ほっかむりをねじりハチマキに変えて ~ 熊谷正寿に聞いた GMOサイバーセキュリティ byイエラエの目的 | ScanNetSecurity
2024.07.19(金)

ほっかむりをねじりハチマキに変えて ~ 熊谷正寿に聞いた GMOサイバーセキュリティ byイエラエの目的

 株式会社イエラエセキュリティ 代表取締役社長 牧田誠が驚いたのは、2021年の暮れ、資本提携に関わる打ち合わせで訪れたGMOインターネット株式会社の会議室の席上に、意外な人物を見つけたからだった。

製品・サービス・業界動向 業界動向
ほっかむりをねじりハチマキに変えて ~ 熊谷正寿に聞いた GMOサイバーセキュリティ byイエラエの目的
ほっかむりをねじりハチマキに変えて ~ 熊谷正寿に聞いた GMOサイバーセキュリティ byイエラエの目的 全 1 枚 拡大写真

 株式会社イエラエセキュリティ 代表取締役社長 牧田誠が驚いたのは、2021年の暮れ、資本提携に関わる打ち合わせで訪れたGMOインターネット株式会社の会議室の席上に、意外な人物を見つけたからだった。

 GMOインターネットグループを創業し、100社を超える企業グループに育て上げ、現在も同社の代表取締役 グループ代表を務める熊谷正寿の姿がそこにあった。

 資本提携の意思決定に深く関与する人物は、デューデリジェンス等々が完了した後になってから面会機会を設けるのが普通である。第一回目の打ち合わせに参加するのはあまり例がないことだった。

 会社としての資本提携への意欲の表現であろう、その程度に考えて無理に納得しようとした牧田だったが、その真意を理解できたかのように思ったのは、打ち合わせが終了して、熊谷からこんな提案があったときだった。

 「もし、牧田社長のお時間が許すなら、これからご一緒にお食事でもいかがですか」

 はつらつとした笑顔のGMOグループ総帥がそう言葉をかけてきた。

 その瞬間牧田は、これから数時間内に起こることを予想して胃がキリキリと硬くなり、アドレナリンが総身に満ちるのを感じた。

 恐らく、たったいま打ち合わせで話された情報の詳細やそもそもの真偽、あるいはまだ共有されていない(意図的に共有されていない、と彼らが考える)リスクなどが有るか無いかについて、経営者である牧田を直接検分し査定しようと考えていることに、ほぼ間違いないように思えた。

 これまでもそれに類した経験をしてこなかったわけでもなかったし、あるいは自分自身も同じ立場なら責任を果たすために同じことをせざるを得ないかもしれない。しかし、痛くもない腹を探られるのは良い気分とは言えなかったし、何よりも共に働く仲間たちと築き上げてきたものに対して、あからさまに値踏みするような懐疑的トーンの発言ばかりぶつけられることにはいつも耐えかねた。

 何をどう聞かれても回答できる用意はあった。そもそもいつだって単に事実を話すだけだ。そう腹を決めて席に着いた牧田が拍子抜けしたのは、会食が始まってもう小一時間近く経っているにもかかわらず、牧田があらかじめ予想していたような、身を刻むメスのような質問が何一つ自分に向けられないことだった。

 その時グループ総帥熊谷は一体何の話をしていたのか。そこで語られていたのは熊谷の創業時の思いといまも変わらぬ経営理念、そしてGMOインターネットグループの成長と未来についてだった。つい先ほどまで牧田はここが、自分が裁かれ査定される席とばかり考えていたが、それが間違いであったことにようやく気がついた。

 GMOインターネットグループのやり方や考え方を、代表の熊谷自らが最大限オープンにし、イエラエセキュリティにこそGMOという企業グループを見極め査定して欲しい。もしそこに牧田社長が魅力と未来を見いだせたなら、イエラエセキュリティがGMOを選んでほしい。熊谷の目はそう語るかのようだった。心を動かされていることを相手に気取られないようにするのが牧田にとってやっとだった。牧田にもまだ大事な話が残っていた。


 その日からさかのぼること数週間前、GMOインターネット株式会社 熊谷正寿もまた驚いていた。なぜなら、誰に聞いても同じ答が返ってくるからだった。

 当時熊谷は、イエラエセキュリティという未知の企業との資本提携のプロジェクトに取りかかろうとしていた。熊谷は、GMOグループ内で、これはと思う信頼できる技術者やビジネスリーダーを何名か選んで、目的は曖昧にしつつ、イエラエセキュリティに関する評判と、その人物自身のイエラエセキュリティの評価を尋ねた。その回答が誰に聞いてもほぼ同じだったのだ。

