ご縁結びのコーナー 第58回 株式会社CISO 那須 慎二さん 〜世界中にセキュリティのバリアを張り巡らせる〜

ー杉浦佳浩

ご縁結びのコーナー 第58回 株式会社CISO 那須 慎二さん 〜世界中にセキュリティのバリアを張り巡らせる〜


2019年 11月 10日

5G、ローカル5Gが進んでいくことで多種多様なデバイスとインターネット、通信ネットワーク、情報システムが一気に繋がっていこうとしています。遠い他国の工場を突然ストップさせてしまう、自動運転中の自動車を勝手に動かし事故を起こしてしまう、そんな映画の場面のようなことが実際に起こるかもしれない現実が間近に迫ってきました。従前より、いかにセキュリティに関することが脆弱か、本当に企業経営を一気に失墜させてしまう可能性のあるサイバーセキュリティの世界を【誰にでも解りやすく】常にお話下さる、株式会社CISOの那須さんにお話を伺いました。


◆お仕事柄とは遠い、素敵な笑顔の持ち主
最初に那須さんの経歴を以下に。
国内大手情報機器メーカーにてインフラ系SE(ActiveDirectory・Linux公開サーバ・FireWall設計・ネットワークセキュリティ(L3,L2,無線LAN,VPN等)、バックアップシステム)構築・導入、運用保守経験(キャリア:11年)後、国内大手経営コンサルティンファームにて中堅・中小企業を対象とした業績アップ・経営コンサルティング、サイバーセキュリティ・情報セキュリティ体制構築コンサルティングを実施。2018年7月より株式会社CISO 代表取締役に就任。 難しいことを誰にでもわかりやすく伝えることが得意。2016年出版した書籍や講演内容に対する評価も高い。元エンジニアであり、IT技術と経営や業績アップノウハウの両面に対する知見があるため、経営者とIT技術者を繋げることが得意。
書籍:小さな会社のIT担当者のためのセキュリティの常識(ソシム)    書籍の紹介サイトはこちらです。
連載記事:事例で分かる、中堅・中小企業のセキュリティ対策(ITmedia) 記事一覧はこちらです。
かなりITリテラシーが低く理解に乏しい私とはお仕事の深い部分まで普段お聞きすることがありませんが、この経歴、また著書や連載記事からもレベルの高さその上でコンサル出身で、中小企業経営者に寄り添いながら優しく【通訳】となって必要性を説いていらっしゃることが理解できます。そして常に素敵な笑顔で別け隔てなく対話してくださっています。
この那須さんのご紹介者は、元々職場の先輩であった、船井総研の長島さんでした。長島さんとは10年以上のお付き合い、普段からIT系会社さんの新サービスに出会った際に良きアドバイス、目利きを私にしてくださっている支援者さんです。その長島さんから、『私の後輩が起業します!』とご連絡いただきましたのが、1年半前だったと記憶しています。その時に印象的だったのが、『世界中にセキュリティのバリアを張り巡らせたいのです、しかも日本から』という力強いお話を本気で実現しようとされている意志の強さを感じたことを鮮明に覚えています。


◆起業とそこに集う仲間そのご縁とセキュリティーの現状について
今回のインタビューで、起業、経営に携わる中で、大切にされていること、その真っ先で飛び出したのが、『自分の子息が入りたい会社を創る』という解答でした。お父さん、お母さんが働く会社に子供さんが入りたいか、もしくは自分の会社に自分の子供や身内に入ってほしいか?、これってまさにこれからの会社のあり方、あるべき姿に必要なキーワードだと思いますね。家族(型)経営を基準に事業を発展させてく那須さんの人柄にも起因していると感じました。

