株式会社ラック 代表取締役社長 髙梨 輝彦 氏

ビジネスのグローバル化が加速度的に進む中、もはや必要不可欠なツールとなったインターネット。あらゆる情報を人や企業が素早く気軽に得られるようになった反面、それを管理する側の責任も大きくなっている。

今回は1995年から20年近くにわたり、そんなITインフラの「安心・安全」を追求し“セキュリティのラック”と呼ばれる地位を確立したラック社の髙梨輝彦社長に、現在のITセキュリティの実情や重要性、その対策などについて伺ってみた。

日本企業のセキュリティへの関心と取組みについて

――まずはじめに、髙梨さんから見て今の日本企業のセキュリティへの関心や取組みは世界的なレベルで見て高いのでしょうか、低いのでしょうか？

高いと思いますよ。ただウイルス対策ソフトの導入レベルは高いんですが、リスクに対する感覚はまだまだ薄いように感じますね。セキュリティって車の保険みたいなものなんですよ。事故を起こした時にはじめてその価値がわかる。でも日本はまだまだそれに対して『事故を起こさなきゃいいんでしょ？』という考え方の人が多いように感じます。

――危機感が足りないという事でしょうか？

そう。情報というのは会社にとって宝なんですよ。ただ同時にリスクでもある。それがもし誰かに盗まれたりして外部に出てしまったらどうなるか？場合によっては会社の存在自体を脅かすような大変な事態になりかねない。でもまだまだそれに対して他人事のように考えている企業が多いように感じます。今でこそ情報セキュリティ対策の重要性が注目されるようになりましたけど、それまでは大手企業でもそういう傾向が強かったですね。『本当にそこまでする必要あるの？』って声がほとんど。

実際に情報セキュリティって目に見えないものじゃないですか？昔の映画みたいに産業スパイが金庫の鍵をこじ開けて大事な資料が盗まれちゃうと、『ああ、大変な物が盗まれた』と、その重要性に気がつくわけです。でも、コンピューターの中の情報ってそれがわかりづらいんですよ。だからどうしてもITセキュリティに対する投資にどれだけの意味があるの？と、考えてしまう企業が多いんでしょうね。

企業が取り組むべき対策とは？

――確かに近年「不正アクセス」等による情報流出事件が多発していますが、それに対して企業が取り組むべき対策等についてお聞かせ下さい。

ラックのサービスの一つで『JSOCマネージドセキュリティサービス』というのがあります。そこでは外部からくる不正アクセスと、社内からの情報漏えいに対するセキュリティ監視等を24時間365日リアルタイムで行なっています。江戸時代の関所のようなイメージですね。
外からの攻撃と内側からの漏えいの双方を監視していますが、お客さまは外からやってくる驚異に対して完璧にガードすれば万全だと考えていらっしゃいます。本当はそれだけでは足りません。外からの攻撃を防ぐことは、病気にならないための予防と同じです。

でも、予防しても私たちは病気になりますよね？病気になったらどうしますか。「重症化しない」「早く治す」「他人にうつさない」つまり対処もあわせて準備が必要だという話なのです。実際統計にもあるんですが、様々なサイバー事件や事故は、社外よりも社内に原因があって起こる方が多いんですよ。なりすましメールであったりウイルスであったり手口は様々ありますが、結局ワルさをするのは人間ですし、引っかかるのも人間なんですよね。そのため、技術的な対策に加えて、それに携わる人間の教育から取り組む事が大事だと思います。

