子供の夢をYouTuberからホワイトハッカーに! 具現化を進めるCISO - GMO 牧田氏:セキュリティリーダーの視座(1/4 ページ)
「人を助ける」原体験から「日本全体を守る」使命へ。DEF CON Cloud Village 3連覇の実績を持つGMOインターネットグループ牧田氏が語る、攻めのセキュリティとCISOの役割、そして「ホワイトハッカーを子供の憧れの職業に」という未来への挑戦とは。
GMOインターネットグループで120社超のセキュリティを統括する牧田誠氏。高校時代のハッキング体験を原点に「人を助ける」ためのセキュリティ技術を磨き、現在は「日本全体を守る」という壮大なミッションに挑んでいる。
世界トップクラスのホワイトハッカーはいかにして生まれたのか。CISOとしての独自の設計思想から、ホワイトハッカーを子供たちが憧れる職業にしたいという未来のビジョンまで、業界を牽引するリーダーの熱い想いに迫る。
牧田 誠(MAKITA Makoto )
――GMOインターネットグループ CISO 兼 GMOサイバーセキュリティ byイエラエ 代表取締役社長
Photo by 山田井ユウキ大学卒業後、ソフトバンクBB、サイバーエージェントを経て、2011年にイエラエセキュリティ(現GMOサイバーセキュリティ byイエラエ)を創業。世界的なハッキング大会「DEF CON」で実績を残すなどトップエンジニアとして活躍しつつ、現在は経営と技術の両面から日本のセキュリティ向上を牽引する。
DEF CON Cloud Village 3連覇に導くセキュリティ実力者の原体験
――牧田さんがセキュリティに関心を持ったきっかけから教えてください。
牧田氏: 高校生のころに、自分のPCがハッキングされた……というか、目の前でハッキングしてもらった体験が大きかったですね。
ICQでしたかね、チャットツールで海外の人とやり取りしていたら、「君のPCをハッキングしてあげようか?」と言われたんです。悪意ある感じではなかったので承諾してみました。
何が起きるのかなと思ったら、私のPCのCDトレイが勝手に開いたんですよ。「ああ、こんなことができてしまうんだ」と。怖さもありましたけど、同時に「どういう仕組みで起きたんだろう」と興味が湧いてきました。
当時は情報セキュリティに関する考えが社会的にあまり浸透しておらず、端末にグローバルIPが付与されたり、ファイアウォールがなかったり、全体的にゆるい時代でした。脆弱(ぜいじゃく)なOSをネットにつなぐと、5分、10分でマルウェアに感染することもありましたね。とはいえ、金銭窃取につながることはほぼなく、牧歌的な時代でした。
――そこから攻撃につながる仕組みを理解したいという方向に進んだのですね。
牧田氏: 「なぜハッキングできるのか・されるのか」を仕組みで理解したくなりましたね。また、父から「ソースコードレベルでセキュリティがわかるエンジニアは世界にそういない」と聞きまして、これは大学でしっかり学んでみようと思いました。
大学ではオフェンシブ・セキュリティを研究していました。守りの技術よりも、攻めの技術を理解することがセキュリティの能力向上につながる、という考えでした。その延長で、国内のSECCONやラスベガスで開催するDEF CONのCTF(Capture The Flag)にも参加していました。
Photo by 山田井ユウキサイバーエージェント時代は予算を確保して、世界大会に挑戦する人たちを支援していました。現在も、当社(GMOインターネットグループ) で一部大会をスポンサードしたり、チームを組んで競技に参加したりしています。競技面では、現在、DEF CON Cloud Villageを3連覇中です。
勉強会で社員アカウントをハッキングしてライブ中継
――その後、ソフトバンクBB(現ソフトバンク)やサイバーエージェントで活躍されますが、特に印象的な出来事はありますか。
牧田氏: ソフトバンク時代も、サイバーエージェント時代も、社内でハッキングコンテストをやっていました。問題も自分たちで作るのですが、作る側に回ると学びが一段深くなるんです。
サイバーエージェント時代には、社内勉強会で実際にその場にいる社員のアカウントをハッキングして乗っ取り、私自身がなりすましてライブ中継を行うというデモをしたことがあります。通常はテストアカウントを使って当たり障りないデモをするものですが、参加者をターゲットにし、本番環境でやってみせました(笑)。
――それは衝撃的ですね。なぜそこまでされたのですか。
牧田氏: 危機感を持ってもらえないと思ったからです。「脆弱性があるとこんなに簡単に乗っ取られてしまうんだ」という恐怖をリアルに体験してもらうことで、当事者意識を持ってもらう狙いがありました。もちろん、社内だから許されたことですが、インパクトは絶大でしたね(笑)。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmedia エグゼクティブのご案内
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
アクセストップ10
- 「ごく普通の会社」がランサムウェア被害で直面した損失と再生の記録――菱機工業 小川弘幹氏
- 「社長、これだけは覚えておいて」――NTTグループ250人のトップが学んだ、有事の際の4つの定石
- 群馬の山で「国産レアアース」新鉱物4種発見 山口大が発表、国際鉱物学連合で承認
- 灰皿を投げられ、経営者の言葉を繰り始めたベンダーフリーの守護神 - タニウム 楢原氏
- 中国人も台湾人も夜遅くまで働いている 日本人だけが「働き方改革」でいいのか
- 見つけにくい「心不全のリスク」が分かる血液検査 保険適用、自覚症状なくても受けて
- 「さっぽろ雪まつり」が開幕 サラブレッドなどの雪像や氷像、初日から観光客でにぎわい
- なぜコーポレートITはコスト削減率が低いのか――既存産業を再定義することでDXを推進
- 「法律以前に、やるべきことがある」──ANA和田氏×SBT辻氏が語る、能動的サイバー防御の本質
- 全国で5倍増している大規模蓄電所 必要に応じて電気を充放電、課題はシステムの中国依存
アドバイザリーボード
早稲田大学商学学術院教授
根来龍之
早稲田大学大学院国際情報通信研究科教授
小尾敏夫
株式会社CEAFOM 代表取締役社長
郡山史郎
株式会社プロシード 代表取締役
西野弘
明治学院大学 経済学部准教授
森田正隆
過去記事カレンダー
ITmediaはアイティメディア株式会社の登録商標です。