2019年、台湾で金融機関のサイバーセキュリティをほぼ一手に担う著名な企業が、日本に進出した。株式会社レイ・イージス・ジャパン。その日本法人代表に就任したのは、一度は経営の第一線から退き、山梨での穏やかな引退生活を送っていた青木登氏だ。台湾の若き天才創業者との出会いをきっかけに、再びビジネスの世界へと舞い戻った。

AI技術を駆使した高度な診断サービスを、圧倒的な低価格で提供。その”価格破壊”ともいえる戦略で、保守的といわれる日本の金融業界の常識を覆し、急成長を遂げている。創業当初は売り上げ230万円と苦戦を強いられた同社は、いかにして信頼を勝ち取り、独自のポジションを築き上げたのか。

青木 登(あおき のぼる)──代表取締役
東京大学文学部西洋史学科卒業。総合商社にて工作機械の輸出入業務に従事したのち、コンピュータ業界へ転身。日本ディジタルイクイップメント、デルコンピュータ、シスコシステムズなど米国大手IT企業で要職を歴任。米国ベンチャー企業の日本進出支援やアジア統括などグローバルな視点で事業展開を牽引。2019年10月、量子暗号技術を手がけるレイ・イージス・ジャパンを創業し、次世代セキュリティの社会実装を推進している。

株式会社レイ・イージス・ジャパン

世界最大級のホワイトハッカー集団「RayAegis Information Security」の日本法人として、AIと人の知見を融合したサイバーセキュリティサービスを展開。Webアプリケーションの脆弱性診断やペネトレーションテストをはじめ、クラウド型WAFやSOCサービスなどを提供している。独自開発のAIツールと高度な手動診断を組み合わせ、国内外の企業・組織をサイバー攻撃から守る、次世代セキュリティのリーディングカンパニー。

企業サイト:https://www.rayaegis.co.jp/

目次

  1. 台湾の天才との出会いが、引退生活を変えた
  2. 初年度売り上げ230万円。苦境を乗り越えた「価格破壊」と「人脈」
  3. 金融機関が認めた、AI活用の安くて高品質な診断サービス
  4. 日常に潜む脅威。台湾と日本のセキュリティ意識の差
  5. 「診断」から「防御」へ。トータルソリューションで目指す未来

台湾の天才との出会いが、引退生活を変えた

── 一度は第一線から退きつつあったそうですが、サイバーセキュリティの世界へ飛び込むことになったきっかけは何だったのですか。

青木氏(以下、敬称略) もともと、私自身がこの会社を立ち上げようと意気込んでいたわけではないんです。当時、私はすでに引退モードで、山梨の山の中に建てた家でのんびり過ごしていました。

きっかけは、台湾のインフォメーションセキュリティ企業「レイ・イージス」の創業者である“レイちゃん”こと、レイ・チェンという人物との出会いです。

彼は台湾の大学、そして米国のカーネギーメロン大学でAIやセキュリティを学び、アメリカで「レッドチーム」と呼ばれる攻撃側の専門家として診断に関わる仕事も経験した、非常に優秀な人物です。彼が創業したレイ・イージスは、台湾の金融機関のほぼすべての高度なセキュリティ診断、特に「ペネトレーションテスト」と呼ばれるサイバー攻撃を模倣した実践的な侵入テストを手がけるほどの実力を持つ会社でした。

当初、彼が日本で展開しようとしていたのは「クラウドコッファ – CloudCoffer」という防御システムの事業でしたが、アメリカの投資家との調整が複雑化し白紙になりました。その直後、「実はレイ・イージスという会社があって、100%株主だから自由にできる。レイ・イージス・ジャパンを作ろう」と誘われたのが始まりです。

── セキュリティ分野とはまったく異なるお仕事をしていたそうですが、なぜ彼の誘いを受けようと?

