LAC WATCH

セキュリティとITの最新情報

RSS

広報情報 | 

【対談】出会いからイノベーションを生み出す-Sansan株式会社(後編)

ラックの西本逸郎が、気になる注目企業のIT戦略やサイバーセキュリティの取り組みについて、ざっくばらんに"深く広く"伺う対談企画です。前回に引き続き、Sansan株式会社のCISO、常樂 諭さんにお話を伺いました。今回は、新しい事業の取り組みについて。さて、どのようなお話が展開されたのでしょうか?

プロフィール

株式会社ラック 代表取締役社長 西本 逸郎

西本 逸郎(にしもと いつろう)
プログラマとして数多くの情報通信技術システムの開発や企画を担当。2000年より、情報通信技術の社会化を支えるため、サイバーセキュリティ分野にて新たな脅威への研究や対策に邁進。2017年4月に代表取締役社長に就任。イベントやセミナーでの講演や新聞・雑誌への寄稿、テレビやラジオなどでコメントなど多数実施。

Sansan株式会社 CISO 常樂 諭

常樂 諭(じょうらく さとる)
2007年にSansan株式会社を共同創業し、クラウド名刺管理サービス「Sansan」のプロダクト開発を統括。現在は名刺のデータ化やデータ活用の研究開発部門であるDSOCのセンター長を務めながら、CISOとして社内のセキュリティ施策を推進する。

「DSOC」という組織のミッションとは?

 西本  常樂さんがセンター長を務められているDSOCの役割についてお聞かせください。

 常樂  DSOCはSansanのデータ統括部門です。大きな役割としては、「データを作る」、「データを整備する」、「データを活用する」ことです。データを作るというのは、名刺をデータ化することや、そのデジタル化した情報に、さらに様々な情報を外部から加え、役立つものに変えるというもの。データを整備するというのは名寄せのテクノロジーを指しています。

企業のデジタル化が進んだ結果、ビジネスの情報は社内の様々な場所に散らばって存在しています。一部がSansanにあるかもしれませんし、一部はSalesforceなどのクラウド上や、PCのExcelデータの中にあるかもしれません。そういった散らばっている情報を集約します。これまでクラウド名刺管理事業で培った名寄せのテクノロジーによって、それまでバラバラだった情報が連携され、一気通貫で見ることができます。

こうして整備された情報をいかに活用して、SansanやEightのユーザーに新しい出会いを作り出せるのかを考えるのが、DSOCのミッションです。

 西本  データ活用というのは、具体的にどのようなことをやっているのでしょうか。

 常樂  すでにいくつかSansanのプロダクトにて提供していますが、例えばSansanのユーザーが名刺をスキャンしてデータを蓄積していくだけで、名刺データの企業名や役職、部署などでその人の強みが見え社内で活用できるというものです。

私がこの1年間で交換した名刺を例にとると、AIやセキュリティ関係が多いということが、相手の企業名や企業サイトから分かるわけです。すると「常樂という人は、どうやらAIやセキュリティに詳しい人だ」と分析でき、それを社内で検索できるようにすれば、Sansanで同僚とのコラボレーションを推進することができる、HRテックのようなことが実現できるわけです。

他にも、ABM(アカウント・ベースド・マーケティング)という新しい取り組みがあります。最近DSOCが提供した「接点マップ」の機能を使えば、名刺交換した取引先企業の役職や職種によってヒートマップを作ることができます。つまり、その会社のどのような部署に接点を持っているかが可視化できます。

Sansan株式会社 CISO 常樂 諭

例えば、複数の総合商社を営業で攻めているとすれば、営業が上手くいっているケースはどのような部署やレイヤーに接点があり、難航している会社との違いが何なのかも、比較することができます。

 西本  なるほど、名刺交換による人脈を可視化するだけでなく、その人の強み、弱みまで見えてくるとは、確かに有効な活用方法ですね。

 常樂  ここ最近で面白いのは、公益テックという取り組みです。よく地方創生などの計画で使用される指標として人口増減がありますが、自治体に把握できるのは、記録されている住民票のデータ、つまり定住人口です。しかし今すぐに何かの施策を打って急に住民が増えるということはありません。

地方創生文脈においては、定住人口の手前に地域に関係する人口を増やさなくてはならないという考え方が出てきました。これが最近、メディアでも目にするようになった「関係人口」というものです。ただ、この関係人口はとても数値化が難しい概念です。

DSOCでは、Eightに蓄積されたビジネスネットワークの情報をもとに、地域の方が交流した他の地域の方のデータと合わせることで、その地域の「ビジネス版の関係人口」を調査しています。このビジネス関係人口を使うことによって、地方創生やコロナの回復具合を定量化できるのではないかと研究に取り組んでいます。その活用方法について、今まさに地方行政と議論を重ねているところです。

データ活用のアイデアはセキュリティ分野でも?

