01

オーストラリアで起業したあとグローバルな展開を見せているデータ分析ソリューション企業「Nuix」。これまでもパートナーを通じて日本市場に製品を供給してきていたが、これからは本格的に参入する方向だという。


■日本市場参入後にどんな展開を見せるのか? CEOに直撃!
今後同社はどのような展開を想定しているのか、Nuix Japanのカントリーマネージャーである長谷一生氏(トップ画像右側)同席のもと、同社のグローバルCEOであるロッド・ボードリー氏
(トップ画像中央)と、同社のアジアパシフィック&ジャパンCEOであるポール・マラー氏(トップ画像左側)に話を聞くことができた。

――まずはNuixの概要についてお聞かせください

ボードリー氏:我々は基本的にはソフトウェア企業であり、セキュリティ、リスク、コンプライアンス管理へのソリューションを提供しています。また、我々は誰よりもデータを詳細に扱うことにフォーカスしています。データと言っても様々なタイプのものがありますが、あらゆる種類のものを取り込んで対応できるようにするというのが弊社の仕事といえます。Nuixデータ分析エンジンに取り入れられるデータは、構造化あるいは非構造化のデータですが、SNS系のデータを含めて、ありとあらゆるデータに対応しています。Nuixエンジンは非常に高速な処理が可能で、スケールが大きくなってもそれは変わりません。弊社のソフトはスケーラブルなアーキテクチャーなので、ノートPCから並列処理の大規模なマシンでもデータ処理が行えるようになっています。

データの中には複雑な構造を持つファイルフォーマットがありますが、これまで12年以上にわたってリバースエンジニアリングをしてきていますので、複雑なものでも解析ができ、インデックスを付けることで処理できるようになっています。当然データベースに保存されているデータも扱いますし、メールなどの非構造化データにも対応していますので、メールに添付されているドキュメント、写真や画像などのレベルまで細かく処理できます。これらのすべてのデータを対象にインデックス化して検索できるようになっています。

使用例としては、証拠固めのためのデジタルフォレンジックやeディスカバリー(電子証拠開示制度)などから、ハッキングや不正アクセス、内部脅威などのサイバーセキュリティへの対応だけでなく、EUの一般データ保護規則(GDPR)やデータプライバシーなどの情報ガバナンスに対応しています。

弊社のソリューションでは、デジタルによるエビデンスを作成できるのが強みで、法廷提出資料を作るような形でエビデンスを作るので、訴訟支援の現場でも使えるようになっています。

――どんなプロダクトがありますか?

さまざまなプロダクトがありますが、Adaptive Securityは、カーネルレベルでのビヘイビアを詳細にモニタリングしリアルタイムで脅威をブロックできるEDR製品となります。Analytics & Intelligenceは様々なデータソースから収集したデータを人、物、場所、イベントで関連付け、時系列にグラフ化、発生した事象の文脈をあきらかにしよりスピーディな分析を可能にします。活用例としては、インシデントレスポンス、内部脅威対策、犯罪捜査、金融犯罪対策、テロ対策などとなります。

――世界でどのくらいの規模で展開していますか?

現在全世界で73か国に顧客を抱えています。特に政府機関で多く使われています。警察などの法執行機関や諜報機関、国防に携わる政府機関で使われています。そのほかに税務関係、国境管理などでも使っていただいています。それ以外にも民間では法律事務所や大手のコンサルタントでも使われています。一番伸びているのは民間企業の分野で、金融機関、製薬など、規制の厳しい業界で導入が進んでいます。

――これまでとは違う使用事例はありますか?

新しい使用事例としてはGDPR対応ですね。弊社のソフトウェアを使えば、完全なGDPR対応が実現します。対象データの特定、データマッピング、リクエストへの対応、データの適正な運用の監視などエンドツーエンドでのソリューションとなり、GDPR対象データだけでなく国内での個人情報や機密情報の保護にも活用できるのが特徴です。

それ以外にも、サイバーセキュリティでどのようなポリシーを策定するべきなのか、セキュリティにおける考え方をお客様に紹介しています。我々はハッカーの思考や行動がわかっていますので、アドバイスできるのです。その集大成としてまとめたのが「ブラックレポート」で、ハッカーがどういう視点を持って行動しているのかがわかる内容となっています。

――会社の組織構成を教えてもらえますか?

現在社員数は450名ほどで、うち1/3が開発部隊です。そのほか1/3が販売やサポートに従事しており、残りの1/3が財務や人事などの間接部門です。

株式は非公開ですが収益性が高く、ビジネスの規模としては半分がアメリカ、25%がヨーロッパ、残りの25%がほかの地域です。日本ではパートナーの方と一緒にビジネスを拡大しようということで、今回来日しました。

02

NuixグローバルCEOロッド・ボードリー氏

――改めて日本市場に注目した理由はありますか?

