• icon-facebook
  • icon-twitter
  • icon-feedly

49

サイバーセキュリティに特化した仮想通貨『Jupiter(ジュピター)』インタビュー第五弾 セキュリティ業界のトップランナー 梨木大輔氏がSOC担当として参画!

  • 6
  • このエントリーをはてなブックマークに追加 2
  • feedy
『Jupiter(ジュピター)』梨木大輔氏 インタビュー 画像

これまでVentureTimesでは、サイバーセキュリティに特化した仮想通貨プロジェクト『Jupiter(ジュピター)』の代表である松田学氏(元衆議院議員、現東京大学客員教授)販売戦略担当の風間善樹氏(東京エレクトロン元副社長、現・産業活性化研究所代表)M&A担当の植木秀憲氏(マナビバ代表取締役)エグゼクティブアドバイザーの伊藤秀俊氏(元ヘッジファンドアドバイザー)に独占取材を敢行し、大きな反響を呼んできた。
今回はその第五弾として、JupiterプロジェクトでSOC(セキュリティオペレーションセンター)の統括責任者を務める梨木大輔氏にインタビューする機会を得た。

梨木氏は米国と日本に拠点を置き、グローバルなレベルで活躍するインターネットセキュリティのトップランナー。
そんな梨木氏に、Jupiterプロジェクトで担う役割、SOCの位置付け、さらにはJupiterプロジェクトを通じて実現したい未来像を聞いた。

梨木大輔氏
幼少期より高IQだった梨木氏は若くして留学補助金にて米国へ渡る。母親の闘病に伴い、やむなく帰国後、IT分野の企業に入社し、大手向けのセキュリティソフトプロジェクトでコンタクトセンターの統括管理責任者を務める。その後、2004年に独立。現在では日本と米国にラボを構え、インターネットセキュリティやWeb上での誹謗中傷の対策サービス、各種システム開発、セキュリティシステムの構築などを手掛ける。Jupiter(ジュピター)プロジェクトでは、SOC総括責任者を務める。

『Jupiter(ジュピター)』梨木大輔氏 インタビュー 画像-2

梨木大輔氏にインタビュー プロジェクトにおける役割と参画の意義を聞く

インターネット全般に関する専門性を生かし、これまで3000社以上もの顧客のインターネットセキュリティ・誹謗中傷対策を担当してきた梨木氏。このジャンルでは、最も対応案件数が多く経験値の高いスペシャリストともいえる。その梨木氏が冒頭で語ったのは、Jupiterプロジェクトにおける自らの役割と関わる意義。以下の3点に注力するという。

「第一には、内部からの情報漏洩を未然に防ぐための仕組みづくり。第二には外部監視のSOC。そして、もう一つが漏洩した場合の対処です。これら3点に関する仕様を設計・構築することが私の役割です。
プロジェクトにはエンジニア面以外では様々なスペシャリストがいます。私の立場は、彼らの協力を得ながら柔軟に動き回って要件をまとめ、プログラミングを実行していく技術者部隊を指揮することだと思っています」

自らはあくまでも実働・実装部隊であると強調する梨木氏。その意味合いをこう語る。

「ジュピターが掲げる崇高な構想は素晴らしい。でも、現状を見る限り最前線で活躍するメンバーが不足しています。ソースコードを書く人、最新のハッキングに触れている人が少ないと言わざるを得ません。そこを補い、アップデートしていく存在でありたいと考えています」

Jupiterプロジェクトの最前線を担うことを意図する梨木氏にとって、重要な拠点となるのが、彼らが恩師と共同で運営する米国のラボだ。
「ラボはUC Berkelyの近くにあり、主にホワイトハッカーの育成やSOCチームの構築を行っています。そこで働く仲間たちが、JupiterプロジェクトのSOCチームでも重要なメンバーになってきます。彼らの知的資産をぜひJupiterプロジェクトに還元したいと考えています。米国は新しい技術を生み出すスピードが日本とはまるで違います。最新のサイバー攻撃に打ち勝つためにも、米国に拠点を構えることにはこだわり続けたいのです」

そう、梨木氏が構成する予定のJupiterプロジェクトSOCチームには、UC Berkelyの学生や、現在最も堅牢な認証を実現している一つと言われるFIDO(ファイド技術)に代表される、”セキュアオンライン技術”に理解の深い彼の恩師もアドバイザーとして参画する予定だという。
「特に、パスワードを使わないオンライン認証技術であるFIDOには期待しています。生体認証が行われるデバイスに生体情報/templateは保存され、デバイスを出ることはなく、FIDO認証サーバ側にユーザーを特定する情報は保持されないため、hackされても何の情報も獲られることはありません。このFIDO技術の応用や発想はジュピタープロジェクトにとっても必要なものとなってくると考えています。」
※FIDOのプロトコルはUFA(Universal Authentication Framework)、U2F(Universal 2nd Factor)、FIDO2(CTAP2&WebAuthn)と大きくわけて3種類存在し、Step-Up認証にも利用しやすいことも特徴(FIDOアライアンスからのリリース情報を参照しています)。

