今年の Black Hat USA 会場で会った意外な人物 3ページ目

Black Hat は RSA Conference とともに 2 大セキュリティカンファレンスのひとつだと思っています。昨年までは「Black Hat USA に出展できること」自体に意義がある状態でした。まずは「北米での知名度を上げる」というミッションがあったからです。支社長以下現地スタッフ、営業パートナー企業のおかげもあり、主力の SOC サービスでは Symantec、IBM、SecureWorks などとコンペで競合するところまで成果をあげつつあります。今年はさらに獲得する見込顧客の質をアップしていきたいと思っています。

――今年のブースの目玉はなんですか。

小田島氏：主力は「NeoSOC」というクラウド型の監視サービスです。開発は 2013 年と新しいものではありませんが、北米エンジニアがグローバル市場向けに開発したものです。もちろん日本向けにも展開しているものですが、24 時間の監視サービスとクラウド型（SOC as a Service）が評価されています。また、新しいサービスとしてブロックチェーン診断の紹介も行っています。

――それは仮想通貨取引所のセキュリティを診断するサービスですか？

その機能もありますが、大きな特徴はブロックチェーンに実装するスマートコントラクトのバグや脆弱性を診断します。DAO のスマートコントラクトに単純なバグがあり大量の仮想通貨が流出し、ハードフォークを余儀なくされた事件が問題になりましたが、コントラクトの中身、コードを解析し、このような事態にならないようにする脆弱性診断です。トランザクションやログの監視・分析、鍵管理、マルチシグの安全性やコールドウォレットの耐タンパー性、パフォーマンスのチェックも行います。

ブロックチェーンは、北米では個人投資家のニーズが先行していますが、企業ニーズも増えているところです。最新の情報をキャッチする意味においても、Black Hat での発表は参考になります。

―― Black Hat Briefings のセッション内容もチェックしているのですか？

はい。こちらに来ると実際には交渉や商談などの代表としての仕事でアポが埋まってしまうのですが、技術者の立場で見ても、最新動向や新しい技術など吸収したいものがとてもたくさんあります。関心を持った Briefings は、できるだけチェックするようにしています。

――Black Hat の来場者は、通常のビジネスイベントと比べて、ブースでの質問のレベルも高いと聞きますが。

確かに高度な質問がありますね。ただ、自分もエンジニア出身で、専門は PKI や電子認証、電子マネーです。90年代の Mondex（ IC カード型電子現金）や eCash（ネットワーク型電子現金）も研究していました。Suica など日本の電子マネーのベースになった技術です。

――日本企業は営業・財務畑出身の社長が多く、現場出身や技術系のキャリアから経営者になることはあまり多くありませんが、NRI グループでは小田島さんのような例は多いんですか。

グループ全体の傾向を調べたわけではありませんが、自分の感覚では NRI やグループ企業に「たたき上げ」の社長は多いと思います。日本でもベンチャー企業はそうですし、北米、とくにセキュリティベンダーはエンジニアや博士が社長、CEO になることは普通です。

――セキュリティ関連企業の CEO が技術を解するのは、信頼性やブランドにとって大きいと思います。本日はお忙しいところありがとうございました。ひとつでも多くセッションが聞ける時間がとれることを祈っています。

今年の Black Hat USA 会場で会った意外な人物

一次情報または関連リンク

関連記事