BATTLE WITH HEADQUARTERS：日本プルーフポイント高橋哲也 顧客のため米国本社と戦った 20 年

　2025 年現在「ダンディ」などと言えば、東京カレンダーのような雑誌を読んで似合わない服を着て、靴や時計など着飾り、職場や飲食店などで女性に対して迷惑行為を働く男性一般を指すことになっているきらいがあるが、ダンディの原義は決してそうではないし、断じてそんなものではない。

　むしろサイバーセキュリティの世界こそダンディがいる世界であり、本誌 ScanNetSecurity はそんな人物を多数取材してきたように思う。

　そのひとつの類型は「自分がいない世界」である。アガサクリスティ風に言えば『そして私がいなくなった』である。これは、セキュリティ対策が進んで課題が次々と解決し、自分の存在意義がなくなってしまうことに強く憧れるセキュリティ従事者のマインドセットを指す。国分裕が取材でハッキリとこういう趣旨のことを言うのを聞いて書いたし、他にもいろいろなところで同趣旨の発言があったのを覚えている。

　もう一つの類型は、自分が守られていることを守られている側に気づかせない、いわば冷戦時代のアメリカと正反対のスタンスである。気づいていないからセキュリティ担当者に感謝もないし、なんならセキュリティ担当者を軽んじることすらある。そこに真骨頂がある。ダンディとは美学でもある。

　これらのスタイルをごく一般的な言葉にするなら「地味」とも言えるだろう。

　地味。

　そういう人物として真っ先に本誌が思い浮かべるのが、日本プルーフポイント株式会社の高橋 哲也（たかはし てつや）である。インタビューで自ら「地味」を標榜し、そういう記事を過去配信した。ごく普通の講演紹介記事だったが、とても長く読まれた記憶が残っている。届くべき人に届いて読まれている感覚があった。

　2017 年に取材で会ったときの高橋の印象は、瞳に常に笑いを浮かべた紳士で、高級イタリアンのサービスマンか、あるいは外資系ホテルのコンシェルジュのような雰囲気だった。この頃本誌は記事のスタイルを模索していた頃で、よりによって「地味」というキーワードが、読者にこんなにも伝わるし、刺さる、ということを発見させてくれた貴重な取材となった。

　それから約 7 年後、2024 年の年末。日本プルーフポイントで「TT20（ティーティートゥエンティ）」というイベントのようなものがあるので、ぜひ取材して欲しいという依頼があった。変わったカンファレンスの名前だなと思いながら話を聞いてみると、それは同社エンジニア高橋哲也のイニシャルだという。高橋の同社在籍 20 周年を 2025 年 2 月 14 日に迎えるので、彼の仕事とメールセキュリティ、そして会社の歴史などを振り返るような内容のインタビューをしてほしいとのことだった。

　そう聞いたとき、小さくない違和感を記者が持ったことを覚えている。何しろここまで書いてきた通り、高橋の人となりを語る言葉は「地味」。あの控えめな紳士が「TT20」などというバカげた名前のプロジェクト推進を許可するとはどうしても思えなかったからだ。

　しかし、そう依頼があったのなら仕方ない。ここ数年本誌は、人物紹介や評伝的な記事の執筆が増えており、つい先日は会社設立「ｎ十周年記念」の記事執筆の問い合わせまであった。

　記者は確かわずか 1 週間でデロイト等の外資系グローバルファームを辞めて元の会社に戻ったセキュリティ業界人を数名知っているが、ベンチャー企業の世界で 20 年ひとつの会社に、しかも外資に在籍するなんて、まず滅多にない記録かもしれない。精一杯その来歴を寿ぐ（ことほぐ）ような、多幸感のある記事を書こうと、取材前に相手に共有する「取材趣意書」の作成に着手した。