那須さんにもう少し詳しく語っていただきました。
『僕の考えと思いに賛同してくださり、初めて入社してくれた素晴らしい社員さん(中根さん57才、取締役(CTO)の役職にて上場も経験されている方)が、ひょっとすると那須となら、自分(中根さん)が理想とするような素晴らしい会社を本気で作れるかもしれない。その理想とする会社とは「自分の子供が「お父さんの会社に入社したい」」と言ってくれるような会社。働く親が自分の会社、自分の仕事に誇りを持ち、子供に自慢するような会社。このような会社をガチで作れるのではないか?と思った。そう伝えてくれました。そんな会社なんて作れるわけがない。諦めていた矢先に僕と出会い、諦めていた夢に向かって歩むことを決意してくださり、履歴書を持って僕のところにきてくれたんです。

その時に、理想とする会社像がはっきりしました。自分の仕事を誇れる会社。
楽しく誇りを持ち、働く姿を子供たちに自信を持って伝えたくなる会社。
世の中のために成長し続ける会社。
中根さんの言葉のおかげで、僕の理想とする会社像のイメージが固まりました。』

また自分の事業の【終わり】についても明確にゴール設定をされているのも那須さんの面白い所、『世界中にセキュリティのバリアを張り巡らすことが出きた時が事業の終わり』としています。
実際のところ、世界中にバリアを張り巡らすことは程遠い状況であることも事実、特に日本の中小企業は悩み以前であり、潜在ニーズだらけとなっています。
なぜか?
・中小企業のセキュリティーに関しては、モノ売り(しかもかなり素人の)タイプが横行して、本来の必要性を理解している販売者側が皆無
・中小企業のセキュリティー対策を出来る会社も皆無。本業が別にあるような会社が副業でやっている場合が多い
・セキュリティーは町医者と同じ、現場を見てそこから手当をしないといけないしかし、現場に寄り添える【セキュリティーの医者】も皆無
・セキュリティー診断をする場面において、ほとんどが商品が紐付いており、顧客都合より、販売側都合が優先されることが多い。
・ニュース等で周知の通り、すでに国内単体での話ではなく、国境を超えてのサイバー攻撃が日常化しており国力を奪う事態も発生しています。
・大手企業も安泰と呼べることはなく、サプライチェーンを通じて、手薄に陥りやすい子会社・下請け企業が
標的となりやがて大手企業に攻撃が繰り返されているの実情だそうです。
このような現状を見聞きしてエンジニアから当初企業を考えていたそうですが、コンサルという立場で多くの社長とのネットワークを活用できるところをステップとして起業への足場づくりをしてきたそうです。計画性高いところもいいですね。


◆NewsPicksに那須さんが登場されました!
今年の9月10日にNewsPicksに那須さんが登場となりました。元々、仲良くしてくださっているNewsPicks社の佐藤副編集長から、キャリアがジャンプしている人(またぎ転職)されている方ご存知ではないですか?とご相談頂い際に真っ先にご紹介したのが那須さんでした。エンジニアからコンサルに転身もなかなかいらっしゃらないと思いましたら、記事となって実際大反響となりました。その記事はこちらです。
記事掲載の中から面白い、興味を引いた部分を少し引用したいと思います。
・今後世の中に広がっていくであろう新システムのエンジニアを志して転職を決意、入社面接の担当者だった技術の課長さんに新しいビジネスの提案をしたら一緒に仕事をやっていこうと答えたそうです。なかなか無いですね。
・エンジニアとしての本業は保守メンテナンスしかし、保守に行った会社に営業を仕掛けて販売までやってしまう、成果を出しているうちに部署はそのままながら新規事業の営業部隊を組織するリーダーも早い段階でやっていたそうです。
・ある大学のお客様の対応している際に、海外からハッキングをされたところで、独学でセキュリティーを勉強し対応、そこからお客さんの役に立ちたい、エンジニアに限界を感じ、経営者に寄り添いながらセキュリティーの通訳として活躍できる場をコンサルタントに見出そうと転職。
この記事からも、キャリアはジャンプしていらっしゃいますが、自然な、無理のない、何より顧客志向でのキャリアの積み上げをされていると感じ入りました。

