株式会社網屋 佐久間貴取締役、宮田昌紀室長に聞く～高水準のサイバーセキュリティをあらゆる組織に

−昨今、サイバーセキュリティは社会的に非常に大きな問題になっています。この背景をどう考えていますか？

佐久間：近年、外部からのサイバー攻撃が劇的に増えています。NICT（情報通信研究機構）のデータによると、2019年に観測されたサイバー攻撃関連通信は3,279億パケットに上り、2016年の1,281億パケットと比べて約2.6倍に増大しました。こうしたサイバー攻撃関連通信は、今も増加の一途をたどっています。情報セキュリティの観点からは、以前からある内部情報の漏洩といった内部関係者の盗難対策だけでなく、外部攻撃の防衛対策も重要性を増してきました。

特に最近は、組織的な犯罪としてサイバー攻撃の手口がより巧妙になりました。ランサムウェアの形態が変わり、企業のシステムを攻撃してくるため、事業継続そのものが困難になる事態が発生しています。事業継続に欠かせないシステムを人質に取られるわけですから、身代金としての請求金額も莫大になります。

宮田：事業継続を直撃するセキュリティ攻撃は、これまであまり想定されてきませんでした。組織的な攻撃が日本企業をターゲットに行われるようになったことは、サイバーセキュリティ業界の潮目を大きく変えるできごとだと感じています。

佐久間：攻撃方法については、サプライチェーンアタックといって、大企業本体ではなく、まずそのサプライヤーを狙って段階的に攻撃する手口が増えています。製造業、小売業に限らず、サプライチェーンを持つ業態はどこもターゲットになり得ます。事業を継続するためには、サプライチェーンに属するあらゆる企業がセキュリティ対策をきちんとしていかなければならない時代になってきました。

−大企業だけでなく、中小企業も差し迫った問題として対応する必要があるということでしょうか。

佐久間：その通りです。よく「うちに取られる情報はない」とおっしゃる中小企業の方がいらっしゃいます。しかし、犯罪集団にとっては、メールアドレスがあれば攻撃の踏み台にできてしまう。昔のバラマキ型メールと一緒で、誰かがメールを開けばそこから段階的に攻撃できるわけです。

ここ最近は中小企業でもセキュリティに対する意識が高まっていますが、IT人材が不足する日本では、各企業でセキュリティ環境を構築・運用しようとしても限界があります。加えて、高度化するサイバー攻撃の現状を鑑みると、全従業員がセキュリティを意識しなくても自動的に守られる仕組みを作らなければなりません。

−現在、サイバー攻撃への対策は待ったなしの状況となっていますが、御社としてはかなり黎明期から取り組まれていますね。

宮田：はい。当社は1996年に大手SIベンダーの下請けとして事業をスタートし、主にネットワークの設計・構築を行っていました。ただ、下請けは競争が激しくなるとどうしても利幅が小さくなりビジネスが安定しません。その後、海外製品や国内大手のプロダクトを取り扱っていた時期もありましたが、やはり自社製品が必要だと判断してメーカー化へ舵を切り、2005年に「ALog ConVerter（エーログ コンバータ）」を販売してデータセキュリティ事業を開始しました。

当時は、企業の情報漏洩が社会問題化しており、個人情報保護法が整備されはじめた頃で当社の営業担当はお客様から「情報が漏れた原因がわからない」、「どれくらい漏洩したのかわからない」という声をよく耳にしたそうです。そうしたニーズに応えるために、自社内でログ管理製品を開発しました。

開発した「ALogConVerter」は、セキュリティ意識の高い金融機関や大手企業に採用されたこともあり大きくシェアを拡大していきました。その後、創業時からのネットワークインテグレーション事業において、クラウドからセキュアなネットワークを構築・運用管理するサービスを開始し、そのシナジーを図りながら進展し、両事業として成長軌道に乗っていきました。

