【対談】出会いからイノベーションを生み出す-Sansan株式会社（後編）

ラックの西本逸郎が、気になる注目企業のIT戦略やサイバーセキュリティの取り組みについて、ざっくばらんに"深く広く"伺う対談企画です。前回に引き続き、Sansan株式会社のCISO、常樂 諭さんにお話を伺いました。今回は、新しい事業の取り組みについて。さて、どのようなお話が展開されたのでしょうか？

 

プロフィール

「DSOC」という組織のミッションとは？

 西本  常樂さんがセンター長を務められているDSOCの役割についてお聞かせください。

 常樂  DSOCはSansanのデータ統括部門です。大きな役割としては、「データを作る」、「データを整備する」、「データを活用する」ことです。データを作るというのは、名刺をデータ化することや、そのデジタル化した情報に、さらに様々な情報を外部から加え、役立つものに変えるというもの。データを整備するというのは名寄せのテクノロジーを指しています。

企業のデジタル化が進んだ結果、ビジネスの情報は社内の様々な場所に散らばって存在しています。一部がSansanにあるかもしれませんし、一部はSalesforceなどのクラウド上や、PCのExcelデータの中にあるかもしれません。そういった散らばっている情報を集約します。これまでクラウド名刺管理事業で培った名寄せのテクノロジーによって、それまでバラバラだった情報が連携され、一気通貫で見ることができます。

こうして整備された情報をいかに活用して、SansanやEightのユーザーに新しい出会いを作り出せるのかを考えるのが、DSOCのミッションです。

 西本  データ活用というのは、具体的にどのようなことをやっているのでしょうか。

 常樂  すでにいくつかSansanのプロダクトにて提供していますが、例えばSansanのユーザーが名刺をスキャンしてデータを蓄積していくだけで、名刺データの企業名や役職、部署などでその人の強みが見え社内で活用できるというものです。

私がこの1年間で交換した名刺を例にとると、AIやセキュリティ関係が多いということが、相手の企業名や企業サイトから分かるわけです。すると「常樂という人は、どうやらAIやセキュリティに詳しい人だ」と分析でき、それを社内で検索できるようにすれば、Sansanで同僚とのコラボレーションを推進することができる、HRテックのようなことが実現できるわけです。

例えば、複数の総合商社を営業で攻めているとすれば、営業が上手くいっているケースはどのような部署やレイヤーに接点があり、難航している会社との違いが何なのかも、比較することができます。

 西本  なるほど、名刺交換による人脈を可視化するだけでなく、その人の強み、弱みまで見えてくるとは、確かに有効な活用方法ですね。

 常樂  ここ最近で面白いのは、公益テックという取り組みです。よく地方創生などの計画で使用される指標として人口増減がありますが、自治体に把握できるのは、記録されている住民票のデータ、つまり定住人口です。しかし今すぐに何かの施策を打って急に住民が増えるということはありません。

地方創生文脈においては、定住人口の手前に地域に関係する人口を増やさなくてはならないという考え方が出てきました。これが最近、メディアでも目にするようになった「関係人口」というものです。ただ、この関係人口はとても数値化が難しい概念です。

DSOCでは、Eightに蓄積されたビジネスネットワークの情報をもとに、地域の方が交流した他の地域の方のデータと合わせることで、その地域の「ビジネス版の関係人口」を調査しています。このビジネス関係人口を使うことによって、地方創生やコロナの回復具合を定量化できるのではないかと研究に取り組んでいます。その活用方法について、今まさに地方行政と議論を重ねているところです。

データ活用のアイデアはセキュリティ分野でも？

 西本  名刺データによってさまざまな社会の役に立つ事業ができそうですね。お話をお聞きしながら思いついたことですが、セキュリティに関しても何か事業化できそうな気がします。

 常樂  確かに。セキュリティに関する天気予報のようなもので、今、自分や自社がどれくらいリスクに近い状態なのかが、サプライチェーンなどの繋がりを持って表現できると面白いかもしれません。私たちが手がけている反社チェックと同じような形で、セキュリティチェックが簡単に行えるわけですね。上手くSansanの中に取り入れると面白いかもしれませんね。

