グローバルセキュリティエキスパート（GSX）は、セキュリティーツールでは補いきれない企業防衛の需要を取り込んでいる。セキュリティー対策をワンストップで支援する事業は、従業員5000人未満の企業をターゲットにして他社と差別化。もう一つの主力であるエンジニア向けの教育事業は、2025年に入ってNTTデータや伊藤忠テクノソリューションズ（CTC）と連携を発表し、拡大を続けている。セキュリティーベンダーに投資するファンドも主導する青柳史郎社長CEOは「業界全体の盛り上げのリーダー」としての存在感を意識し、国内企業のセキュリティー強化に貢献すると意気込む。
（取材・文／春菜孝明　　写真／大星直輝）

インシデント対応が地方で拡大

――業績はいかがですか。

　今期の売上目標は110億円で、上期が終わったタイミングですが利益面も含めて通期での目標達成を見込んでいます。売上高は年率25％の成長を継続しており、営業利益率も毎年着実に伸びています。今年度は営業利益22億円を見込んでおり、2年後は37億円の計画です。

――好調の要因は。

　21年に上場して以来、売上高・利益ともに安定的に成長を続けてきました。これは、マーケットのニーズを的確に捉え、そこに対して最適なサービスを提供することで、着実に顧客を獲得してきた成果だと考えています。今後の成長戦略としては、既存事業のオーガニックな成長に加え、さらなる飛躍のためにM＆Aや資本提携も積極的に進めていく方針です。社内では「営業利益100億円、時価総額3000億円」という経営目標を掲げており、実現のため販路拡大、リソースの共有、新規領域への進出、既存顧客へのアップセルなど、いずれかの軸で相乗効果が見込める企業との提携を通じ、成長の加速を図っていきます。

――中堅・中小企業向けのサービスに注力していますね。

　準大手から中堅・中小企業を対象に、企業の情報システム部のセキュリティー担当者が担う部分をサービスとして提供しています。具体的にはコンサルティングや脆弱性診断、標的型メール訓練、ツール導入、運用などで、特にインシデント対応サービスの依頼が増加しています。「ウイルスに感染してシステムが止まった」といった連絡が入ると、当社がリモートで対応しています。このセキュリティーの「119番」のような仕組みは以前からやりたかったことで、全国に広がりつつあります。各地のパートナーと連携することで強力なネットワークを持ち、地方でセキュリティーインシデントが発生した際にも迅速に連絡が来るようになっています。

――大企業向けのサービスとは何が違いますか。

　大企業向けに展開している他社の半分の値段になっており、too muchにならない内容で提供しています。中堅・中小企業は、省庁からの指示など必要に迫られて対応するケースも多く、必ずしも能動的に対策しているわけではありません。そのため、大企業向けのフルカスタムなコンサルティングではなく、効率化した支援が適しています。アセスメントの質問項目をテンプレート化し、誰でも一定の成果が出せる仕組みにしたり、脆弱性診断もツールで自動化して手作業を減らすことで、コストを抑えつつ必要十分なサービスにしています。

人月単価が上がる付加価値提供

――エンジニア向けのセキュリティー教育事業の動向はいかがでしょうか。

　ニーズが高まっています。プログラマーやネットワーク技術者、クラウド技術者などのエンジニアが全国に160万人います。この人たちが安全なITサービスをつくるためには、セキュリティーの知見を持たなければなりません。開発や設計の的確な技能がないとお客様に迷惑をかけてしまうことや、セキュリティーを学んだ技術者が社内にいるという付加価値を付けたいといった理由で、受講が増えています。

――強みは何でしょうか。

　資格になるということです。米国企業の総販売代理店として提供するサービスと、当社オリジナルの講座がありますが、特に国内企業による実技を含めた（教育・認定の）サービスは競合がいません。累計受講者は数万人に達しており、知名度が上がれば今後も加速すると見込んでいます。

――セキュリティー製品にAIが組み込まれ、自動化が進んでいます。そうした流れの中、人材育成の意義は何でしょうか。

　AIを使ってシステムや業務を自動化する例はあります。ただ、AIが使われているかどうかに関わらず、システムのセキュリティーチェックは不可欠です。万が一、サイバー攻撃で侵入された後の交渉は人がやらざるを得ません。AIによる支援が進んでも、最終的な判断や対応は人が担う必要があり、セキュリティー人材の育成は今後も重要性を増していくと考えています。

――他の注力事業を教えてください。

　4月に人材事業として、100％子会社の「CyberSTAR」を立ち上げました。ソフトハウスなどの会社に在籍するエンジニアに対して、われわれの教育講座を無償で提供します。セキュリティーエンジニアとして育成し、当社のお客様の企業に常駐してもらうというモデルです。

　このような技術者に求められるレベルは昔と比べると当然上がっています。ですが、顧客側からすると、ずっと自社に来てくれていた技術者の、技能が変わらない限り来月から急に人月単価を上げることはできません。そこでインフラやネットワーク、プログラムをできる人たちが、セキュリティーという新しい知見を身につけることで付加価値を高め、結果的に市場価値も上げられるようにしています。

パートナー経由で教育講座を展開

――販売に関する動きはありますか。

　8月に山形県の第二地銀である、きらやか銀行との業務提携を発表しました。同行が山形県内の企業を包括的にサポートする中で、当社がサイバーセキュリティー対策の部分を全面的に担うかたちです。

　11月に山形県で大規模なセミナーを開催してニーズを探ります。成果が出れば、きらやか銀行と同じホールディングスの傘下の銀行や、（きらやか銀行が資本業務提携を結ぶ）SBIグループが出資する銀行など、他の地方金融機関との連携も視野に入ります。IT業界以外のネットワークを生かした新たな顧客接点の創出を目指しています。

――教育事業の見通しはいかがでしょうか。

　大手SIerから数十人の中小企業にも提供実績があり、規模に関係なく人材育成を支援していきます。5月に発表したNTTデータとの契約は、同社の技術者が講座を受け、NTTデータグループやその顧客に対しても教育プログラムを提供するというものです。このように当社が直接提供するだけでなく、パートナー企業を通じて教育を広げるモデルも確立しつつあります。

――業界に対する取り組みを教えてください。

　24年に立ち上げた「日本サイバーセキュリティファンド」の1社めの投資が25年9月末に行われました。ファンドにはセキュリティー企業のみが出資し、同業のセキュリティー企業に投資します。現在、約30億円を集め、2社への出資が決まっています。取り組みの背景には、セキュリティー業界全体の企業数や人材の不足、知名度の低さがあります。特にセキュリティー企業の上場は、ここ10年以内が多く業績の波が大きいという課題があります。

　このファンドでは、出資企業が3カ月に一度集まり、投資先の状況やファンドの運用状況を共有しています。出資企業間の連携では1、2年のうちにシナジーが生まれるでしょう。キャピタルゲインについては、投資先の上場を経て、3年程度での利益確定や分配を想定しています。

――珍しい取り組みですね。

　サイバーファンドは米国にもありますが、投資家などが関わるものです。セキュリティー会社がお金を出して同業の中から投資先を決めるファンドは、世界でもないのではないでしょうか。

　ファンドの目的は業界全体のボトムアップで、経営の意見交換の場としても活用されています。技術者同士の交流はこれまでもありましたが、経営者が定期的に集まる機会はなく、その空白を埋める役割を果たしています。

　リーダーとして業界の活性化を牽引しながら、自社の成長にもつなげていくという意志を持って取り組んでいます。活動を通じてセキュリティー業界がより魅力的な投資対象として認識されるよう、発信を強化していきたいと考えています。

眼光紙背 ～取材を終えて～