マラー氏:日本でのビジネスについては8年の歴史があります。日本で最初にNuixを導入した顧客は、警察などを初めとした政府機関や規制当局です。パートナーと一緒に事業を展開するというのが当社の事業モデルです。特に日本でこれまでの成功を収めることができたのは、フォレンジック領域で強みを持っているパートナーが2社いることが大きいですね。

当然既存のお客様やパートナーが最も大事ですが、指数関数的に成長したいと考えていますので、それなりの投資も必要だと考えています。マーケットにおける我々のプレゼンスを拡大する、新しいセグメントを開拓するときには、民間企業が主たる営業先となります。

あと、新たな日本のSIerと連携することも成長への鍵となるでしょう。我々はグローバル企業ですので、ベストプラクティスを集積していますし、グローバルで活躍している特定領域専門家も有していますので、彼らの知見も日本のお客様にお届けしたいと考えています。

――日本市場で注力したい分野は?

例えばGDPRですね。これは新しい分野ですので、我々が持っている経験が役立つと思っています。日本の企業の皆様にとっても新しいテーマですので、我々の持っている経験値を共有することで、どのような脅威が企業にあるのかを理解していただきながら、導入していただけるチャンスも広がっていくと考えています。

従来型のe-Discoveryなどの調査の領域でも、政府機関や規制当局、民間企業が使っていますが、新たに生じてくるサイバーの脅威、新しい脅威に対しても対応できるという両面を日本のお客様にお届けしたいと思っています。

――日本企業も世界的に見るとGDPR対応が必要ということですね

ボードリー氏:なんらかの形態でEU市民に対して事業展開をしている日本の企業は1000社以上あります。この各社全部がGDPRに対して準備をしておかなければいけない状況です。特にクリティカルなデータや個人を特定できるようなPIIデータがどれで、それがどこに存在するのか。それを企業がちゃんと掌握して確認することは、大手の企業であっても、まだ始めたばかりでしょう。

弊社のソリューションは基本的にエンタープライズで使うソフトの位置づけですので、各企業のセキュリティ部門やIT部門、リスクやコンプライアンスを扱っている部門に理解をしてもらうことが重要ですし、既存のインフラにあったソフトウェア、ワークフローに沿ったものとして開発しています。

03

Nuixアジアパシフィック&ジャパンCEOポール・マラー氏

――パートナーを増やしていく予定ですか?目標社数などはあるのでしょうか

マラー氏:Nuixの性質として、ボリューム追求型ではありません。クオリティに重きを置くような製品の種類です。我々が得意としている領域を深く理解してくださるところが良いパートナーと言えます。

ボードリー氏:エンタープライズソフトと言っているのは、あらゆる業種、業界の方に使ってもらえるものであると言うことです。パートナーに望むものは、セキュリティのバックグラウンドがしっかりあり、アプリケーションへの理解もあり、コンサルティングの力もあり、セールスエンジニアがたくさんいるような、トップ5に入るような企業ですね。データを理解しているのか、という視点でパートナーを組んでいきたいと思っています。

マラー氏:またSIerの中には、エンタープライズグレードの素晴らしいもの、クオリティの高いものを提供している会社もあることを理解しています。そういう会社は国内だけでなく、東南アジアやアジア太平洋地域全域で事業展開をされていると思います。海外の部分も視野に入れてお付き合いできるかを重視しています。

ボードリー氏:あとやはり、日本のお客さんを視点とした開発能力を持っているかも重視したい。ソフトウェアを日本のお客様に使っていただくためダブルバイトには対応していますし、GUIの日本語化もやっていきます。ファイルフォーマットの固有性を考えると、開発する能力も持っていてほしいと思っています。

――となりますと、決めているパートナーさんはいるのでしょうか

ボードリー氏:はい。おそらくもう察しが付いていると思いますが。付加価値の提供を考えると、各社ごとにターゲットセグメントの強みがあるでしょう。すでに何社かと話をしていますが、「Nuixってそうなの!」と期待を膨らませている感触を得ています。必ずいいパートナーと組めると考えています。合意していただくことができれば公表します(笑)。

――先ほど民間企業に注力すると聞きましたが、さらにターゲットを決められていますか?

マラー氏:民間企業で特に考えているのは、銀行を初めとした金融業界、またガスや電気などの公益事業体、製薬業界、電気通信業界といったところを考えています。こういった業界の方は、彼らの事業モデル自体が、規制のかかった中で事業展開をする業態です。

規制当局に報告しなければいけないということもからんできます。すでに20を超える業界で、2000社以上のお客様に使っていただいていますので、日本でもさまざまな業界で活用していただけると考えています。いま挙げたもの以外でも、外食産業や食品業界、エンターテイメント業界でもNuixは活躍できると思いますよ。

――パナマ文書についてお聞きしたいのですが、御社のソフトを使った経緯について教えてください。

ボードリー氏:ご存知のようにパナマ文書はドイツから出てきました。ある法律事務所の人がドイツの新聞社に情報を提供したのです。インサイダーによる漏洩でしたが、2.6Tバイトもある膨大なデータでした。ニューヨークにある国際ジャーナリスト協会にドイツの新聞社の人がコンタクトしたのですが、協会が元々Nuixのお客様でした。そこで1100万件のレコードのあるデータを、80か国の100名のジャーナリストが解析にあたりました。

