EN

NRIセキュア ブログ

日本発の宇宙産業育成を目指すSpace BDの挑戦を支える「ゼロトラスト」セキュリティ

目次

    これまで夢や科学探査といった観点で語られることが多かった「宇宙」ですが、この数年、新たなビジネスの場として注目されています。

     

    その中で、宇宙を利活用した事業開発の提案や衛星を打ち上げる人と打ち上げたい人をつなぐユニークな立ち位置で市場を広げつつあるスタートアップ企業が、Space BDです。

     

    同社は、守るべき情報を守りつつ、スタートアップならではのスピードや柔軟性を両立するため、ゼロトラストに基づく新しいセキュリティ基盤の整備を進めています。その背景を、Space BD 取締役 CFO兼コーポレート部長を務める赤澤栄信氏と、基盤の提案から構築までを一貫して支援したNRIセキュアの遠藤、藤井、境が語りました。

     

     

    SpaceBD-main-image

    左から、NRIセキュア 境、Space BD 赤澤栄信氏、NRIセキュア 遠藤、NRIセキュア 藤井

     

     

    ゼロトラスト座談会

    企業価値を守り、高める上でセキュリティは必須の経営マター

    遠藤:まず、Space BDという会社の特徴からお聞かせください。

     

    spacebd-interview-image1赤澤:「宇宙における総合商社」として、衛星打ち上げサービスをはじめとする多種多様な宇宙関連サービスを展開しています。大きな目標は「日本発で世界を代表する産業と会社を作ること」で、そのために、JAXAや最先端の研究に取り組む大学の研究室、企業と連携しながら事業を展開しています。

     

    われわれは自社の製品や特定のサービスを持っているわけではありません。多種多様なお客様からの宇宙利活用に関するご要望や課題に対して、技術力に立脚したビジネス開発や運用支援を行っていることから、必然的に膨大な情報が集まってくる立場にあります。

    人と情報こそがSpace BDにとって最も重要なアセットになります。しかも扱う情報は機密事項であることが多いため、万一漏れるようなことがあっては信用を失いかねません。そうした危機意識を持ってセキュリティに取り組んでいます。

    同時に、変化の激しい宇宙産業の中で、スタートアップらしいスピード感も維持しなければいけません。セキュリティレベルをきっちり担保しつつ効率を下げない、そこのバランスを常に考えています。

     

    遠藤:赤澤様はCFO(最高財務責任者)でいらっしゃいますが、今お話しいただいた内容は、CTO(最高技術責任者)やCISO(最高情報セキュリティ責任者)から良く伺う発言ですね。

     

    赤澤:実はCFOの役割には、明確な定義があまりありません。もちろん、ファイナンスやアカウンティングに関する知識や経験は必要ですし、上場に向けた体制作りも重要なミッションですが、自社の特徴や他のメンバーのケイパビリティに応じてやるべきことを変えなければいけないと思っています。

    先ほど申し上げた通り、Space BDの資産は人と情報であり、その中でCFOが責任を追うべき事柄は企業価値を向上させていくことです。そのため人材採用にもコミットしていますし、同時に、入ってくる情報をしっかり管理していくことが企業価値の向上につながると考えているので、セキュリティも自分の守備範囲だととらえています。

    幅広い業種にまたがるキャリアの中でぶれずに貫く思い

    遠藤:私はこれまでいろいろなお客様とお話してきましたが、CFOでかつセキュリティのこともわかる経営者は、本当に希有な存在だと思います。これまでの経験がものを言っているのでしょうか?

     

    赤澤:私の原体験は、学生時代にずっとやってきたラグビーです。キャプテンを歴任し、部活に携わるメンバーを幸せにできているという自負がありました。その後新卒で日本生命に入社し、人事系の部署に配属されました。のべ9万人に上る社員がいる組織を俯瞰する立ち位置での仕事は非常にやりがいがありましたが、もっとできることがあるのではないか、もっと自分の力を付ければ周りの人を幸せにできるんじゃないか、と悶々とした思いを抱くようになったのも事実です。

