記事

NTTドコモを守る27歳社長の「起業哲学」

1/2

(ジャーナリスト 田原 総一朗、サイバーセキュリティクラウド代表取締役 大野 暉 構成=村上 敬 撮影=枦木 功)

NTTドコモやSBI証券など4000超のサイトをサイバー攻撃から守っている企業がある。社長は27歳。学費を稼ぐために16歳からビジネスをはじめ、それ以来次々と新しいビジネスに挑んでいる起業家だ。直近の事業は弁当屋。なぜサイバーセキュリティの分野に挑戦したのか。ジャーナリストの田原総一朗氏が聞いた――。


ジャーナリストの田原総一朗氏とサイバーセキュリティクラウド代表取締役の大野暉氏

■学費を稼ぐために16歳でビジネス開始

【田原】大野さんは16歳のときに初めて会社をつくった。何の会社ですか。

【大野】広告代理店の下請けで、若者を対象に市場調査をしたり、マーケティング支援などをやっていました。

【田原】昔から自分で起業しようと思っていた?

【大野】いや、起業したくて会社をつくったわけじゃないんです。じつは高校には学費を借金して行っていました。学費は年間110万円。ラーメン屋でバイトしていましたが、月7万~8万円の収入ではとても返せない。ほかにも何かやらなきゃと。

【田原】その会社は稼げたんですか。

【大野】はい。いいときで売り上げが年間2000万円くらいでした。

【田原】そんなに! 18歳でまた新しい会社をつくりますね。次は何を?

【大野】環境事業です。具体的には、大企業が排出するゴミを管理するシステムを販売していました。当時、ゴミは総務の人が表計算ソフトを使って手作業で管理していました。それを簡単にしてあげるクラウドの製品をつくって売っていました。従業員は15人くらいいましたね。

【田原】大学行きながらですよね。

【大野】はい。18~20歳のころです。その後、私は別のことをやりはじめましたが、事業自体はしばらく存続させて、ぜんぶで5年続きました。

【田原】別のことって何ですか。

■深夜4時に社長の家のピンポンを押した

【大野】環境事業は波がありつつもうまくいって、最後は月1500万円の利益が出て、早めに上場しようという話も出るほどでした。ただ、この会社を一生やりたいかというと疑問でした。それに私自身、大きな組織をつくる能力があるのかと考えると自信がなかった。上場の前に会社のことを勉強し直したいと思って、弁当宅配事業のスターフェスティバルに入社することにしたんです。

【田原】この連載で、スターフェスティバルの岸田祐介社長とも対談しました。おもしろい会社だったけど、どうしてそこに?

【大野】岸田さんはたまたま隣に住んでいて、以前から話す機会がありました。しかも会社を設立したのも2009年と同じで、親近感がありました。ただ、自分の会社は従業員15人なのに対して、スターフェスティバルは当時100人くらいまで伸びていた。違いは何だろうと夜中に考えていたら、居ても立ってもいられなくなり、深夜4時に岸田さんの家のピンポンを押していました。

【田原】夜中の4時!?

【大野】岸田さんは気づいたらしいですが、さすがに居留守を使われて出てくれませんでした(笑)。仕方がないので、「勉強したいからスターフェスティバルに入れてください。明日話しましょう」と紙に書いて玄関に挟んで帰りました。それが入社のきっかけです。

【田原】スターフェスティバルで、大野さんは何をしていたのですか?

【大野】最初は社長室長をしたり、オフィス用品通販アスクルに出向したりで1年半。そこからシャショクルという新規事業の立ち上げを任されました。それまではインターネットだけでお弁当を販売していましたが、シャショクルではお昼に企業にお邪魔をして対面でお弁当を販売します。当時でお客様は100社くらい。私自身も営業していましたが、社員の健康を確保したいという企業からたくさんの引き合いをいただきました。

【田原】岸田さんの会社で勉強したいといった。何かつかめましたか。

【大野】3年いましたが、辞める前は約300人の会社になり、私も半分の170人のチームを見させてもらいました。15人の会社のときは、やはり自分中心。でも、成長させるには自分だけではダメで、メンバーの力をグッと引き出さなくてはいけないということを学びました。

【田原】16年にサイバーセキュリティクラウドの代表になられる。お弁当屋さんとは分野が違いますが、どうしてセキュリティの会社を?

【大野】もともと関心があったのは、ビッグデータ、AI、そしてサイバーセキュリティ。とくにサイバーセキュリティは国を挙げて対応しなければいけない分野なのに、日本企業が育っていなかった。

■日本企業への攻撃は年間1281億件

【田原】基本的なことをお聞きしたい。セキュリティが大事といいますが、実際、日本ではどれくらいサイバー攻撃が行われているんですか。

【大野】非常に多いです。2016年の1年で、約1281億件です。

【田原】えっ、億? ホント?

【大野】あまり知られていませんが、本当です。実際、被害に遭った例はたくさんあります。

【田原】5月に日立製作所の社内システムもやられて大きなニュースになりましたね。

【大野】ええ。ただ、あれは社内ネットワークのほうで、私たちが守っているWebサイトへの攻撃ではありません。

【田原】ごめんなさい、よくわからない。社内ネットワークとWebサイトへの攻撃って違うんですか。

【大野】日立がやられたのは「ワナクライ」というランサムウェア(身代金要求ウイルス)で、OSの脆弱性をついてPCに感染して被害をもたらします。それに対してWebサイトへの攻撃は、ログイン画面やお問い合わせフォームなどに対して行われる。前者は会社で使われている個々のPCを攻撃するのに対して、後者は外部に公開しているWebサーバーを攻撃するイメージです。

【田原】Webサイトを攻撃する目的は何ですか?