◆事業に掛ける想い〜実行実践について
・CISO→Chief Informarion Security Officerの略ですが、その役割としての事業範囲、役割について、企業などの組織に置かれる役員クラスの役職の一つで、情報セキュリティを管掌するもの。情報システムや通信ネットワークへの内外からの攻撃に備え、システムの運用指針や対策基準の策定、機器やソフトウェアへの安全対策や監視、有事の際の対応などを統括する。狭義のコンピュータセキュリティだけでなく、書類の取り扱い、施設や部屋への入退室管理など、情報の保護や管理に関連する物理的な対策も管轄することが多い。個人情報・プライバシーの保護や取り扱い、機密情報の管理などについても担当。と説明下さいました。エンジニア不足が叫ばれる中、さらに圧倒的に不足しているのがセキュリティーエンジニアここは育成が急務でありながらも専門性が高いこと、高い人格が求められること、そもそも教えられるレベルの人の数もすくないことからかなり立ち遅れています。那須さんは今日におけるCISOの代行役を務めながらまさにテクノロジーの力で育成にも乗り出そうとしています。
・働き方改革は、【働き方の見える化改革】私も同感です。テレワークやオフィスのあり方と働き方の多様性が始まこと、時代が劇的に変化しようとしています。その時に必要なことが見える化。会社に居ない中で社員は何を今しているのか?そこを中小企業でも低廉に見える化できるプロダクト(ソフト)の販売する。起業当初2足のワラジでもう1社の会社代表をされていた那須さん。それがCVS株式会社が取り扱う【ログスフィンクス】でした。製品紹介サイトはこちらです。 こちらのお話をお聞きして私が50社近くご紹介をして、導入されたり、販売連携となったりいろんなご縁が広がり、私とお会いいただく時間も取れないほどになりました。


◆那須さんへ質問をいくつか
・タイや東南アジアのご縁が出来いろんなチャレンジを海外でもされようとしていますね。
→どんなご縁で海外に?

正確には、ベトナム、カンボジア、シンガポールにて海外展開をする予定です。
ご縁は2019年2月に、元船井総研の常務であった五十棲さんからお誘いを受けて、カンボジアにある工科大学で、日本人の起業家が立ち上げた「キリロム工科大学」に足を運んだことがきっかけです。

↓キリロム工科大が、先日日経ビジネスにも掲載されました。
https://business.nikkei.com/atcl/NBD/19/00117/00056/

日本や海外で活躍されている日本人経営者が30名ほど集まり、日本人とカンボジア人学生との違いや、どうやったらキリロム工科大学がより素晴らしい人材を世界に輩出できる大学になるのか、今の日本人学生が世界で活躍するために必要なことは何か、などを3泊4日でディスカッションしていました。その中で私は「サイバーセキュリティの授業をした方が良い。世界中で人材が不足しており、今後益々求められるスキルなので、セキュリティ人材育成をしてはどうか」という提案をしたところ、提案を受け入れていただき、本校のセキュリティアドバイザー兼任で本年11月に客員教授として数日間、セキュリティの授業をすることになりました。授業は全て英語で行うので、現在毎日3時間以上を英語の勉強時間に充てています(汗)。

また、その際にいらっしゃっていた、カンボジアやベトナムで13個の会社を保有している、人間性がとても素敵な経営者様と仲良くなり、意気投合。東南アジアもセキュリティがまだまだ脆弱だが、市場として必要なことなので一緒に組んでビジネス展開しないか?とご縁をいただきました。現在、シンガポール、ベトナム、カンボジアにて事業展開を始めるために、現地パートナーとビジネス展開の準備をしています。

特にベトナムは、日本のIT企業がシステム開発を委託しております。日本のシステム開発ノウハウや、システムに蓄積されている個人情報や機密情報などがサイバー攻撃を受けて漏洩する可能性があるのです。日本を守るためには、日本のビジネスに絡む全ての国を守らないといけないのです。

