通信大手のKDDIは昨年12月9日、東証ジャスダック上場の情報セキュリティ会社ラックの株式を追加取得し、提携を強化すると発表。同月26日に、ラック創業家の資産管理会社コスモスを買収し、事実上、31.1％を占める筆頭株主となった。

スマートフォンの急速な普及により、モバイルやクラウドの分野ではセキュリティの重要性が高まっている。1月号（「サムスン震撼『丸裸』にされたギャラクシー」）でも報じたとおり、通信会社にとっても新端末や新サービスを提供する際のセキュリティ診断は喫緊の課題。KDDIの狙いは、提携を通じてセキュリティ分野のサービスを強化することだ。だが、業界関係者は今回の提携に首を傾げる。

セキュリティ業界の専門家は「はっきり言って今のラックはブラック企業。若いエンジニアを擦り切れるまで使うから、どんどん人が辞めていく。まして新しいセキュリティ・サービスを開発するような技術力はない」と辛辣だ。両社は2007年から提携しており、KDDIはラック株の5％程度を保有している関係だったが、「（KDDIの）現場のラックに対する評価は低く、他社に切り替えようとしていたほどだ」（同）と言う。

昨年6月にトヨタ自動車のウェブサイトが不正侵入され、改竄されたページを閲覧した場合に不正プログラムが実行される事件があったが、当時トヨタのセキュリティ診断を行っていたのがラックだった。別の業界関係者は「ラックのサービスを例えるなら、泥棒に侵入された後に110番通報してくれるだけのようなもの」と皮肉る。

過去の有名なセキュリティ事件として、05年のカカクコム情報漏洩、08年のゴルフダイジェスト・オンライン不正アクセスなどがあるが、いずれもラックがセキュリティを請け負っていた会社だった。両社の関係者は「ろくな対応もせず高額な請求書だけ置いていったことに怒りを覚えた」と言う。ラックが請け負った後に問題が発生し、「出禁」になった企業が少なくないことは業界では有名な話だ。

さらに気がかりな話もある。ラックは官公庁や自治体の多くのセキュリティ業務を請け負っているが、その一部を中国と韓国に置く子会社に下請けさせていたのではないかという疑惑だ。セキュリティ業界の競争が活発化する中、オフショア化によるコスト削減が目的のようだが、一般的な開発とは違い、請け負っているのは国家のセキュリティに関わる分野だ。

俄に信じられない話だが、業界からは昨年春頃に公安警察がその事実に気付き、重要案件からラックを外すよう働きかけたという話が漏れ聞こえてくる。ラックは昨年6月に警視庁出身の西川徹矢氏を社外取締役に迎えているが、オフショア問題の火消しではと勘ぐる向きもある。

12年11月に創業者の三柴元氏が鬼籍に入ってからというもの、ラックは不安定な状態が続いている。筆頭株主で後継者と目されていた息子の照和氏は、経営権を巡る社内政治に疲れ保有株を早く売却したがっていたという。照和氏は既に昨年6月に取締役を退いており、今回のコスモス売却で約6％の株を保有するのみになった。セキュリティ事業の立ち上げから約20年。世にセキュリティの重要性が叫ばれる中、その開拓者に注がれる視線は厳しい。