【ICTスタートアップリーグ特集 #17:Powder Keg Technologies】セキュリティ製品の「国産化」を実現せよ。セキュリティチェックの自動化ソリューションで世界を狙うPKTの展望
2023年度から始動した、総務省によるスタートアップ支援事業を契機とした官民一体の取り組み『ICTスタートアップリーグ』。これは、総務省とスタートアップに知見のある有識者、企業、団体などの民間が一体となり、ICT分野におけるスタートアップの起業と成長に必要な「支援」と「共創の場」を提供するプログラムだ。
このプログラムでは総務省事業による研究開発費の支援や伴走支援に加え、メディアとも連携を行い、スタートアップを応援する人を増やすことで、事業の成長加速と地域活性にもつなげるエコシステムとしても展開していく。
そこでTOMORUBAでは、ICTスタートアップリーグの採択スタートアップにフォーカスした特集記事を掲載している。今回、取り上げるのは、広島県を拠点にサイバーセキュリティ製品の開発と販売を手がけるPowder Keg Technologies株式会社(以下、PKT)だ。
PKTは2021年設立。海外製品が中心のサイバーセキュリティ市場のなかにあって、全自動ペネトレーションテストデバイス「MUSHIKAGO」を開発・販売している。なぜ、同社はサイバーセキュリティ分野での起業を決意したのか。その先に見据えるビジョンとは。代表の濱村将人氏に聞いた。
▲Powder Keg Technologies株式会社 代表 濱村 将人 氏
ーーーー
<スタートアップ解説員の「ココに注目!」>
■滑川琢朗(株式会社eiicon Enterprise事業本部 Consulting事業部 Consultant)
・サイバーセキュリティ市場において、日本発のデファクトスタンダード製品の創出を目指すスタートアップです。
・ただ、この様に記載すると「日本製品が台頭できていない市場でトップシェアを目指している企業なんだ」と思われるかもしれません。しかし、インタビューを聞く中で日本の誇りという次元の話ではなく、セキュリティという正に守りの部分を海外製品に頼らざるを得ない状況、それによる将来起きるかもしれない大きなリスクが潜んでいることを知りました。そしてそれを未然に防ぐためにも、国内企業が国産のセキュリティ製品というカードを切ることのできる未来は必要だと強く思いました。
・現在は「MUSHIKAGO」というセキュリティテスト製品をローンチし、日本で着々と実績を積んでおります。今後は多くのメジャー製品が存在する北米市場に打って出るとのこと。同社の今後の活躍にご注目ください。
「サイバーセキュリティの国産化」を目指し、起業を決意
――最初に、PKTを起業した経緯をお聞かせください。
濱村氏 : 私は新卒で中国電力に入社し、送電システムの保守開発や情報セキュリティなどに従事していました。その後、情報処理推進機構(IPA)に出向となり、さまざまな業界の技術動向や課題に接するようになったのですが、そのなかでどの業界にも共通した課題があることがわかりました。
その一つが「サイバーセキュリティの国産製品が極めて少ないこと」です。サイバーセキュリティの分野で広く知られている製品は、ほとんどが海外製品。IPAでさまざまな業界の方と接するなかで、そのことに懸念を感じている人が予想以上に多いことを知りました。
もちろん、海外製品だからといって低品質であったり、秘密裏にデータを抜き取られたりしているとは思いません。しかし、近年、米中貿易摩擦が加速するなど国際情勢が緊迫化するなかで、サイバーセキュリティを海外製品に依存せざるを得ないことがリスクであることも事実です。
情勢の変化によっては、既存のインフラやシステムを従来通りに利用できなくなる可能性もあります。その意味でも、一つの選択肢として「国産のセキュリティ製品」を確保しておくのは、社会的意義があると思います。
――なるほど。サイバーセキュリティの市場は海外製品に依存しているような状況なんですね。
濱村氏 : はい。一方で、私自身、サイバーセキュリティ業務に従事するなかで、一般的なセキュリティ対策に違和感がありました。私の考えでは、サイバーセキュリティは「やらないのは良くないが、やりすぎても良くないもの」です。
一定のセキュリティ対策は必要ですが、セキュリティを厳重にしすぎると、さまざまな負担も発生してしまいます。そうした適切な落とし所を見つけるためには、セキュリティ対策が正しく実施されていて、脆弱性の放置や設定不備が発生していないかを確認・検証する仕組みが必要です。
この2つの課題の解決を目指し、2021年9月にPKTを起業しました。PKTでは、システム全体のセキュリティを検査するペネトレーションテストを全自動で実施する「MUSHIKAGO」を提供。サイバーセキュリティ分野における国産製品の確立と、セキュリティ対策の自動検証・自動修復プラットフォームの構築を目指しています。
▲「MUSHIKAGO」は、①対象のネットワーク接続→②管理者画面から実行→③ダッシュボードで結果確認という3つのステップで、セキュリティ対策の自動検証ができる。なお、本製品の解説動画が以下で公開されている。
https://youtu.be/aqgpfiDeMho?si=svGbtbD8tKvhBlmR
「インターネットを介さないセキュリティチェック」が最大の強み
――起業から現在までの流れをお聞かせいただけますか。
濱村氏 : もともと、起業したのは研究開発費の獲得が目的でした。サイバーセキュリティの研究開発には一定規模の設備が必要なため、お金がかかります。自前の資金で活動するのには限界があるため、法人化して外部から資金を獲得する必要がありました。そのため、起業から1年ほどは金融機関からの融資や公的機関からの助成金を利用しながら、研究開発を続けました。
そのほか、海外のカンファレンスに登壇するなどして、自社や製品の知名度向上に注力しています。2021年と2022年には、米国ラスベガスで開催される世界最大のセキュリティ国際会議「BlackHat USA」に採択されて発表を行いました。
――「MUSHIKAGO」の特徴や優位性を教えてください。
濱村氏 : 一番の特徴はハードウェア製品であることです。セキュリティを検証する類似製品の多くはSaaSです。一般的にSaaSといえば、導入しやすく利用しやすいイメージがあるかもしれませんが、実はインターネット経由のセキュリティチェックには適さない範囲というものもあります。通常外部に公開していないシステムや、外部から切り離されたスタンドアロンなシステムがそれにあたります。これらに対しSaaS形式でのセキュリティチェックを安全に利用するためには、大掛かりな設定変更や専門的な知見が必要です。
その点ハードウェアであるMUSHIKAGOは、環境構築や設定変更なしで導入することができ、専門的な知見を有していなくても全自動でペネトレーションテストを実施できます。また、スタンドアロン環境でも利用できるため、航行中の船舶や隔離された制御システムなどに利用できるのも特徴です。
――導入先にはどのような企業が多いでしょうか。また、導入先からの声はいかがでしょうか?