――ちなみに御社がそういった教育の部分に関して行っている取り組みやサービスなどあればお聞かせ頂きたいのですが？

そうですね。例えばラックでは『ITセキュリティ予防接種』という教育プログラムを提供しています。最近、社会問題になっている標的型メール攻撃ってご存知ですか？相手が開きたくなるような文面のメールを送りつけてウイルスなどに感染させるサイバー攻撃です。例えば「人事部からの評価制度の案内」や「取引先からの連絡」など、あたかも当事者しか知り得ないメールが送られてきたら、ほとんどの人は不審なメールと気づかずにそれを開封してしまいます。その結果、ウイルスなどに感染して、そこから情報が盗まれてしまう。そういった巧妙なサイバー攻撃の事例が増えているのです。この予防接種のプログラムでは、擬似的な標的型メールをクライアント先の社員さんに向けて訓練の意味を込めて送りつけるんです。いわゆる防災訓練をサイバー空間で実践するというサービスを通してクライアント企業の免疫機能を上げるサービスなんです。

――それは画期的というか刺激的なサービスですね！反応は如何ですか？

この訓練を受けたクライアント企業の社員の中には、会社に騙されたと怒ってしまう方もいますよ(笑)。それでも、2回3回と続けていく事で皆さんセキュリティや危機管理に対する意識が芽生えてきます。そうすると、危険なメールを安易に開かなくなり、安全対策意識が植え付けられるのです。そういう意味でまさに“予防接種”なんですよ。

その他にも『新入社員向け情報セキュリティ躾プログラム』というサービスを提供しています。これは若い社員さんや社会人経験の浅い社員さんに対して“セキュリティをどうやって扱ったら良いか”を教えるプログラムです。そういった訓練を重ねて、ちゃんと情報を取り扱う人間を育てていく事、それがなにより今の企業におけるセキュリティ対策には、とても大事なのだと思います。

ITセキュリティ会社であるラック社が大事にしていること

――ここからは御社についてもう少し詳しくお聞かせ下さい。御社のご提供されているのはどのようなサービスなのでしょうか。

ハニーポットを知っていますか？語源は「甘い蜜のつぼ」という意味ですが、セキュリティホールがあるように見せた「おとりサーバ」を社内に設置して、そこに世界中から様々なクラッカーやウイルスをおびき寄せる事でサイバー攻撃の手口などの情報を収集しています。今では多くの企業がウイルス対策ソフトを導入されています。確かにそれはとても大事な事なんですが、やっぱりそれだけじゃ本当の意味で安心・安全な訳じゃないんです。なぜならウイルスやクラッカー等などのサイバー攻撃の手口はまさに日々巧妙化していますから。だからこそ我々は最新のサイバー攻撃の手口の情報を集める事で、それを分析し対策を立て、様々なケースに対応出来るよう、日々研究を重ねています。

――実際にそれぞれの現場でセキュリティ対策を請負う中で、特に大事にされている事などはありますか？

大事なのはお客さまときっちり対話をする事です。例えばいきなり『どんな対策をしてくれますか？』って聞かれてもなかなか答えられない。人によって大事なものが十人十色で違うように、会社によっても大事なものは違います。それをちゃんとお伺いして、今の置かれている状況や体制などをお聞きして、それが間違っていたり不十分だったりしたら、それに対してはっきりと非を突きつけられるか、問題提起できるか。これが一番大事だと思いますね。

――クライアントに向けて非を突きつける事はなかなか勇気がいりますよね？

僕自身は元々ハッキリとものを言う性格なのでそうでもないですね(笑)。お客さま、つまり相手のことを思って課題をお伝えするのですから。とはいえ確かにそれでお客さまと上手くいかなくなる事も時々あります。ただ、正しい事を言った結果そうなったのであれば仕方がないという風に僕自身思っています。お客さまにとって耳の痛いことであっても、相手のためになることであればお伝えしなくてはいけないと、社員たちにも言い聞かせています。やっぱり我々のサービスはハードやソフトなどの販社販売のように『ウチの商品はこんな風に素晴らしい！だから買って下さい』といって何かを買ってもらう事ではなく、お客さまの一番大事なもの、つまり「情報」を守るという事ですから。そのために最善を尽くすにはやっぱり「駄目なものは駄目だと伝えること」。そこは譲れない部分ですね。

――髙梨さんのお話を伺っていると、御社はITセキュリティという目に見えないサービスを提供しているにも関わらずとても“人と人とのつながり”を大事にされているように感じます。

