経営ハッカー | 「経営 × テクノロジー」の最先端を切り拓くメディア
2020年08月21日(金)

年3,000億超のサイバー攻撃にビッグデータとAIで挑む~サイバーセキュリティクラウド大野暉氏

経営ハッカー編集部
年3,000億超のサイバー攻撃にビッグデータとAIで挑む~サイバーセキュリティクラウド大野暉氏

近年、激増するサイバー攻撃は、企業経営リスクに直結する深刻な問題となっている。サイバー攻撃数は年々増加傾向にあり、2019年ダークネットにおける年間総観測パケット数は約3,279億件(※1)にまで急増しており、不正アクセスによる情報流出事故も後を絶たない。これに伴い、情報セキュリティ市場も2023年に国内市場で2,462億円、世界市場は約24兆円(※2)に急拡大が予想されている。一方、2020年に個人情報保護法も厳格化され、情報漏洩報告の義務化、厳罰化等により、企業の管理責任がより一層問われることになった。そのような中、膨大なサイバー攻撃、1兆件以上をビッグデータ化し解析、さらにAIエンジンで未知の攻撃パターンを予測する画期的なセキュリティサービスを開発したのが株式会社サイバーセキュリティクラウドだ。国内導入実績No.1(※3)を持つ同社のメインプロダクトはその名もズバリ「攻撃遮断くん」。国内外のセキュリティニーズの高まりから今後も成長が期待されている。2020年3月には東証マザーズ上場も果たした同社の代表取締役社長大野暉に、攻撃遮断くんの仕組み、サイバー攻撃が日本企業の経営に与える影響、今後のグローバル展開を聞いた。

(※1 )出典:情報通信研究機構 NICTER 観測レポート 2019
(※2 )出典:Statista Size of the cybersecurity market worldwide, from 2017 to 2023(in billion U.S. dollars)より、$=100円にて換算
(※3) 出典:「クラウド型WAFサービス」に関する市場調査(2019年6月16日現在)<ESP総研 調べ>(2019年5月〜2019年6月 調査)

 

日本発のWebセキュリティサービスで世界有数のグローバル・コングロマリット・メーカーを目指す

―はじめに御社の事業内容をお聞かせください。

当社は、Webセキュリティに特化したプロダクトを開発、製造、運営するセキュリティサービス企業です。「世界中の人々が安心安全に使えるサイバー空間を創造する」というビジョンを掲げ、「グローバル・コングロマリット・メーカー」を目指しています。その第一歩として、企業や官公庁のWebサイトへのサイバー攻撃を可視化・遮断するSaaS型のWebセキュリティサービス「攻撃遮断くん」を提供しています。過去から蓄積してきた約1兆3,000億件もの膨大なサイバー攻撃のデータを活用するとともに、攻撃を解析し、予測するAIエンジンにより、Webへのサイバー攻撃を自動で検知、遮断できるのが特長です。

―「攻撃遮断くん」などメインプロダクトの導入実績の内訳を教えてください。また、主にどのような企業が導入しているのでしょうか?

導入ユーザー数は、2020年3月末時点で攻撃遮断くんが845、その他2つのAIエンジン(後述)などの製品を含めると1,900以上のユーザーがいます。攻撃遮断くんは国内導入社数・サイト数はNo.1を獲得しており、その他の製品は海外において約60以上の国と地域でご利用いただいています。国別に見ると、導入数は日本以外では、米国、英国、オーストラリアなどが上位。それ以外では欧州・アジア・南米各国まで拡大しています。海外はAWSのマーケットプレイス経由での契約が主ですね。業種としては、大企業は金融・メーカー・情報通信が中心で、日本の省庁などの政府系機関でも導入いただいています。中小企業は業種を問わず、ECサイト系でご利用いただく機会が多いですね。

―ビジネスモデルと料金体系は? 企業が導入するにはどのようなプランがあるのでしょうか?

ビジネスモデルは、SaaSのサブスクリプションです。主に代理店販売、取次店、直販で製品を販売しています。料金体系は月額1万円~80万円です。料金プランは、サイト数、トラフィック数、サーバー台数などに応じて設定させていただいています。ミニマムで月額1万円からご利用いただけますので、中小企業の方々にとってもご利用いただきやすいと思います。

―「攻撃遮断くん」の特長をお聞かせください。まず、一般的なITセキュリティ製品・サービスとの違い、強みはどのような点にあるのでしょうか?