→タイ、他の各国でやろうとされていることについてお教え下さい

【那須】
日本品質で行なっているサイバーセキュリティ対策、情報セキュリティ対策をそのまま展開する予定です。
日本でビジネス展開しているのれんとノウハウを現地に落としていきます。そのためにも現地人材の人材育成が必要になります。特に、セキュリティはノウハウを持つことが防御にもなりますが、相手を攻撃してしまう武器にもなり得る能力を得ることになります。そのため、人間として大切な道徳心も教えていかなくてはいけません。日本人の優しく、穏やかで雄大な「大和魂」を伝えるのは、世界中のセキュリティに携わる全ての人に有効なことであると信じています。

→セキュリティの本場?イスラエルとはどんな関係性ですか?また今後の展開についてもお聞かせ下さい。

厳密には、イスラエルにある、サイバーセキュリティの最高権威ともいえ、世界で最初にファイアウォールを開発した技術会社である「チェック・ポイント・ソフトウェア・テクノロジーズ」様と、私が前職時代から良縁をいただいております。元々は4年くらい前にセキュリティの講演依頼をいただいたことがきっかけで、私も社会人になりたての時にファイアウォールの研究を始めた時からお世話になっており、抜群に優れたセキュリティ技術を保有する会社であることは存じておりましたので、良縁をいただけたことは技術面や世の中のサイバー攻撃の実情を知る上で、とても有意義であると感じています。

上記企業のみならず、軍事国家であるイスラエルは自国を守るためにもサイバー技術を向上させるのは、国の存亡に関わることなので、今後もどんどん進化し続けることでしょう。謙虚に優れた技術を学び、そこに日本人の魂を加えて日本ならびに世界を守っていきたいと考えています。

→これからやっていかれる事業の中で、セキュリティ診断その先の世界観について(具体的に)お教え下さい。

特に中小企業は、現在の自社のセキュリティの実態を正しく理解できていません。
そのため、当社とお付き合いいただく際には、まずは正しく現状を把握するために「セキュリティ診断」を受けていただいております。自社のセキュリティ対策がどの位置にあるのかを把握していただいた上で、処方箋を提示します。処方箋を提示したあとは、現在お付き合いをされているシステム会社様にお願いしていただいても良いのですが、ありがたいことに「セキュリティのことを全て面倒みてくれませんか?」というお声がけをいただきます。
自社のセキュリティレベルを正しく認識した上で、優先順位をつけて対策をしていくと、数値的にプラスに向上していくのが目に見えるようになるので、安心して任せていただけるのかもしれません。

今後、診断サービスはクラウドサービス化する予定で、現在システム開発を進めています。
ただし、本サービスをのべつまくなしにばら撒くことは考えておりません。本サービスの利用は、当社の社員か、もしくは当社がスキルとノウハウがあり、素晴らしい人間性を持つと認定した企業様のみ利用が可能な仕組みにしようと考えております。そのためにも、自社の社員も含め、同じ方向性で「日本にセキュリティのバリアを張り巡らせたい」と考えている企業様に対しても、スキルとノウハウを落とし込む教育サービスを展開して参ります。

現状を把握するためには、どうしても人と人とのコミュニケーションを通じて、自分では気づかない潜在的な
課題を引き出す必要があります。潜在的な課題は、対話をしなければ顕在化しないのです。お医者さんが血液検査の数値だけを見て処方箋を出さないのと似ているかもしれません。

お客様にクラウドサービのURLだけを送付して、YES/NOの診断をするだけでは、セキュリティ上の本当の課題を顕在化することができません。お客様と対話を通じて信頼関係を育み、心を通わせあった上で、お客様ご自身がが気づかないような課題を発見すること。これを仕組み化することが、今私が挑戦している取り組みのひとつです。

