【田原】サイバー攻撃を受けると、企業にはどんなリスクがあるのですか。
【大野】リスクはいろいろあります。自動運転技術ベンチャーのZMPは顧客情報流出で予定していた上場を延期しましたし、GMOペイメントゲートウェイは個人情報流出で株価が下落しました。チケットぴあも17年3月期の業績予想を2億5000万円も下方修正しました。
【田原】倒産までいかなくても、無視できない損害ですね。
【大野】はい。サイバー攻撃で被害が大きかった事件トップテンのうち、7つはWebセキュリティができていないことが原因で起きた事件です。それなのに、Webセキュリティの重要性がまだあまり認知されていない。そこを変えていきたいというのが私たちの思いです。
【田原】サイトを守る重要性はわかりました。で、大野さんたちはどうやって守るのですか。
【大野】あるサイトにアクセスをする人たちが大勢いる中で、そのうちの一定の割合で攻撃が含まれています。その攻撃をシャットダウンするというのが基本的な考え方です。
【田原】どのアクセスがハッカーからのものなのかわかるの?
【大野】私たちはWebアプリケーションファイアウォールというシステムをクラウドで提供しています。それぞれの攻撃には、テレビゲームで「上・下・上・Bボタン」と押すと裏面に行けてしまうような特殊なコマンドのパターンがあります。そのパターンを分析すると、このパターンは「SQLインジェクション」、このパターンは「ブルートフォースアタック」などとわかる。そのデータを蓄積して、お客様のサイトへのアクセスがパターンとマッチングしたら遮断命令を出す仕組みです。
【田原】過去の攻撃のパターンと一致したら遮断するわけね。でも、ハッカーは新しい攻撃を次々に仕掛けているんじゃないですか?
【大野】おっしゃるとおりです。ですから世界で起きている攻撃情報を毎日キャッチして即日対応しています。
【田原】先ほどクラウド型とおっしゃった。普通はクラウド型じゃない?
【大野】かつては物理的なセキュリティ製品、つまりハードウエアをシステムに入れ込んで守っていました。しかし、いまはクラウド化が進んで、企業が物理サーバーを持たなくなってきた。私たちのサービスはクラウドなので、物理的なサーバーでもクラウドでも対応可能です。
【田原】クラウド型でWebサイトを守るサービスをやっている会社はいま日本にどれくらいありますか。
【大野】社数はたくさんありますが、マーケットレポートに出てくるのは私たちを含めて4社。そのうち半分は外資系です。
【田原】海外にはたくさんある?
【大野】サイバーセキュリティ会社はアメリカやイスラエルが多いです。アメリカは数百レベルで会社があり、イスラエルも日本より人口が少ないのに150社あるといわれています。
【田原】外資系に比べて大野さんの会社はどうなんですか。
【大野】お客様から見て大きな違いはサポート体制。疑問点や何かしらの要望があって問い合わせたとき、アメリカの企業に連絡しても、返事が返ってくるのは3日後とか1週間かかる。私たちは技術者によるサポートセンターを24時間365日開設しているので、そこは安心してもらえるのかなと思っています。