 曰く、セキュリティに関して間違いなく日本で随一であり、それどころか、グローバルでも通用する技術水準を持った数少ない企業であること。

 曰く、多くの玄人管理者に真価を認められ、そんじょそこらの一部上場企業など発注すら受けてもらえないほど引く手あまたであること。

 曰く、ユーザー企業が診断会社選定のために開催するクローズドの脆弱性発見やルートを取るトーナメントで連戦連勝することで、セキュリティ業界で同業者から畏怖され、同時にそれ以上に尊敬もされている企業であること。

 なかでも、外資系ファームなどへの転職が当たり前のセキュリティ業界で、離職者のほとんどいない一枚岩の体制を創業社長のもと実現していることが特に熊谷の記憶に残った。

 そもそも実力とその評価が高いほど、アンチもいるものだ。こういうこと(イエラエのような評価)はあまりない。イエラエセキュリティとは、敵にも味方にも認められる恐るべき企業であると感じた。

 「彼らは果たしてGMOを選んでくれるだろうか」これが真っ先に熊谷の頭に去来した疑問だ。熊谷はこれまでさまざまな局面で、数千回、数万回この質問を自分に繰り返してきた。今回もまた、自分に問いかけざるを得なかった。「イエラエセキュリティはGMOグループを選んでくれるだろうか」と。

 100社を超える企業グループを育ててきた熊谷には自らルールとして課してきたことが二つあった。一つは企業に資本参加する際に、自分たちが選ぶ立場などではなく、自分たちこそ選ばれる立場であると考えること。もう一つは、一個目のルールの源である「会社に上下関係を一切作らないこと」だった。

 親会社子会社という言葉は言うまでもなく、M&Aなどの言葉すら、グループ内では使わないことを徹底している(ただし投資家向けの開示文書は除く、これは使用せざるを得ない)。

 M&Aではなく「仲間作り」、子会社ではなく「グループ会社」、従業員ではなく「仲間」「パートナー」とまず自分自身が呼び、それを全グループに伝え続けてきた。上下を定めランク付けする考え方は互いへの配慮を欠く事態を招き、働く人を傷つける。そうあってはならない。

 武力ではなく人徳で旅の仲間を増やしていくタイプの勇者である熊谷にとって、イエラエセキュリティの牧田との話し合いも、何らいつもと変わるところはなかった。自分の考えと方針をフラットに伝えること。そして(できれば)GMOに対して魅力と未来を感じてもらう。それ以外できることなどないのだ。

 やがて、それまで物静かに熊谷の話を聞いていた牧田は、慎重にしかし意を決したようにひとつの話を切り出した。


 牧田には果たさなければならない仲間との約束があった。それは、これまで一緒に戦ってきた仲間の持つ新株予約権、ストックオプションに関してだった。イエラエセキュリティ(より正確には元親会社のココン)は過去三度、株式上場の予定を策定するもその目標を達成することができなかった。苦しい時期を共に身を削ってくれた仲間達に報いるために牧田は、この新株予約権の買い取り、そして今後も上場を目指すために新たな新株予約権の設計を資本提携の条件の一つとして熊谷に切り出した。

 「それは君たちの都合」そう言われてもやむを得ない議題という自覚が牧田にもあった。しかし同時に、この条件をまるっきり受け入れてもらえないのなら、検討すらしてくれないのなら、グループ入りしてもシナジーなど発揮できないだろうとも思った。イエラエセキュリティがセキュリティ業界の中で優れているのは、ペネトレーションテストの実力でも、新規脆弱性のJVNへの報告数でもなく、従業員を大切にする点にこそあると牧田はこれまで考え実践してきた。セキュリティ診断の実力も、あるいは国際的なCTFの優勝または上位入賞の成績も、あくまでその結果に過ぎないのだ。仲間に対して発行した新株予約権は、その牧田の願いと決意の結晶だった。

 牧田のこの申し出に対して熊谷から返ってきた回答はその日三度目の、そして最も大きな驚きを牧田にもたらした。

 「わかりました。GMOが全て気持ち良く対応させていただきます」

 ここで書いておくが、1,000万や2,000万といった額の話ではない。恐るべきことに1億や2億という話でもない。それだけの規模の決定を即座に行い瞬時に回答した熊谷のリーダーシップに牧田は経営者として目が開く思いがした。

 熊谷にとっては「持ち帰って、皆と諮ってから回答する」などと答えることもできた。それでも少なくとも資本提携の最終的な結果は変わらなかったかもしれないと今も思う。しかし新しい会社に仲間に入ってもらうやり方には正解がないといつも熊谷は感じていた。下した判断やとった行動が正解であったことを証明していくことが経営である。

