モバイル端末の普及がセキュリティ業界を変える - マカフィー加藤会長

オレがいる間は外人を入れない - 外資系企業の日本法人トップでこう言い切れる人は、おそらくそれほど多くない。社長に就任してから12年、米国本社の役員からもリスペクトされる強いリーダーシップで、自社だけでなく国内のセキュリティ市場を牽引してきたマカフィー 代表取締役 兼 会長を務める加藤孝博氏。今回、同氏に2010年のセキュリティ事情を中心とする幅広いお話を伺う機会を得たので、これを紹介したい。

あらゆる企業情報に"タグ付け"を

2010年ももうすぐ終わり、今年も数々の情報漏洩事件やウイルス/マルウェア出現騒ぎなど、情報セキュリティをめぐる話題に事欠かない1年だった。度重なる事件を受けて、企業のセキュリティに対する意識もずいぶん高まってきたように見える。

だが加藤氏は「企業だけでなく、日本全体がまだ意識が甘い。米国などに比べて数年遅れている」と苦言を呈する。たとえば10月に発覚した警視庁公安部の国際テロ捜査に関する内部資料がインターネットに流出したケースなどは、セキュリティに対する意識の低さが事件につながった最悪のケースだといえる。ファイル交換用ソフトの危険性が取り上げられて久しいにもかかわらず、いまだ日本にはWinnyがらみで情報漏洩が起こる土壌があるのだ。

セキュリティベンダといえども100%のセキュリティは保証することはできない。だからこそ「情報のタグ付けが重要」と加藤氏は訴える。たとえば、悪意をもった従業員が社の機密情報をプリントアウトし、流出させるような事件は、これからも十分に起こりうる。だが、その情報に誰がアクセスしたのか、誰がプリントアウトしたのか、といったトラッキングができれば、情報漏洩の可能性はずっと低くなる。何層にもわたって情報のタグ付けを実行することで、堅牢なITソリューションを構築することができるという。「IT担当者だけでなく、経営者も従業員も強く意識してほしい」と強調する。

モバイル端末の劇的な増加がセキュリティベンダに選択を迫る

ひとくちに"企業セキュリティ"といってもその範囲は広いが、加藤氏は大きく2つに分けて考えるべきだと言う。ひとつは前述の"情報のタグ付け"を利用して、人為的な情報漏洩/流出を防ぐこと、もうひとつはインターネット、USBメモリなど外部から侵入してくるマルウェア/ウイルスからITインフラを守ることだ。

「10年前と比べると信じられない数のウイルス/マルウェアが毎日誕生している。マカフィーでは今年、上半期だけで1,000万個以上のサンプルを検知した。年間ではおそらく軽く2,000万を超えるだろう。つまり1日あたり6万から7万の脅威が発生しているという計算になる。増加傾向は世界共通で、今後もしばらく続くだろう」(加藤氏)

だがリスクの高まりとは裏腹に、企業のITセキュリティへの投資は横ばいか、むしろ下落傾向にある。もともと、ITセキュリティは企業にとって"コストセンター"と位置づけられがちだ。景気回復にはほど遠かった2010年、企業のIT予算全体が抑えられた状態のままで、セキュリティへの投資が増えるとは考えにくい。加藤氏も「セキュリティベンダにとっても非常にきびしい1年だった」と総括する。

もっともMcAfeeに限って言えば、ワールドワイドで好調に成長を続けており、10月に発表された2010年第3四半期の決算では、第3四半期としては過去最高の売上高(5億2,300万ドル)を達成している。その理由として、主力となるコンシューマプロダクトだけでなく、iPhone/Android端末を中心とするモバイルセキュリティや大企業向けの統合ソリューション(クラウドコンピューティング/仮想化)などの戦略が的確だったことが大きいとされている。

とくにスマートフォンを中心とするモバイル端末の普及が驚異的に進んだことで、加藤氏は「セキュリティ業界にもパラダイムシフトが訪れつつある」と分析する。「IPアドレスが振られた端末は現在、世界に10億台くらいあると聞いている。この数はさらに急激なペースで伸びていくだろう。10年後には500億を超えるのではないか。そうなったとき、セキュリティは今よりさらにトランスペアレントであることが求められる」 - あるモノの数が急激に増加すると、必然的にパラダイムシフトが起こる。無防備なモバイル端末が劇的に増加中という現状は、クラッカーにとって最大の好機でもある。この進行中のパラダイムシフトに、セキュリティベンダはどう反応すべきなのか、その選択が2011年はシビアに問われることになるという。