　通常こんなことは行わないのだが、今回は取材趣意書の「表紙イラスト」を生成 AI に作らせて送ってみた。イラストは『MI:2』とか『T2』といった映画のロゴのような、金属的で押し出しの強いフォントがストレートに置かれたもので、取材準備段階からイベントというかパーティが始まることを考えた一種の演出でもあった。高橋の意思を尊重してイラストを貼ったりはしないから頭の中で想像してほしい。

　この取材趣意書を広報窓口の担当者がよほどすぐに高橋に共有してくれたのであろう。わずか 1 ～ 2 時間を待たず広報経由で以下のような返信が届けられた。

　曰く「取材ではわたくしの個人的な話は申し上げません。それよりは日本プルーフポイント株式会社とメールセキュリティの歴史に重点を置くような取材にしてほしいと思います。取材趣意書を再作成してお送り直していただく必要は全くございません。明日どうぞよろしくお願いいたします」

　まるで深夜の商店街で無慈悲にシャッターが閉まる音を聞いたような気分である。この瞬間、当初予定していた取材目論見は完全に無になった。

　だが一方で、こういう返事を返すからこそ高橋なのだと感じて安心もした。記者自身も「TT20」なんてプロジェクト名、全く彼らしくないと半信半疑でイラストを作らせたのだった。

　本来なら何か取材コンセプトを練り直すべきだろう。だが既に訪問は翌日午後に迫っていた。いまから新たな準備はむしろ行わない方がいいだろう。ここから何を送ったとしても言い訳あるいは弥縫策にしか見えずかえって雰囲気を壊しかねない。

　取材が成立するのかという不安も多少あった。取材を終えても読み応えある記事を書くところまでできるか。いささか自信が挫かれる思いを抱えたまま大手町の同社へと向かった。だが、そこで待っていたのは、ちょっとしたサプライズ、または時代が少し動くような印象的なニュースだった。

　サプライズとは Gartner の Magic Quadrant である。Magic Quadrant とは、調査会社の Gartner 社が、特定の製品カテゴリにおいて、主要なベンダーを「ビジョン」と「実行能力」の二つの軸で評価し「Leader」「Challenger」「Niche」など四象限に分類する分析レポートである。

　ただし、全ての IT 製品カテゴリに Magic Quadrant が存在するわけではなく、先進領域であること、市場が急成長していること、企業の IT 戦略に影響を与える重要テクノロジーであること等々、複数の基準によって決定される。

　一方で、市場が成熟しきっていたり、新しい差別化要素が少なかったり、技術の進化が止まって今後の発展が見込めない製品カテゴリは Magic Quadrant から除外されることになる。

　駆け出しのころ記者はこれを、金を払えば取れる陳腐なアワードビジネスだとばかり間違って考えていたのだが、その後徐々にそうではないことがわかった。Gartner さんごめんなさい。

　記者が日本プルーフポイントのオフィスを訪ねると、ノート PC の画面を示され、Proofpoint 製品がメールセキュリティの Magic Quadrant の Leader に入っていることを示された。訪問の前日の夜に「内示」的な形で事前に四象限に入る企業に対して情報共有が行われたのだという。不思議なタイミングだ。

　だが正直、Proofpoint がメールセキュリティのリーダーにいること自体は、Google がサーチエンジンで強いような、特に驚くべきことではない当たり前のことに思えた。メールセキュリティの総合ベンダをうたっている会社自体が国際的にも少ないし、その中でも有数の規模を誇るのが同社だからだ。

　だが話を聞くとそういうことではないらしい。

　それ以前の話として、９年前に Magic Quadrant からメールセキュリティは一度消えたのだという。それはすなわち、「メールセキュリティの市場が成熟し」「メールセキュリティの新しい差別化要素が少なく」「メールセキュリティの技術進化が止まって今後の発展が見込めない」これらのいずれかあるいは全てに該当すると屈辱的にもみなされたことを意味する。それが昨夜 ９年ぶりに復活を遂げた。

　そしてその復活したメールセキュリティの Magic Quadrant の中に Leader として Proofpoint の名前があった。日本プルーフポイント在籍 20 年の高橋を取材する前夜に起こったこの出来事は、何か象徴的な意義を感じさせずにはいなかった。

