【インタビュー】日本で暗号化ビジネスを展開する意味 ペンタCTO | RBB TODAY
※本サイトはアフィリエイト広告を利用しています

【インタビュー】日本で暗号化ビジネスを展開する意味 ペンタCTO

エンタープライズ その他
Penta Security Systems Inc. CTO キム・ドクス氏
  • Penta Security Systems Inc. CTO キム・ドクス氏
  • 「WAPPLES」の概念図、シグネチャ型との比較
  • 「D’Amo」の構成図、開発されたアプリケーションの修正を最小にとどめるDB暗号化方式であり、DBサーバー内部にインストールされて運用される。
情報漏えいやインシデントにおいて、最後の砦になりえる技術がデータの暗号化だ。

システムへの侵入を許し、個人情報などを保存したデータベースにアクセスの痕跡が発見されたとしても、しかるべき技術で暗号化されていれば実害を防げる可能性は高い。クラウドやビッグデータが当たり前になろうとしている現在、重要データや個人情報のデータベースを暗号化しない運用など考えられなくなってくるだろう。

国民IDの電子化など早くから社会インフラへのICT化が進む韓国では、自社DBを暗号化していない企業は市場での信頼が得られないという。その韓国で、暗号化データベースシェアの40%以上を占めるベンダがある。ペンタセキュリティシステムズという会社だが、そのCTO、キム・ドクス氏が来日したというので話を聞いた。


──ペンタセキュリティシステムズは、日本でもビジネスを展開されています。進出国として日本を選んだ理由はなんですか。

韓国のベンチャーやスタートアップ企業などは、海外展開をするとき、まず日本市場に参入してそこを起点にする会社は多いですね。弊社は、北米やアフリカなどを含む8か国に展開していますが、日本はその中でも大きい市場のひとつです。日本でビジネスを展開する理由ですが、その市場の大きさに加え、地理的にも近く、時差の問題といった条件もあります。そして、最大の理由は、日本でのビジネスが韓国国内だけでなく、他国でのビジネスのよいケーススタディになるからです。日本の市場は韓国の5年くらい先行している部分があると思っています。


──なるほど。日本でのビジネスが参考になるといっても、欧米の市場とは違う部分があるかと思います。日本市場とその他の市場で違いを感じていますか。

我々はソフトウェアベンダなので、海外ビジネスをする上ではその国の文化と深くかかわるものだと思っています。少なくともハードウェアのビジネスより影響を受ける範囲は広いのではないでしょうか。その意味では、日本も韓国もアジア圏ですので、欧米市場との違いは感じます。

欧米企業は、その技術や製品が必要かどうかというニーズの面だけでなく、製品やサービスのコンセプトも検討して採用を決めることが多いのですが、日本のユーザは合理的で本当に必要なものでないと購入しません。また、日本でビジネスをして感じたのは、ユーザに対するテクニカルサポートの重要性ですね。


──ペンタセキュリティシステムズのソリューションは韓国ではシェアNo.1と聞きますが、どのような会社なのか簡単に教えていただけますか。

会社の設立は1997年です。当時私は大学院で暗号化の研究を行っていました。独自のアルゴリズムなどを研究している過程で、国内の情報セキュリティに対するニーズの高まりを感じ、データベース暗号化製品を開発、起業しました。その後、Webセキュリティへ必要性や関心の高まりを受け、WAF製品も開発、販売を開始しました。

現在、弊社の事業ポートフォリオの柱は、データベース暗号化製品である「D'Amo」と、「WAPPLES」というWAFの2つです。D'Amoの韓国でのシェアは40%以上あります。「WAPPLES」は50%以上のシェアを持っています。


──それだけのシェアがあると業界のデファクトスタンダードと言えそうですね。2つのソリューションの成功要因はどこにあると考えていますか。

WAPPLESの特徴はシグネチャベースのWAFではないことです。独自技術によって、Webサーバーへの攻撃トラフィックの「文法」を解析して危険を排除しています。具体的にはHTTPリクエストを26の攻撃パターンに分類できるかどうかといったことで判断しています。
もちろんシグネチャも使いますが、攻撃の文法をチェックすることで、SQLインジェクション等への耐性が高まることと、未知の危険なアクセスも検知・遮断できます。その結果、無駄な誤検知が少ないなど検知精度が高いという特徴が市場で評価されている大きな要因だと思います。また自社のシステムが攻撃トラフィックを通してしまうかどうかがわかるので、Webサーバーやサイトの脆弱性の発見にも役立ちます。

もうひとつの要因としてデータベースの暗号化については、弊社が韓国国内におけるパイオニア的な存在だったことです。2006年くらいまでは競合する会社がありませんでした。

起業当時は、セキュリティ市場が広がり始めた頃ですが、2009年前後に情報漏えいやWebサイトの攻撃が頻発し、社会問題となりました。このころ、一気にデータベースの暗号化が進み、競合も増えてきました。2011年には情報漏えいに対する罰則規定を盛り込んだ情報通信網法の改正が行われ、業界ではデータベースの暗号化は必須条件ともいえます。

もちろん、国内でも暗号化だけでは十分ではないという議論はありますが、データベースを暗号化して管理している企業は、セキュリティ意識も高く、運用も厳しく行っているということで、市場での信頼を得やすい傾向にあります。

これは、私見ですが、各国のセキュリティ市場を見ていると、情報セキュリティに対する認識や情報リテラシーの高い国や地域ほど、暗号化対策について興味を持ち、価値を認めてくれます。逆に新興国など情報リテラシーにばらつきがあるところは、暗号化までなかなか見てくれない傾向があるように感じます。

優先順位の問題かもしれませんが、WAFやアンチウイルスまでは導入しても、暗号化は必要ないだろうという認識があるのかもしれません。


──大学でも授業をされているそうですが、どのようなことを教えているのですか。

まず、大学院で暗号化の講義を持っています。もともと研究している分野ですので、その知識や技術を教えています。もうひとつは、学部の学生などに向けたビジネスや起業に関するセミナーです。ベンチャー企業に興味のある学生向けに講義を行っています。

韓国の大学生の技術レベルは高いと思います。しかし、技術だけでは成長できないこともあります。ユーザの立場で考えて、その技術や知識をどう生かすのか、どうビジネスに結び付けるかなどを教えています。


──どんな人材を育てたいと思っていますか。

「人によい影響を与える人材」になってほしいと思っています。これは、会社の採用ポリシーにもなっていますが、高い技術的な能力に加え、人柄やチームワークなどを育てることを目指しています。


──最後に今後のビジョンを聞かせてください。

セキュリティというのは形がない商品なので、外部に対して情報やメッセージを発信することも重要なのですが、現在わが社はマーケティング力がまだ足りないと思っています。本当に必要なもの、求められているものを把握し、それを開発し、届ける。とくに今後は海外に対してもメッセージを発信していきたいと思っているので、海外にもよい影響力を発揮できるようにしたいです。

日本で暗号化ビジネスを展開する意味

《中尾 真二@ScanNetSecurity》
【注目の記事】[PR]

関連ニュース

特集

page top