守る技術から“攻めるセキュリティ”へ!サイバーセキュリティクラウド 代表取締役 CTO 渡辺 洋司氏が語る、AI時代の防衛戦略
そのCSCで技術戦略をリードしているのが、代表取締役CTOの渡辺洋司氏だ。渡辺氏は2016年、社員10名規模のスタートアップだった同社にジョインして以来、「攻撃遮断くん」や「WafCharm」、AWS向け「Cyber Security Cloud Managed Rules for AWS WAF」、そして現在の主力製品である「CloudFastener」など、主要プロダクトの開発に幅広く携わってきた。
近年はサイバー攻撃の高度化が進み、セキュリティは単なる防御の枠を超えて“経営の重要テーマ”として位置づけられるようになった。こうした状況においてCTOには、個別の技術選定だけでなく、「どこに注力し、どんな技術を強みに育てるのか」「新たな脅威や技術の変化に対し、どう備えるのか」といった中長期視点での判断が求められる。
渡辺氏は、まさにこうした“攻めのセキュリティ”が求められる時代の最前線で、技術と事業の両面からCSCを牽引している。今回は同氏に、AI時代のセキュリティ戦略やプロダクト開発、組織づくり、そして未来への展望まで、全18問にわたりじっくりと話を伺った。
■CTO 渡辺氏が語る、セキュリティの未来とサイバーセキュリティクラウドの成長戦略
――― サイバーセキュリティクラウドが掲げる「世界中の人々が安心して使えるサイバー空間を創造する」という使命に、CTOとしてどう向き合っていますか?
渡辺氏:私自身もインターネットの利用者であり、安心して使える環境をつくることは個人的な願いでもあります。Webアプリケーションを安全に保つことは、利用者と企業の双方を守る基盤です。開発者としての視点と利用者の視点を重ねながら、より安全なプロダクトづくりに向き合っています。
――― 国内で数少ない“純国産のクラウドセキュリティ企業”として、どこにCSCならではの価値があると考えていますか?
渡辺氏:自社開発・自社提供だからこそ、仕様の意図説明や改修が迅速に行える点が最大の強みです。海外製品のような多段階コミュニケーションが不要で、顧客と直接向き合えます。また、日本発でありながらグローバルにも展開しやすい特徴を持ち、参入障壁の高い領域で存在感を発揮できます。
――― 設立から現在まで、技術視点で最も大きな転換点はいつだったと感じますか?
渡辺氏:事業的には、クラウド全体を守る「CloudFastener」のサービス開始が大きな転機でした。技術的には生成AIの進化が大きく、社内Q&Aから製品価値まで影響が広がりました。これらが、会社のスケールと技術戦略の方向性を変えたと感じています。
―――「攻撃遮断くん」は国内WAF市場で高いシェアを持ちますが、進化の方向性として何を重視していますか?
渡辺氏:WAFは成熟が進んでいて、今後はボット対策やAPI対応が重要と考えています。正常なクローラーとの識別や生成AI由来のアクセス増加など、新たな判定軸が必要になるためです。人と非人間アクセスを見極める技術が進化の中心になります。
――― AIや機械学習は、どのようにサイバー攻撃の検知・自動化に活かされていますか?
渡辺氏:攻撃と正常アクセスの差が比較的明確なため、機械学習による分類が行いやすい領域です。SQLインジェクションのような特徴的な通信を学習させることで高精度な検知が可能です。また、ボット判別など統計的差分が出やすい領域にもAIは有効に働いています。