仮想通貨やJupiteに関わることになった経緯

梨木氏自身は、そもそも仮想通貨やJupiterプロジェクトにどのような経緯で関わることになったのであろうか。
「私は95年前後からインターネット技術に触れてきておりますが、ブロックチェーンという技術に関してはその原型は10年以上前から広く知られているものでした。当然ビットコインが誕生した頃からその存在は知っていましたし、もちろん、周囲に仮想通貨に投資している人たちも多数いましたね。
私は仮想通貨にはそれほど興味があったわけではありません。当然ながら、専門家でもなかったですね。しかし、セキュリティを考える上でブロックチェーンというのは重要だと考えています。今回も特に仮想通貨ありきでこのプロジェクトに参画したわけではないんです。セキュリティ事業に注力していきたいという点でかみ合い、セキュリティシステムの構築という領域で責任を与えていただいたと考えています。
プロジェクトには構想段階から関わっています。『SOCを作りましょう』と言い出したのも私です」

『Jupiter(ジュピター)』梨木大輔氏 インタビュー 画像-2

最先端の知を結集し、永続的かつセキュアな仕組みを構築したい

梨木氏が構築を目指すSOCだが、どんな機能を担うことになるのか。少し専門的になるので、かみ砕いて説明してもらった。
「莫大な個人情報を所有する公官庁や企業、病院などは、ハッキングを受ける可能性が大いにあります。生保会社のなかには、サイバー攻撃から個人データを守るために年間数十億円もの金額を投下している例もあります。常にアタックの状況を監視して、防ぐのがSOCの役割です。日本では社内に作るよりも外部に委託するのが一般的なので、その業務をJupiterプロジェクトで受けてサービスを展開していきたいと考えています。
現在、日本国内を見ただけでもSOCを持っている企業はそれほどなく、外資系企業に頼らざるを得ない状況です。日に日に需要が高まっているにも関わらず、導入コストが高すぎることも普及が進まない一つの原因です。だからこそ、日本発のJupiterプロジェクトを国内そして世界に向けて発信していきたいのです」

だが、大きな課題もあるという。SOCそのものが日本には少ないなか、有人監視業務を担える人材をいかに育成していくかが容易ではないという。
「育成にはどうしても時間がかかります。実際、普通のネットワークエンジニアを常時監視ができるレベルにまで育てるには少なくとも3年は必要です。当然ながら、ホワイトハッカーのレベルへと育成していくとなると、それ以上です。しかも、一人や二人を育てようという計画ではありません。Jupiterプロジェクトでは100名規模にいくはずですから。最初は分業化させて、一つひとつの業務を極めてもらうようにするしかないですね」

Jupiterプロジェクトで実現したいこととは?

そうした課題を乗り越えた先に、梨木氏が実現したいことは何なのか。最後に、今後のビジョンについて語ってもらった。
「永続的にセキュアな仕組みを作り上げていきたいと思っています。まずは、東京五輪までの期間が最初の勝負です。米国のラボを含め、海外の拠点と連携して進めていくつもりです。
せっかく仮想通貨は良いものなのに、セキュリティの問題が足枷になってしまっています。今イチ皆が参入できていないのもそのためです。『安全な情報通信』は昔から叫ばれていますが、まだまだ実現できていません。今後も大きなテーマとなるでしょうね。仮想通貨はもっと当たり前のものになるべきです。そこに貢献するという構図を思い描いています。
具体的には、仮想通貨の運営側だけが強固なセキュリティを設けても意味がありません。プロセス全体を見直す必要があります。Jupiterプロジェクトとしては、まさに仮想通貨を安心して扱えるよう、業界全体の信頼向上につながるセキュリティシステムの構築にチャレンジしていきたいですね。『Jupiterの仕組みを導入したい』と業界内外の企業から言われるようなものを作っていきたいと考えています」

『Jupiter(ジュピター)』梨木大輔氏 インタビュー 画像

ジュピター公式サイト:http://jupiter-ico.com/

インタビュー:ルンドクヴィスト ダン
執筆者:袖山俊夫

免責事項

当サイトに掲載されている情報は、プロジェクトの概要をご理解いただくことを目的として、細心の注意を払って掲載しておりますが、その正確性、完全性、有用性、安全性等について、一切保証するものではありません。

当サイトに掲載されている情報は、いかなる情報も投資活動の勧誘や特定のプロジェクトへの投資の推奨等を目的としたものではありません。
投資等に関する最終ご判断は、読者様ご自身の責任において行われるようお願いいたします。
なお、本情報を参考・利用して行った投資等の一切の取引の結果につきましては、当社では一切責任を負いません。

当サイトに掲載されている情報のうち、過去または現在の事実以外のものについては、執筆時点で入手可能な情報に基づいた当社の判断による将来の見通しであり、様々なリスクや不確定要素を含んでおります。
つきましては、実際に公表される業績等はこれら様々な要因によって変動する可能性があることをご承知おきください。

  • 6
  • このエントリーをはてなブックマークに追加 2
  • feedy