ITセキュリティ製品・サービスには、ファイアウォールやPCなどのハード面の脆弱性に対応する「社内セキュリティ」向けと、Webサイトなどのネットワーク上の脅威に備える「Webセキュリティ」向けがあります。当社のプロダクトは後者で、Webサイト、アプリケーション、サーバーなどのいわゆるWebアプリケーションのセキュリティに特化した製品・サービスを提供しています。

Webアプリケーションとは、例えば、Webサイトのログイン機能、問い合わせフォームなどの顧客情報の入力や表示が必要となるプログラムのことです。このプログラムをサイバー攻撃から守るためにはWAF (Web Application Firewall)というファイアウォールが必要になります。このクラウド型WAFのプロダクトが「攻撃遮断くん」なのです。

増え続ける攻撃に対して、既存のセキュリティソリューションでは、人海戦術で過去の攻撃パターンから、今回の攻撃の特徴を分析し、対処策を講ずるというものが一般的でした。しかし、この方法では限界にきています。そこで、我々は、ビッグデータとAIを駆使し、自動でサイバー攻撃に備える「仕組み」をつくり、新しい攻撃をも予測してブロックする一方で、IT担当者の業務負担も大幅に軽減することができるのが強みなのです。

―PCのセキュリティにウィルス対策ソフトが必須なように、WebサイトにもWAFが必要不可欠なのですね。

その通りです。WAFがないと不正アクセスによって顧客情報等のデータベースへのアクセスが容易になり、個人情報漏洩リスクが高まります。万一、情報漏洩が発生してしまうと、企業はレピュテーション、株価、損害賠償等の多大なダメージを受けます。実際に、個人情報漏洩事故により、流出情報1人あたり約3万円、流出事故1件あたり平均6.3億円の損失リスクが想定されるという調査報告がされています(*1)。2015年以降、Web経由の不正アクセスによる流出事故が増加(*2)しており、Webサイト、ECサイトを運営する企業や団体ではWAF対策がこれまで以上に重視されるようになってきています。

(※1)出典:2018年情報セキュリティインシデントに関する調査報告書~個人情報漏洩編~
(※2)出典:2018年情報セキュリティインシデントに関する調査結果~個人情報漏えい編~(速報版)

 ―御社ではAIに力を入れているとのことですが具体的にどのように活用しているのでしょうか?その仕組みについて教えてください。

当社がAIに力を入れている理由は2つあります。1つは効率化です。今までは人が監視をし、攻撃を遮断しておりましたが、人の手を使わずにできる限りAIを使って効率化していくことを目指しています。

もう一つはセキュリティのレベルを高めていくことです。今まで発見できなかった攻撃や見逃してしまった攻撃を予測するような力をAIによって賄っていきます。

一つ目の効率化ですが、まず第1のAIエンジン「WARO(ラオ)(※3)」(特許取得済)を開発いたしました。攻撃遮断くんで培ったビッグデータを活用し、AWS WAFのルール運用にかかるコストを縮小します。WRAOは、ユーザーのWebアクセスデータからWebサイトの通常時におけるアクセス傾向を学習するとともに、そのWebサイトへの攻撃特徴を予測します。

さらに、二つ目のセキュリティレベルを高めるために、第2のAIエンジン「Cyneural(サイニューラル)」を開発いたしました。こちらはディープラーニング(深層学習)を活用しており、Webアクセスや多くの攻撃手法の研究で培ってきた知見を活用した特徴抽出エンジンを用いています。エンジンに置ける複数種類の学習モデルを構築することで、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行います。「Cyneural」によって、全サイバー攻撃のうち低い確率で発生する新種のサイバー攻撃をも独自のアルゴリズムで予測して対策をシミュレートしているのです。

このAIのベースとなるのが、当社が保有するWebサイトに対するアクセスログです。

リアルタイムで最新のサイバー攻撃を含むアクセスデータを収集、記録しており、今では1兆件超にも及んでいます。

この蓄積したビッグデータとAIエンジンを組み合わせることで、更なるセキュリティ品質の強化が可能となっています。

(※3) AWS WAF classicのみに対応

 

サイバー攻撃の脅威は人手では限界がある、システムインフラの整備で防御するしかない

―ところで、大野社長がサイバーセキュリティの問題に取り組もうと考えられたのは、どのような問題意識からなのでしょうか? また、当社にジョインすることになったのはどのような経緯だったのでしょうか?

