「これからは日本発のソリューションを」、原点回帰したベリサインの方向性

　「3つのコアビジネスにフォーカスして原点回帰する」。米VeriSignがそう宣言したのはおよそ2年前のことだった。2000年から約50社の企業を買収し、膨らみすぎた事業。見失いかけた方向性に軌道修正をかけるため、「SSL」「クライアント認証）」「DNS」の3つに立ち戻るとのことだった。

　その成果はどう表れ、今後のかじ取りをどうするのか。米VeriSign会長のジェームズ・ビゾス氏と、日本ベリサイン代表取締役社長の古市克典氏に話を聞いた。

■「余分な事業をそぎ落とし、原点回帰は順調」ビゾス会長

―3事業に原点回帰するとのことでしたが、この2年間をどう自己評価されますか？

米VeriSign会長のジェームズ・ビゾス氏

ビゾス氏
　経済環境が厳しく、企業の資金調達も難しい中で、多数の事業を成功裏に売却できました。わたし個人としては、高い評価を与えたい。


―何社ほど売却したのでしょう。

ビゾス氏
　およそ13社。企業間の横のつながりを考えると、実質的には20社にも相当します。

　また売却の成果だけでなく、この2年間でコアビジネスにフォーカスするための体制も着々と整いました。拡大戦略の時は、買収・統合に時間を費やしてしまい、技術開発など肝心なことを軽視するような状況でした。今はコアビジネスに集中できて、本来のあるべき姿にだいぶ近づいたと感じています。


―SSL、クライアント認証、DNSの事業それぞれで現状、最も重要視している点は？

ビゾス氏
　まず集約が進んで、3つの事業がさらに「認証サービス」と「ネームサービス」の2つにまとめられています。認証サービスにはSSL、クライアント認証、PKIが含まれますが、例えばSSLでは、当社のバリデーション水準の高さを伝え切れていないのが課題です。

　デジタルデータは署名がない限り、信頼性はゼロという考えが主流ですが、署名自体も証明されないと意味を成さない。当社では12億/日の認証を行っており、その信頼性には自負があります。競合他社も同じだといいますが、実際は違います。当社のはどこよりも水準が高いと、一層周知していかなければなりません。


―なるほど。

ビゾス氏
　一方、DNSに関しては、優先度は非常にシンプルです。重要なのは、DNS lookupに対して、高い可用性を維持すること。そのためにインフラ投資を続け、堅牢性を確保すること。

　当社のDNSでは現在、600億/日のlookupが発生しています。その巨大な環境で11年間100％のアップタイムを誇っています。

　VeriSignの売り上げは現在10億ドルほどで、MicrosoftやGoogleと比べると少ないかもしれない。しかし、当社が提供するサービスは明らかに重要で、デジタルデータ量の増加を見れば、今後もますます重要性は高まっていきます。

今後も明らかにニーズは高まっていくものです。それがVeriSignの価値で、期待を裏切らないよう信頼性を確保し続けることが、変わらないテーマですね。


―EV SSLの状況はいかがですか？

ビゾス氏
　おかげさまで（米国で）50％のシェアを確保し、リーダーの立場にいます。非常に成長率の高い分野ですね。進ちょくは“Good Step”といえます。ただ、いい方向へ向かって、進ちょく度合いもいいのですが、消費者の信頼を得るために取り組むべきことが残っていると感じています。


―米国でのEV SSLとSSL証明書の割合はどれくらいですか？

ビゾス氏
　今のところ数字は持っていません。ただ、2010年ですべてのWebブラウザが対応したので、だいぶ伸びています。日本でも確実に成功に向かっています。


―SSLに関しては、新暗号方式への移行をどうするか、「暗号の2010年問題」が騒がれています。米国での状況はどうなのでしょうか？

ビゾス氏
　NISTが提示したロードマップについてですよね？　それであれば、2年前くらいからすでに問題ではなくなっています。米国のエンドユーザーはベンダー任せにしていますが、すでに次世代暗号に対応した製品が提供されています。政府が「絶対的な安全を追求しなければならない」という強い基本姿勢を打ち出していることもあり、正しい方向へ動く姿勢ができています。


―つまり、ベンダーがしかるべき製品を提供し、自然と導入される流れができているということですか？

ビゾス氏
　そうですね。


―ということは、日本ほど問題視されていない？

ビゾス氏
　手元に調査資料がないからはっきりとは言えませんが、YESです。日本の方がデバイスの独自性もあり、比較すると多少の課題はあるかもしれませんが。最新の暗号方式を採用するには、ソフト企業が積極的に参加しなければダメです。すでに対応技術は存在しているので、いかに使いこなすかが重要となるでしょう。

　ただ、視点を変えれば、こういう見方もできます。この問題については、Arjen Lenstra教授が著名な権威です。彼がSSLについてさまざまな研究をしており、いかに暗号を解読するか、ブレークの実験もPlayStation 3を使って行っています。そこで分かったことは、1991年にRSAが実施した「RSA Factoring Callenge」で得られた結果と同じものでした。