濱村氏 : 導入先で最も多い業種はSIerです。利用シーンとしては、SIerがセキュリティ製品を導入する際に、その製品が適切に動作しているかを確認するためにMUSHIKAGOが利用されています。現時点の導入実績は14社とこれからですが、今後も複数の導入を予定しており、さらに幅広い業種業態への導入を目指しています。
導入先からは好意的なお声を数多くいただいています。特に多いのは「安心感がある」でしょうか。ハードウェア製品であることの安心感は多くの方に実感いただいているようです。また、「応援しています」というお声もあります。国産製品を求める企業は予想以上に多く、私たちPKTに寄せられている期待の大きさを感じています。
5年以内の北米市場進出が目標。その後は「世界的セキュリティ製品」を目指す
――本年度のICTスタートアップリーグでは「産業制御システムに対応した自動ぺネトレーションテスト手法と自動修復手法の開発」をテーマに掲げています。このテーマについて、ご説明いただけますか。
濱村氏 : 近年、DXやIoTによる効率化を目的に、製造業などの産業制御システムがどんどんインターネットやITシステムとの連携を深めています。利便性や効率が向上する一方で、セキュリティリスクも急速に高まっています。ただ、産業制御システムのセキュリティリスクは、業界固有のものやベンダー特性が大きく影響することもあり、IT系に比べて十分な情報が出回っておらず、対策に苦慮している企業も少なくありません。
こういった課題に対し、ぺネトレーションテストを利用することで実際のリスクを把握でき、過不足の少ない具体的な対策検討が進みやすくなると考えています。
そのため今回のICTスタートアップリーグでは、様々な産業分野で柔軟に利用可能な自動ぺネトレーションテストツールを試作したいと考えています。さらに、検出したリスクを自動で修復する自動修復機能の実装も目指しています。
――それでは最後に、今後の展望をお聞かせください。
濱村氏 : 短期的な目標としては、特定の業界での導入実績を増やし、製品の立ち位置を確立したいと考えています。例えば、医療業界です。昨今、国内の医療機関でサイバー攻撃被害が報告されるなど、医療業界におけるサイバーセキュリティの重要性は日に日に高まっています。
しかし、セキュリティの専門人材が在籍している医療機関は極めて稀であり、自前でセキュリティチェックを行えるケースは限られています。安全な医療体制を維持するためにも、セキュリティ対策は欠かせませんし、そうした医療機関にMUSHIKAGOの提供を通じて貢献したいです。そのためにも、今後は、特定業界向けの営業活動や製品認知度の向上に注力したいと思っています。
さらに、長期的な目標としては、北米市場でのシェア獲得です。セキュリティ製品として信頼を獲得するうえで北米市場での評価は必要不可欠です。そのため、5年以内には北米市場に進出し、一定以上のシェア獲得を目指しています。そして、その後には北米市場での評価や知名度を武器に全世界に製品を展開。MUSHIKAGOを世界的セキュリティ製品に育て上げるのが、最終的な目標にしています。
▲本郷界隈の投資家が一堂に集まる AI スタートアップピッチコンテスト『HONGO AI 2023』最終選考会に出場するなど、注目を集めているPKT。
取材後記
2023年、デジタル庁は行政サービスを提供する政府共通のクラウド環境「ガバメントクラウド」の調達先として、初めて国産クラウドサービスを採択した。国際情勢が複雑化する昨今、食料などと同様にITの領域でも「国産化」の重要性に注目が集まっている。
その一方で、トレンドマイクロが2023年に実施した調査によれば、過去3年間の間に約56%の組織がサイバー攻撃を経験し、その累積被害額は平均1億2528万円にものぼるという。業界や組織の大小を問わず、サイバー攻撃などのセキュリティリスクは高まるばかりだ。
こうした状況を踏まえれば、PKTに寄せられ期待は今後ますます増していくに違いない。「セキュリティ分野における国産製品の確立」と「セキュリティ対策の迅速化・効率化」を目指す同社の事業は、社会的意義と市場からのニーズが交差するポイントを確実に捉えているといえるだろう。ICTスタートアップリーグではどのような活躍を見せてくれるのだろうか。今後の活動も注視したい。
※ICTスタートアップリーグの特集ページはコチラをご覧ください。
(編集:眞田 幸剛、文:島袋龍太)