 西本  名刺データによってさまざまな社会の役に立つ事業ができそうですね。お話をお聞きしながら思いついたことですが、セキュリティに関しても何か事業化できそうな気がします。

株式会社ラック 代表取締役社長 西本 逸郎

例えば、自分のところに危ないメールが来たとして、それをSansanに登録すると、Sansanで繋がっている人に「このようなメールに注意」といったようなお知らせが届く。あくまでコロナ対策アプリのCOCOAのように、お客さんサイドが納得して、登録をしてもらうような仕組みであれば、個人情報とは直接関係しないので、面白いかもしれません。

 常樂  確かに。セキュリティに関する天気予報のようなもので、今、自分や自社がどれくらいリスクに近い状態なのかが、サプライチェーンなどの繋がりを持って表現できると面白いかもしれません。私たちが手がけている反社チェックと同じような形で、セキュリティチェックが簡単に行えるわけですね。上手くSansanの中に取り入れると面白いかもしれませんね。

便利さやセキュリティが当たり前になる世界を作っていきたい

 西本  常樂さんの組織の将来と合わせて、弊社に期待したいことがあったら、ぜひお聞かせください。

 常樂  やはりラックさんといえばセキュリティ業界のトップランナーで、様々な情報や経験をお持ちなので、我々も何かご協力しながら、日本のセキュリティを底上げしてほしいと強く思います。セキュリティは情報がなかなか開示されないので、ラックさんの開示される情報は我々のようなIT企業にとって、有意義です。

そして、さらに期待を込めてお伝えすると、CISOのようなセキュリティをリードする存在は、日本にはまだまだ足りないと思います。これは国がやるべきことかもしれませんが、ラックさんがCISOを作り、育てていただくことはできないでしょうか?

 西本  CISOのサロンなどを作って、そこで情報交換ができるといいですよね。

 常樂  大多数のオープンすぎるサロンを作ると、扱う情報の特性上、気軽に情報交換できるコミュニティになりづらいので、業界や規模である程度の間仕切りをしていただいて、例えばSaaSの業界に特化したサロンなどをご用意いただくと、深い交流ができるかもしれません。

 西本  日本シーサート協議会は、ラックも運営に関わり紹介形式でメンバーを増やしてきていますが、本来はその中で、目的や問題意識の合う人同士でサロンを作ってほしいですね。セキュリティに関する情報交換は、お互いが信用できなければ話ができません。「あの人とは気が合うな」というマッチング、これも出会いから始まるイノベーションと言えそうです。

 常樂  そうですね。初対面でいきなりセキュリティの話はできませんよね。そこをラックさんが仲介することによって、お互いを信頼性が担保されていれば、全然違うと思います。ラックさんに出会いを作っていただくことができれば、ありがたいです。

 西本  例えばA社が困ったときに、B社やC社が腕利きをA社に派遣してあげるなど相互の関係を持つことができれば、全体的なスキルの底上げができます。その代わりに本当に信頼関係が無ければ出来ませんし、機密情報を守るための組織を越えた総合CSIRTのようなフレームワークも必要かもしれません。

 常樂  そこはCISOが担う役割ですね。コロナ禍を例にとると、ウイルス対策にこれだけ世界が一丸となったものはないと思います。国や製薬会社の利害関係でバラバラになってしまう懸念もありましたが、一つの目的に向かっているように思います。

Sansan株式会社 CISO 常樂 諭

情報セキュリティでも、ビジネス上の競合相手とは事業でしっかりと勝負をするとしても、セキュリティという分野で交流があれば、ある会社で獲得した免疫やワクチン、治療方法を共有することができます。

 西本  コロナでも感染者バッシングが問題となっていますが、セキュリティ事故も似ています。このサイバー犯罪の被害に遭った方が悪いとなってしまう風潮はどうにかしたいものです。悪いのは攻撃者ですので、サイバー攻撃に対して一丸となれるようなフレームワークを考える必要がありますね。

 常樂  日本シーサート協議会での取り組みは、これまで通り進めていただくとして、こういった新しい取り組みは、まずはスモールスタートで、小さなところから個別に始めるというのがいいかもしれません。

 西本  そうなると、どこのCSIRTと組みたいのかを聞き、ラックが仲介の役割を担うのも良いかも知れませんね。でも、やはり競合企業のCSIRTとの情報交換は嫌うものではないですか?

 常樂  私は競合企業のCSIRTでも、喜んで連携いたします。

 西本  なるほど、さすが先進的なITサービスの企業ですね。攻撃者は特定の産業分野を狙って攻撃してくることがありますので、本当は同種の事業者と組むのがいいですよね。

最後に

 西本  本日は、本当にありがとうございました。非常に有意義な話ができました。最後に、Sansanさんの今後の事業展開についてお聞かせください。

 常樂  私たちの事業が世の中のビジネスインフラになることを目指しています。例えば、新しい会社を作ったときに、電気やガス、水道、オフィスとインフラを考えていったときに、そこにSansanを入れていきたいです。便利ですが、もはや、便利さが当たり前になる世界を作っていきたいです。そして併せて、セキュリティ対策はやって当たり前という世界を作りたいです。

 西本  どこでもオフィス時代の社会インフラ、まさにビジネス基盤ですね。我々は、御社のような企業にとって頼りになる会社であり続けたいですね。

株式会社ラック 代表取締役社長 西本 逸郎

さらに、弊社に対する期待をお聞かせいただいたように、お取引のある企業をセキュリティ面で引き合わせる、出会いを作っていくということも、我々の重要なミッションだと感じました。今回のような意見交換をやるところからスタートするのも良いかもしれません。

優秀なセキュリティ技術者ほど、信頼できるネットワークを持っています。CISOなどのレイヤーごとにネットワークを持つのも重要ですね。そこはまさしくEightなど、Sansanさんの出会いを生み出すサービスの出番ですね。

この記事は役に立ちましたか?

はい いいえ