私は高校生時代から新しい取り組みに関心が高く、数多くの事業を立ち上げてきました。学生時代にはビジネスのダイナミズム、収益を生み出す仕組みづくりに興味があったのですが、のちに自分は社会の問題を解決するために事業をしているのだと気づいてからは、環境問題などを中心に事業を立ち上げてきました。そのような中で、私がサイバーセキュリティの問題を強烈に意識したのは2016年の頃でした。当時、日本を代表する大手旅行会社、チケット販売会社、大手メーカーなどの顧客の個人情報の流出事故が相次いでいました。なぜ日本の一流企業でこれだけ個人情報の漏洩が後を絶たないのか。そう考えたとき、これまでのようなヒューマンエラー対策が中心のリスクマネジメントの考え方では対応しきれない、セキュリティ対策のパラダイム転換が必要だと気づいたのです。これからの時代は、セキュリティもビッグデータとAIによるインフラレベルの仕組み化でこの問題を解決しなければならないのではないか、と考えたわけですね。

そこで私はWebのログイン認証に係る新たなセキュリティサービスのビジネスモデルを、現在の当社の株主でもあるPR会社ベクトルの西江肇司会長にお会いして提案しました。すると、西江氏から、「実は投資先にサイバーセキュリティクラウドという会社があり、いい製品とビジネスモデルを持っている。この会社をもっと伸ばして行きたく、ぜひ一緒に成長させてみないか」というオファーをいただいたのです。当社に攻撃遮断くんという、素晴らしいプロダクトがあることは知っていましたし、会社の問題意識も私が目指している方向性と一致していました。ならば自分がつくりたいプロダクトは当社の事業を成長させていく過程で実現すればよいのではないか。そう思い、当社に参画させていただくことになったのです。

―なるほど。では、当社の代表就任後はどのように問題解決に着手されたのですか?

まず、代表就任直後は専ら「攻撃遮断くん」の営業に取り組みました。「具体的に何をしたのか?」と聞かれたら、徹底した体制づくりです。24時間365日の監視・サポート体制も整備し、営業、技術、管理なども強化しました。

これらの徹底した取り組みに加えて、サイバー攻撃の増加による「Webセキュリティ」の重要性の急激な高まりなども受けて、「攻撃遮断くん」は2017年夏に累計導入社数・サイト数ともに国内1位を達成しました。

しかしセキュリティという分野でBtoBの販売実績をさらに拡大していくには、それまで以上に高い信用力が必要です。信用力を高めるための最も効果的な手段はやはりIPOをすることです。

そこでIPOに向けて着目したのが、「AI」と「海外展開」の強化です。当社では、累計導入サイト数トップという実績から非常に多くのサイバー攻撃に関するデータを保有しています。このデータをAIで活用することで、より品質の高いサイバーセキュリティサービスの提供が可能になり、また実績やデータが増加するという好循環を生みだすことができます。

海外展開においては、各国に小会社や支社をつくるのではなく、グローバルなプラットフォームであるAWS(Amazon Web Services)ユーザー向けのサービスを開発。当社の技術力を高く評価いただき、世界で7社目AWS WAFマネージドルールセラーに認定され、現在では世界70の国と地域でユーザーに契約いただいています。

こうした背景もあり、2016年時点のARR(年間経常収益)は約1億円程度でしたが、2020年3月時点ではARRを10.4億円にまで伸ばすことができました。ようやくですが、国内No.1の導入実績があるサイバーセキュリティ企業として評価を得られるようになったのです。

そして、突然のコロナ禍にも拘わらず、おかげさまで2020年3月26日に上場させていただくことができました。いよいよここからが本番ですので、是非ご期待ください。

 

日本全国津々浦々、世界中の人々が安心安全に使えるサイバー空間を創造するためのモノづくりを追求

―最後に、今後の展開についてお聞かせください。

まず第1に、当社はサイバーセキュリティメーカーとして、日本全国、津々浦々まで、企業も、個人の方もサイバー攻撃の脅威から守り抜くことが重要だと考えています。我々は、中小企業においてもWebセキュリティが当たり前になる世の中を目指しています。たとえば、北陸にある小さな酒屋さんがECサイトを始めたいという時に、サイバー攻撃を受けても事業が継続できるようにしたい。これからECサイトを立ち上げようとする企業さんには、まずは無償でご利用いただき、ビジネスが立ち上がってきたら課金させていただくような仕組みができれば日本のセキュリティ市場も裾野が広がるのではないかと考えます。今後はそのような視点も踏まえて、地方の中小企業さんにもセキュリティサービスがお届けできるような国内のパートナーさんと提携していく予定(※)です。

