かやらなきゃと。
【田原】その会社は稼げたんですか。
【大野】はい。いいときで売り上げが年間2000万円くらいでした。
【田原】そんなに! 18歳でまた新しい会社をつくりますね。次は何を?
【大野】環境事業です。具体的には、大企業が排出するゴミを管理するシステムを販売していました。当時、ゴミは総務の人が表計算ソフトを使って手作業で管理していました。それを簡単にしてあげるクラウドの製品をつくって売っていました。従業員は15人くらいいましたね。
【田原】大学行きながらですよね。
【大野】はい。18〜20歳のころです。その後、私は別のことをやりはじめましたが、事業自体はしばらく存続させて、ぜんぶで5年続きました。
【田原】別のことって何ですか。
■深夜4時に社長の家のピンポンを押した
【大野】環境事業は波がありつつもうまくいって、最後は月1500万円の利益が出て、早めに上場しようという話も出るほどでした。ただ、この会社を一生やりたいかというと疑問でした。それに私自身、大きな組織をつくる能力があるのかと考えると自信がなかった。上場の前に会社のことを勉強し直したいと思って、弁当宅配事業のスターフェスティバルに入社することにしたんです。
【田原】この連載で、スターフェスティバルの岸田祐介社長とも対談しました。おもしろい会社だったけど、どうしてそこに?
【大野】岸田さんはたまたま隣に住んでいて、以前から話す機会がありました。しかも会社を設立したのも2009年と同じで、親近感がありました。ただ、自分の会社は従業員15人なのに対して、スターフェスティバルは当時100人くらいまで伸びていた。違いは何だろうと夜中に考えていたら、居ても立ってもいられなくなり、深夜4時に岸田さんの家のピンポンを押していました。
【田原】夜中の4時!?
【大野】岸田さんは気づいたらしいですが、さすがに居留守を使われて出てくれませんでした(笑)。仕方がないので、「勉強したいからスターフェスティバルに入れてください。明日話しましょう」と紙に書いて玄関に挟んで帰りました。それが入社のきっかけです。
【田原】スターフェスティバルで、大野さんは何をしていたのですか?
【大野】最初は社長室長をしたり、オフィス用品通販アスクルに出向したりで1年半。そこからシャショクルという新規事業の立ち上げを任されました。それまではインターネットだけでお弁当を販売していましたが、シャショクルではお昼に企業にお邪魔をして対面でお弁当を販売します。当時でお客様は100社くらい。私自身も営業していましたが、社員の健康を確保したいという企業からたくさんの引き合いをいただきました。
【田原】岸田さんの会社で勉強したいといった。何かつかめましたか。
【大野】3年いましたが、辞める前は約300人の会社になり、私も半分の170人のチームを見させてもらいました。15人の会社のときは、やはり自分中心。でも、成長させるには自分だけではダメで、メンバーの力をグッと引き出さなくてはいけないということを学びました。
【田原】16年にサイバーセキュリティクラウドの代表になられる。お弁当屋さんとは分野が違いますが、どうしてセキュリティの会社を?
【大野】もともと関心があったのは、ビッグデータ、AI、そしてサイバーセキュリティ。とくにサイバーセキュリティは国を挙げて対応しなければいけない分野なのに、日本企業が育っていなかった。
■日本企業への攻撃は年間1281億件
【田原】基本的なことをお聞きしたい。セキュリティが大事といいますが、実際、日本ではどれくらいサイバー攻撃が行われているんですか。
【大野】非常に多いです。2016年の1年で、約1281億件です。
【田原】えっ、億? ホント?
【大野】あまり知られていませんが、本当です。実際、被害に遭った例はたくさんあります。
【田原】5月に日立製作所の社内システムもやられて大きなニュースになりましたね。
【大野】ええ。ただ、あれは社内ネットワークのほうで、私たちが守っているWebサイトへの攻撃ではありません。
【田原】ごめんなさい、よくわからない。社内ネットワークとWebサイトへの攻撃って違うんですか。
【大野】日立がやられたのは「ワナクライ」というランサムウェア(身代金要求ウイルス)で、OSの脆弱性をついてPCに感染して被害をもたらします。それに対してWebサイトへの攻撃は、ログイン画面やお問い合わせフォームなどに対して行われる。前者は会社で使われている個々のPCを攻撃するのに対して、後者は外部に公開しているWebサーバーを攻撃するイメージです。
【田原】Webサイトを攻撃する目的は何ですか?