　すなわち、「256ビットの鍵長に3ビット追加するごとに解読の労力は倍増する」ということ。1991年から2010年をみてもこのセオリーは破られていません。2009年に768ビットのRSA暗号が解読されましたが、1024ビットについては、少なくともわたしが生きているうちに解読される可能性は少ないでしょう。


―話を経営に戻すと、日本市場でも経営陣の刷新など取り組まれてきました。その点はどう評価されますか？

ビゾス氏
　不況の中にありながら、うまくいっていると思います。経営陣を刷新し、何より社内の信頼性が向上しました。実は2008年は退職率が30％だったんですが、2009年は7％まで下がり、モチベーションの向上が感じられます。


―その中で2010年の国内戦略をどう描いていますか？

ビゾス氏
　基本的には、米国の優先順位を日本でも確実に実現していくことです。景気に関しては、回復までまだ時間がかかります。ともすると、人員削減、コスト削減ばかりに集中しがちですが、そういうことはせず、景気の動向を見ながら注意深く、現実的な戦略を展開していくつもりです。

■「さまざまなアイデアで日本発のサービスを」古市社長

―古市社長は国内戦略をどうお考えでしょう？

日本ベリサイン代表取締役社長の古市克典氏

古市氏
　はい。大きなところからお話ししますと、これは社員にも常々いっているのですが、外資系日本企業の新しい成功モデルを作りたいと思っています。それは何か――。

　日本企業と外資を見たときに、強みはそれぞれ違います。ざっくりといえば、外資系の強みはグローバルなリソースにあります。例えば米国で企画して、インドで開発、各国でマーケティングといった活動を当たり前のようにしています。そしてNokiaのように、必要であればドラスティックな意思決定、展開を図る。これは日本企業には難しいですよね。しかし、日本企業には圧倒的な現場力がある。現場が上の人任せにせずに、1人1人が粘り強く考え続ける力があります。

　目指す成功モデルは、この双方を併せ持つことです。わたしはNTTに13年間勤めた後、外資の2社で働きました。その中で双方を併せ持つことは、やはり理想論かなとと感じることもあったのですが、ベリサインならそれができると思っています。

　米国本社では利益を追求しつつも、「Trust（信頼）」について口うるさく議論を重ねています。日本でも「信頼」という言葉は色んな場面で使われていて、社員間の信頼、パートナーとの信頼を尊敬する姿勢が根付いています。重要なことは、米国本社の人が日本市場の特性を理解することなのですが、ベリサインはそれが実現できているんですね。


―ビゾス氏も日本法人のミッションは米国の優先度などに準ずること、とおっしゃっていますね。

古市氏
　はい。基本はそうです。ただ、日本法人の役割は米国方針の枠内に収まるものではありません。「準ずる」というよりも、密に「連携する」といったところでしょうか。VeriSignの組織の中で、企画、開発、マーケティング、販売、保守の全バリューチェーンを備えているのは、米国本社以外には日本法人しかありません。日本法人の責任は大きく、現に日本から頻繁にフィードバックを行っています。

　日本市場を開拓する――それは米国本社と日本法人共通の目標ですが、その中にあって日本法人の果たす役割とは何か。わたしは次なるサービス、ソリューション（活用法）を日本から発信することだと考えています。これまでは新サービスの発信元はほとんどが米国で、日本はマーケティングのみだったのですが、日本は新サービスを立ち上げるのには、実は最適なんですよね。


―それはなぜ？

古市氏
　まず、モバイル環境が発達しています。加えて、市場が密で横同士ですぐに話し合いが持てる。クラウドのプレイヤーも米国に負けないくらい存在しますから、ちょっとしたトライアルやサービスを立ち上げやすいんです。

　ベリサインの社長就任以来、新サービスを立ち上げるための仕組みも構築してきました。まだ未達ではありますが、新サービスを作るためのプロセスと人材を整備し、社外のアライアンスパートナーと協業して、サービスに組み上げていく仕組みです。


―新サービスの構想はもうできあがっているんですか？

古市氏
　サーバー認証とクライアント認証でいろいろなアイデアが生まれています。

　サーバー認証では、現状、赤丸にチェックの認証マークが象徴的だと思いますが、このマークが意味するのは、Webサイトが本物で、暗号化されているということです。しかし、わたしの妻などに聞くと、このマークがあったからといって安心して買い物するかというと、やっぱり名の通っている楽天やAmazonを選択するようで、理由を聞くと「（認証マークがあるからといって）知らないようなところで買い物して商品が届かなかったらどうするの？」ということらしいです。

　確かにそこまでは現状の認証マークでは保証されないのですが、3月にRSA Conferenceで「トラストサービス」が発表されました。買い物するにしても、入金するにしても、商品が届くところまでVeriSignが保証しようというものです。購買保証、保険に近いイメージですね。

　日本でも、もちろん日本市場向けにカスタマイズしたものとなりますが、同様のサービスを提供する予定です。時期は未定ですが、おそらく2011年になる見込みです。


―クライアント認証の方は？

古市氏
　日本発という意味ではこちらがメインですね。どちらかという新サービスというよりも、新しい活用法（ソリューション）が最初の展開となりますが。例えば、現在はやりのクラウドには端末認証が欠かせないということで、OpenIDによるシングルサインオンを進めています。

