INTERVIEW
海外発のサイバー犯罪対策を日本に
インフォシールド合同会社
代表社員 吉田一範
法人向けにサイバー犯罪から企業を守るセキュリティサービスを提供するインフォシールド合同会社。シンガポールのベンダー会社が開発したサイバー攻撃を受ける可能性を点数化し、可視化するサービスなど、海外で評価の高いものを日本市場で展開。オンライン上にあるコピー商品の検知といったデジタルリスクプロテクション領域にも注力する吉田一範代表に話を聞く。
サイバー攻撃を受ける可能性を点数で可視化
当社は、サイバーセキュリティ関連のサービスを法人向けに提供している企業です。サイバーセキュリティというのは、目に見えない商材ですのでそれを可視化する仕組みにも力を入れており、例を挙げるとするなら組織がサイバー攻撃を受ける可能性を点数化するサービス。これは、導入いただいている企業にも分かりやすいと好評をいただいております。
もともとこの点数化するサービスは、シンガポールのベンダーが開発したもの。日本の企業にも導入してもらいたい、との思いがきっかけになり起業に至ったという経緯があります。私自身、システムエンジニアを始めとするIT関連の業種に携わっていたこともあり、サイバーセキュリティの分野には昔から興味を持っていました。当初は、脆弱性診断のサービスプロバイダーとして当社を立ち上げましたが、脆弱性診断というと一般的には年に1度チェックしておしまい、といったものが多く、それだと今日はよくても1日後に新たな問題が出たときに診断した意味がなくなってしまう。それはちょっと違うのではないか、ということでASMサービスといった脆弱性を常時チェックできるサービスに切り替え、提供を始めました。
シンガポールで開発されたサービスを日本に
そのほか、サイバー犯罪に特化した対策サービス全般。なかでも、デジタルリスクプロテクションといった違法コピー対策ですね。インターネット上のあらゆるソースから、ブランドを毀損する違法コンテンツを監視し、通知するだけでなく、無害化するといったサービスも提供しています。これもシンガポールのベンダーと業務提供をして、日本の市場で当社が取り扱っているものになります。起業する前にその会社の当時の代表がYouTubeで「インターネット上の犯罪や組織のブランド毀損を減らす活動のために会社を立ち上げた」と話していたのを目にしたことが契機になりました。
海外から攻撃を受けた場合、日本企業だと泣き寝入りになるケースがほとんどですが、その会社は世界中に拠点があるので、例えばインターポールなどと連携して犯人逮捕に一役買うことができる。実際、そこまで踏み込んだことはできないのかもしれませんが、サイバー攻撃を解決したい、という熱い想いに共感を持ちました。そこで、起業前にも関わらず連絡を取り、日本でのサービス提供を担うことになりました。当時は、もっと大変だと思っていましたが意外とスムーズに「提携してもいい」と言われ、とても驚きました。結構大きな会社でしたが、臆することなくコミュニケーションが取れたのも大きかったのでは、と思っています。
留学時代の出会いが起業への想いに
学生時代から起業したい、という想いを持っていました。留学時代、生活を共にしていた友人がカザフスタン出身の人間で、彼は自分の国をよくしたい。そのために起業したい、という志を持っていました。その彼に出会ってなかったら、自分の起業への想いはそこまで強くなかったかもしれません。自分の生活をよくしたい、という方はたくさんいると思いますが、国を裕福にしたい、そのために起業しようと思う人は日本ではなかなか少ないと思うんですね。そこに惹かれたんでしょう。彼が起業した当初は日本の企業誘致など、彼の事業をサポートしたこともありました。結果的に実を結ばなかったことも多くありましたが、志だけでない、ビジネスの難しさといったものも彼から学んだように思います。とはいえ、強い志があれば、周囲の人が手を差し伸べてくれる。当時得たトライする大切さ、それは今の自分にも活きているところです。
また、仕事をするうえで大切にしているのは、時間を大事にすること。そして、相手のことを考えること。当たり前のことですが、意外と難しいことだと感じています。必要なことに対して時間を割きたい。それは自分に対しても、相手に対しても同様で、こういう依頼の仕方だと相手に手間がかかってしまうのではないか。相手に無駄な時間を使わせずに済むにはどうしたらいいか。そういった気遣いが重要なことではないかと思っています。逆にそういった面でこちらを気遣ってくれる人というのは、自分も大切にしたいなと感じます。やっぱり気持ちよく仕事したい。それが次回につながるとも考えています。
中小企業こそサイバーセキュリティに力を入れてほしい
最近は、サイバーセキュリティに関するアナリスト的な仕事も担っています。そのため、日本だけでなく世界中で起こっているサイバー犯罪についてなど、トレンド情報の収集にも力を入れています。そのなかで感じるのは、日本へのサイバー攻撃が急増していること。当社では攻撃者を監視し、その手法を反映した対策サービスを提供しており、攻撃者の視点から脆弱性をチェックすることが可能です。しかし、90%の被害は、脆弱性対策が適時に行われていなかったことが原因と報告されています。攻撃者の手法が巧妙化している一方で、中小企業は大企業と比べて初歩的な対策が不十分であるため、被害に遭うケースが増えています。そういった中小企業にこそ、当社のサービスを導入していただきたいと思っています。
セキュリティ対策は何も利益を生まないものなので、どうしても二の次になってしまいがちですが、中小企業は大企業の取引先として存在しています。中小企業がサイバー攻撃を受ければ大企業の情報が漏えいしてしまうこともある。そういった対策をすることが将来的には増収につながるのではないか、と考えていただきたい。そのことに気付いていただきたいと、今はそういった種まきのような活動も行っています。
世界の高いサービスをさらに日本で提供できるよう
新しい技術やサービスは日本でも生まれていますが、世界を見ると高品質のサイバーセキュリティサービスが数多くあることを実感します。情報収集を続け、それを日本で提供したい。その気持ちは今後も持ち続けていきたいものですね。また、サイバーセキュリティの分野で活躍できる人材を育てたい、という想いも持っています。それを実現すべく、ホワイトハッカーを養成する講座を準備しているところです。それがローカルな活動にあたるか分かりませんが、若い方々が興味を持ったときに学べる場を提供できれば、と考えています。
また、デジタルリスクプロテクションの分野にもさらに注力したいと思っています。最近は、コピー商品を使った偽の広告で被害に遇うケースも多く見られるようになりました。当社が提供するサービスは白黒つけるのがとても得意なシステム。そういった広告の真偽も見分けることができるのではないかと考えています。消費者が被害に遇ったとき、結局それはブランドの評価になってしまう。ブランドを傷つけないためにも、オンライン上のモニタリングにもっと目を向けていただきたい。サイバー攻撃よりも、そういった部分でお困りの企業も多いかと思いますので、そこから自社のサイバーセキュリティに力を入れていただけるよう、当社でも働きかけていきたいですね。