Intel傘下に入ることを選んだ理由

では、セキュリティベンダが判断を迫られているというならば、マカフィーはどんな選択をしたのか。2010年8月、同社はおそらくここ数年で最大の経営判断を実行した。世界最大の半導体ベンダであるIntelの傘下に入ることを発表したのだ。買収金額は76億8,000万ドル、これによりMcAfeeはIntelの100%子会社となる。現在はまだ各国の承認を待っている状態だが、「買収されたからといってIntelのディビジョンになるわけではない。一企業としての経営はこれからも続く」と同氏。

加藤氏は日本法人であるマカフィーの経営責任者であると同時に、米McAfeeのシニアバイスプレジデントも兼ねる。米国本社がなぜIntelとの協業を選んだのかについて聞くと、現CEOのDavid DeWalt氏の決断が大きかったという。同氏は2007年にMcAfeeにジョインしているが、コンピュータサイエンスを専攻した"理系出身"のCEOであるせいか、「経営の視点も技術が中心」とのことだ。「近い将来、かならず"セキュリティ・オン・チップ"の時代がくる。PCであれ、モバイル端末であれ、出荷状態でセキュリティがハードに組み込まれていることが当たり前になるだろう。そうなったとき、Intelと組んでいることは、大きなメリットをもたらす - Davidはそう判断し、役員がこれを支持した」と振り返る。

勝ち残るための戦略としてIntelに買収されるという道を選んだMcAfeeだが、同社自身、ここ数年にわたって積極的な買収戦略を採っている。加藤氏は「テクノロジを自社に取り込むためのショートカットとして買収は非常に有効な方法。2011年以降もさらに進めていく方針」と語る。

"To be Hungry" - 若い世代はハングリーであってほしい

買収戦略の一環として、日本企業の買収はあるのか? という質問に「買いたいと思えるようなテクノロジをもった企業が日本にはほとんどない」と残念そうに答える。日本法人でも買収に関する戦略グループを立ち上げ、検討したことはあるものの、「日本のIT企業はほとんどが販売代理店で、コアテクノロジをもったところがなく、ベンチャーにしても育っていない。米国本社のリストには買収候補企業が700社以上並ぶというのに、日本企業は1社もない。日本人としては屈辱的でもある」と悔しそうな表情を隠さない。

ノーベル賞を受賞する日本人科学者は毎年いるにもかかわらず、買収に値するようなテクノロジをもった企業が日本では育ちにくい、この事実は何を意味しているのか。加藤会長ははっきりと「日本にはベンチャーを育てる環境がない」と言い切る。「テクノロジを生み出すには、ヒト、カネ、そして市場が必要。ヒトが土なら、カネは水、市場は太陽にあたる。たとえ志をもった人材がいても、育てる環境が整っていなければ芽は出ない」、そして残念ながら今の日本は"芽が出る環境"ではないようだ。

加藤氏はもうひとつ、IT系を含むベンチャーが日本で育ちにくい理由として「ベンチャーをリスペクトしない社会」であることを挙げる。「大学在学中にベンチャーをつくって起業する人間よりも、大企業や官公庁に入る人間のほうが周囲から高く評価される。まれにベンチャーで成功した人間がいれば、今度はものすごいジェラシーを浴びせられ、足を引っ張られる。この嫉妬心の強さは国民性なのかもしれないが、起業して成功しようという人には大きなハードルだろう」

それでも加藤氏は、日本が今後、中国やインドなどと成長著しい国々と互角に渡り合っていくためには、現在のハードルを超えられる「ハングリーな人材が不可欠」だと語る。「いまの25歳以下の若者は、生まれたときから何でも揃っている世代。そんな彼らにハングリーとは何かを理解せよと説いても難しいかもしれない。だが、やはり"食うや食わず"で努力するという経験を若いうちにどこかで経験してほしい」という。「中国やインドの若者はものすごくハングリーで、一発当てようという意気込みが強い。こういった連中と渡り合うには胆力が必要。"草食系"なんていわずにアグレッシブに攻めていってほしい」と次世代への願いを込める。「このままだと、日本はかつて世界を制覇したポルトガルや英国のような道を辿るかもしれない」と最後にコメントしてくれたが、そこには「そうなってほしくない」という強い思いが感じられた。10年後の日本、はたして同氏の願うとおりに世界の第一線に残っていられるのかどうか、それは我々自身がこれからどんな選択をするかにかかっている。