青木 正直、最初はあまり乗り気ではありませんでした。ストレージの分野には詳しかったですが、セキュリティは専門外。それに、日本にはすでに有名な診断会社がたくさんありましたから、後発で参入してもうまみのある商売にはならないだろうと。

ただ、彼と付き合っていくうちに、その人柄に惹かれたんです。非常に真面目で、自分の技術に絶対的な自信と誇りを持っている。話に嘘がないと感じました。「この男の言うことなら、信じてみてもいいかもしれない。もう一度だけ頑張ってみるか」と。そんな人間的なつながりが、最終的に私の心を動かしましたね。

初年度売り上げ230万円。苦境を乗り越えた「価格破壊」と「人脈」

── 最初の1年はかなり苦戦したそうですね。

青木 ええ、ひどいものでした。2019年10月に創業し、最初の決算を締めた2020年9月末の売り上げは、わずか230万円。

台湾では圧倒的な実績があっても、日本では無名の存在。「台湾から来たよくわからない会社」という目で見られ、特に我々がメインターゲットとしていた金融機関には、まったく相手にされませんでした。

日本の企業、特に金融機関は非常に保守的で、「どこで使っているのか」という実績を何よりも重視します。前例のないものを採用するリスクは取りたがらないんですね。

── どのように打開したのですか?

青木 我々の最大の強みは、AI技術を活用することで診断プロセスを大幅に自動化・効率化できる点にありました。

2019年当時、日本の脆弱性診断は、エンジニアが手作業で行うのが主流で、「1ページあたり〇万円」といった料金体系が一般的でした。そのため、大規模なウェブサイトになると、診断費用が数百万、数千万円に膨れ上がることも珍しくありませんでした。

それに対して我々は、最も手間のかかる部分をAIに任せ、経験豊富なエンジニアが最終的な判断を行うハイブリッドな手法を採用しました。これにより、品質を担保しながら、劇的なコストダウンを実現できたのです。

そこで打ち出したのが、「どんなウェブサイトでも98万円で診断します」という、当時としては画期的な定額プランでした。他社が300万円や500万円で見積もるような案件を、我々は100万円以下で提供したのです。この価格破壊ともいえる戦略が、少しずつお客様の関心を引くきっかけになりました。

ただ、それだけではまだ足りませんでした。最終的に突破口となったのは、やはり「人」とのつながりです。これまでビジネスの世界で築いてきた人脈を頼りに、大学中学・高校時代の友人がトップを務める信用金庫や、付き合いのあった大手企業に頭を下げて回りました。「とにかく一度使ってみてくれ」と。

そうして実際に使ってもらうと、「本当に言っていた通り、安くて品質も良いじゃないか」と評価してもらえるわけです。一つの金融機関で実績ができると、それが口コミで広がり、他のお客様にも安心感を与えることができます。その繰り返しで、二年目には売り上げが十倍になり、なんとか会社として軌道に乗せることができました。

金融機関が認めた、AI活用の安くて高品質な診断サービス

── 特に信用金庫での実績が、大きなターニングポイントになったとか。

青木 そうですね。現在、全国に約250ある信用金庫のうち、80近い金庫のセキュリティを我々がサポートしています。これは、全国の信用金庫が共同で利用するインフラを構築・提供している「しんきん情報システムセンター」という会社に導入できたことが大きいですね。

我々のサービスが厳しい目を持つ金融機関にも認められたのは、従来のベンダーが提供していたものと同等かそれ以上の品質を、3分の1程度の価格で実現できるコストパフォーマンスの高さがあるからです。

また、ウェブサイトの脆弱性診断だけでなく、より高度な「ペネトレーションテスト」の需要が伸びたことも、成長の大きな要因です。

── ペネトレーションテストとは、どのようなサービスなのでしょうか?

青木 実際にサイバー攻撃者の視点に立って、システムに侵入できるかどうかを試す、より実践的な診断サービスです。特に信用金庫でヒットしたのが、私たちが「内部ペネトレ」と呼んでいるサービスです。

これは、たとえば行員の端末がマルウェア(悪意のあるソフトウェア)に感染してしまった、という想定からスタートします。マルウェアは内部のネットワークでどのような悪さができるのか、機密情報にアクセスできるのか、といったことを徹底的に調べるのです。

正直、これほど金融機関で需要があるとは予想していませんでした。1件あたり200〜300万円はかかるサービスですが、年間何十件ものご注文をいただいています。こうした高付加価値のサービスが収益を押し上げ、会社の成長を加速させてくれました。

日常に潜む脅威。台湾と日本のセキュリティ意識の差

── 親会社のある台湾は、地政学的にもサイバー攻撃のリスクが高いと聞きます。日本との意識の違いは感じますか?

