――8月9日(木)にIIJの発表がありますが、日本人の発表はめったに見かけないですね。そうなんですよ。うち(FFRI)も、やっていかなきゃいけないなと思いながらも、なかなか発表用に何かまとめるみたいなことを最近できていなくて。――そもそも日本人の投稿はどのくらいあるんですか?ほんの少しですね。数件。そういった意味では 1,000 件発表があって圧倒的に US が多いんですけれども、そこそこの規模がある国のなかでは日本が一番発表していないかもしれません。数が圧倒的に少ない。1,000 件あって数件だと、セキュリティをやっている人口比率的にいえば非常に低いです。日本のサイバーセキュリティの市場規模は、世界全体の 10 分の 1 くらいですから、10 %くらいはあってもいいんじゃないかという気がします。もちろん市場規模を発表数に置き換えるのは乱暴な話ですが。――そうなっている理由は何なんでしょう?研究開発をやっているベンダが少ないというのは、要因のひとつかもしれないです。すごく少ないですよ。研究開発をやっている人たちが日本だと圧倒的に少ない。――やっぱり Black Hat に論文を応募してくるのは、FFRI のような R&D の会社に在籍して、仕事としてやっていることをまとめたり、それに付加価値をつけて、というケースが多いんですか。そうですね。圧倒的にそれだと思います。個人のスペアタイム使ってできるレベルには多分もうなくて ― 昔はそれでもできたんだと思いますけど ― ハードルもすごく上がってるので、それなりにちゃんと会社として取り組まないと、きつくなってきているんじゃないのかなって気がします。このままだと投稿数の差が開いていくというのは当然あると思います。