処方箋をお出しすると、自社のセキュリティを全て見て欲しい、というご要望をいただきます。その要望を実現するために、システム上でのセキュリティ対策や運用保守はもちろんのこと、いつでも安価にセキュリティのプロに相談できる仕組みである「セキュリティ顧問サービス」も準備しました。チャットやメールで気軽に、セキュリティに関する全てのことを相談していただける、弁護士の顧問のようなサービスです。

自社のセキュリティ強化を図っていると、必然的に情報をやり取りしている取引先のセキュリティ強化も必要になることに気づきます。そのため、情報のサプライチェーン先となる企業全てに、セキュリティ対策を施す必要がありますが、サプライチェーン企業全てのセキュリティを面倒見るお手伝いもして参ります。

また、今後はあらゆるものがインターネットに繋がる時代「IoT(Internet of Things」になります。少子高齢化が益々顕著になる日本では、介護ロボットや見守りサービも拡大の一途をたどるでしょう。自動運転技術も益々発展を続け、小売の無人化も進むでしょう。あらゆる情報が蓄積され、人の次の行動の判断をする際に必要不可欠なものになり(ビッグデータ)、その価値がさらに高まっていくことでしょう。

このように、世の中が進化すればするほど、必要不可欠なインフラである「インターネット」の価値は劇的に増大します。インターネットで活用されるものやサービスの価値が高まれば高まるほど、必然的にそこから情報やお金を奪おうとおするサイバー犯罪者が増えるのは、目に見えて明らかです。日本を中心に、セキュリティのバリアを張り巡らせてこの世の役割を終わらせると決意した以上、セキュリティに関する全てのことに対策を打っていかなくてはいけない。そう決意して起業した以上、セキュリティ対策に自分自身の命を捧げる覚悟で事業をして参ります。

◆那須さんへ一言
那須さんのご紹介者の長島さんからもメッセージをいただきました。
那須さんを一言で表現すると”天真爛漫”である。彼は純粋で素直で、自分を持っていて何事にも真っすぐな性格。人懐っこく、何よりも明るく周囲を笑顔にする力を持っている。初めて彼と会った人は、彼の純粋すぎる立ち振る舞いに”演技では?”と疑問に感じるほどだが、それほど出会った人を虜にする存在である。また、一つの事に集中すると周囲が見えなくなるほどのめりこみ達成するための執着心も持ち合わせている。コンサルタント時代にセキュリティ分野を立ち上げ、当時のご支援先を通じて、彼の理想とする世界を実現するかの様に、全国でセキュリティの重要性が広がっていった。彼の強みは、純粋なまでに自分が理想とする世界を描き、それを本気で信じて周りに伝え、磁石の様に共感者を集め、誰しもそれは理想だと諦めてしまう世界を実現させてしまえる力にある。それは策略などの論理を越えた所にある彼の純粋さが、人を動かす力になっているからだと考えている。
このように先輩からも素敵なコメントがある那須さん、現状仕事の依頼がある企業イメージは、
・上場準備会社→上場支援系のコンサル会社にはセキュリティーについては完全に門外漢、かなりニーズがあることは間違いないですね
・多くの顧客名簿を持つ会社→EC事業者や会員ビジネスを行っている企業、法人、個人に関わらず会社経営している以上はすべてが該当してくると感じます
・高所得者層の顧客情報を持つ会社→情報価値の高さからもココは大きなニーズとなりそうですね
・IT会社の見直しをしたい会社→結果として顧客側のニーズに向き合えていないIT企業が多い現実、そのタイミングでセキュリティーレベルを上げることが当たり前化してくると感じます。
・セキュリティをビジネスの武器にしたい会社→この部分は完全にブルーオーシャン、まだまだ顧客に寄り添う専門家不足は続きます。
このように、セキュリティーニーズはますます増大の一途、那須さんとお仕事をご一緒していき、仲間づくりのお手伝いが出来ればと思っております。日本を守っていくためにも必要とされている会社ですね。