2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
カウリス島津敦好氏(全1記事)
リンクをコピー
記事をブックマーク
島津敦好氏(以下、島津):早稲田大学の学生時代は、インドやヨーロッパなど、バックパッカーで30カ国くらい周りました。世界史が好きだったので、世界中の遺跡を全部観に行きたかったんです。
その頃は、旅行資金のために置き薬の営業のバイトをしました。置き薬を1個置くと2,000円もらえる、というものです。学生でやっている人はいなかったですね。営業のバイトと言えば、当時、大手の通信キャリアが街頭でADSLモデムの配布を始めた頃で、その仕事もしました。営業が向いていたのか、社員の方よりも売りました。
一方で中学・高校の頃にハイデガーを読んで感動した影響で、早稲田大では哲学系の本ばかり読んでいました。その後、精神分析や心理学をやりたいと思い、京都大学に学士入学しました。
京都では病院でカウンセリングのボランティアなども経験しましたが、将来の可能性を考えた時、人材系でビジネスをしたいと考えるようになりました。いくつかの人材系企業やインターンをした人事コンサルから内定をもらいましたが、第一志望の企業の面接が進んでいたため、すべて辞退してしまったんです。ところがその企業に落ちてしまい、大慌てで求人広告に応募。人材系企業に就職しました。
島津:人材系の企業で働き5ヶ月ほど経った頃、当時ドリコムにいた造田(現カウリス取締役造田洋典氏。元ドリコム取締役)のところに営業に行ったのがきっかけです。「入社しないか?」と誘ってもらい、すぐに入社しました。
僕は28番目くらいの社員でしたが、その半年後にはドリコムは従業員150名を超える企業になっていました。当時のドリコムには頭の切れる、尖った個性的な人がたくさんいました。猛烈な勢いがあって、みんなが死ぬほど働いていました。
時にはトラブルになることもあったし、スタッフの急激な増加で組織的なオペレーションが追いついていない面もありました。今だったら考えられませんが、学生ベンチャーのノリが凄く、みんな自分のデスク下の寝袋を持ち込んで寝泊まりしていましたよ。
それほど混沌としていても、内藤(裕紀)さん(株式会社ドリコム代表取締役社長)の毎月のプレゼンテーション、全社総会の話を聞けば、将来的な戦略を先読みし、どうマネタイズしていくかもビジョナリーに明確でした。
給料は上がりませんでしたが、当時のメンバーはとても楽しんで、日々経験を重ねていたと思います。僕にとって原体験とも言えるような、刺激的でおもしろい日々を「メチャクチャで楽しいなあ」と思いながら過ごしていました。
藤岡:5年ほど過ごしたドリコムを退職した理由は何だったのですか?
島津:当時、売上の90%以上がブログシステムを開発し、月額課金するというビジネスでした。しかし、2007年以降、ブログシステムがフリーミアム(注:基本的なサービスや製品は無料で提供し、さらに高度な機能や特別な機能については料金を課金するビジネスモデル)となり、オープンソースが配られるようになったので、ドリコムのブログ事業としては厳しくなりました。
そして、「ソーシャルゲームの時代が来る」とブログからゲームに移り変わっていく時に、ブログ事業はガイアックスに売却することになったんです。
その際に売却のしんがりのような役割を担当したのですが、「これが終わったら、後腐れがないよう転職しよう」と考えました。そして、売却がほぼ終わったタイミングで退社しました。
島津:はい、30歳過ぎだったと思います。事業の立ち上げ、または1人部署で経験を積みたいと考えました。それに加えて、外資系で働いてみたいという志向もあり、入社しました。当初はコンシューマ向けのみの展開予定でしたが、楽天が英語を社内公用語化した時期で、僕1人で法人営業を担当することになりました。
入社して最初の3〜4ヶ月はまったく売れませんでしたが、5ヶ月目に「英語を話すとはどういうメカニズムなのか」を研究したら、これは脳科学的に理にかなっているプロダクトである、という事を説明できるようになり、そこから急に売れ始めました。3年半で600社くらい開拓しました。
当時世界中で展開していたロゼッタストーンの法人部門の中で、売上成長率と顧客満足度が最も高かったのが、1人部署の日本だったんです。そこから日本の法人営業部もチーム化されていきました。
藤岡:ロゼッタストーンでの印象的なエピソードはありますか?