    その頃の日産自動車で、当時はまだ日本に存在しなかったCOO、つまりCxO職にカルロス・ゴーン氏が就いて、経営をV字回復させました。それを見て、「自分も経営に携わって企業を元気にしたい」と思ったんです。具体的に何をすればいいかはわかりませんでしたが、公認会計士の資格を取ればそこに一歩近づけるのではないかと考え、日本生命を退職して勉強し、公認会計士になりました。その後、監査法人に入社して会計監査の仕事に10年携わりました。

    その中で、セキュリティ製品を開発・販売するデジタルアーツから「CFOとして来ませんか」と声をかけてもらいました。とてもいい会社で業績も右肩上がりでしたが、過去の先人たちの歴史の上に乗っかっているような居心地の悪さもどこかにありまして、スタートアップにチャレンジしたいという思いが芽生えてきたんです。

    そこで、監査法人時代の後輩が立ち上げたVoicyというベンチャーに加わりました。ここも非常に素晴らしいサービスを展開しており、資金調達に成功して勢いのある会社でした。ただ、僕の力が求められる上場というステップに至るにはまだしばらく時間がかかり、活躍できるタイミングはもう少し先かな……と感じていたタイミングでSpace BDから声がかかりました。

     

    遠藤:非常に幅広い経験をなさってきましたね。

     

    赤澤:CFOのコアになるファイナンスやアカウンティングに関する知識、経験は、業種を選ばないスキルですから。ただ面白いのは、日本生命と監査法人、デジタルアーツって、すべて「リスク」を扱う仕事なんですよね。一方、Voicy以降のキャリアに共通するのは「世の中に新しい付加価値を生み出す領域を支援していきたい」ということです。課題解決型より、これまでの世の中になかった新たな価値を生み出すところでチャレンジしたい、という思いがあり、それが音声業界や宇宙業界に共通するものだったのかなと思います。

     

    spacebd-interview-image2

    フロント部門が自由に、安全に活動できるフェアウェイを用意

    遠藤:新しい付加価値を生み出しつつ、セキュリティを担保することの難しさは何でしょうか。

     

    赤澤:よく「攻めのCFO」「守りのCFO」と言われますが、僕はあまりこうした言葉は好きではありません。コーポレートの責任者としての自分の役割は、CEOの永崎をはじめ、フロント部門をどこまで自由にやらせてあげるかで、そこが腕の見せ所だと思っています。

    セキュリティに関してもその他の領域においても、会社を守ることを最優先に考えれば、「ここを歩いてください」というフェアウェイを狭く設ける方が簡単で、楽なんです。しかしその幅があまりに狭いと、価値創造型のスタートアップ企業は育ちません。どこまでフェアウェイの幅を広くしていくか、そこの見極めが重要になってくると思っています。

    単にお金をかけてセキュリティレベルや管理レベルを上げればいいわけではなく、事業成長や会社のフェーズ、そしてフロント部門やCEOが動きやすいレベル感を見極めつつ、管理レベルのバランスを取っていく、そこが管理人材に求められる要件ではないかと思います。

     

    spacebd-interview-image3遠藤:おっしゃるとおりですね。業種にもよりますが、きちんとガバナンスやセキュリティを担保しつつ、価値創造につながる産業を立ち上げていく中では、どこまでリスクを許容するかの見極めや判断基準が鍵を握ることになるでしょう。

    国際的に日本の競争力を維持し、高める上でも、そうした観点は欠かせませんね。今回、Space BDがゼロトラストの考え方に基づいてセキュリティ対策を取っていくと判断されたのも、そうした観点と赤澤さんならではの経験、キャリアがあってのことだと思います。

    NRIセキュアが提案した「ちょうどいいセキュリティ」でリスクと適切に付き合う

    赤澤:少し話はそれますが、新型コロナウイルスの影響で、いろいろなところでゼロリスク的な考え方が増えてきたように思います。その中で、ITに関してはゼロトラストで行こうという考え方が広がっているのは、非常に面白いですね。ゼロリスクでは、それこそメールを一切送るな、受け取るななんていう世界になってしまい、何もできなくなってしまいます。ゼロトラストを前提にしていろいろな対策を実施し、リスクと付き合っていく考え方は、ある意味潔く、興味深いと思います。

     

