Title: GMO Internet Group Appoints Former JGSDF Lieutenant General to Lead Cybersecurity Units Amid Rising State-Sponsored Threats

Summary: GMO Internet Group has appointed former Japan Ground Self-Defense Force Lt. Gen. Jiro Hiroe as director of four cybersecurity subsidiaries. The move comes amid escalating state-sponsored cyber threats, including North Korea’s $320 million theft from DMM Bitcoin in 2024. By integrating military intelligence expertise with its top-tier technical capabilities, GMO aims to build a defense posture against nation-state cyber actors.

GMOインターネットグループ（代表取締役グループ代表：熊谷正寿）は2月17日、セキュリティ関連4社の臨時株主総会において、元陸将の廣惠次郎氏を取締役及び執行役員に選任したと発表した。廣惠氏は陸上自衛隊で通信・サイバー分野の中枢ポストを歴任した人物で、2025年11月にGMOに参画し、グループサイバー防衛事業推進本部「6」（GMO-6）の本部長を務めている。

「技術」だけでは守れない時代

今回の人事の特徴は、単一のセキュリティ会社ではなく、GMOグローバルサイン・ホールディングス、GMOブランドセキュリティ、GMOサイバーセキュリティ byイエラエ、GMO Flatt Securityの4社横断で元陸将を経営層に据えた点にある。認証基盤、ブランド保護、サイバー防御、プロダクトセキュリティという異なる領域を一人の「安全保障の専門家」が統括する体制は、国内のIT企業としては異例だ。

背景には、サイバー攻撃への対処が純粋な技術的問題から国家安全保障の領域に移行しつつある現実がある。

2024年5月、暗号資産取引所「DMMビットコイン」から約480億円相当のビットコインが流出した。日米当局は同年12月、この攻撃が北朝鮮のサイバー脅威アクター「トレーダー・トレイター（TraderTraitor）」の犯行であったと公表。2025年1月には日米韓3か国が共同声明を発出し、北朝鮮が2024年に窃取した暗号資産の被害総額は1,026億円相当にのぼると指摘した。これは北朝鮮の推定軍事費の4割強に相当し、大量破壊兵器や弾道ミサイル開発の資金源になっているとされる。

求められるのは「敵を知る」視座

こうした国家支援型のサイバー攻撃に対しては、ファイアウォールや脆弱性診断といった従来の技術的防御だけでは不十分だ。北朝鮮のサイバーアクターは、標的企業の従業員をSNSで入念に調査し、転職や投資話を装って長期間にわたり信頼関係を構築した上でマルウエアを配布するなど、ソーシャルエンジニアリング攻撃を組織的に展開する。米連邦捜査局（FBI）が警告するように、攻撃要員は暗号資産の専門知識を持ち、流暢な英語でコミュニケーションし、精巧な偽装ウェブサイトまで準備する。

このような脅威に対抗するには、敵対国家の軍事戦略、情報工作の手法、そして組織的な攻撃パターンに精通した人材が不可欠となる。廣惠氏は統合幕僚監部の指揮通信システム部長や教育訓練研究本部長を歴任し、2020年にはウクライナを訪問して同国のサイバー防衛能力を視察するなど、まさにそうした知見を有する人物。

GMOインターネットグループはセキュリティ関連業務に約1,100人を擁し、傘下のイエラエはDEF CON Cloud Village CTFで3年連続世界1位を獲得するなど、技術力では国内トップクラスの布陣を誇る。そこに国家レベルの安全保障の視座を加えることで、「守る」「信頼をつくる」「ブランドを守る」の3つの価値を一体提供できる体制を目指す。

国家支援型サイバー脅威アクターが日本企業にとって現実の経営リスクとなった今、自衛隊サイバー部隊の元指揮官を経営層に招き入れたGMOの判断は、他の日本企業にとっても一つの指標となるだろう。