【大野】1つは個人情報の売買。クレジットカード情報などの個人情報は闇のマーケットで取引されていて、そこで売るためにハッカーが企業のサイトを攻撃します。銀行やECサイトのほか、ホテルや旅行関係も多いです。
【田原】サイバー攻撃の目的は、やっぱり儲けるため?
【大野】ほかにもあります。たとえば去年あったアパホテルのケース。ホテルの室内に保守色の強い本を置いていたことに、中国の方々が反発。DDoS攻撃、つまり短時間で大量のアクセスをかける攻撃を受けてサイトが落ちてしまいました。また、中国とベトナムが領土問題で揉めたときは、ベトナムの航空会社のサイトが書き換えられて中国側の主張が載った。反感から企業のサイトが攻撃されるケースもあります。
【田原】なるほど。嫌がらせか。
【大野】もう1つ、サイトの中にウイルスを潜ませて、訪れた人のPCにウイルスを感染させるケースもあります。この場合、対策していなかった企業もウイルスをばらまいた加害者になってしまう。これは大きなリスクです。
【田原】そういうサイバー攻撃はいつごろからはじまったんですか?
【大野】サイバー攻撃は昔からありますが、とくに増えたのはここ10年でしょうか。16年で約1281億件といいましたが、これは05年と比べて430倍。前年と比べても2.4倍くらいに増えています。Webサイトやアプリケーションが普及して、多くの人が個人情報をオンラインで管理するようになり、攻撃のしがいが出てきたんでしょう。
【田原】日本企業を攻撃してくるのはどんな国ですか?
【大野】さまざまです。中国、アメリカ、ロシア、それに国内からも多いです。ただ、国別で見ても意味はありません。攻撃の主体は国や企業といった組織ではなく、個人のハッカーや組織なので。
【田原】サイバー攻撃を受けると、企業にはどんなリスクがあるのですか。
【大野】リスクはいろいろあります。自動運転技術ベンチャーのZMPは顧客情報流出で予定していた上場を延期しましたし、GMOペイメントゲートウェイは個人情報流出で株価が下落しました。チケットぴあも17年3月期の業績予想を2億5000万円も下方修正しました。
【田原】倒産までいかなくても、無視できない損害ですね。
【大野】はい。サイバー攻撃で被害が大きかった事件トップテンのうち、7つはWebセキュリティができていないことが原因で起きた事件です。それなのに、Webセキュリティの重要性がまだあまり認知されていない。そこを変えていきたいというのが私たちの思いです。
【田原】サイトを守る重要性はわかりました。で、大野さんたちはどうやって守るのですか。
【大野】あるサイトにアクセスをする人たちが大勢いる中で、そのうちの一定の割合で攻撃が含まれています。その攻撃をシャットダウンするというのが基本的な考え方です。
【田原】どのアクセスがハッカーからのものなのかわかるの?
【大野】私たちはWebアプリケーションファイアウォールというシステムをクラウドで提供しています。それぞれの攻撃には、テレビゲームで「上・下・上・Bボタン」と押すと裏面に行けてしまうような特殊なコマンドのパターンがあります。そのパターンを分析すると、このパターンは「SQLインジェクション」、このパターンは「ブルートフォースアタック」などとわかる。そのデータを蓄積して、お客様のサイトへのアクセスがパターンとマッチングしたら遮断命令を出す仕組みです。
【田原】過去の攻撃のパターンと一致したら遮断するわけね。でも、ハッカーは新しい攻撃を次々に仕掛けているんじゃないですか?
【大野】おっしゃるとおりです。ですから世界で起きている攻撃情報を毎日キャッチして即日対応しています。
【田原】先ほどクラウド型とおっしゃった。普通はクラウド型じゃない?
【大野】かつては物理的なセキュリティ製品、つまりハードウエアをシステムに入れ込んで守っていました。しかし、いまはクラウド化が進んで、企業が物理サーバーを持たなくなってきた。私たちのサービスはクラウドなので、物理的なサーバーでもクラウドでも対応可能です。
【田原】クラウド型でWebサイトを守るサービスをやっている会社はいま日本にどれくらいありますか。
【大野】社数はたくさんありますが、マーケットレポートに出てくるのは私たちを含めて4社。そのうち半分は外資系です。
【田原】海外にはたくさんある?