　ファイアーウォールに始まり、IDS/IPS、WAF、UTM、そして EDR や XDR、ZTNA、SASE 等々、セキュリティ対策が進むにつれて、攻撃側はどんどん手詰まりになっていき、そうなればなるほど狙われるようになったのが、メールと、そしてそれを処理する人間の認知能力の限界や脆さである。

　すなわちフィッシングメールをクリックさせてクレデンシャルを盗って、クラウドを横展開してランサムウェアを出前したり、メールサーバに潜んで通信を観察し、組織図や取引先担当者や役割等を時間をかけて把握して BEC 行うといった被害は、件数も被害額も上昇している。

　こうした状況から「メールセキュリティ再評価」の波が近年訪れていた。

　たとえばプラットフォーム型のセキュリティ製品を提供するベンダーを選定する際に、プラットフォーム機能一覧の中にメールセキュリティが含まれるベンダが意外に少なく（EDR の時代以降躍進した企業の場合、技術的にすぐにそこまで対応するのが難しい場合がある）、メールセキュリティの有無が選定基準のひとつとなるケースが増えていた。

　Magic Quadrant へのメールセキュリティ再登場は、こうした状況を反映したものと言っていいだろう。

　Magic Quadrant は「ビジョン」と「実行力の完全性」の 2 軸で評価するが、Proofpoint は「実行力」で 13 の主要ベンダーのうち、一定の差をつけて最上位。「ビジョン」では Abnormal 社に僅差で 2 位だった。

　13 ベンダーのうちの Leader と評価されたのは、Proofpoint、Abnormal、Trend Micro、Mimecast、Checkpoint、Egress（KnowBe4）の 6 社。細かいところだが Microsoft 365 などでビジネスメールの世界の強者である Microsoft は Challenger に位置している。

　電子メールの技術は、初期のシンプルなテキストメッセージの送受信から始まり、後に暗号化添付ファイル、HTML メールなど、後から多くの機能や技術が追加され成立してきた技術のコラージュである。こうしたコラージュの上にさらに、TLS/SSL のような「暗号化」、SPF や DKIM、DMARC のような「認証」、スパムメールフィルタリング、Emotet のようなマルウェア対策、メールサーバのセキュリティ設定、アカウント乗っ取り対策、クラウドメールのセキュリティ、メールアーカイブやデータ保護等々、実に多くの対応が必要な領域が存在する。

　加えて、通信キャリアや大企業などでは、自社内または顧客向けサービスのメールを管理するノウハウは多くの場合、伝統工芸職人の口伝のような形で伝えられている場合もある。全体を把握したり、さかのぼって基礎から学んで習得することが簡単ではない領域だ。

　高橋は開発者としてキャリアをスタートし、後に有線 LAN の時代に、NIer で某総合大手電機メーカーのネットワーク敷設から、それを使って、情報共有を行うアプリ開発を行い、電子メールにはそこで出逢ったという。社内コミュニケーションツールとして用いていた Lotus Notes のメッセージを Sendmail を用いて SMTP を通じて外部に出すシステム開発などを行った。

　その後、商社系の SIer で、輸入したセキュリティ製品を取り扱っていたとき知り合った人物に誘われ外資系の企業に転じたという。その後さらに誘われ日本法人の設立メンバーとして日本プルーフポイント株式会社に関わることになる。

　ここのところは、なんとも薄ぼんやりとした書きっぷりだなと自分でも思う。それは高橋があまり詳しく語ってくれないからである。こういう人は謙虚だから自分語りなんてしない。

　2005 年の設立直後、日本プルーフポイント株式会社はカントリーマネジャーと高橋 2 人だけの会社だったという。Proofpoint のハードウェア アプライアンスを採用したキャリアがあり、それをきっかけに日本法人設立が決まったという。顧客にしっかりとサポートを行うという社風はこの頃から変わっていない。