−あらためて御社の事業内容をお聞かせください。

宮田：当社の事業は、重要データへのアクセス記録に着目し、AIテクノロジーをログ分析に活用してお客様のセキュリティレベルを向上する「データセキュリティ事業」と、クラウド技術を活用したICTインフラの導入・管理でお客様のネットワークセキュリティレベルを向上する「ネットワークセキュリティ事業」の2つです。

データセキュリティ事業では、セキュリティに関するあらゆるログを管理できるソフトウェア「ALogシリーズ」を開発・販売しています。「ALogシリーズ」は、情報漏洩など内部不正の抑止やサイバー攻撃対策のために使用される統合ログ管理製品で、ファイルサーバやデータベースサーバ、Active Directoryのログ管理に特化した「ALog ConVerter（エーログ コンバータ）」と、あらゆるサーバやネットワーク機器などのログを管理できる「ALog EVA（エーログ エヴァ）」をラインアップしています。

また、ネットワークセキュリティ事業では、お客様先へ出向いて設計・構築・工事を行うネットワークインテグレーションと、お 客様のインフラ環境をクラウドから運用代行するSaaSモデル『Network All Cloud』を展開しています。

−まず、データセキュリティ事業で展開されている「ALogシリーズ」について教えてください。

佐久間：「ALogシリーズ」は、いわばサイバー空間でのドライブレコーダーです。記録としてログを残すことで、何か問題が起きた際の追跡素材や証拠資料として重要な役割を果たすだけでなく、やっていないことを証明する正当性の証明にも活用できます。

サイバー空間のあらゆるオペレーションを記録すれば、内部不正を未然に防ぐことや、サイバー攻撃の素早い検知が可能です。したがって、企業運営には、記録を残すことが必須なのです。

「ALogシリーズ」の特長は、複雑なログを分かりやすく視認できるものに分析変換する加工技術です。独自の特許技術を採用し、対象システムから自動でログを収集して同一フォーマットに整形し、複雑なイベントログの翻訳を不要にしたことで、数分あれば調査が完了します。

さらに、AI機能で普段と異なる挙動を過去のログから自動判定でき、また、AIはインターネットに繋がずとも独立して機能する技術を取り入れているため、より高いセキュリティで運用できるのがポイントです。

−ネットワークセキュリティ事業で展開されているサービスについても教えてください。

宮田：ネットワークセキュリティ事業では、先述のように主に企業のLAN/WANといったICTインフラネットワークを設計・構築しており、お客様先へ出向いて設計・構築・工事を行うネットワークインテグレーションと、お客様のインフラ環境をクラウドから構築し、運用代行するSaaSモデル「Network All Cloud」という2つの提供形態があります。

祖業であるネットワークインテグレーションと、時代に合わせたクラウド管理型ネットワークの両サービスを持つことで、あらゆる企業の個別のニーズに応じて支援できる体制を整えているのです。

「Network All Cloud」は、ICTネットワークの構築・運用をクラウド上から遠隔で行えるため、エンジニアなどのIT担当者が現場に行かなくても運用が可能です。メンテナンスもすべてクラウド上で行えますので、店舗や拠点ごとに管理者を置く必要もありません。ですから、ランニングコストを大幅に圧縮でき、非常にリーズナブルに利用できるのが特長です。

遠隔対応の利点を活かし、全国拠点を持つ小売、外食の店舗や企業の営業所・教育機関・塾・医療機関などで利用されています。

−「Network All Cloud」の導入事例にはどういったものがありますか？

宮田：例えば、熊谷組様では300を超える工事事務所のICTを遠隔管理しています。それぞれの工事現場ではCADの図面などをやり取りするためにネットワークが必要ですが、竣工後は撤収するため、現場ができるたびに人が行ってネットワークを設計・構築するやり方ではコスト負担が大きかったのです。

