上場会社トップインタビュー「創」

株式会社FFRI
  • コード:3692
  • 業種:情報・通信業
  • 上場日:2014/09/30
鵜飼 裕司(株式会社FFRI)

複雑化するサイバー攻撃

鵜飼 裕司(株式会社FFRI)インタビュー写真

 今年5月、日本を代表する大手メーカーが、ランサムウェア(身代金要求型ウイルス)「WannaCry(ワナクライ)」によるサイバー攻撃で大きな被害を受けたと発表した。感染源は、ドイツの事業所にある電子顕微鏡の操作装置だという。わずか2時間で、日本を含む世界各地の事業所に感染が広がった。大企業であっても、進化するIT社会において、対策が万全という会社はない。
 
 政府を筆頭に、国全体でのサイバーセキュリティに対する意識が高まってきている。しかし、中小企業などでは、その意識はまだまだ低い。こう語るのは、日本では数少ない、サイバーセキュリティの研究開発を行う株式会社FFRIの鵜飼裕司社長だ。

 「小さな団体でも中小企業でも、だいたいのインターネット環境上では、3歩先をたどると重要な機密を持っているところにたどり着きます。中小企業や子会社を踏み台にして大企業を狙うサイバー攻撃も増えてきています。ところが、中小企業や個人の方は、まだこうしたサイバーセキュリティの現状を知らない方が多く、国と同様に中小企業のセキュリティ対策も今、大きな課題になっています」

 現実のサイバー攻撃は、うちには関係ないと思っている中小企業は多いだろう。しかし最近話題になっているランサムウェアは、メールの添付ファイルを開封することで感染するケースもあり、ランサムウェアが仕込まれたファイルを社員の誰かが誤って開いてしまったら、あっという間にネットワーク内のパソコンのファイルがすべて暗号化され、業務が停止する可能性がある。関係ないどころか、企業の死活問題に至る恐ろしいバクダンを毎日受け取っているともいえるのだ。
 
 これらのバクダンから私たちを守るセキュリティソフトのほとんどが、これまで海外製であった。そんな中、純日本製を開発しているTOPランナー企業がFFRIだ。
 
 「当社は2007年設立です。それまで日本にはサイバーセキュリティの研究開発を行う会社は無かったと思います。私は当社の創業前、北米のセキュリティ開発ベンダーにいて、そんな日本の状況をあやういと思っていました。もし日本固有の脅威が起こって、北米のベンダーに助けてくれと言っても、日本の市場規模はグローバルに見ると小さいので、すぐに研究開発はしてくれません。国の安全保障に絡む事態が起きても、自国で問題解決できない。これでは非常にまずいと思って、日本に帰り、セキュリティ研究開発企業を創業する決心をしました」

セキュリティの専門家はどう生まれたか

鵜飼 裕司(株式会社FFRI)インタビュー写真

 サイバーセキュリティの世界をリードする第一人者、鵜飼裕司さん。徳島県出身の44歳。徳島県からは、ほかにもデジタルの申し子とも言える元気な若い社長が現れている。徳島に何か秘密があるのだろうか? 

 「なんにもないと思います(笑)。ただの田舎で、うちはおやじが電気工事士でしたから、小さい時からおもちゃといえば“はんだごて”で、ラジオはこうつくるんだよと遊びながら教わっていました。小学校高学年になるとファミコンが欲しかったのですが、これからはパソコンの時代だ、これでゲームもつくれるぞと、パソコンと取扱説明書を渡されたのです。そこから家にこもってプログラミングの勉強をはじめました。もう学校の勉強はそっちのけで、相当なパソコンオタクだったと思います」
 
 プログラミング大好き少年は普通高校に行く気がせず、情報工学科がある香川県の高専(高等専門学校)に進んだ。ここの技術レベルは非常に高かったが、更に研究を続けたいとの思いから鵜飼さんは徳島大学に編入し、大学院まで進んでドクターを取得した。このドクター2年のとき、大学のワークステーションがハッキングされるという非常事態に遭遇した。プログラミングに自信があった鵜飼さんは何が起こっているのか興味を持ち、原因を調べ始めた。

 「最初はハッキングってどうやるのだろうという技術的な興味でした。ハッキングの形跡は、短いコードだったのですぐにわかると思ったら、意外と複雑でわからない。当時はこの手の参考情報がなかったので、ネットで意見交換するフォーラムを見つけて、そこで意見を交わしているうちに、セキュリティの世界に急速に引き込まれていきました」

鵜飼 裕司(株式会社FFRI)インタビュー写真

 当時、セキュリティに関するフォーラムの参加者は、攻撃する側と守る側、大学の教授もいれば企業の関係者もいるという混沌とした状態だったそうだ。そのほとんどが海外の専門家だったため、鵜飼さんは英語で情報発信するようになる。
 
