脆弱性検査ツール「Nessus」開発者が考える、セキュリティが成し遂げるものとは：Go AbekawaのGo Global！〜Renaud Deraison編（前）（2/2 ページ）

[取材・文：阿部川久広（Go Abekawa）, 構成：翁長 潤、中村篤志，＠IT]

Nessus発展の「4つの成功要因」

阿部川　ご自身のブログでは4つの成功要因を挙げていますね。詳しく教えていただけますでしょうか。1つ目は「ユーザーインタフェース（UI）を良くしたこと」ですね。

ディレイソン氏　私は今でも、セキュリティは一部のハイエンドユーザーにだけ必要なものではなく、誰もが考慮すべきことだと思っています。Nessusは単に、セキュリティの侵害を知らせるだけではなく、侵害の理由や対策も示唆します。今では多くの人から「以前はセキュリティについて何も知らなかったが、Nessusのおかげでどうすればいいのか分かった」という声をいただきます。

阿部川　セキュリティの認知を広げる役目をNessusは負っていた、ということですね。2つ目は「慎重なマーケティングをしたこと」でしたね。

ディレイソン氏　はい。適切な場所で、適切な価格で、適切なプラットフォームで、そして適切なタイミングで製品を発表できた、ということです。それと同時に顧客の本質的な問題を解決できたことが重要だと思います。競合他社のさまざまな製品は「現在の脅威を発見すること」が訴求点だと思いますが、Nessusはそれ以外にも「ネットワーク上で得られる全ての情報」と「デバイスそのものの情報」を収集できます。脅威につながるさまざまな情報を集めることで本質的な問題解決が可能になると考えています。

阿部川　3つ目は「ユーザーコミュニティーと良好な関係を構築できたこと」でした。なぜコミュニティーはNessusをサポートしてくれるとお考えですか。

ディレイソン氏　ユーザーが何をしようとしているのか、そしてコミュニティーにとって何が大切かという視点を持っているからだと思います。Nessusを始めた初日、Bugtraqメーリングリストに知らせたその日からフィードバックがすぐに来ました。そうした一つ一つの小さなフィードバックが、とても重要でした。現場の声が聞けることが本当に貴重なのです。

　そうした貴重な声について、私たちは真剣に検討して応えるようにしています。そうすることで、新しく参加した人も多くのことが学べます。

阿部川　4つ目が「仕事に心血を注いで、一所懸命働いたこと」ですね。これは聞くまでもないかもしれません（笑）。セキュリティは、社会全体にとっても重要な問題です。全ての問題を一つ一つ解決できることが理想的ですが、現実は簡単ではありません。大げさに言うと、ディレイソンさんは世界を救っていると思います。

ディレイソン氏　ありがとうございます。個人的には「それ以上のことを成し遂げているんだ」という気概でやっています（笑）。

---

　10代でNessusを作り上げ、20代で起業したディレイソン氏。「セキュリティ」や「脆弱性」といった概念が希薄な時代、同氏のソフトウェアはその概念を形作る礎だったといえるだろう。後編ではセキュリティ教育の大切さや日本のエンジニア不足問題について語っていただく。