今は「Network All Cloud」導入により、当社から必要な機械を宅配便で送り、現場監督の方が線を繋いで電源を入れれば、もうネットワークが使える。工事が終わったときも、宅配便で機器を返送していただくだけで済みますから、圧倒的なランニングコストの低減に繋がっているというわけです。

また、ホーチキ様では約1,300名のテレワーク通信環境が整備されました。当社から機器を発送して、お客様に設置して頂ければ、リモートアクセスVPNを利用開始できますので、申し込みからたった2週間で1,000人規模のリモートワーク環境を構築することができました。運用サービス付きであるため、運用負荷が上がらない点も高く評価されています。

−業界における御社のポジショニングや強みについて教えてください。

佐久間：私たちは「むずかしいをカンタンに」というコンセプトを掲げ、専門知識がなくても導入・運用できる製品を自社開発してきました。さらに、最先端AI技術の開発にも力を入れています。例えば、AIによる不正検知です。これは個人ごとの過去の行動をAIが学習することにより、普段と違う行動をとった際には不審な行動として自動判定し、そのリスクをスコアリングして可視化できるようなっています。これまで、ログは情報漏洩などの事後追跡に利用されてきましたが、今後は予兆検知による予防措置にまで活用の場が広がるものと考えています。

このように、データセキュリティ事業は総合サイバーセキュリティ対策ソリューションを提供することで、お客様のログ運用だけでなく、その後のセキュリティ運用までを自動化することが可能です。ネットワークセキュリティに関しても、一般的には無線LANのみ、VPNのみ、認証のみといった限定的なサービサーが多い中、当社はネットワーク全体を網羅できるソリューションを提供しています。

こうしたメーカーとサービサーが合体したテクノロジーメーカーは、国内では類似する企業がありません。製品企画に始まり、研究開発や製品開発、さらにはプロモーションやセールスまで自社完結する垂直統合型のビジネスモデルであることが、両事業を通じて独自性と優位性を生み出している部分だと考えています。

−上場しようと決断されたのはどのタイミングですか？

宮田：実は、2006年頃に上場しようと準備した時期がありましたが、いわゆるリーマンショックで市場が冷え込み、体力が続かないと判断して準備期間を持つことにした経緯があります。その後、会社の体力面でも事業の成長面でも充実してきたため、2018年に上場を決断し、準備を再開しました。

−上場準備で大変だったことはありますか？

佐久間：求められるKPIの妥当性・正確性を整理し、それを目標に事業運営していくのは大変でしたね。過去の各種指標は事業戦略によって違う観点から集計されている場合があり、どういう定義で数字を作られていたのかを紐解き、逆算して再度組み直していく必要がありました。

宮田：数字を示すにしても、しっかりとした根拠がなければいけません。例えば、あるサービスを始めるとしたら、ターゲットを明確化し、対象となる企業が世の中に何社ぐらいあり、そのうちそのサービスを必要とする潜在顧客はどの程度で、その何%が広告を見てくれて、など理論を立てた上で「今年は50社と契約できます」と示す必要があります。そうでなければただの努力目標になってしまいますからね。

佐久間：予実管理の面では上場に向けて各種KPIの達成を目指しつつ、確実にその数値で着地させなければいけません。上振れも下振れもさせずに目標数値へ着地させることは苦労しました。

宮田：また、当社は上場企業の中に、類似する企業がないため、事業パーツごとに類似企業を挙げて一つ一つ説明する必要があり、事業全体を理解してもらうのも大変でしたね。機関投資家さんへのロードショーでも、例えば、ネットワークインテグレーションのサービスだけに着目されてしまい、その類似企業と比較されてしまうことがあり、「この想定株価は高いんじゃないか」と意見が出ることも。とにかく丁寧に説明するしかありませんでしたが、それを乗り越えて、ほぼ期待通りのバリュエーションができ安心しました。