 「フォーラムでは、たとえば今のセキュリティシステムにはこういう問題があって、こうすると簡単にバイパスできる、というような攻撃の方法を研究して発表するという感じでした」

 いまでこそ、攻撃の技術を研究しないと守る技術はつくれないというのは常識だが、当時は、攻撃技術に関する情報を外に出すのは危ないと批判もあったそうだ。それほど鵜飼さんの技術は斬新で耳目を集めた。2000年頃、アメリカで急速に立ち上がってきたセキュリティベンダーの間でも、日本の“UKAI”の名は知られるようになっていく。

 大学院卒業後、鵜飼さんはイーストマンコダックジャパンに入社した。北米のセキュリティ開発ベンダーであるeEye digital security社からも誘われていたが、「世界中のスタープレーヤーが集まるところでやっていけるのだろうか」と決心できなかったそうだ。しかし、eEye社のCTO(最高技術責任者)からのラブコールは3年間続いた。アメリカに渡る決心をしたのは30歳のとき。

「入社してみると想像とまったく違っていました。いちばん驚いたのは私の力で十分に戦えたことです。最初は英語もしゃべれなかったのですが、それでも仲間の中でしっかり戦って貢献できたのが、自分でもびっくりでした。グローバルで見ても日本人の技術レベルは高く、トップ技術者のレベルも、日本と北米でそれほど変わりません。ただ大きく違うのは、日本は北米で生まれた技術を展開するだけのビジネスが多いのに対し、北米は、いままでできなかったことをできるようにするビジネスが多い。いわゆるゼロをイチにするイノベーティブなビジネスに全神経を集中しているベンダーが非常に多いです」

研究開発で成果を上げ続けた鵜飼さんの評価は、給与面での待遇も含めみるみる上がっていった。

鵜飼 裕司(株式会社FFRI)インタビュー写真

日本があやうい!

鵜飼 裕司(株式会社FFRI)インタビュー写真

 2004年、eEye社でつくった製品を日本国内でも展開することとなり、日本の業界人と話をする機会が増える中で、自国でセキュリティの研究開発ができない日本の脆弱さが見えてきた。一つは、輸入した製品を売るだけでは大きな付加価値は生まれず、アメリカとの経済格差が広がっていくこと。もう一つは、国の安全保障に絡む問題が起きたとき、自国で解決できないということだ。
 
 2007年、日本をサイバー攻撃から自力で守るため、鵜飼さんは二人の日本人仲間とともに帰国を決心した。直ぐにサイバーセキュリティ研究開発企業(現FFRI)を設立し、当時、水面下で問題になりかけていた「標的型サイバー攻撃」を防御する製品の開発に着手した。

 「当時、標的型サイバー攻撃は表に出ていませんでしたが、研究者の間では、旧来のやり方では防御が難しいとわかっていました。ウイルス対策ソフトが基本技術として使っているパターンマッチングでは防御が難しいということです」

 パターンマッチングというのは、ウイルスの指名手配写真集(パターンファイル)とのマッチングのようなもので、指名手配写真集と同じ顔のウイルスを捕まえる技術だ。

 「パターンマッチングの最大の問題点は、指名手配犯写真集に載ったウイルスしか検挙できないということです。標的型攻撃では、攻撃対象に特化したウイルスがつくられますので、毎回初犯がやってくる。初犯は指名手配犯写真集に載っていないから、当然捕まりません。また、昨今では新種のウイルスが毎日何十万と作成されているため、後追いの指名手配写真集モデルではとても追いつかないのです。ではどうやって捕まえるかというと、泥棒と同じで、ウイルスにも悪いことをするときの行動や、悪いことをする前の予兆となる行動がありますので、その振る舞いを見て判断する。このヒューリスティックという技術だけで対処していかなければならないと考えていました。しかし、完全ヒューリスティック技術なんてできるかどうかわからないし、現実的にやった人は誰もいませんでした。それでも膨大な資金と時間をかけて開発に突っ込んでいいのか。この決断が一番難しかった。決断して資金調達したのは2008年、リーマンショックの直前でした」

世界初の技術で「FFRI yarai」誕生

鵜飼 裕司(株式会社FFRI)インタビュー写真

 
 
 
 それからわずか1年後、100%完全ヒューリスティック技術のセキュリティソフト「FFRI yarai」を世界に先駆けてリリースした。4つの振る舞い検知エンジン(※1)のうち、「サンドボックス(仮想空間でウイルスの振る舞いを見る)エンジン」の開発は鵜飼さん自身が手掛けた。