    遠藤:そうですね。もう一つ大事なのは、万が一事故が起こってしまったとき、あるいはその疑いがあるときに、どのように経営者として報告や説明ができる体制を整えるかです。必要なソースを集め、何が起こってどういう情報が漏れてしまったのか、経緯を説明できる状態を整える必要があります。それが、今回のソリューションのコンセプトの一つでもあります。

     

    spacebd-interview-image4境:私はたまたま以前からSpace BDさんのことを伺っており、今回お手伝いできる機会が得られて本当にうれしいと思っていました。今回は「ちょうどいいセキュリティ」をコンセプトに、「PC Check Cloud」と「Okta」「Netskope」を組み合わせ、Google Workspace活用を前提にしてゼロトラストセキュリティのあり方を段階的にご提案しています。

    宇宙産業という新しい分野で日本企業が戦っていく中、お客様がビジネスでアクセルを踏みたいのに、厳しいセキュリティでブレーキをかけてしまうのは本意ではありません。

    NRIセキュアとしては、安心してアクセルを踏み込めるよう、周りをしっかりサポートできる基盤を整えていきます。本当に漏洩してしまってはいけないクリティカルな情報に関しては厳しめの制御をかけつつ、それ以外のところは警告やロギングだけにとどめると言った具合に制御レベルを調整し、利便性とセキュリティが両立できるよう工夫しました。

     

    spacebd-interview-image5藤井:お客様の中でセキュリティを専門でやっている方は非常に少ないと思います。特にスタートアップ企業ですと、ビジネス開発やマーケティングなど本業だけでも手が足りない中、セキュリティ運用にまでリソースを割くのは困難でしょう。

    そうした部分を我々にお任せいただき、お客様には本業に専念していただけるよう、全力でサポートしていきます。特に、これから大きな成長が期待される日本発のビジネスをサポートできるのは、単にお仕事というだけではなく、夢のある話で、我々にとってもうれしいことです。

     

    遠藤:今回は、ざっくばらんにお話をしてSpace BDさんの事業への想いを深めた上で、教本通りのセキュリティ対策を描くだけではなく、ビジョンや目標に向けたセキュリティを達成できるシステムエンジニアをアサインできました。

    「日本に新たな成長産業を」という目標を取り違えることなく、ビジネススピードを落とさない事を大前提に必要なセキュリティの手当てを設計から実装までナビゲートすることができたと考えています。

    信用力をベースに、Space BDの成長、そして日本の産業育成を支援

    赤澤:宇宙業界では今 、これまで官が中心だったところから民間による宇宙開発が注目されています。ですが、宇宙業界全体をさらに盛り上げていくためにはJAXAとの連携をはじめ、官と民の連携は今後益々重要になってきます。また今後は、民間同士で国をまたいだ協力関係を築き、互いのリソースをうまく活用していくといった試みも出てくるでしょう。

    その中でチャレンジを進めていく際には、やはり「信用力」が重要なポイントになってきます。その観点からも、ますます情報の重みが増しますし、そうした情報を守ることの重要性が増してくるでしょう。そこはしっかり守りながら、Space BDの急成長を支えていければと思っています。

     

    遠藤:大手商社ではなく、スタートアップとして始まったSpace BDさんの躍進が、そのまま今後の日本における宇宙産業の行方を左右していくと考えています。その足取りがセキュリティインシデントなどで揺らぐことのないよう、NRIセキュアとしてもお力添えができればと考えています。

    また、宇宙はまだ、ガイドラインやガバナンス、法律がまだまだ整備されていない世界です。たとえば、NRIセキュアが蓄積してきたセキュリティやガバナンス、知的財産や個人情報の扱いに関する知見を、Space BDさんの宇宙に関する知見と組み合わせる事でこれから宇宙事業へ参画を検討する企業に対するアドバイスなど、新しいビジネスにつながる可能性も感じています。

    今、グローバル全体での宇宙産業の規模は40兆円ですが、日本ではまだ1兆円規模しかありません。まだまだポテンシャルのある産業ですし、政府も宇宙関連のスタートアップを支援する施策を打っています。中でも先陣を切っているSpace BDさんをご支援できることは、NRIセキュアのビジネス的に価値があるだけでなく、日本の産業という観点でも価値あることであり、さらに力を発揮していかなければいけないと考えています。ありがとうございました。

     

    新規CTA