怒りと無力感…新生 GSX 社長 青柳史郎の原点とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.21(火)

怒りと無力感…新生 GSX 社長 青柳史郎の原点とは

要は、急ぎだろうが差し迫っていようが、時期や企業規模あるいは業態によってはどこも引き受けてくれないのだ。感染がパンデミック状態にあったり、業務が止まっているにもかかわらず、セキュリティベンダーに相談しても、手一杯で対応してもらえないことも多々あるという。

特集 特集
「たとえ 10 年後会社がなくなったとしても、それはうちの実力不足。いま日本にはこの事業が必要」  グローバルセキュリティエキスパート株式会社 代表取締役社長 青柳史郎氏
「たとえ 10 年後会社がなくなったとしても、それはうちの実力不足。いま日本にはこの事業が必要」 グローバルセキュリティエキスパート株式会社 代表取締役社長 青柳史郎氏 全 1 枚 拡大写真
 標的型攻撃による情報漏えい、メール詐欺やランサムウェアによる被害は、企業の規模を問わず大きな問題となっている。人材や知見など対応リソースがない企業、大手セキュリティベンダーに依頼できるほど予算がない企業は、これらの被害にあったときどうすればいいのだろうか。

 この問題に、サイバーセキュリティ教育カンパニーとして臨むのがグローバルセキュリティエキスパート株式会社( GSX )だ。GSX は、ホワイトハッカーによる脆弱性診断、セキュリティコンサルティング、メール訓練、インシデント緊急対応などの事業を展開し、近年サイバーセキュリティ教育カンパニーとして事業活動を行っている。

 代表取締役社長 青柳史郎氏は、現在 GSX は創業以降 2 度目の変革期にあり、ホワイトハッカーやネットワークセキュリティエンジニアの教育を、中堅企業を含め日本に広く浸透させ、東南アジアにおける IT 利活用が始まった企業にも展開することを自社のゴールと見据えている。


●JSOX、リーマンショックの次に来た変革

 GSX の前身は 1997 年に設立されたコンサルティング会社。同社セキュリティ事業部門が 2000 年に分離独立する形で生まれた。当時から脆弱性診断を手掛けていた老舗だ。当時、米国で行われていた模擬攻撃を行い弱点を発見するというタイガーチームという概念を日本に始めて導入、登録商標も持っている。

 2005 年頃の JSOX ブームで、内部統制関連のコンサル事業で同社は順調に成長した。この頃を GSX 1.0 とするなら、2009 年のリーマンショックで状況が変わったときが最初の変革期といえる( GSX 2.0 )という。

 そして現在、同社は再び変革の時期を迎えている。それが GSX 3.0 ともいえるサイバーセキュリティ教育カンパニーへの生まれ変わりだ。3 度目の創業期として教育カンパニーとして掲げたのは「サイバーセキュリティにおいて、中堅企業の置かれている立場、現状の問題を認識した(青柳氏)」からだという。

●高度化する攻撃に放置される中堅企業

 サイバー攻撃は企業経営や活動に定常的にインパクトを与えているが、セキュリティ大手企業の多くは、やむを得ず中堅以下の企業のニーズに対応しきれていない現実がある。要は、急ぎだろうが差し迫っていようが、時期や企業規模あるいは業態によってはどこも引き受けてくれないのだ。とくにインシデントの緊急対応では、感染がパンデミック状態にあったり、業務が止まっているにもかかわらず、セキュリティベンダーに相談しても、手一杯で対応してもらえないことも多々あるという。

 もちろん中堅企業にとっては予算的問題もある。高度なフォレンジックやマルウェア解析は高度な技術に加え、コストもかかる。

「結果的に見捨てられる中堅企業。この問題は深刻です。弊社もソリューション導入を推進したり、コンサルティングをなるべくリーズナブルなコストで提供していますが、この状況をケアできる人材が内にも外にも足りていないのです」

 青柳氏は、マルウェア感染から 1 か月以上にもわたって、セキュリティ企業を計 8 社も訪ねたにも関わらず、どこも手一杯と断られ、途方に暮れていた中堅企業に会ったことがあるという。そのとき青柳氏が感じた、怒りに似た気持ちと無力感、そして悲しさは GSX 3.0 の原点のひとつとなった。

  1. 1
  2. 2
  3. 続きを読む

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

    CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

  2. 国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)

    国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)

  3. 黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

    黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

  4. 謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

    謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

  5. 「給与所得等に係る個人市民税・府民税特別徴収税額の決定通知書」を誤送付、従業員の個人情報が他社に漏えい(大阪市)

    「給与所得等に係る個人市民税・府民税特別徴収税額の決定通知書」を誤送付、従業員の個人情報が他社に漏えい(大阪市)

  6. 最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  7. 複数のCisco製品に脆弱性、対応を呼びかけ(JVN)

    複数のCisco製品に脆弱性、対応を呼びかけ(JVN)

  8. ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)

    ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)

  9. サイバー攻撃被害、日韓に存在した共通点

    サイバー攻撃被害、日韓に存在した共通点

  10. 「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

    「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

ランキングをもっと見る