【大野】サイバーセキュリティ会社はアメリカやイスラエルが多いです。アメリカは数百レベルで会社があり、イスラエルも日本より人口が少ないのに150社あるといわれています。
【田原】外資系に比べて大野さんの会社はどうなんですか。
【大野】お客様から見て大きな違いはサポート体制。疑問点や何かしらの要望があって問い合わせたとき、アメリカの企業に連絡しても、返事が返ってくるのは3日後とか1週間かかる。私たちは技術者によるサポートセンターを24時間365日開設しているので、そこは安心してもらえるのかなと思っています。
■セキュリティ市場は東京五輪で1兆円に
【田原】いま契約しているのは何社くらいですか。
【大野】社数は非公開ですが、公表できるところでいうと、NTTドコモやSBI証券のサイトを守ったりしています。サイト数だと4000超ですね。
【田原】国内の会社が400万社あるとしたら、0.1%。まだ少ない。
【大野】会社数とサイト数は同じではありませんが、どちらにしてもまだまだです。上場企業のセキュリティ関連の支出のうち、ネットワークやPCのセキュリティが90%で、Webサイトは10%にすぎないというデータもあります。
【田原】普及率が0.1%だとすると、市場はこれから伸びますね。将来はどれくらいになりそうですか。
【大野】日本ではオリンピック前までに1兆円を超えるといわれています。さらに世界のマーケットを狙っています。今年中には海外展開する予定で、まずはアジアからですね。
【田原】将来性がある市場だと、大手の参入も相次ぐんじゃないですか?
【大野】セキュリティの精度は攻撃のデータをどれだけ蓄積しているかに大きく左右されます。その意味で、いま国内トップの約4000サイトを守っている私たちは非常に有利。大資本が入ってきても、そう簡単に負けるとは思いません。
【田原】資料に、将来はIoTセキュリティも視野に入れているとありました。IoTも危ないですか。
【大野】たとえばウェアラブル端末で脈拍などの情報を取得して、ネットを介して情報を分析して、薬の指示を出すシステムがあったとします。そのネットワーク部分が攻撃を受けると、間違った薬が投与されて死者が出るかもしれない。ほかにも自動運転など、IoTが普及するにつれてシステムに人の命を委ねる場面は増えてくるはず。通常のアクセスとの差分を検知して遮断するというコンセプトはWebサイトもIoTも同じなので、私たちの技術が転用できるかどうか、いま研究中です。
【田原】最後に1つお聞きします。大野さんはマーケティング支援から始まって、環境事業、お弁当屋、そしていまセキュリティと分野をガラッと変えてきた。大野さんはきっとゼロイチが好きなタイプだと思うけど、いまの事業が軌道に乗ると、また別のことをやりたくなるんじゃない?
【大野】ゼロイチが好きだというのはたしかですね(笑)。でも、それ以上に大切なのは、世の中に必要なことができているかどうか。きれいごとではなく、世の中にとって必要なことができていることが私にとっても気持ちいい状態です。日本のセキュリティ対策は遅れているので、その市場を活性化させることが必要。私自身もワクワクしています。
■大野さんから田原さんへの質問
Q.日本人は“守る”意識が希薄なのでは?
日本人は昔から防御する発想が希薄です。象徴的なのは零戦。零戦が速かったのは、機体のボディを厚くしなかったから。性能はいいけど、被弾すると簡単に落ちてしまう。鉄板を厚くして人命を優先させた米国とは、発想が違うのです。
日本人の考え方は、当時から変わっていません。たとえば原発。事故が起きない前提だったから、避難訓練をほとんどしなかった。避難訓練をすると、「やはり危ないのか」といわれるから守りを放棄した。テロから国民を守る共謀罪も、マスコミは「プライバシーが」といって反対した。共謀罪は問題が多いと思いましたが、日本人が“守る”意識に欠けていることはたしかでしょう。
田原総一朗の遺言:防御軽視の姿勢を変えろ!
(ジャーナリスト 田原 総一朗、サイバーセキュリティクラウド代表取締役 大野 暉 構成=村上 敬 撮影=枦木 功)
(記事引用)
(記事引用)
関連記事
大野暉:スターフェスティバル/シャショクル事業部 責任者
「新規事業を立ち上げたのは現役大学生だった!」