当然ドキュメントの中にはWordファイルや文書ファイルなどが大量にありましたが、NuixはOCRにも対応していますので、それをデジタル化して、デジタルエビデンスにすることができました。

たくさんのジャーナリストが目を通すことで、「このメールの宛先が誰で、何を売買した」という情報も見えてきます。調査を進めていく上で様々な関係性や相関図ができてきます。それで明るみに出たわけですが。その結果数多くの訴訟が起きています。
ただし、このパナマ文書解明のプロジェクトはNuixのデータ処理能力からすれば極めて小さな物です。

――特に技術的なサポートをしたといったことはあるのでしょうか

ボードリー氏:2つあります。1つは法的な機密性がありますので、お客様のデータはあくまでもお客様のところにあり、Nuixで解析することはありません。ただ、我々の方で「Nuixを高度に使えるようにする」トレーニングを行う人材はいますので、現場に行ってこのようにソフトを使うといいですよ、という仕事はしました。

――ではブラックレポートについてお聞かせください

マラー氏:ブラックレポートは5月に日本語版をリリースしました。これはとてもユニークな文書です。文書化するに当たって、文字を書いているのはNuixの人間ですが、中身はハッカーの人が言ったことが元になっています。

「システムに侵入するにはどうしたらいい」などということを、なぜNuixに伝えるのでしょうか。どうやってこれを作り上げることができたのかというと、昔からラスベガスで「Defcon」や「Black Hat」など、ハッカーが一堂に集結するイベントがありますが、それを活用したのです。

こういったフォーラムには毎年数万名規模のハッカーが集まります。ハッカーの人たちに、ここは安全です、オープンな環境ですというところに来てもらって、面談を通してアンケート調査に答えをもらいました。バーのような、人と交流するところに来てもらったんですね。そこでは自由に交流したりできますが、そのためにはアンケートに協力してもらって、その上でお酒を飲んでもらうことにしました(笑)。

なぜこれが大事なのかが気になりますよね。ハッカーの声に耳を傾けるレポートは、ほかにはないだろうという前提です。業界では、顧客がどのようなテクノロジーを使っているか、どのような事件が起きたのか、いかにハッカーの侵入を防止するかに力を入れています。ファイアウォールやUTMを入れたり、エンドポイントでのマルウェア対策を強化したり、それが主流です。


ボードリー氏:ブラックレポートをお読みいただけるとわかりますが、境界防衛をなんとかしようとしている業界の人は多いのですが、ハッカーの人は全然問題にしていません。なのでNuixがなぜこのようなことをやっているかというと、どんなに高いフェンスを立てても彼らは乗り越えるということを理解してもらうためです。

実は組織におけるセキュリティをしっかりしようとなったとき、その主たる内容、80%が防御のためのポリシー策定などを重視しており、テクノロジーは残りの20%でしかありません。フィッシングメールは開けないとか、サイバーセキュリティに対しての意識を高めることが大事なのです。Nuixの特長は挙動、ビヘイビアに注目するということにあります。Adaptive Securityを搭載すると、自社の社員がどういう行動をしているのか詳細にモニタリングできます。理解されていない部門への啓蒙もできます。全体の意識付けレベルを高めるということです。

マラー氏:もちろんハッカーの方には匿名性が保持されることを条件に、人間として、個人個人がどういう人なのかと言うことも聞いています。教育レベルや、何を動機にハッキングの道に入ったかなどです。金銭を取得したいというお金が動機になっている人もいますが、単に自分の腕試しでやってみたいという人もいるわけです。

こうした資料をまとめると、Nuixとしても意外なところからお声がけがありました。それは大学の精神科学をやっている方や、心理学者などですね。研究のために使わせてほしいと。

ブラックレポートは、市場において私たちの差別化となっています。我々もソフトウェア会社という立ち位置ですが、現実に根ざし実際を掌握した上で製品を設計し開発をしています。ポリシーレベルなどで見ているだけではないのです。

――読者の方に御社をアピールしていただけますか

ボードリー氏:日本においては今後もさまざまなところと関係性を育んで、日本の事業を成長させていきたいと考えています。そのためにもNuixがどのような会社なのか知ってもらうことが重要です。これを機会に知っていただけるとありがたいです。

Nuix

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

ITビジネスに関連した記事を読む
ビズオーシャンの対話型AIドキュメント作成サービス「SPALO」が「東京公共交通オープンデータチャレンジ」にて「審査員特別賞」を受賞
富士ゼロックスと東京メトロ、駅構内に個人専用のオフィス空間を提供する実証実験を開始
まんが王国(こっちは合法)がAIを活用したWeb接客サービスを開始
LINE、ブロックチェーン技術の研究・開発を行う専門組織「LINE Blockchain Lab」を設立
e-Sportsとブロックチェーンによる新ソリューション「GOL」が始動


パナマ文書
バスティアン・オーバーマイヤー
KADOKAWA/角川書店
2016-08-27