　2013 年に Sendmail 社を買収したときのことは高橋の記憶に今も強く残る。それは Proofpoint Inc. が株式上場した 2012 年の翌年のことで、明確にこれから同社が何をしようとしているのか市場に対してメッセージを発する M＆A だった。

　Google は 2006 年に YouTube を買収することで、広告ビジネスを動画市場に展開していく未来図を示したが、Proofpoint Inc. による Sendmail 社のアクイジションは「メールの世界のデファクト」になろうとする決意を表すものと高橋には見えた。

　その後、キャリアグレードのスパムフィルタエンジンを提供する Cloudmark の M＆A によって、スパムや攻撃メールをもとにしたインテリジェントの量が圧倒的に増えた。そして 2019 年、ObserveIT を買収。日本に市場すらなかった内部脅威対策製品をポートフォリオに加えた。

　そして翌 2020 年、現代表の茂木正之が代表取締役社長に就任した。以前本誌は茂木の仕事ぶりを「人質交渉」という言葉を使って描いたが、イエスマン採用が基本の外資系企業において、茂木の仕事の進め方には強い個性がある。

　（1）まず茂木は、大規模ユーザー、広告の世界で言うなら「ナショナルクライアント」から発注の内示を得る

　（2）そして本社に「日本を代表する○○社の契約を取った。しかし正式契約にはこれこれの機能追加が必要である」と強気に交渉を進めていく

　以上が「人質交渉」というか、釣った大魚を社長室のデスクに叩きつけるようなコミュニケーションである。

　そもそもわざわざ日本に進出してくるような海外製品に「イケてない製品」などというものはあまりない。要は必要な機能やサポートがどのぐらい日本の企業文化に寄ったものになるかが重要なのだが、その交渉に圧倒的に優れているのが茂木である。

　FireEye 時代に茂木は、日本の官公庁以外ほとんどユーザーのいないワープロソフトに FireEye を対応させたが、その際に用いられたのが上記の人質交渉である。「霞が関を Fire（Eye）に染める」ぐらいの大見得はひょっとしたら切ったかもしれない。

　そんな茂木と対照的な佇まいの高橋だったが、茂木と同様の「本社との戦い（Battle with Headquarters：本誌命名）」を 20 年の間、ずっと続けてきた。それが長く在籍した秘訣であるとすら語った。

　最もステキなエピソードは「勝手に GUI 日本語化事件」だろう。インタビューの中の該当する箇所を以下に全文引用する。

--

──現在は、技術者として製品の検証等を行うよりも、マネージャーとして部下を育成することなどが多いのでしょうか？

　「部下」という言葉ではなく、私は「チームメンバー」と呼んでいます。幸い、チームには優秀なメンバーが揃っているため、現在は技術面よりも「日本の要求をアメリカに通す仕事」が多くなっています。

　これは今のメンバーと一緒に働く意義でもあるのですが、日本の Proofpoint の強みは、全員が日本法人の存在意義を意識して仕事をしていることにあります。単純にアメリカ視点で動くのではなく、日本のマーケットで商売をする以上、日本のお客様やパートナーからのリクエストを通さなければ日本法人の意味がありません。その意識を持って取り組んでいます。

　外資系 IT 企業は、軍隊のようにレポートラインがしっかりしており、指揮命令系統も明確です。我々の給与はアメリカから支払われているため、基本的にはアメリカの指示に従う必要があります。しかし、それだけでは日本でのビジネス拡大は難しい。そのため、まずアメリカ側に事実を伝え、その上で日本市場への投資を促したり、新機能の開発を依頼したりする仕事が増えています。技術的な作業よりも、そうした調整業務の方が自分には合っているかもしれません。

　私が日本プルーフポイントで長く仕事をしている理由もそこにあります。一緒に働いてきたメンバーも同じようなモチベーションを持っており、また、アメリカ側も日本の意見に耳を傾けてくれる会社なので、こうして今も続けられているのだと思います。

