大手企業へのサイバー攻撃が相次ぐ中……世界有数の“精鋭ハッカー集団”を擁するGMOが新たに立ち上げたセキュリティプロジェクトとは？

サイバー攻撃の影響がますます身近なものに

　ビール会社や証券会社、通販大手などでサイバー攻撃による被害が相次ぎ、私たちの日常生活にも広く影響が及ぶようになってきた。実のところインターネット上では、目に見えないものの、日夜、膨大な量の攻撃が飛び交っている。

　現在、インターネット上の通信の3、4割が攻撃トラフィックだという説もあるほどだ。そんな中で、セキュリティシステムの役割はますます重要になっている。

「サイバー攻撃には大きく分けて二つのパターンがあります。一つは特定の企業や個人を狙う『標的型攻撃』。もう一つは、自動化されたプログラムによる『無差別攻撃』です。中でも標的型攻撃は、どんどん巧妙になっているのが現状です」と語るのは、GMOインターネットグループのセキュリティ責任者・牧田誠氏だ。

　国の重要なインフラを狙うような高度な攻撃がある一方で、個人に関わる脅威も見逃すことはできない。

「たとえば最近は、よく知る相手から連絡が来てビデオ通話で話をしたところ、実は会話をしていた相手は見た目も声も本人そっくりなAIだったというケースもあります。気を許して喋ったことが情報の漏洩につながりかねません。新しい手口が次々と生まれ、セキュリティに詳しい人でも見抜くのが難しくなっているのです」

人々の安全を支えるセキュリティ事業に注力

　1995年に創業し、「すべての人にインターネット」という理念のもとに事業を広げてきたGMOインターネットグループ。そのシェアは現在、ドメインで約8割、クラウド・レンタルサーバーで約6割を占めるまでになった。つまり私たちがウェブサイトを閲覧したり、オンラインで買い物をしたりする際、その多くにGMOの技術が関わっていることになる。

　2003年にはインターネットの普及によるリスク管理の必要性に応じて、いち早くセキュリティ事業に本格参入。以来、国内屈指のネットセキュリティ集団としてユーザーの安全を支えてきた。

　GMOインターネットグループ全体で働いているパートナーは現在約8000人。そのうちの約1100人がセキュリティ事業に従事しているというから、いかにこの分野を大切にしているかがわかる。

「生活の重要インフラとして機能するインターネットを安全に使うためには、何より情報セキュリティをしっかりとしなくてはいけないという思いがあります。GMOはそもそも、表からは見えにくい部分に注力して、地道にコツコツと事業を行ってきた企業です。そして、その見えない部分こそが非常に重要な部分だと考えているのです」

ネットの安全をあらゆる角度から守るGMO

　現在、グループ内でセキュリティ事業を行うのは4社。それぞれ異なる役割を持ち、あらゆるネット上の脅威から私たちを守ってくれる。

　電子証明書・認証サービスで国内シェアナンバーワンを誇るのが「GMOグローバルサイン」。ウェブサイト運営社などに対して証明書を発行できる、世界でも数少ない認証局の一つだ。情報を暗号化するSSLサーバ証明書や電子署名サービスなどで、誰もがその恩恵に与っている。

　サイトのなりすましやSNSの偽アカウントの監視・保護を行っているのが「GMOブランドセキュリティ」。簡単に作ることができる偽サイトから、企業や組織のブランド、信用を守っている。

　さらに、サイバー攻撃から私たちを守る“正義の味方”、ホワイトハッカーを擁しているのが2社。「GMOサイバーセキュリティ  byイエラエ」は、ますます巧妙化するサイバー攻撃の防御、分析等を行い、脅威に敢然と立ち向かっている。そして「GMOFlatt Security」は主にソフトウェア開発者側に向けて、高度な脆弱性診断などを提供し、確かなセキュリティ支援を行っている。

「日本は以前から、耐える、分析するという守りのセキュリティに関しては秀でていましたが、法制度の関係で“攻めのセキュリティ”に強く踏み込めない事情がありました。ところが2025年、能動的サイバー防御に関する法案が可決され、警察や自衛隊といった特別な機関が、厳格な条件のもと、技術を使うことが認められるようになったのです」

　それを受けて、GMOは自衛隊サイバー防衛隊へのトレーニングも提供している。

「近年、日本では攻めの技術を持つ有能なホワイトハッカー人材が着実に育っていますが、実はその3、4割にあたる約200名がGMOに所属しています。世界最大級のサイバーセキュリティイベント『DEF CON』のハッキングコンテスト『Cloud Village CTF』で、3年連続世界1位という実績も上げており、まさに精鋭ハッカー集団が、日夜、止まない雨のように降り注ぐ絶え間ない攻撃に対処しているのです」

すべての人を守る新プロジェクトを始動

　こうした状況の中、GMOインターネットグループは2025年、「すべての人に安心な未来を」という思いのもとに、「ネットのセキュリティもGMO」という新しいプロジェクトを立ち上げた。

「これまで30年かけて地道に広げてきたインターネットが、悪用されることがあってはならない。本来あるべき姿に正すべきだと考え、このプロジェクトを立ち上げました。誰もが安心・安全に使える環境を作ることが、我々の使命だと考えています」

セキュリティ不要の安心・安全な未来を夢見て

　その一環として、24時間無料で使える「GMOセキュリティ24」という診断サービスの提供もスタートした。

「日本でサイバーセキュリティが遅れている原因のひとつに、当事者意識の薄さがあります。このサービスでは、自分のメールアドレスや会社のウェブサイトのURLから、自分の情報がダークウェブに漏洩していないか、セキュリティ上のリスクがないかを、わずか数分で確認できます。今や誰もが標的になりうる時代。健康診断のように定期的にチェックしていただきたいと思います」

　こうした取り組みはSDGs目標9「産業と技術革新の基盤をつくろう」にも合致する。

「技術の発展とセキュリティは表裏一体です。持続的な成長を続けるためには、日に日に激化する悪用への対策が欠かせません。また“誰一人取り残さない”というSDGsの根底理念にも通じるところがあります。セキュリティに関しては、情報格差があるのが現状です。子どもや高齢の方など、ネットリテラシーが高くない人たちも、安心して使える環境でなければならない。弱い立場の人たちも守れる未来を作りたいと考えています」

　現在、大きな話題になっているヒューマノイドロボットや空飛ぶクルマなど、ハッキングされることで即、人々の命に関わるような課題も増えてくる。もはや、昔のような状態に戻れない以上、セキュリティへの需要や要求はますます大きなものになる。

「我々が究極的な理想と考えているのは、セキュリティ事業が不要になる未来です。今後AI がさらに進化し、人間の知能を超越するAGIのレベルまで到達すれば、もしかしたら可能になるかもしれません。けれどもそれまでは、技術が発展すればするほど、攻撃者に対しても便利な世の中になっていく。我々セキュリティエンジニアが“暇になる”平和な未来を夢見て、毎日24時間体制で新しい脅威に挑んでいます」

photo（portrait）:Nanae Suzuki
text:Ayaka Sagasaki