【大野】1つは個人情報の売買。クレジットカード情報などの個人情報は闇のマーケットで取引されていて、そこで売るためにハッカーが企業のサイトを攻撃します。銀行やECサイトのほか、ホテルや旅行関係も多いです。

【田原】サイバー攻撃の目的は、やっぱり儲けるため?

【大野】ほかにもあります。たとえば去年あったアパホテルのケース。ホテルの室内に保守色の強い本を置いていたことに、中国の方々が反発。DDoS攻撃、つまり短時間で大量のアクセスをかける攻撃を受けてサイトが落ちてしまいました。また、中国とベトナムが領土問題で揉めたときは、ベトナムの航空会社のサイトが書き換えられて中国側の主張が載った。反感から企業のサイトが攻撃されるケースもあります。

【田原】なるほど。嫌がらせか。

【大野】もう1つ、サイトの中にウイルスを潜ませて、訪れた人のPCにウイルスを感染させるケースもあります。この場合、対策していなかった企業もウイルスをばらまいた加害者になってしまう。これは大きなリスクです。

【田原】そういうサイバー攻撃はいつごろからはじまったんですか?

【大野】サイバー攻撃は昔からありますが、とくに増えたのはここ10年でしょうか。16年で約1281億件といいましたが、これは05年と比べて430倍。前年と比べても2.4倍くらいに増えています。Webサイトやアプリケーションが普及して、多くの人が個人情報をオンラインで管理するようになり、攻撃のしがいが出てきたんでしょう。

【田原】日本企業を攻撃してくるのはどんな国ですか?

【大野】さまざまです。中国、アメリカ、ロシア、それに国内からも多いです。ただ、国別で見ても意味はありません。攻撃の主体は国や企業といった組織ではなく、個人のハッカーや組織なので。

【田原】サイバー攻撃を受けると、企業にはどんなリスクがあるのですか。

【大野】リスクはいろいろあります。自動運転技術ベンチャーのZMPは顧客情報流出で予定していた上場を延期しましたし、GMOペイメントゲートウェイは個人情報流出で株価が下落しました。チケットぴあも17年3月期の業績予想を2億5000万円も下方修正しました。

【田原】倒産までいかなくても、無視できない損害ですね。

【大野】はい。サイバー攻撃で被害が大きかった事件トップテンのうち、7つはWebセキュリティができていないことが原因で起きた事件です。それなのに、Webセキュリティの重要性がまだあまり認知されていない。そこを変えていきたいというのが私たちの思いです。

【田原】サイトを守る重要性はわかりました。で、大野さんたちはどうやって守るのですか。

【大野】あるサイトにアクセスをする人たちが大勢いる中で、そのうちの一定の割合で攻撃が含まれています。その攻撃をシャットダウンするというのが基本的な考え方です。

【田原】どのアクセスがハッカーからのものなのかわかるの?

【大野】私たちはWebアプリケーションファイアウォールというシステムをクラウドで提供しています。それぞれの攻撃には、テレビゲームで「上・下・上・Bボタン」と押すと裏面に行けてしまうような特殊なコマンドのパターンがあります。そのパターンを分析すると、このパターンは「SQLインジェクション」、このパターンは「ブルートフォースアタック」などとわかる。そのデータを蓄積して、お客様のサイトへのアクセスがパターンとマッチングしたら遮断命令を出す仕組みです。

【田原】過去の攻撃のパターンと一致したら遮断するわけね。でも、ハッカーは新しい攻撃を次々に仕掛けているんじゃないですか?

【大野】おっしゃるとおりです。ですから世界で起きている攻撃情報を毎日キャッチして即日対応しています。

【田原】先ほどクラウド型とおっしゃった。普通はクラウド型じゃない?

【大野】かつては物理的なセキュリティ製品、つまりハードウエアをシステムに入れ込んで守っていました。しかし、いまはクラウド化が進んで、企業が物理サーバーを持たなくなってきた。私たちのサービスはクラウドなので、物理的なサーバーでもクラウドでも対応可能です。

【田原】クラウド型でWebサイトを守るサービスをやっている会社はいま日本にどれくらいありますか。

【大野】社数はたくさんありますが、マーケットレポートに出てくるのは私たちを含めて4社。そのうち半分は外資系です。

【田原】海外にはたくさんある?

【大野】サイバーセキュリティ会社はアメリカやイスラエルが多いです。アメリカは数百レベルで会社があり、イスラエルも日本より人口が少ないのに150社あるといわれています。

【田原】外資系に比べて大野さんの会社はどうなんですか。

【大野】お客様から見て大きな違いはサポート体制。疑問点や何かしらの要望があって問い合わせたとき、アメリカの企業に連絡しても、返事が返ってくるのは3日後とか1週間かかる。私たちは技術者によるサポートセンターを24時間365日開設しているので、そこは安心してもらえるのかなと思っています。

あわせて読みたい

「サイバー攻撃」の記事一覧へ

トピックス

ランキング

  1. 1

    小室圭さん 秋篠宮邸で門前払い

    NEWSポストセブン

  2. 2

    元自衛官 小西議員の矛盾を指摘

    中村ゆきつぐ

  3. 3

    辻元氏 国会でなく政府が不正常

    辻元清美

  4. 4

    反対ばかりの野党は幼稚園生以下

    笹川陽平

  5. 5

    銀座の喫茶が炎上覚悟マナー訴え

    キャリコネニュース

  6. 6

    ブラタモリで新アナが残念な返答

    メディアゴン

  7. 7

    セクハラの構造こそを批判すべき

    三浦瑠麗

  8. 8

    セクシーヨガ報道に経営者が怒り

    キャリコネニュース

  9. 9

    セクハラ容疑段階の批判は止めよ

    吊られた男

  10. 10

    よしのり氏 セクハラ告発に疑問

    小林よしのり

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。