青木 まったく違いますね。台湾の政府機関や金融機関は、常に隣国からのサイバー攻撃の脅威に晒されています。日本でも昨年末、金融機関を狙ったDDoS攻撃(注)が多発しましたが、台湾ではそれが日常茶飯事です。

注 Distributed Denial of Service(分散型サービス拒否)

── DDoS攻撃とは、どのようなものですか?

青木 特定のウェブサイトやサーバーに対して、乗っ取った多数のコンピューターから一斉に大量のアクセスを仕掛ける攻撃です。これにより、サーバーが処理能力の限界を超えてダウンしてしまい、サービスが停止に追い込まれます。オンラインバンキングが使えなくなったり、企業のウェブサイトが閲覧できなくなったりするわけです。

そうした日常的な脅威に直面しているため、台湾の企業はセキュリティに対する意識が非常に高く、導入している対策のレベルも日本の比ではありません。先日も台湾の金融機関の方々が来日された際に、日本の金融機関との意見交換会をセッティングしたのですが、やはり台湾のほうが一歩も二歩も進んでいると感じました。

日本は幸いにもこれまで比較的安全でしたが、その分、セキュリティが「余分なコスト」ととらえられがちな側面がありました。

しかし、もはやそんな悠長なことは言っていられません。AI技術の進化により、今や専門家でなくても、チャットGPTのような生成AIに指示するだけで、簡単に攻撃用のプログラムが作れてしまう時代です。

セキュリティ対策は、人を雇ったり、設備投資をしたりするのと同じ、企業経営における必須の「投資」であると認識を改める必要があります。

「診断」から「防御」へ。トータルソリューションで目指す未来

── 今後の事業拡大について、どのような構想をお持ちですか?

青木 現在は売り上げの8割を診断サービスが占めていますが、これからは創業当初に目指していた「守る側」のビジネスにも本格的に力を入れていきたいと考えています。

具体的には、AIエンジンを搭載した「WAF(Web Application Firewall)」という防御システムをクラウドサービスとして提供していく計画です。これに、海外で需要が高まっている「APIセキュリティ」の機能を加え、他社とは一線を画す新しい市場を作っていきたい。

さらに、我々が自社で運営している監視センター「SOC(Security Operation Center)」のサービスと組み合わせることで、お客様に手間をかけることなく、24時間365日、高度なセキュリティを担保できるトータルソリューションを提供していきたいと考えています。

──では、組織も拡大していくということですね。

青木 もちろんです。創業時は3人だった会社も、今では40人規模になりました。今後、私が経営に携われるのは長くてあと10年だと思っていますが、その間に100人、200人規模の組織に育て上げたい。

そのためには、自社での採用・育成だけでなく、M&A(企業の合併・買収)も視野に入れています。この業界には、高い技術力を持つ小規模な会社がたくさんあります。そうした企業と手を取り合うことで、成長スピードを加速させていきたいですね。

── 再びビジネスの最前線へと駆り立てたのは「日本のセキュリティを変えたい」という強い想いだと感じます。

青木 セキュリティは、もはや他人事ではありません。特に、日本の経済を支える製造業にとって、その重要性はますます高まっています。たとえば、ヨーロッパに電子機器を輸出する際には、「CRA(Cyber Resilience Act)」という規制によって、製品のセキュリティテストが義務付けられるようになります。

我々は、こうした新しい規制にも対応できる診断サービスを提供しており、経済産業省所管のIPA(情報処理推進機構)からも認定ベンダーとして登録されています。

セキュリティ対策は、決して脅威に便乗して儲けるためのものではありません。皆が安心して事業に専念できるよう、我々がパートナーとして伴走し、日本のサイバーセキュリティレベルを底上げしていく。そして、この業界における指導的な立場を確立することが、私の最後の挑戦です。

氏名
青木 登(あおき のぼる)
社名
株式会社レイ・イージス・ジャパン
役職
代表取締役