※取材後、2020年6月19日にブランディングテクノロジー株式会社(東証マザーズ上場)と中小企業向け販売取次店契約締結を発表。

 一方で、成長戦略として、今後もAmazonさんと同様にグローバルプラットフォーマーとの連携を進める方針です。

今後、5G、IoTデバイスも急速に進化していくことが予測されます。IoT機器は規格の覇権が流動的ですので今後の展開は明言できませんが、いずれにしても政府の動向を踏まえたマクロ的な視野での取り組みが必要となっています。このような時代の潮流、ニーズの変化に応じて、必要とされる製品・サービスは必然的に生まれてくるものです。今後とも情報セキュリティに対する要望を的確に捉えて新商品をスピーディーに市場に投入し続けるのが、我々セキュリティサービスメーカーとしての責務だと考えています。

 これからも「世界中の人々が安心安全に使えるサイバー空間を創造する」というミッション実現に向けて、ユーザーファーストを貫いてまいります。しっかりとしたサポートを提供し、もっとこんなふうに使いたい、というご要望の受け皿にもなっていきたいと考えています。先人たちが培ってきた日本のホスピタリティマインドによるものづくりを継承し、これからの時代に適応した「モノづくり」を追求し続ける日本発のメーカーであり続けたいのです。

―セキュリティという目に見えないプロダクトでありながら、徹底したものづくりを追求し続けるという姿勢は、グローバル社会における日本企業の在り方を示しているように思います。本日はお忙しい中、ありがとうございました。

 

 

<プロフィール>
大野 暉(おおの・ひかる)

1990年生まれ。早稲田大学卒業。高校・大学在学時より複数回の起業及び事業売却を経験し、2013年よりスタートアップ企業にて新規事業部長や社長室長を歴任。2016年 株式会社サイバーセキュリティクラウド代表取締役社長に就任。
 
株式会社サイバーセキュリティクラウド
英文社名:Cyber Security Cloud , Inc.

https://www.cscloud.co.jp/
代表者:代表取締役社長 大野 暉
役員:
取締役CTO渡辺 洋司
取締役 倉田雅史(公認会計士)
社外取締役 伊倉 吉宣(弁護士)
社外取締役 石坂 芳男
常勤監査役 安田 英介(公認会計士)
社外監査役 泉 健太
社外監査役 村田 育生
設立:2010年8月
資本金:6億2,930万円(資本準備金を含む)
グループ会社:Cyber Security Cloud Inc. (USA)
証券コード:4493
所在地:〒150-0011東京都渋谷区東3-9-19 VORT恵比寿maxim3階
Tel:03-6416-9996 Fax:03-6416-9997
事業内容
・ AI技術を活用したWebセキュリティサービスの開発・サブスクリプション提供
・ サイバー攻撃の研究及びリサーチ
・ AI技術の研究開発
加盟団体
・ 特定非営利活動法人 日本ネットワークセキュリティ協会
・ AWS パートナーネットワーク
認定資格
・ 情報セキュリティマネジメントシステム[ISO/IEC27001]
認証取得
・ 電気通信事業者届出

 



 

上場を目指す企業に必要な体制づくりについて解説!

▼▼ e-Bookダウンロードはこちらから! ▼▼

    関連する事例記事

    • 資本金・資本準備金・資本余剰金の違いとそれぞれの役割を徹底解説
      インタビュー・コラム2023年02月28日経営ハッカー編集部

      衆議院議員・小林史明氏×freee佐々木大輔CEO 企業のデジタル化実現のために国が描く未来とは?

    • 資本金・資本準備金・資本余剰金の違いとそれぞれの役割を徹底解説
      インタビュー・コラム2022年10月24日経営ハッカー編集部

      仕事が・ビジネスが、はかどる。最新鋭スキャナー「ScanSnap iX1600」の持てる強みとインパクト

    • 資本金・資本準備金・資本余剰金の違いとそれぞれの役割を徹底解説
      インタビュー・コラム2022年08月30日経営ハッカー編集部

      ギークス佐久間大輔取締役、佐々木一成SDGsアンバサダーに聞く~フリーランスと共に築くESG経営とは?

    • 資本金・資本準備金・資本余剰金の違いとそれぞれの役割を徹底解説
      インタビュー・コラム2022年08月28日経営ハッカー編集部

      サイバー・バズ髙村彰典社長に聞く~コミュニケーションが変える世界、SNSの可能性とは?

    • 資本金・資本準備金・資本余剰金の違いとそれぞれの役割を徹底解説
      インタビュー・コラム2022年08月05日経営ハッカー編集部

      バックオフィスをどう評価する? 経理をやる気にする「目標設定」と「評価基準」の作り方

    関連記事一覧