日本はそもそもセキュリティに対する意識がまだ低い
さまざまな分野、業界で「DX」が流行り言葉のように使われ、すっかり定着した昨今。規模や業種に関係なく、多くの企業がウェブサイトを持ち、アプリを開発・提供する時代になった。DXの広がりが加速する一方、日本企業のセキュリティに対する意識や対策はまだまだ追い付いていないと、小池氏は警鐘を鳴らす。
「この数年で急速にウェブサイトやアプリが広がりました。利用者は当たり前のようにECサイトで個人情報を入力したり、ダイエットアプリや婚活アプリなどを通してセンシティブな情報をウェブ上に上げたりしています。その動きを踏まえ、ハッカーは個人情報を狙って攻撃します」
だが、例えば、日本の企業にはアプリ開発の際に早期リリースを重視し、セキュリティを重視しないことも多々あるという。「自分たちが攻撃されるとは、誰も最初は考えていないんです。世の中がDX化していくのにも関わらず、そこに対するセキュリティの意識が日本は低い。そのギャップを埋めるのが我々の役目ですし、企業にその意識を高めてもらうことも使命だと感じています」
従来のサイバーセキュリティの市場は、ウイルス対策や、企業が社員に貸与するPCの監視、情報漏洩対策が一般的だった。「社内ネットワークを守るためのファイアウォールがあるから大丈夫」「メンテナンスのためにサービスを止めたくない」という意識の経営者も見られ、社内セキュリティは対応しているが、ウェブセキュリティは手薄のケースも多いという。
日本のサイバーインシデントの傾向について、小池氏はこう指摘する。「基本的にシステムは『作ったら終わり』ではなく、常に最新の状態にバージョンアップしていかなければなりません。ですが、企業内でその過程を煩雑に思われたり、社内の調整で理解を得られないというケースもあります。要はセキュリティを軽視しているということです。システムをセキュアに保ち続けることができないという傾向はあります」
ニュースなどに取り上げられるサイバー攻撃では、蓋を開けてみると、「まだこんなに古いバージョンのサーバーを使っていたのか」と驚くような事例もあるという。小池氏によると、「最新対最新」(最新のセキュリティに対する高度なサイバー攻撃)というよりも、基本的な対策不足の事案が非常に多いのが現実だという。
4500社が導入、日本語のサポート体制が強み 高い継続率で安定した成長
テクノロジーの進化、DXの進展自体がサイバーセキュリティリスクの増加に直結する中、サイバーセキュリティクラウドは、独自開発のAI技術やサイバー脅威インテリジェンスを活用したSaaS型の事業を展開している。攻撃パターンをまとめたシグネチャをもとに、ハッカーからの攻撃を防ぎ、新たなパターンの攻撃に対して常にシグネチャを高い精度に保ち続けている。小池氏は「ウェブサイトの手前に『見えない壁』を張って全てのアクセスをモニタリングをしてるというのが我々のサービスです」と説明する。
主力WAFプロダクトの「攻撃遮断くん」と「WafCharm」はいずれも従来のファイアウォールやIDS(侵入検知システム)/ IPS(不正侵入防御システム)では防ぐ事ができない不正な攻撃から、ウェブアプリケーションを防御する。「攻撃遮断くん」は自社サーバーやレンタルサーバーを利用する企業向けとして展開。「WafCharm」はAIによるAWSやMicrosoft Azure、Google Cloudの各種WAFを自動運用するツールとして、クラウドサービスを利用する企業向けに展開している。このほか、脆弱性情報収集・管理ツール「SIDfm」などのプロダクトを提供する。
Image:サイバーセキュリティクラウド
顧客数は現在、約4500社。月100~200社程度の伸びを見せているという。顧客の業種は幅広いが、BtoCビジネスを展開している企業が多く、金融機関や航空会社などがある。最近はメディアプラットフォーム「note」を提供するnoteが「WafCharm」を導入している。