島津:ある大学に、授業ではなく、ロゼッタストーンの修了を単位認定の基準にすることを提案し、採用されました。また、TOEICの点数を昇格条件にしていた企業にも同様の提案を採用いただきました。少しずつロゼッタストーンがオフィシャルに認められるものになり、「単位の取得も、昇格もロゼッタストーン」といった広報活動にもつながりました。
事業計画を立て実行する傍ら、顧客サポートもPRもしました。すべてを任せてもらいました。新規部署を立ち上げ、起業に近い経験ができたと思います。ドリコムでの経験も貴重でしたが、ロゼッタストーンでもすごく良い経験をさせてもらいました。
そうして法人の売上は3年間で8倍を超えました。しかし、その頃スカイプ英会話のマーケットに200社ほど参入があり、コンシューマビジネスが大きく落ち込み、日本法人は解散することになりました。
島津:次に転職したのが、サイバーセキュリティを手掛けるスタートアップCapy株式会社です。当時Capyはまだ売上がほとんどなく、法人営業部を立ち上げるというミッションを受け入社しました。
認証時にIDとパスワードを入力する際、歪んだ文字が表示され同じ文字を入力するように求められることがありますよね。あれの代わりに「パズルを当てはめる」というセキュリティサービスを販売する仕事でした。セキュリティビジネスに携わるのは初めてのことで戸惑いもありましたが、入社して1ヶ月半ほどで大手通信キャリアへの導入が決まりました。
2013年前半にInternet ExplorerやFirefox等が翻訳機能を採り入れたため、それまで機能していた不正ログインへの日本語言語によるバリアがなくなっていました。また、2013年からサイバーアタックが増加する一方でソリューションがないという状況も味方につけ、Capyのサービスを売り込んだんです。
認証時、パズルの動かし方でロボットをふるいにかけ、ロボットらしい動きと人間らしい動きがデータベース化されます。同社で実現することはなかったのですが、ロボットらしいアクセスだった場合に相互共有化するデータベース・ビジネスへの展開もこの時考えていました。
これがきっかけで後に株主となる企業を含め、多くの方に名前を覚えていただくことになりました。そして退社後、FIBCで発表した計画を実行するように叱咤激励いただいたことで、自分でセキュリティのビジネスを始める決意をしました。
藤岡:セキュリティのシステムはどうやって作ったのですか?
島津:エンジニアを口説きに行きましたが、苦戦しました。そんな中、ドリコム時代の同僚である石塚(取締役CTO 石塚洋輔氏)が快い返事をくれ、「石塚さんとなら、一緒なら」と大久保(開発本部長 大久保久幸氏)も賛同してくれ、立ち上げメンバーが組成されました。
起業期には、前職との競業避止義務について勉強しました。厳密にはCapyはアメリカで登記している会社なので、競業避止義務はありませんでしたが問題がないように話し合って進めました。この時、訴訟リスクの解釈についていろいろとアドバイスをいただいたのが、トレンドマイクロの創業社長の吉田さん(吉田宣也氏)で、それがご縁で顧問になっていただきました。
藤岡:出井さん(元ソニー社長 出井伸之氏)も社外取締役として参画されていますよね?
島津:何回かイベント等でお会いし、カウリスに興味を持っていただきました。月に1回ほど進捗報告に伺っていたら、ある時「役員やるよ」と言っていただいたんです。僕自身望んではいましたが、まさか実現するとは思っていなくて、うれしい驚きでしたね。現在は幅広くアドバイスをいただいています。
藤岡:起業後はどのようなことが壁になりましたか? 資金調達はどのようにされたのでしょうか?
島津:まずは銀行に事業計画を説明して借入れ、その後、ソニーやISIDから出資いただきました。
最初の半年くらいは開店休業状態でしたが、事業自体は社会的にもニーズがありますし、適切な価格で提供しているプレイヤーがいないとわかっていましたので、それほど不安はありませんでした。
そして、起業から10か月ほどした頃から大手通信キャリアをはじめ大企業への納品が進み始めました。このタイミングでさらに資金調達もでき、思い切って人を増やすことにしました。
藤岡:事業展開上はどのような壁がありましたか?
島津:諸外国では、基本的に社内にシステムチームがいて、API(注:Application Programming Interfaceの略。ソフトウェアの機能を共有する仕組み)を持っています。ですから新しいシステムもすぐに入れられます。
一方、日本では社内でシステム開発を行わず、外部のSIer(注:システムインテグレーションを行う業者。システム構築の際、ユーザーの業務を把握・分析し、ユーザーの課題を解決するようなシステムの企画、構築、運用サポートなどの業務をすべて請け負う)に委託するのが一般的です。このためサービス提供にあたりSIerとの調整が必要ですが、SIerも競合商品を持っているゆえにそれ以外サービス利用にあたっては時間もお金もかかることになります。
また、お客様の企業に関しても誰がシステムに関するオーナーシップを持っているのか、わかりにくいといった壁もあります。サイバーセキュリティに関してはまだまだ認知が低く、「システム=外注」と考える企業も多いんです。戦略的にシステム投資を考える役員層がいる企業は、まだ限られています。
他方、新しいことを積極的に提案してくれるようなSIerというのも多くありません。これらが便利で安く速いサービスの提供を難しくしている要因になっていると思います。どうやって打破していくかが課題ですね。
島津:一方で追い風もあります。サイバーセキュリティについて業界内で同じプラットフォームを使っていこうという流れになりつつあります。本業のサービスでは競合となりますが、インフラ投資的な部分は共有化することでリスクとコストを低減しようというものです。3メガバンクでATMを共通化しようとか、監査法人の監査項目を共有化しようといった動きもその流れの1つです。
そのため、1つの業界内でサイバーセキュリティに関するリーダー的な企業と取組みが進めば、同業界他社で同様のニーズが発生した時に、横への展開が起こりやすいということです。
藤岡:しかし、例えば、銀行系列は保守的だと思うので、自行や自行系列にこだわるといったことはありませんか?
