いよいよ8月6日から、Black Hat USA 2014 がはじまったよ。世界中からせんもんかの人が集まるカンファレンスなんだにゃー。Scanの読者のみんなもいるのかな。
Codenomicon社を聞いたことがなくても、 Heartbleed はみんな知ってると思うんだにゃー。OpenSSL のバグに、そもそも「Heartbleed」という名前をつけて、ロゴまで作ったのがこの会社だよ。
Scan編集部のみんなが、アメリカのラスベガスで開催されるセキュリティカンファレンスのしゅざいに行くので、そのようすの一部をぼくがお届けするよ。
ScanNetSecurityの編集会議は毎回、スイーツやカフェの名店で、アフタヌーンティーをたしなみながら行われており「Scan茶会」と呼ばれています。今回はマキシム・ド・パリ銀座で行いました。
ScanNetSecurityの存続をかけて駆け回った2010年から約1年後の2011年8月某日、私は、引退後の悠々自適生活を送る初代創業編集長の原隆志さんに会うため北海道の札幌市にいました。
事件そのものもいろいろ考えさせられる点があるが、あまり表に出なかったことが多い。あの事件から10年以上経過しているので、少しくらいは話してもかまわないだろう。
1998年のScan創刊から2006年のサイボウズへの売却までをふりかえった本連載終了に当たり、ひとこと触れておかなければならない話題がある。ACCS事件である。
上野さんに編集長就任をお願いすることにした理由は、風貌がピエール瀧に似ていたこと、ビジネスの軸がしっかりしていたことの2点です。「法律を守る闇金」こと投資ファンドに会社が乗っ取られた現状では、彼がピッタリだと私は考えたのです。
資本関係を整理するなら今だなと考えた。会社の売却である。その時、ふと堀江さんのことを思い出した。そういえばオン・ザ・エッヂは買収に積極的だった。試しに声をかけてみたら、すぐに宮内さん率いるファイナンスの精鋭が大挙してやってきた。
TOBが成立し投資ファンドから派遣された新経営陣の印象は「法律を守る闇金ウシジマくん」といえばうまく伝わると思います。丑嶋社長が法律を守るなら普通にヒーローじゃないか、という声が聞こえそうですが、まさにその通りでした。一緒に働く相手として楽ではないですが。
「事件は作るもの」というのは、Scan創刊以来の柱のひとつだった。誤解があるといけないので、少し解説しよう。この方針のおかげで、本連載の第5回、第6回で紹介したようなさまざまな事件を作ることが出来た。
もともと、収支トントンで維持していたScanNetSecurityだったので、キャッシュアウトはないものの、帳簿上は毎月200万円近い赤字を計上するスタートとなりました。
改竄事件や脆弱性の報告では、いろいろあった。ベリサインさんとのやりとりは、今でも記憶に新しい。紳士的なやりとりに終始したのだが、先方の本音を考えるとうすら怖いものがある。
2006年9月にサイボウズ・メディアアンドテクノロジー社が設立され、土屋さんが社長に就任、その後、2009年3月にScan事業が3回目のM&Aでバリオセキュア・ネットワークス社(当時)に売却されるまでの3年間は、Scanは事業としては踊り場にありました。
いち早くWebアプリケーションと非PC(今で言うモノのインターネット)を狙う攻撃の増加を予測して、次々と独自記事を掲載した。当時は、多くのサイトに脆弱性があり、片端からそれをチェックしてサイトに報告、修正後記事にすればよかった。
ライブドアがITベンチャー史上最大規模の挫折を経験した会社だとすると、サイボウズはその正反対でした。ScanがM&Aされた夏にサイボウズ社は東京証券取引所一部に上場市場を変更しており、挫折のないベンチャーが持っている快活さや風通しのよさにあふれていました。
この当たりからネットバブルと言われた時代に突入し、いろいろな人たちと出会うことになった。サイバーエージェントの藤田さんに最初にお目にかかった時は、度肝を抜かれた。
ライブドアが強制捜査を受けて以降、経営陣逮捕、上場廃止とつづく中で、Scanを運営していたネットアンドセキュリティ総研社は5月にグループウェアの大手企業サイボウズ社に早々と売却されました。
自分で言うのもなんだが、内容はたいしたことがない。「自分で情報収集するのが面倒」という関係者の代わりに情報収集と整理をしてあげていたくらいの記事だった。媒体としてもっとも重要なポイントは、ふたつ。
強制捜査の最中に、社内で堀江貴文社長とすれちがったのを覚えています。ちょっとうわずった感じではあったものの、堀江さんはいつもどおり「おつかれさまです」と私に声をかけてきました。
グループを離脱しつつ、引き受け企業から社長を派遣してもらうというアクロバットを仕掛けようと思い立った。千載一遇の機会とは、まさにこのことだ。ライブドアには貸しはあっても借りはない。社員の選択肢は、限られている。やるしかない。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)