便利さやセキュリティが当たり前になる世界を作っていきたい

 西本  常樂さんの組織の将来と合わせて、弊社に期待したいことがあったら、ぜひお聞かせください。

 常樂  やはりラックさんといえばセキュリティ業界のトップランナーで、様々な情報や経験をお持ちなので、我々も何かご協力しながら、日本のセキュリティを底上げしてほしいと強く思います。セキュリティは情報がなかなか開示されないので、ラックさんの開示される情報は我々のようなIT企業にとって、有意義です。

そして、さらに期待を込めてお伝えすると、CISOのようなセキュリティをリードする存在は、日本にはまだまだ足りないと思います。これは国がやるべきことかもしれませんが、ラックさんがCISOを作り、育てていただくことはできないでしょうか？

 西本  CISOのサロンなどを作って、そこで情報交換ができるといいですよね。

 常樂  大多数のオープンすぎるサロンを作ると、扱う情報の特性上、気軽に情報交換できるコミュニティになりづらいので、業界や規模である程度の間仕切りをしていただいて、例えばSaaSの業界に特化したサロンなどをご用意いただくと、深い交流ができるかもしれません。

 西本  日本シーサート協議会は、ラックも運営に関わり紹介形式でメンバーを増やしてきていますが、本来はその中で、目的や問題意識の合う人同士でサロンを作ってほしいですね。セキュリティに関する情報交換は、お互いが信用できなければ話ができません。｢あの人とは気が合うな｣というマッチング、これも出会いから始まるイノベーションと言えそうです。

 常樂  そうですね。初対面でいきなりセキュリティの話はできませんよね。そこをラックさんが仲介することによって、お互いを信頼性が担保されていれば、全然違うと思います。ラックさんに出会いを作っていただくことができれば、ありがたいです。

 西本  例えばA社が困ったときに、B社やC社が腕利きをA社に派遣してあげるなど相互の関係を持つことができれば、全体的なスキルの底上げができます。その代わりに本当に信頼関係が無ければ出来ませんし、機密情報を守るための組織を越えた総合CSIRTのようなフレームワークも必要かもしれません。

情報セキュリティでも、ビジネス上の競合相手とは事業でしっかりと勝負をするとしても、セキュリティという分野で交流があれば、ある会社で獲得した免疫やワクチン、治療方法を共有することができます。

 西本  コロナでも感染者バッシングが問題となっていますが、セキュリティ事故も似ています。このサイバー犯罪の被害に遭った方が悪いとなってしまう風潮はどうにかしたいものです。悪いのは攻撃者ですので、サイバー攻撃に対して一丸となれるようなフレームワークを考える必要がありますね。

 常樂  日本シーサート協議会での取り組みは、これまで通り進めていただくとして、こういった新しい取り組みは、まずはスモールスタートで、小さなところから個別に始めるというのがいいかもしれません。

 西本  そうなると、どこのCSIRTと組みたいのかを聞き、ラックが仲介の役割を担うのも良いかも知れませんね。でも、やはり競合企業のCSIRTとの情報交換は嫌うものではないですか？

 常樂  私は競合企業のCSIRTでも、喜んで連携いたします。

 西本  なるほど、さすが先進的なITサービスの企業ですね。攻撃者は特定の産業分野を狙って攻撃してくることがありますので、本当は同種の事業者と組むのがいいですよね。

最後に

 西本  本日は、本当にありがとうございました。非常に有意義な話ができました。最後に、Sansanさんの今後の事業展開についてお聞かせください。

 常樂  私たちの事業が世の中のビジネスインフラになることを目指しています。例えば、新しい会社を作ったときに、電気やガス、水道、オフィスとインフラを考えていったときに、そこにSansanを入れていきたいです。便利ですが、もはや、便利さが当たり前になる世界を作っていきたいです。そして併せて、セキュリティ対策はやって当たり前という世界を作りたいです。

 西本  どこでもオフィス時代の社会インフラ、まさにビジネス基盤ですね。我々は、御社のような企業にとって頼りになる会社であり続けたいですね。

優秀なセキュリティ技術者ほど、信頼できるネットワークを持っています。CISOなどのレイヤーごとにネットワークを持つのも重要ですね。そこはまさしくEightなど、Sansanさんの出会いを生み出すサービスの出番ですね。