展望台 サイバーセキュリティを 生業にして 西本 逸郎 2 株式会社ラックとわたし 弊社ラックは東京に拠点を置く、主にサイ バーセキュリティを生業とする会社です。1986 年にシステムの受託開発を行う会社として創業 され、今年で丁度30年となります。「ラック」と いう名前から、外資企業というイメージをもた れるかもしれませんが、 Little eArth Corporation の頭文字をとって LAC、ラックという社名に しました。創業者は通信・コンピュータが発展 すると地球は小さくなり、そういった時代を生 き抜くのだ、またラグビーではどちらにボール が出るか混沌とした状態(ラック)を制したも のが勝利に近づく、さらにグッドラック、この ような思いを重ねてこの社名となりました。純 国産の会社です。その後、2007年に同じくシス テム開発会社のエー・アンド・アイ システムと の経営統合を行うなど、現在1,700名規模で業務 を行っています。 ところで、私は東京からはるか西、九州は福 岡県北九州で生まれ育ち、熊本大学土木工学科 に進みました。当時、出身高校の大先輩、高倉 健さんの主演映画を観て友人たちと語らったこ とが、将来を考えるきっかけになりました。北 海道に新幹線を通すべく数々の難関を突破し、 青函トンネル先進導坑を開通させた苦悩と感動 を描いた映画「海峡」です。生活を豊かにし、 安全に人が移動し生活できるようにする仕事の 一翼を担うなどと夢は大きく膨らんだものでし た。 ところが、ラグビーとアルバイトに明け暮れ 防衛技術ジャーナル December 2016 た学生生活。さらに大学生協で衝動買いしたパ ソコンに夢中になって、土木で世界を支える夢 はいつしか忘れ大学を中退。縁がありプログラ マーとして東京で働くようになりました。 故人となった三柴元氏が86年に創業したラッ クに、私も当時から参加し順調に業績を伸ばし ていましたが、折しもバブル崩壊の直撃を受け 弱小システム開発会社だった当社は窮地に陥り ました。そのため社内ベンチャーとして新しい 道を模索せざるを得なかったのです。そして萌 芽したのが95年から開始したサイバーセキュリ ティ分野の事業です。しかし開始から10年間は 赤字の垂れ流しでした。一般的に10年ものあい だ赤字のまま投資を継続してくれる会社はそう そうありません。創業者は命を削って新しい事 業の成長を支えてくれました。その意思を支え たのが従来からのシステム開発部門での安定収 益です。 「国を守ることで社会に貢献する」とい う「強固な意思」と「支える収益」なくして当 社のセキュリティ事業は花開くことはありませ んでした。裏を返せば誰もセキュリティに興味 を示さない時代から、鉄の意志を持ち仲間を信 じぬいた結果、多少は認められる会社に成長す ることができたのだろうと思っています。 2005年以降、ようやく安定した黒字経営がで きるようになりました。 「大丈夫か?」の確認を 行うセキュリティ検査や監視、緊急のコールに いち早く駆け付けて対応するサイバー救急セン ターなど、現場に密着した泥臭い分野を得意と してきました。私自身、サイバー救急センター の事件現場はある面「戦場」での経験となりセ キュリティ事業のやりがいと厳しさを再認識す るに至りました。 最近の事件から考えること 昨年は日本年金機構からの個人情報流出事件 が発覚し大騒ぎになりました。今年になり大手 旅行業や富山大学の研究施設「水素同位体科学 研究センター」などもサイバー攻撃を受け何ら かの情報が流出したなどと報道され、もはや攻 撃を受けていることが常態化した感がありま す。さらにコンビニ ATM などから日曜日の早 朝2時間ほどで18億円以上の現金を全国各地で 引き出すという事件が起きました。実際に引き 出したのは暴力団関係の組織とみられ多くの逮 捕者が出ています。しかし、被害に遭ったのは 日本ではなく南アフリカの銀行となり何らかの 方法でシステムに細工され、偽造カードで日本 の ATM から現金を引き出したと推測される 事件でした。誰が真犯人なのかなどは未だ闇の 中です。いずれにしても相当な組織が関与して いるとみるのが妥当です。同じく今年発生した バングラディッシュ銀行からフィリピンへの80 億円以上にも上る不正送金事件では「とある 国」が関与しているという見立てもあります。 つまり、金銭狙いの窃盗なのかサイバー諜報活 動なのかサイバーテロなのか、金銭(インサイ ダー)狙いの攻撃なのかサイバー戦を仕掛けて いるのかにより、私たちの興味や担当部署は変 わるわけですが、仕掛ける側はそういうことは 関係なく、案外その隙間や連携の不備をついて くるのは当然のことと捉える必要があります。 こういう話は、今夏話題になりました映画 「シン・ゴジラ」を想起します。端的に言うと、 平和な日本でしかも平時のみが続く前提の体制 の限界を敵はよく知っているし、そこを突いて きていると考えるべきであるということになり ます。これは、サイバーセキュリティ政策が長 年必要とはいわれていても実際には遅々として 進まなかった原因の一つでもあろうかと思いま す。私たちはリスクに関して具体的に手を打て なくなっていること自体が最大の脅威と考えら れます。実際には何も発生していない(そう見 える)わけですから、ある面「無駄遣い」にな るわけであり、このあたりのさじ加減はリー ダーシップが求められます。 ラックができること 創業者が生前よく言ってました。 「国破れて山河なし」 豊かで活力ある国でなければならない。国が 破れるということは、世界から信用されず尊敬 もされない国になるということです。ようする に敗れては駄目なのだということを盛んに言っ ていました。それは、企業に例えると成長し収 益を上げ続けることが重要なこととなります。 正直、儲かっていない会社がセキュリティをや るというのはあり得ない話です。収益を上げ 「国を守る」という目標を達成できることにな ると思います。しかし、この言葉は、社会を支 えるためには最低限もっていなければならない 「腹」であるとも思いました。このことは創業者 や弊社事業を支えている多くの仲間以外にも多 くのお客様や政府関係の方々からも学びまし た。サイバーセキュリティで日本を支える。そ ういう「腹」の据え方を教えてくださった方々 とともに事業を継続してまいりたい。そう切に 願う次第です。 株式会社ラック 専務執行役員 CTO 技術戦略担当兼 CISO 情報セキュリティ担当 3
© Copyright 2024 ExpyDoc
