石森代表の生い立ちや価値観から生まれたゲヒルンならではの使命

「日本をもっと安全にする」をミッションに掲げるゲヒルンは、「情報セキュリティサービス（脆弱性診断）」、「インフラストラクチャサービス（次世代レンタルサーバー）」、「防災情報配信サービス」という3つのサービスを軸にセキュリティ業界に新風を巻き起こしている。そんな同社の魅力を、本稿では前後編の2回に分けて紹介していく。

20代の創業者が率いるセキュリティのプロ集団

2010年に創設されたゲヒルンは、エンジニアを中心とした十数人の若者で構成されている。そして同社を率いる代表取締役の石森大貴氏もまた、1990年生まれの20代である。しかしながら、既に金融機関をはじめ数々の大手企業のセキュリティ診断を手掛けるなど、その際立った技術力で業界から大きな注目を集めている。

• ゲヒルン 代表取締役 石森大貴氏

ゲヒルンという社名は、アニメ「新世紀エヴァンゲリオン」に登場する秘密組織の名称からとったものだという。社名への思いについて石森氏はこう語る。

「もちろんエヴァが大好きというのが大きいですが、創業時から掲げている『人と社会のために新たな価値を創造し続ける』という理念の実践にふさわしい名前だという思いもありました」

そして創業の翌年に東日本大震災が発生すると、セキュリティサービスを展開する企業として掲げるべき、より明確なミッションとは何かについて、社員たちと話し合うようになっていった。その結果たどり着いたのが、先に紹介した「日本をもっと安全にする」というミッションだったのである。

「『世界をもっと安全にする』でも良かったのですが、そもそも自分達の周りを安全にできないのであれば、世界を安全になんてできないと、まずは日本を安全にして、やがて世界を安全にしていきたいという思いを込めました。また、地震や防災に関する情報配信サービスもてがけていますので、より現実的で直接的なミッションという側面もあります」（石森氏）

• オフィスの扉も「司令室」となっており、アニメを連想させる

小6でレンタルサーバー運営を開始した“ハッカー”少年

石森氏は1990年、宮城県石巻市に生まれる。コンピューター機器との出会いは幼稚園時代に家にあった祖父のワープロにまで遡る。この時代でもほとんど見られなくなっていたディスプレイに1行だけ表示される古いタイプのものだったが、“おもちゃ”として遊んでいるうちに誰に教えられることなくローマ字入力をマスターしてしまう。そして小学校3年生になると、学校に設置されていたPCに興味を抱くようになり、毎日放課後にいじり倒し、小学校5年生には、校長室に置かれたサーバーの管理者権限を乗っ取ることまでやり遂げてしまったのである。

こうして早熟ぶりを発揮した石森氏は、一生懸命貯めたお小遣いで自分のPCを購入し、小学校6年生の頃についに自分のPC環境上でレンタルサーバーのサービスを開始してしまうのだった。その後も中学に上がると、ホスティング環境のコントロールパネルなどをPerlで書き記すようになり、またサーバー運営の中で時に踏み台にされるなどしながら、リアルな環境でセキュリティについても学んでいったのだった。

セキュリティについて段々と関心を持ち出した石森氏にとって大きな転機となったのが、高校2年の2007年、IPAが主催するセキュリティ・キャンプに参加したことである。サーバーコースに参加した同氏は、サーバー管理の手法について学びながら、自己流の運用法と企業での運用法の違いなど、数々の新鮮な発見をした。それとともに、講師から言われた“情報は発信するものだ”という言葉が印象に残り、Webメディアが主催するブログのライター募集に応募。

高校3年生に天才少年ハッカーが活躍するTVドラマ「ブラッディ・マンデイ」のクラッキングシーンを、ブログで仔細に考察して話題になった。この記事が、ドラマでクラッキングシーンを監修していたサイバーディフェンス研究所の目にとまり、セキュリティ・キャンプの講師を通じて「一度会いたい」と石森氏に連絡が届いた。

「その時は喜んで新幹線に乗って東京に行きました。監修した方々と話してみると、私の考察の答え合わせのようでとても楽しかったですね」（石森氏）

そして大学進学後、あまり学校に通っていなかった石森氏を見て、その才能に魅力を感じた同社の役員の1人から、「自分で会社を起こしてみたらどうか」と声がかかったのである。驚くことに、学生起業という大きな決断にも躊躇はなかったそうだ。

石森氏は言う。「断る理由がない時には断らないようにしています。当然ながら経営なんて未経験でしたが、自分には無理だという根拠もありませんから、まずやってみてダメだったらそうだったのだと思うことにして覚悟を決めました」

3本柱のセキュリティサービスはこうして生まれた

こうして2010年、石森氏はセキュリティ企業ゲヒルンを設立し、まずはこれまでのレンタルサーバー運営のスキルとノウハウを活かした「インフラストラクチャサービス（次世代レンタルサーバー）」を開始する。このサービスは「IaaSS（I＝インフラストラクチャ・a＝アズ・a＝ア・S＝セキュリティ・S＝サービス）」と呼ぶべきもので、VPSに近い自由度を持ちながら、セキュリティのプロが運用管理をマネージドするのが特徴である。

そして東日本大震災を受けてスタートしたのが「防災情報サービス」だ。震災では石巻市内の石森氏の実家も被災しており、しばらく家族と連絡が取れなかった石森氏は、防災情報を被災地に確実に届ける必要性を痛感する。当初は手動で行っていた情報提供も、その後、気象庁と連携したり、総務省のLアラートと連携するなどして自動化が進んでいった。創業間もないベンチャー企業が、公的機関を対象とするLアラートと連携するのは異例のことだ。

「最初は放送免許がないからダメだと一蹴されたのですが、その後粘りに粘った結果、我々に何ができるのかテストしてもらうことになったのです。そこで、地震速報の作画システムをつくってツイッター上で配信できるようにした試作システムを見せたところ、ある放送局の人から『うちでは何千万円もかけて同じようなことをやっているのに、クラウドで月数千円だけでできてしまうのか』と驚かれるなどした結果、参加の許可がもらえたのです」と石森氏は語る。なお、現在では多い月で約5億回ユーザーのタイムラインに表示されているという。

3つ目のサービスである「情報セキュリティサービス（脆弱性診断）」は、ゲヒルンを象徴するサービスだと言える。大手セキュリティサービス企業のほとんどがツールによって自動で診断を行うなか、ゲヒルンでは卓越したスキルを有するエンジニアが各組織のシステム使用に合わせて手動で診断を行っている。そうすることで、自動診断では発見できない脆弱性であっても、見つけることができるのである。

「最近では見つけやすい脆弱性については対策が進んでいますので、認証やアクセス制御の不備といった目立たない脆弱性のリスクが増大してきています。こうした脆弱性はシステムの仕様を知らないと発見できないので、人間の手で精度の高い診断が必要となります。まさに我々の得意とするところと自負しています」（石森氏）

• ゲヒルンは「安全保障（Security）」を軸に3つのサービスを展開している

ゲヒルンとはどのような企業なのか、そして同社を率いる石森氏とはどのような人物なのか、おわかりいただけたのではないか。次回は、この3つのサービスの詳細と、ゲヒルンというユニークな企業で高度なスキルを持ったスタッフたちがどのように働いているのかをフォーカスすることにしよう。

[PR]提供：ゲヒルン