僕はね、昔から好きな言葉を聞かれると『LOVE』だって答えているんです。それこそ社員に対しても嫌がられるぐらい口酸っぱく『LOVE』『LOVE』と言い続けていますよ(笑)。でもね、それってとても大事な事だと思うんです。思いやり、優しさ、感謝の気持ち。どんな事に対しても僕はいつもそれを一番大事にして物事を考えているつもりです。だからお客さまの言っている事に対して（間違っていても）ハイハイと言って聞く事だけが良いとは思わない。本当にお客さまの事を思っていれば、時には衝突してでも非をつきつける事も愛なんです。

失敗を恐れずに自分で汗をかいて経験するという人材育成

――髙梨さんが影響を受けた人物や環境、そして人との接し方で大事にされている事についてお聞かせ下さい。

僕ね、あまり人に影響を受けない性格なんですよ(笑)。だから子供の頃から結構好き勝手というかやんちゃに生きてきた方だと思います。ただ、人に対して常に聞く耳だけは意識して来たつもりです。

――聞く耳、ですか？

そう。人ってみんな自分の考えというか哲学みたいなものがあるじゃないですか？それはそれでちゃんと持っていて良いと思うんですが、それだけじゃダメだと思うんです。やっぱり世の中って広くて、色んな人が色んな環境で育ってきている訳だから人それぞれ色んな見方を持っている。ただ、やっぱり人ってどうしても自分と合わない、あまり好きじゃない人間の言っている事ってなかなか頭に入って来ないんですよね。でも、それによく耳を傾けてみると意外と良い事言っていたりして、結局それに対して自分自身がどれだけのキャパシティを持って対応出来るかが大事だと思うんです。ただ排除しちゃうじゃダメ。そういった意識でいないと取引先やお客さまと話す時もなかなか上手くいきませんよ。これは社員に対しても常に伝えているつもりですね。

――高梨流・人材育成のポリシーなどはありますか？

僕はロボットみたいな人間を育てたくないんです。だから常に“自分で汗をかけ”と言っています。今の世の中、あまりにも簡単に多くの情報が手に入ってしまうから、その情報がすべて正しいと思い込んで自分で汗をかいたり汚れたりする人間が非常に少なくなったと感じます。これは問題だと思いますね。やっぱり自分で汗をかいて経験する事が大事なんですよ。自分で経験するときっとその中にギャップが生まれてくる、『あれ？上手くいかないな』とか。でもそのギャップの中から学ぶんです。そこに苦しさや悩みがあって、それを乗り越えようと努力することで本当の筋肉が生まれる。本当の意味でのノウハウが。

それからもう一つは“失敗を恐れないこと”。企業によっては失敗した人をすぐに（そのポジションから）外してしまう。大軍を動かすためそれが必要な時もあるかもしれませんが、それで人が育ちますか？僕はそれじゃあ芽を摘む事になると思っています。ラックのセキュリティ事業に関しても実は同じで、色々な失敗や経験をする事で様々なケースに対応出来るノウハウを持った人間が育つと考えています。

――最後にラック社が今後目指す事業展開や、将来の展望についてお聞かせ下さい。

実はラックって元々はシステム開発の会社なので、お客さまの要望に合わせて、様々なシステムを作ってきたんですよ。その中でたまたまセキュリティサービスが今のメインになっただけ。とはいえこれからもこのグローバル社会にインターネットがあるかぎりセキュリティサービスに力を入れる事は変わらないでしょうね。でもね、極論を言うとお客さまが本当に欲しいのはセキュリティサービスなんかじゃないと思うんです。お客さまが本当に欲しいのは経営に寄与するシステムを安心安全に使えるシステム。ラックはセキュリティサービスだけの会社だと誤解されている事が多いんです。でも、実はそういったお客さまの本当のニーズに対してインテグレーション出来る体制を持っているので、今後はそういった部分にも力を入れていければ非常に面白い会社になっていけると自負しています。

――ありがとうございました。