−上場して良かったことについて教えてください。

佐久間：上場の目的は資金調達も勿論ですが、社会的な信用を獲得することでした。というのも、データセキュリティ事業のお客様は、官公庁や自治体、大手企業様が中心だったため、やはり上場が一つの社会的な信用に繋がるだろうという狙いがあったのです。現在においても、セキュリティビジネスである以上、信用は大切です。上場を果たしたことで、信用面の評価を得られていると肌で感じる場面は増えています。

−上場後の成長戦略について教えてください。

佐久間：今後はサービス分野をより拡充し、セキュリティのことなら当社に相談頂ければすべて解決する“総合サイバーセキュリティソリューション提供企業”を目指していく考えです。

例えば、現在のセキュリティサービスに加え、セキュリティの基本である脆弱性の診断サービスを強化、セキュリティ運用に必要な製品の販売、そして企業様の従業員へのセキュリティ教育など企業のセキュリティ対応力強化をサポートします。

サイバー攻撃やセキュリティ対策は年々高度化しているため、プロの人材を企業が自前で育てるのは非常に困難ですので、お客様が本業に専念できるよう、当社が裏方として安心・安全なセキュリティ環境を提供しビジネスを支える存在でありたいと思っています。

宮田：ネットワークセキュリティ事業の成長戦略として、需要が多いクラウドカメラのほか、加速化するテレワーク時代に向け、どこからでもどの端末でも安全にインターネットができる「ゼロトラストセキュリティ」サービスを2022年後半にリリースする予定です。

また、2022年6月には、中小企業向けのサイバーセキュリティ支援サービス「Security Supporter」を一新。クラウドCSIRTサービス「セキュサポ」として、サービスをリニューアルしました。従来のサービスに「脆弱性診断サービス」や「セキュリティ相談窓口」といったサイバー攻撃対策サービスを加えることで、中堅・中小企業のセキュリティ強化をトータルに支援します。サイバー攻撃・内部不正の監視や脆弱性診断、事件時の原因特定や影響範囲の調査、日ごろのセキュリティ相談の窓口など、サイバーセキュリティの専門チームが、企業のセキュリティ対策に求められる包括的な対応をリーズナブルな月額固定料金で提供するサービスです。

こういったサービスはすべてサブスクリプションモデルとなっており、当社の売上げの約50%がストック収入となっています。今後もストックビジネスに力を入れ、その利益を再投資して新たなサービスを作り出し、またストックを伸ばすという好循環を作っていきたいと考えています。

−大学との共同研究も活発に展開されています。

佐久間：はい、当社ではサイバーセキュリティ人材の教育にも力を入れています。現在、北海道大学、京都大学、長崎県立大学、大阪大学などとの共同研究を進めており、国内外から積極的にインターンを受け入れるなどの取り組みを進めています。こうした取り組みを通じて、日本全体のセキュリティを支える人材の育成、輩出にも貢献したいですね。

〈プロフィール〉
佐久間 貴（さくま・たかし）
千葉県出身。グロービス経営大学院大学卒。
IT企業の取締役を経て、2019年に網屋入社。データセキュリティ事業部門の統括責任者。

宮田 昌紀（みやた・まさのり）
東京都出身。2014年に網屋入社。外資系企業や大手企業のガバナンスコンサルティングを経て、現在は経営企画室を統括。

株式会社網屋（AMIYA Corporation）
https://www.amiya.co.jp

本社所在地：東京都中央区日本橋浜町3−3−2 トルナーレ日本橋浜町 11F
設立：1996年12月
代表取締役社長：石田 晃太
資本金：5,000万円
従業員数：146名 ※2021年10月末現在
事業内容
<データセキュリティ事業>
・セキュリティ製品の開発／販売／導入／コンサルティング
・サイバーセキュリティに関する検知／運用／診断
・情報セキュリティのマネジメント構築／運用支援
<ネットワークセキュリティ事業>
・SaaS型クラウドネットワークの開発／販売
・ネットワークインフラ基盤の設計／構築／運用
・情報システム部門の遠隔運用