ゴールドマン・サックス証券のマネージング・ディレクターとして著名なIT企業の新規株式公開などをサポートしてきたヘザー・ベリーニ氏。彼女は昨年10月、いま注目のサイバーセキュリティ企業のCFOに就任した。なぜ新たな分野で挑戦する道を選んだのか──。本人に聞いた。

革新的な企業には共通する特性がある

──ゴールドマン・サックス証券に在籍していたときの業務内容を聞かせてください。

【ベリーニ】優れた技術や製品を持つテクノロジー系の新興企業に対して、資金調達や研究開発に関する戦略的アドバイスを行い、新規上場のサポートをしてきました。SalesforceやFace-book、Dropboxといった企業が新たな市場をつくり、飛躍していく過程を間近で見られたことは私にとって貴重な財産であり、エキサイティングな経験でした。

ヘザー・ベリーニ
米Deep Instinct社
CFO(最高財務責任者)
ゴールドマン・サックス証券のマネージング・ディレクター兼パートナーとしてテクノロジー・リサーチ・グループを率いた経験を持つ。多くの新規株式公開企業のリサーチ・デリジェンスおよび投資家教育のIPOプロセスを主導。また、コロンビアビジネススクールのWomen's Circleの創設メンバー。2020年10月より現職。

──これまで、抜群の目利き力で前途有望な企業を多く発掘してきました。成長する企業にはどんな共通点がありますか。

【ベリーニ】技術の独自性や優位性は大前提。革新的な企業は顧客の課題を深く理解し、それを解決するオリジナルのストーリーを必ず持っています。併せて、初めから100%完璧な製品はつくれないので、その時点で最善のものを市場に投入し、ユーザーのフィードバックに真摯しんしに耳を傾ける。そして、製品を改良していく。こうしたサイクルを絶え間なく回している企業は、やはり市場で存在感を高めていきます。

──金融の世界で実績を重ねるなか、なぜ異業種への転身を決めたのですか。

【ベリーニ】まさに、Deep Instinct(※)がオリジナルのストーリーを持っていた。これが決め手です。CEOであるガイ・カスピに会ったとき、私はいつも仕事でそうしてきたように、「あなたは自分たちの技術やアイデアで何を実現したいと考えていますか」と尋ねました。するとガイは「何よりサイバー攻撃を未然に防ぎたい」と答えたのです。

コンピュータウイルスなどが巧妙化する現在、攻撃を受けることをある意味前提として、それに迅速に対処する取り組みが一つの主流になっています。もちろんそれ自体有効な手法ですが、一方でランサムウェアによる巨額の被害なども後を絶ちません。そのなかで、「感染そのものを阻止して、企業や社会を守る」という発想に可能性を感じたのです。今まで見てきたテクノロジー企業のなかでも極めてユニークだと思い、CFOのオファーを受けました。

※Deep Instinctは2015年に創業し、米国ニューヨーク州を拠点に事業を展開。2020年9月に日本法人として、ディープインスティンクト株式会社が設立。

ディープラーニングで巧妙化する攻撃に対応

──Deep Instinctの技術は、どのようにサイバー攻撃を予防するのですか。

【ベリーニ】鍵は、AI(人工知能)による「ディープラーニング(深層学習)」。Deep Instinctは、これをサイバーセキュリティにエンドツーエンドで適用した初めての企業です。AIによる学習には「機械学習」もありますが、この場合、まず人間がウイルスに特徴的なデータ配列などを抽出し、それをAIに教え込む必要がある。するとどうしても、人間によるバイアスがかかってしまうし、人によって特徴抽出の精度にもばらつきが生じます。

一方、ディープラーニングではAI自らが特徴を抽出し、何が重要かを判断し、ウイルス検出モデルをつくっていく。時々刻々新たなウイルスが生まれているなか、これは非常に効率的で実効性の高い手法といえます。

──顧客企業や投資市場からの反応はいかがですか。

【ベリーニ】おかげさまで高い評価を頂いています。例えば、取引のある米国の大手企業からは「ほかのセキュリティ企業の数年以上先を行っている」との声を頂きました。また、今年に入ってからも順調に資金調達が進んでおり、研究開発に十分な資金を投入することができています。

私たちのビジョンは、ディープラーニングに基づくサイバーセキュリティを単にパソコンだけでなく、モバイルやサーバ、さらにはクラウドやネットワークなどにも適用していくこと。これを着実に実現していくことで、お客さまや市場からの期待に応えていきたいと考えています。

──最後に、今後の抱負を聞かせてください。

【ベリーニ】優れた技術を持っている企業が必ずしも成功するとは限らない。これは、ゴールドマン・サックス時代に多くの企業を見てきた私の実感です。成功するには、成長過程に応じた制度づくりや組織づくりも求められますから、そうした面でも自身の経験を生かせればと思っています。

そして、Deep Instinctとしてはサイバーセキュリティの在り方を変革する役割を担っていきたい。今、新型コロナウイルスが世界で猛威を振るい、そこで重視されているのはワクチンによる感染予防にほかなりません。まさにコンピュータウイルスについても、感染してから対処するのではなく、事前に防ぐ。そうした考え方を当たり前のものとすることが大きな目標です。

サイバーセキュリティの革新となるか!

ディープラーニングを活用し未知の脅威への感染を予防する

Deep Instinctのディープラーニングを用いた手法は、サイバーセキュリティの分野において「第3世代」に位置付けることができる。シグネチャと呼ばれるパターンファイルを基に悪意のあるファイルを検知して止めるアプローチが第1世代、PCやサーバなどのエンドポイントの操作や動作を監視することで攻撃を検知、対処するEDR(Endpoint Detection and Response)が第2世代だ。

シグネチャベースでは、巧妙化するマルウェア(悪意のあるソフトウェアや悪質なコード)に完璧に対応するのは困難。EDRもコストや運用管理の負担などの面で課題がある。そうしたなかで注目されているのがディープラーニングを活用したソリューションである。専門家による特徴抽出の作業などが不要で、従来製品では検知ができない未知の脅威を初見で防御し、感染による被害を予防できる点が支持されている。

多面的な導入効果により446%のROIを実現した例も

ある企業はDeep Instinctのソリューションを導入することで、従来のセキュリティ製品にかかっていた運用管理コストを大幅に削減。さらに、誤検知に伴う人手による調査の抑制、サイバー攻撃によるシステム停止やデータ漏えい被害の予防などによって、3年間でトータル約3億8500万円のコストを削減し、最終的にはROI(費用対効果)446%を実現している。