鵜飼 裕司(株式会社FFRI)インタビュー写真

 
 こうした開発を進めながら、上場に向けた準備も進めていた。

 「セキュリティの会社ですので、技術力があっても、やはり社会的な信頼性がないと受け入れてもらえません。FFRI yaraiの開発においても、「本当にできたらすごいですね!」と言ってくれる人は多かったですが、実際、お付き合いさせていただける会社は非常に少なかった。どうしても何処の馬の骨か分からないベンチャー企業と見られるわけです。ですから、2008年にはIPO経験者をCFOに迎えて、会社として強くなっていくにはどうすればいいかという視点を共有しながら上場準備を進めました」

 2014年、マザーズ上場。上場したことでお客様からの信用力がアップし、商談が通りやすくなった。新卒をターゲットとしている採用面でも大きなプラスとなった。

 「エンジニアは基本、新卒採用です。セキュリティのことがわからなくても、情報工学の基礎知識が備わった方を採用しています。サッカー選手でたとえると、サッカーの技術はどうでもよくて、とにかく速く走れる、長く走れる、といった基礎体力を見ています。日本の大学教育は実はうまくいっていて、新卒の中にも情報工学の基礎知識を持った方はけっこういますよ。基礎体力が高いと入社してからセキュリティの知識や技術もあっという間に吸収できます。当社の事業は研究開発に特化していますので、チャレンジングなことをやりたい人材が集まってきてくれています」

技術開発力で勝っていく

鵜飼 裕司(株式会社FFRI)インタビュー写真

 2017年4月、FFRIは北米に子会社を設立し、FFRI yaraiの海外販売を本格的にスタートした。最近ではFFRI yaraiの競合となる海外製品もでてきたそうだ。

 「戦うに足る競争相手が出てきたということです。弊社は日本ではシェアナンバー1(※2)ですが、北米ではまだ名前が知られていませんので、しっかり技術評価で勝っていかなくてはいけないと思っています。100%ヒューリスティックの技術は、グローバルでも先行してきた分だけ、技術的な蓄積も弊社のほうが長いので、技術力と信頼性の両面で、他のところに負ける気はしません。実は北米でコンペの相手先になっている会社は、私が北米のセキュリティ開発ベンダーにいたころの知り合いがつくった会社が多いんですよ。昔の仲間はいまの敵ですから、敬意を持って叩き潰す(笑)。お互い切磋琢磨しながら、技術で勝っていくことが大事だと思います」

 「技術で勝っていく」

 いまの日本のIT業界で、こう言い切る会社は少ないのではないだろうか。世界の競合に負けない、ハッカーに負けない自信の裏付けとなっているのは、イノベーションを起こし続けるという鵜飼さんの決意に他ならない。ICT、IoTと進化する現代社会において、セキュリティの重要性はますます高くなっていく。日本のセキュリティ会社、ここにありと、世界に旗を立てて欲しい。
 
 さて、サイバー攻撃から社会を守る守護神ともいえる鵜飼さん。実は意外な趣味をお持ちだった。
「いろいろ音楽をやっていて、バンドをやったりしています」
 
ボーカル、ギター、ベース、キーボード、なんでもこなすそうだ。作曲やミキシングも行い、一人で曲づくりを楽しむ他、音楽仲間とライブも行っているそうだ。さらに、「前人未踏の分野への挑戦」の意味を込めたFFRIのロゴマークも鵜飼さんがつくったものだそうだ。
 
 ないものをつくる、ゼロからイチを生み出す力は天性のものだろう。われわれの守護神は、想像力という翼を広げ、豊かな未来を見つめている。

(※1) 2014年に機械学習エンジンを搭載し、現在は5つの振る舞い検知エンジンを搭載

(※2) 出典:ミック経済「情報セキュリティソリューション市場の現状と将来展望 2017【外部攻撃防御型ソリューション編】」、
     ITR「ITR Market View:情報漏洩対策市場 2016」

(文=江川裕子 写真=高橋慎一)2017/08/29

プロフィール

鵜飼 裕司(株式会社FFRI)プロフィール写真
鵜飼 裕司
株式会社FFRI 代表取締役社長
1973 年
徳島県生まれ(徳島大学工学部卒、同大学院工学博士課程修了)
2000 年
イーストマンコダックジャパン株式会社入社
2003 年
eEye Digital Security社(現BeyondTrust社)入社
2007 年
株式会社FFRI設立、取締役副社長最高技術責任者
2009 年
同社 代表取締役社長

※経済産業省「セキュリティ人材確保に関する研究会」、総務省「IoTセキュリティワーキンググループ」など政府関連プロジェクトの委員、オブザーバーを歴任。世界最大の情報セキュリティカンファレンスBlackHat でアジア唯一のContent Review Board Memberを務める。

会社概要

株式会社FFRI
株式会社FFRI
  • コード:3692
  • 業種:情報・通信業
  • 上場日:2014/09/30