ブロードバンドセキュリティ
代表取締役社長
滝澤貴志 氏
――ITセキュリティーへの関心が一段と高まっている…。
滝澤 当社ブロードバンドセキュリティ(4398)はセキュリティー監査/コンサルティング、脆弱性診断、情報漏えいIT対策の3つの分野からなる企業向けITセキュリティーサービスを提供している。2000年に第一種電気通信事業者として設立されたが、大手通信キャリアと競合する厳しい環境のなか、顧客の「セキュリティーをサポートしてほしい」という需要に応えて、06年からセキュリティー事業を柱としてきた。当初は、大手SIer(システムインテグレーター)社員など皆に「セキュリティーは事業として成立し得ない。絶対にあの会社はつぶれる」と言われていた(笑)。15年ごろまでは世間から斜に見られていたが、7~8年前から世界観が変わり、4~5年前からさらにその変化が加速してきた。
――なぜ見直されたのか…。
滝澤 システムへの不正アクセス、ランサムウエアによる個人情報漏えいや重要インフラのシステム停止など、サイバー攻撃による被害が急増してきたためだ。22年のトヨタ自動車(7203)のサプライチェーン停止のように被害が甚大な場合も多いうえ、以前より攻撃への対応が難しくなっている。例えば、近年問題になっているランサムウエアはほとんどが国外で作成されており、社員による漏えいなどと異なって警察も打つ手がない。そのため予防策が重要だが、ファイアウオール、IDS/IPS、アンチウイルスソフトなどだけでは被害を防ぎきれなくなっている。端末1台ごとの挙動を確認し、怪しいサーバーと通信があったらそれを検知して止めるという対応を、リアルタイムで24時間365日行わなければいけない状況だ。当社は以前からそのような本格的なセキュリティーサービスを行っているが、7~8年前までは顧客は超大手企業だけで、その他の企業はリスク管理でいう「受容」にとどまっていた。しかし、今は準大手、中堅まで顧客のすそ野が広がってきた。各業界で安全対策を強化する気運が高まり、「最低でもこれくらいはやらなきゃいけない」という感覚が浸透してきている。
――次の展望は…。
滝澤 AI(人工知能)技術に対するセキュリティー対策だ。AIは相当な勢いで進化し、世の中の仕事が取り込まれるくらい発展すると見込んでいる。今は、ちょうどインターネットが日常に登場し始めた95年ごろと同じだ。2000年代に入ると名刺にメールアドレスを載せるようになり、06年には当社がセキュリティーサービスを始めているが、95年当時はインターネットがこれほど大きく世の中を変え、セキュリティー対策が必要になるとは誰も思っていなかった。メールのセキュリティーについて言えば、個人間だけでやり取りしていた初期にはウイルスやスパム、詐欺は想定されていなかったが、一般に広まるにつれてそれらの迷惑メールが増えた。まず「未承諾広告※」を件名冒頭に入れる義務が作られたが、いたちごっことなり、その後、送信元の信頼性を確かめる仕組みなどの対策が取られた。AIは同じような発展の道筋をたどる可能性が非常に高い。
――AIセキュリティーとは何をするのか…。
滝澤 AIがトライアルではなく、本当に技術要素として業務や事業に組み込まれてビジネスが成り立った時には、AIが作った偽の文章・画像・動画を見分ける技術、AIで生成した情報が正しいかどうかを見極める技術が必要になる。そして、AIによるAI判定は、現状は機械学習によるパターン認識だが、AIが進化すればやはりいたちごっことなり、違う仕組みが必要になる。おそらく生成システム自体の信頼性の高さを判定するサービスなどが生まれるだろう。それらのサービスはAIが普及すれば絶対に使われるが、そうなった時に始めても間に合わない。逆に言えば、それらのセキュリティー技術を確立しなければ、AIは本当の意味で価値を持った情報にはなり得ない。AIセキュリティー事業の規模感はまだ分からないが、今から少しずつでも取り組んでいくことが当社の使命であり、先行投資をしていく必要があると思っている。今はAIをどのように使うかという議論が盛んだが、われわれはそれを裏から支えるセキュリティー技術によって、産業構造の変化を支えていきたいと思う。
――動画データの活用にも目を向けている…。
滝澤 4月に当社はティ・エム・エフ・アース(東京都渋谷区、TMF)と資本・業務提携を結んだ。TMFには、動画を最大10分の1のサイズに圧縮する独自開発の超圧縮技術がある。動画データはストレージコストが高くサーバーの料金が莫大になるため、これまで活用の仕方が限られ、セキュリティー対策も進んでこなかった。TMFとの提携を通じて、改ざんされていないことの真正保証や、動画データへのアクセス監視などの事業を開発するつもりだ。例えば、工場にある監視カメラについて、映像に異常があったら検知する仕組み、保存する動画データの信頼性を保証する仕組みなどが考えられる。動画データの活用はセキュリティー技術を組み合わせることでもっと世の中に広がっていくと思う。また、これはAIの発展にも関係するテーマだ。AIの進歩に比べ、最大のインプット情報である動画にセキュリティーのデファクト・スタンダードは未だ存在しない。当社はそれを取りに行く。今回の資本・業務提携はそのための布石だ。
――株主に向けた抱負は…。
滝澤 セキュリティーを専業とする上場企業の数が今の10社程度から100社、200社になって、「情報・通信」業界ではなく「情報・通信・セキュリティー」業界と呼ばれる時、そのなかのトップでいられるようなポジションを目指したい。私は89年にCSK系列の共同VAN(現SCSK(9719))に新卒で入社した。CSKは業界で最初に上場した会社だが、当時はコンピューター関係の上場企業は10社もなかった。大川功社長(当時)がよく言っていたのが、「市場に情報サービスというカテゴリーができるぐらいたくさんの会社が上場しないとダメだ。そのなかでトップを張るんだ」ということだ。私はそれが鮮明に記憶に残っている。当社は「便利で安全なネットワーク社会を創造する」というビジョンを06年から掲げている。ITやDXを裏で支える会社として、市場とともに大きく成長していくポジションにある会社だと思う。ぜひ将来を楽しみにしていただきたい。
――東証への意見は…。
滝澤 セキュリティー業界にいて思うのは、「なぜコーポレートガバナンス・コードではセキュリティー対策について一行も触れていないのだろう」ということだ。例えば、21年にニップン(2001)がサイバー攻撃を受け、22年3月期第1四半期の決算報告書の提出を約3カ月延期したことがあった。財務の問題であれば同じことは認められないはずだが、なぜセキュリティーの問題では許されるのか。どこまでやるかは企業によって違うにしても、各社がCISO(Chief Information Security Officer)、またはCSO(Chief Security Officer)といったセキュリティーの責任者、担当役員を置くべきだろう。上場企業にセキュリティー対策が不可欠な時代になっているなか、企業統治上でセキュリティー対策を問題にしないことには首をかしげる。[B][L]