── たとえ軍隊のような体制であっても、風通しがよく、判断には合理性があるということでしょうか？

　掲載された記事を翻訳して読まれる可能性もあるので、言っていいのか迷うのですが（笑）。日本のメールセキュリティ製品の管理者コンソールに日本語化されていない部分があって、ローカライズの要望をユーザーからいただいたため、アメリカ本社の一部のメンバーと直接話をして、勝手に GUI の一部を日本語化したことがあります。「これがなければ売れない」という危機感があったためです。

　そのときはいつ怒られるのかとドキドキしていましたが、結果的に当時の社長から「改善してくれてよかった」と言われました。つまり、上層部もエンジニアリングチームも PM も、話の通じる人たちだったということです。

　たとえ外資系企業の製品でも自然に売れるものでしたら問題はありません。たとえば半導体のように規格が決まっているものならそのままでも市場に浸透します。しかしソフトウェアの場合は、商習慣や使い方、言語の違いもあり、そのままでは売れません。アメリカの企業は、テンプレートに基づいたビジネスフレームを押し付けがちですが、日本市場ではそれが機能しないことも多い。まず「違うんですよ」とデータを元に事実(Fact)を伝えることから始める必要があります。

──「メールはオワコン」と 20 年ほど言われ続けていますが、現状はどうでしょうか？

　くり返し聞いた言葉です。しかし、メールセキュリティは 20 年なくなることはありませんでした。むしろ状況は悪化しています。

　2017 年に米国本社の技術トップが来日してカンファレンスに登壇した際、会場のお客様から「メールはいつなくなるのか？」という質問がありました。それに対して彼は「10 年以上前から同じ質問をもらっている」と答えて、「ずっと前から言われているが、未だになくなっていない。今後 20 年、30 年はなくならないだろう」とも言いました。

　それから 7 年が経過しましたが状況は変わっていません。おそらく今後もメールはなくならないでしょう。結局メールは便利なのです。すでに広く普及しており、今やインフラの一部と化しています。新しい技術がサプライチェーンの末端まで行き渡るには、まだまだ時間がかかるでしょう。

--

　ダンディという言葉は、産業革命を経た市民社会の変化を背景に生まれ、19 世紀初頭のイギリスで広がったライフスタイルであり、何よりもまず洗練された身なり、そしてそれと同じくらい、あるいはそれ以上に個人のスタイルや、哲学、自己表現を重視するものだったという。

　非常に興味深い点は、ダンディズムが、当時のイギリスの上流階級や貴族たちの旧時代的な形式的な文化や、スタイル、考え方への対抗や反発から生まれたということである。本社から給料をもらいながら、ときに本社と戦う高橋とどこかで似てはいないだろうか。

　高橋哲也のような、こういう人がセキュリティ業界やセキュリティの仕事に携わる人の中にはたくさんいるし、それはもちろん男性だけに限るものでも全くない。本誌はそんな、スタイルと気骨ある人たちを今後も継続的に探して、出会い、そして一人でも多く紹介していきたい。

編集部註：この記事は当該日の行事的な意味合いも加味し、明確に意図して 2 月 14 日の 1 ヶ月後 3 月 14 日に公開した

編集部註：書いてしまうと野暮なのだが、本記事の準備から途中打ち合わせ、インタビュー実施、それら全取材過程を通じて「日本プルーフポイント株式会社 設立 20 周年」という文言は、ただの一度も口にされたりメール文面に書かれたりすることはなかった。一度も。おそらく TT20 に浮かれてこんなに大切な会社の節目をすっかり忘れていたとしか思えない。しかしそんな天然の態度こそが VP のライアン・カレンバーが提唱し後に Gartner が追従した「人間中心のセキュリティ」を重要なコンセプトに掲げる Proofpoint らしいことなのかもしれない。20 年続いた理由はすべて、高橋哲也のように戦ってきた同社の「人」であろう