顧客の月平均利用料は5万円で、通信料に応じたパッケージも提供している。導入のしやすさに加え、日本語で24時間365日の技術サポートで対応していることも、海外大手の製品と比べた強みだ。2022年1Qの解約率は、攻撃遮断くんが1.07%、WafCharmが0.83%と低く、安定した成長を支えている。
サイバーセキュリティの分野では、アメリカやイスラエルの企業が台頭しているが、「最先端対最先端」(小池氏)のプロダクトやサービスが多いという。
「当社の製品は価格やスペックといったコストパフォーマンスの優位性はもちろんですが、ホームセキュリティのように一旦設置すると日々意識することはないけれども、危険を察知したり、警報が出たときに当社の人員がちゃんと駆けつけたりして、日本語で直接対応できるという点が、外資系企業と比べた強みです」
業界をあげて、セキュリティ意識の向上に
同社は、自社や企業連携のウェビナーなどのほか、業界を挙げてサイバーセキュリティ対策の重要性の啓発に取り組もうと広く呼び掛け、2022年2月に34社参加の「セキュリティ連盟」発足を牽引した。
連盟主催のセミナーでは、実際にサイバー攻撃の被害に遭った企業が当事者としての経験を語り、事例の共有を共有した。連盟は今後、一般社団法人化しての活動を展開していく予定で、日本企業のサイバーセキュリティに対する「当事者意識」を高めていきたい考えだ。
小池氏は日本の大企業とのパートナーシップや協業について、2つのあり方を考えている。「まず1つは、セキュリティに近いサービスを提供しているような大企業にぜひ販売パートナーになっていただけたらと思っています。システムインテグレーターやシステム開発、ウェブ制作やマーケティングなどの企業との協業の形が考えられます」と話す。
もう1つは、オープンイノベーションに係る連携だ。「新しい事業を始めたり、プロダクトやサービスを開発したりするとき、当たり前としてセキュリティを初めから組み込んでほしいと考えています。ですが、例えばオープンイノベーションに取り組む際、大企業はセキュリティのことまで思いが至ってはいないのではないでしょうか」
「例えば、金融機関がオープンイノベーションに取り組もうと思うとき、やはり本丸のセキュリティを守ることに意識が強くてイノベーションが生まれにくいこともあると思います。当社は、目的に応じて最適なセキュリティを提供できますので、PoCや半年間の検証に必要で最適なレベルのものを提案できます。規模や期待へのリターンに応じたセキュリティを一緒に作っていけるといいなというふうに思ってます」
アメリカでは子会社起点に販売展開 将来的にはアジア、欧州も視野に
2020年のIPOを機に、サイバーセキュリティクラウドは2021年に小池氏を代表取締役社長兼CEOとして迎え入れた。その小池氏が見据えるのはグローバル展開だ。同社は既に米ロサンゼルスに子会社を置いており、小池氏自身がCEOを務める。米国内での「WafCharm」販売も始めている。2022年後半から2023年にかけて、オーストラリアやシンガポール、韓国、香港といったアジア太平洋地域でのプロダクト販売も検討中だ。その次に狙うのはヨーロッパの市場だ。
「当社の持つポテンシャルを最大限、高めていくのが私の使命だと考えています。これからグローバルの売り上げをどんどん伸ばしていこうと思っています」。米国内の子会社での採用を増やしていき、グローバル人材の拡充で海外展開を支えていく考えだ。
「世界に出ていけるプロダクトを持つ企業は日本でもなかなか少ない中、我々は自信を持ってチャレンジをしていかなければいけないと考えています。グローバルなセキュリティ企業は『総合百貨店』のように多様なプロダクトを展開する企業が多いですが、当社は『ウェブサイトを守る』という点で、ニッチでグローバルな事業を展開していくのが当面の目標です」
5Gから6Gの世界へと移行していく中、今後も爆発的にウェブサービスやアプリが増えていくことが予想される。小池氏は「この技術革新の中で、ウェブサイトを作る際に、世界で一番にセキュリティ面で必要とされる会社にしていくのが私の使命だと考えています」と力強く語った。
