──内山さんはマンディアント入社以前からデロイト トーマツ サイバーにおいてサイバーリスク管理業務を担当されるなど、サイバーセキュリティに深い知見をもたれていると伺いました。そもそもどうしてセキュリティの世界に身を置くようになったのでしょうか。
システムエンジニアとして働いていたころから、何か専門性を身につける必要があると感じていました。実はデータベースエンジニアやネットワークエンジニアを目指したこともあったのですが、なかなかチャンスがなくて。そうこうしているうちにセキュリティの分野で専門家が足りないことを知りました。特に「デジタルフォレンジック[1]」という世界を知ってからは必ずニーズが出ると予感し、インシデント対応などに関わるようになりました。
自分の性格上、ルーティンの作業に携わるよりも、何が起こるかわからない、教科書通りには進まないセキュリティやデジタルフォレンジックは非常にやりがいがありました。もちろん担当者が少ないので業務そのものはきつかったのですが、当時は長時間働くこともまったく苦にならず、むしろ次々とやってくる新しい調査案件を担当することは私の性に合っていたようです。
──企業セキュリティは今でも専門家が少ない分野ですが、さらにニッチなデジタルフォレンジックを自ら志願されたというのはなかなかユニークですね。
デジタルフォレンジックを業務で活用するというケースがほとんど認識されていない時代だったので、もちろんいろいろと大変でした。最初のころはインシデント対応というと、顧客企業から「営業担当がPCを紛失した」「PCがウイルスに感染した」といったPC単位の話が多かったです。ところが、サイバー攻撃による企業や業務に係る機能不全などインシデントに至った背景をきちんと調査して、企業が事実確認を行った上で対応するニーズが高まったことで、だんだんと評価されるようになっていきました。丁寧な調査を行えば顧客からチームの仲間として受け入れてもらえる、その関係性が様々なビジネスチャンスの広がりを生み、サイバーセキュリティという分野での専門性獲得につながりました。
──そういう経歴を伺うと、Mandiantは内山さんの専門性をまさに活かす職場のように思えます。
私は海外での勤務も長いのですが、世界中で様々なセキュリティインシデントを見てきました。その経験から言ってもMandiantはサイバーセキュリティにおいて、特にインシデント調査では世界最高だと思っています。「世界最高峰のチームに身を置き、日本における組織のサイバーセキュリティの取り組みを支援したい」と思って、Mandiantに入社しました。
──最初に買収のニュースを聞いたときはとても驚いたのですが、お話を聞くと両社の親和性は非常に高そうに思えます。
きっとGoogle、あるいはGoogle Cloudと聞いてセキュリティをすぐにイメージする人はまだ少ないのではないかと思います。しかし、現在Googleは自社で行っているセキュリティの取り組みを外に発信することを非常に重要な戦略として位置づけています。
Mandiantの買収は、そうしたGoogle自身のセキュリティに対するアプローチの変化とコミットメントを象徴するものだと言えるでしょう。サイバーインテリジェンスのトップであるMandiantが、Googleが取り組んできたサイバーセキュリティをより強固にして、Google Cloudの顧客に提供するというアプローチはとても理にかなっていると思っています。
──Mandiantにとっても良い面がたくさんありそうですね。
そうですね、個人的にはパズルのピースがぴったりはまったような統合だと感じています。MandiantにとってもGoogle Cloudというプラットフォームを得たことで、できることの幅が大きく拡がりました。今後もお互いにシナジーを高め合うことができると確信しています。
[1] 犯罪の立証のための電磁的記録の解析技術及びその手続き(警察庁、「デジタル・フォレンジック」引用)