　また、クライアント認証の対象が今まではPCでしたが、最近はドキュメントやソフトウェアの認証にも広がっています。さらにはiPhoneや家電まで。こうしたクライアント端末まで認証するような、既存サービスの新しい活用法を考えています。現在は市場の動向を様子見しているところですが、NTTドコモの「ホームゲートウェイ」（自宅サーバーに外からアクセスしてエアコンやビデオをコントロールするサービス）のサーバーに、子会社のジオトラストの証明書が採用されているなど、すでに実現しているサービスもあります。

　ほかにも、DNSのネームサービスを強化します。「デジタル・ブランド・マネジメント・サービス（DBMS）」という商標管理のデジタル版のようなもので、例えば、新会社が「○○.co.jp」というドメインを取得したとします。その後、事業の拡大などに併せて「○○.com」や「○○.uk」なども押さえたいというときに、当社が代わりに取得して管理するサービスです。

　ネームサービスは現在、米国の売り上げの50％を占めています。一方で当社では「その他のサービス」という位置付けで、売り上げの3.8％に過ぎません。このエリアに本腰を入れるため体制整備なども行ったのですが、単なるドメインサービスでは安売り合戦になってしまう。それを避けるためにも、このようなサービスに力を入れていきます。


―ちなみにOpenIDの進ちょくは？

古市氏
　ベリサイン、シックス・アパート、NRIの発起人3社でOpneIDファウンデーションを作って普及のための啓発を行っているところです。より多くの市場の声を取り込んで、例えば、セキュリティについてもPKI、ワンタイムパスワード、オンライン詐欺検出などの技術を組み合わせて取り組んでいます。


―もう1つお聞きしたいのが、暗号の2010年問題についてです。ビゾス氏によると、米国ではすでに問題ではなくなっているとのことでした。日本では新暗号方式への移行が取りざたされていますが、この件について、古市社長はどうお考えですか？

古市氏
　わたしも日本では必要以上に騒がれていると思います。NISTの方針通り、2010年末に旧証明書が発行できなくなくなっても、SSLが使えなくなるわけではありません。強いて問題を挙げるとすると、「サーバー側で新暗号方式に移行した際に、未対応のクライアントが通信できなくなるのでは」ということになりますが、実はこれをサーバー側で解決する「クロスルート方式」という仕組みができあがっています。

　サーバー側でRSA/2048ビットの証明書を導入したとします。同様に2048ビットに対応するクライアントなら問題なく通信できるわけですが、クロスルート方式では、1024ビットにしか対応していないクライアントでも通信可能になるんです。


―それはすでに実現している技術なんですか？

古市氏
　はい。サーバーだけでなく、ケータイやテレビなどにもすでに対応しています。まだ一部のテレビなどで未対応のものもあるのですが、ケータイメーカーや家電メーカーと話をしていて、ほぼすべてで同方式に対応するよう進めています。

　ビゾス氏が「自分が生きているうちに現在の暗号方式が破られることはない」と話したかも知れませんが（笑）――。


―はい、おっしゃってました（笑）。

古市氏
　その通りで、この問題で心配する必要はないですよ。暗号方式の切り替えはこれまでにもあったことです。それなのになぜか今回だけこんなに騒がれてしまった。その理由は、NISTの発表に加え、Microsoftから「新暗号方式に対応していなければ、ルート証明書に採用しない」との発表があったためだと思っています。


―なるほど、分かりました。「クロスルート方式」については今度また詳しくお聞かせください。では、社長就任後、これまでの活動を自己評価するとしたら？

古市氏
　そうですね。及第点といったところでしょうか。業績の面で100点とはいえません。ただ、今後の飛躍のために人材、プロセス、製品の品質向上などで着実に手が打てた。個人的には将来が楽しみです。


―それらを踏まえた上で、2010年度の目標は？

古市氏
　足元をいかに固めていくかが重要です。主軸はSSL証明書事業になりますが、先ほどのトラストサービスを日本でどう展開するかをはじめ、パートナー企業や提携先の製品を取り込んで、証明書サービスの付加価値を高めていくことが課題となります。例えば、Postiniのメールフィルタリングサービスに当社のSSL証明書をマネージドPKIと一緒に販売しています。このように「SSL証明書とセットにして販売すると便利なもの」を見つけて、協業を進めていくつもりです。

　日本法人では、いままであまり自分たちでソリューションを組み上げてきませんでした。米国の下で急成長できていたんですね。しかし、このような景況感やITの成熟度となると、成長は今までよりはずっと難しくなります。

　当社では、今現在もそこそこの利益が出ています。社内には「もっと大変なところもあるんだし、これでいいじゃん」という声もあるんですが、それは違う。今のタイミングでかじを切らないと、数年後は本当に厳しい状況になってしまいます。だからこそ新サービスを考えて、だからこそ今までの事業スタイルを変える必要がある。

　ポジティブにいえば、数十億のキャッシュを持ち、一部上場のお客さまやパートナーがいるのに、このチャンスを生かさずしてどうするんだ、という気持ちで、いろんなことに挑戦したいと思っています。