 熊谷は本誌のインタビューに対し「インターネットは機械産業であると考えられているが実はそうではなく、インターネットを支え作っているのは、そこで働くエンジニアやクリエイターなどの『人』である」と語っている。

 たった今、すぐここで回答して、目の前にいる若い経営者の魂を解き放つことが大切であると熊谷の直観は告げていた。

 快諾の言葉を聞いて目に見えて変化した牧田の表情を見た熊谷は、それが正しかったことを確信した。同時に、牧田とその仲間たちが見てきた夢、追い求めてきた夢を、まるで熊谷自身も以前から分かち合い持っていたような気がした。ずっと同じ夢を見てきた気がした。

 何より熊谷は、グループ入りした新しい会社から、何かを教わることはあれ、古い考えであれこれ口を出さないこともルールとして自らに課していた。口は出さずに困っていることがあれば助けるだけ。第一回目の打ち合わせで、それも具体的なことがまだ決まっていない段階で、これほど明快にその自らの方針を示せたと考えると少し痛快でもあった。

 牧田は、グループ入りすることで、社名がGMOセキュア○○、GMOサイバー◯◯等々に商号変更するものとばかり考えていたし、それを希望するようになっていた。「GMOサイバーセキュリティ byイエラエ株式会社」と、最後に「イエラエ」をつけることを発案し、それに最後までこだわったのは熊谷だった。

 また、経営状況や場合にもよるものの、熊谷は今回のイエラエセキュリティのグループ入りに際しては、自身やその他の役員が同社の取締役会に入ることは無用と考えていた。しかし、牧田の強い希望と要望があり、熊谷の役員としての参画が実現した。

 記事を書く側が苦笑せざるを得ない相思相愛ぶりだが、これは営利企業としての事業の成長性や経済合理性を超えた共通の目的、あるいは志を両者が一(いつ)にしているからだと思う。

 本誌の取材に対し熊谷は印象的な言葉を残している。

 「たとえ、このままあまり無理をせずに、ほっかむりをしたままでもGMOの事業は成長していくし、それだけの基盤は作ってきました。しかしここでほっかむりをねじり鉢巻きに変えて(サイバーセキュリティの領域で)一丁、もう一発、リスク取っていくかと、そういう気持ちにイエラエセキュリティと出会うことでなりました(インタビュー文字起こしママ)」

 この言葉には、単に儲かる領域の新しい会社をグループ入りさせた以上の、社会への志が込められていると感じた。

 GMOは26年前に創業して以来、これまでインターネット接続やレンタルサーバーやDNS、EC、金融、暗号資産等々、先進領域のサービスを高度に標準化し、価格性能を上げることで、広い層へと普及させることに成功してきた。そこにあったのは、ユーザーの生活やビジネスにイノベーションをもたらし、社会を変え歴史を変えるという意思である(牧田が持つ志については前回の記事で詳述した)。

 要はイエラエというブランドを確保したうえで、EDRやSASEといった流行りの製品を仕入れて売る、といったたぐいのふつうの話ではない。これまで社会に必要だったのになかったものをフルスクラッチでイエラエとともに作り社会を変える。これが志の正体だろう。

 外資系セキュリティ企業とそれを担ぐ商社や代理店、大手資本グループのセキュリティ子会社、霞が関官公庁や大企業をメインカスタマーとする大手システムインテグレータなどが主な登場人物だった日本のセキュリティ業界の中で、GMOサイバーセキュリティ byイエラエ株式会社がこれからどんな存在感を発揮していくか楽しみである。

 現在イエラエのノウハウを結集させ、SaaS型のセキュリティサービスを作り出し、フリーミアムモデルでGMOの全ユーザーに提供する計画が進んでおり、他にもいくつかそういう計画があるという。これら新しい取り組みについては、また別の機会に紹介することがあるかもしれない。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  2. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  3. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  4. 本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選

    本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選PR

  5. 浪江町職員が不正アクセスで逮捕

    浪江町職員が不正アクセスで逮捕

  6. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

    日本生命保険の元社員を威力業務妨害の容疑で逮捕

  7. ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

    ユニテックフーズに不正アクセス、サーバ上のファイルの拡張子が書き換えられる

  8. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  9. わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

    わずか 22.9 % ~ ランサムウェア身代金「支払いは行わない」方針でルール化

  10. JAXA への不正アクセスによる情報漏えい、未知のマルウェア使用で侵害の検知を困難に

    JAXA への不正アクセスによる情報漏えい、未知のマルウェア使用で侵害の検知を困難に

ランキングをもっと見る