島津:確かに2年前はそういった状況でしたが、現在は情報の拡散・共有が早いですから、日本より海外サービスの方が良いと、顧客が離れてしまいます。そうした危機感もあり、本当に良いサービスであれば障壁は下がっていると思います。
藤岡:求める人物像についてお聞かせ下さい。
島津:急成長するスタートアップでは、リスクをとれる人、そしてリスクヘッジについては建設的に考えられる人が理想です。リスクの指摘だけに留まっていては成長できません。とくにシリーズA(注:0→1。プロダクトを確立させる段階)では、リスクを楽しめるリスク・テイカーと一緒に働きたいですね。
アーリーフェーズのスタートアップというのは、大変なことも多いです。大企業でしか働いた事がない人や、スタートアップの経験がまったくない人は戸惑うかもしれません。でも、この時期の成長にドライブをかけるには、ある意味常識破りでリスクを楽しめる人が必要なんです。
現フェーズでは、主体的で意思決定が速い人を求めています。誰かにお伺いを立てて手が止まってしまう人よりは、能動的に社内外に対して行動を起こしていける人が欲しいですね。
藤岡:スペック以上に、スタートアップのマインドを持っていることが重要なのですね。
島津:そうです。どこのスタートアップでも同様だと思いますが、自分から動ける人でないと厳しいですね。
例えば、弊社の開発部長は「人手が足りないから集めてくる」と言って、自ら探しに出て採用してきます。「カウリスの○○さん」ではなく、「〇〇さん」自身に人を惹きつける力があるのから可能なことだと思います。そういう意味では、人として何かチャーミングな魅力があるとより良いですね。
また、今後の展望として、世界に出て行きたいと考えています。弊社ではすでに3人のエンジニアが外国籍ですし、UCバークレーからのインターンも6名います。ゆくゆくは外国での就労経験がある方やバイリンガル人材も採用したいですね。
藤岡:これからカウリスに参画する魅力を教えて下さい。
島津:ようやく0→1フェーズ(注:事業確立フェーズ)から1→10フェーズ(注:事業拡大フェーズ)に切り替わるタイミングです。これから入ってくださる方一人ひとりが組織風土を作り、組織をデザインして行ってほしいですね。また、エンタープライズの最大手企業をお客様にするといったやりがいもあります。そして、3ヶ月ごとにフェーズが変わっていくような、ダイナミックな変化も楽しめるのではないでしょうか。
一方で、平均年齢が40代半ばくらいの大人のスタートアップですから、十分な経験からきちんとリスクヘッジもしています。その点は安心して参画いただけると思います。
藤岡:事業の将来性については、いかがですか?
島津:社会のサイバーセキュリティへのニーズに、ど真ん中で応えられる国内唯一の会社といっても過言ではありません。競合はすべて外資系です。
シリコンバレーで作っているものを日本の販売代理店が売る場合、日本の実情に合わせて調整するのは非常に困難で値段も高くなり、結果導入が難しくなります。一方で弊社は、早くリーズナブルに、顧客のニーズを最大限に応えて作り込むことができます。今後ますますニーズは高くなると思います。
また、トヨタ様との取り組みで「運転挙動から本人かどうか特定する」というエンジンを作りました。こうしたセキュリティレーダーの技術を生かし、IoT時代のリスクを抑える事が可能になります。
すべてのデバイスがIoTでコネクトするようになった時、例えば今流行りのスマートスピーカーが乗っ取られると、勝手に買い物をされたり、配車サービスを呼ばれたりする世の中になります。IoT技術は人々の生活を変える可能性を持つ一方で、サイバー攻撃にさらされればリスクにもなります。車やATM、ホームスピーカー等で技術開発を進め、我々がそのリスクを最小化していきたいですね。
藤岡:本日は素敵なお話をありがとうございました。
関連タグ:
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.11.29
「明日までにお願いできますか?」ちょっとカチンとくる一言 頭がいい人に見える上品な言い方に変えるコツ
2024.12.06
嫌いな相手の行動が気になって仕方ない… 臨床心理士が教える、人間関係のストレスを軽くする知恵
2024.12.10
職場であえて「不機嫌」を出したほうがいいタイプ NOと言えない人のための人間関係をラクにするヒント
PR | 2024.12.04
攻撃者はVPNを狙っている ゼロトラストならランサムウェア攻撃を防げる理由と仕組み
PR | 2024.11.22
「闇雲なAI導入」から脱却せよ Zoom・パーソル・THE GUILD幹部が語る、従業員と顧客体験を高めるAI戦略の要諦
PR | 2024.11.26
なぜ電話営業はなくならない?その要因は「属人化」 通話内容をデータ化するZoomのクラウドサービス活用術