ビジネスジャーナル – ページ 323

【資産家の分岐点】仕事に追われる「3流」と力まずに資産が増える「1流」の決定的な差とは？ – THE WEALTH LADDER 富の階段

23万部突破『JUST KEEP BUYING 自動的に富が増え続ける「お金」と「時間」の法則』の待望の続編『THE WEALTH LADDER 富の階段』は『お金の大学』両学長から絶賛されている。今回はライター照宮氏による『ウェルス・ラダー』の特別寄稿をお届けする。

「風通しのいい組織」にするために、今日からリーダーができること – 良書発見

会議や社内講演会で質疑応答の時間になっても、静まり返って誰も手を挙げない。そんな場に居合わせたことがある人は少なくないだろう。企業や行政などで働き方改革や組織改変などに携わっている沢渡あまね氏は、書籍『組織の体質を現場から変える100の方法』で、そういった場面で手が挙がらない会社は、文化度が低い、レガシーな組織と感じるという。なぜ手が挙がらないのか。そして、どうすればそういった組織の体質を変えられるのか。本書の内容をもとに解説する。（文／神代裕子、ダイヤモンド社書籍オンライン編集部）

【投資歴70年資産25億円】データ重視の秀才が負けて、直感のシゲルさんが勝つ…「理由のない下落」こそ絶好の買い場なワケ – 89歳、現役トレーダー大富豪シゲルさんの教え

投資歴70年資産25億円――【プロの儲かる知識を簡単インストール】人生、もう詰んだ……40歳、しがないサラリーマン。月1万5000円の小遣いを握りしめ、毎日通勤する日々だ。増えない給料、重くのしかかる住宅ローンと教育費。冷え切った家庭に、もはや自分の居場所はない。そんな人生のどん底の状況で拾った、1冊の古びた手帳。それが投資歴70年、資産24億円を築いた89歳現役トレーダー・シゲルさんとの奇跡的な出会いだった。お金、仕事、家庭……すべてに絶望した崖っぷちの男が“投資の神様”から授かった「世界一のお金と人生の授業」とは？“小説形式”だからスラスラ読めてドンドンわかる話題の書『87歳、現役トレーダーシゲルさんの教え　資産18億円を築いた「投資術」』（ダイヤモンド社）より一部を抜粋・編集したものをお送りする。答えはすべて、この物語にある。

スプレッドシートを悪用して攻撃…中国系サイバー諜報組織に無力化される境界型防御

●この記事のポイント
中国系サイバー諜報グループ「UNC2814」がGoogleスプレッドシートをC2通信に悪用するバックドア「GRIDTIDE」で通信インフラを標的に長期潜伏攻撃を展開。従来のファイアウォール・ホワイトリスト防御が無力化される中、東南アジア拠点を持つ日本企業にもサプライチェーン経由の被害リスクが迫る。ゼロトラスト移行とEDR/XDR導入が急務。

　世界のサイバーセキュリティ研究者たちが相次いで警鐘を鳴らしている。東南アジア、中東、欧州、アフリカ——地域を問わず、特定の国家利益に基づくとみられるサイバー諜報活動が急増しているのだ。しかも、その攻撃の標的は変化している。かつての国家安全保障情報や軍事機密に加え、今や通信インフラそのものが狙われている。

　通信事業者が標的になるということは、単に「情報が漏れる」だけでは済まない。通話記録、位置情報、政府機関や企業の業務通信——これらすべてが攻撃者の手中に落ちる可能性を意味する。そしてその情報は、スパイ活動だけでなく、外交・経済交渉における「見えない武器」として利用されうる。

　この脅威の核心にいるのが、サイバーセキュリティ企業マンディアントが「UNC2814」と命名したグループである。

●目次

脅威の正体：高度な技術と「長期潜伏」の戦略

　UNC2814は、中国の国家利益に資する活動を行っていると強く示唆されている高度持続的脅威（APT）グループだ。その最大の特徴は技術力の高さではなく、「いかに発見されないか」に徹した行動原理にある。

　侵入後、即座に情報を盗み出すのではなく、数カ月——場合によっては1年以上——にわたってターゲット組織の内部に潜伏し続ける。その間、内部ネットワークの構造を精査し、重要な情報の所在を把握し、最も効率的な経路で継続的にデータを抜き出す。

　このグループが使用するバックドアが「GRIDTIDE」だ。一度システムへの感染が成立すると、攻撃者は永続的なアクセス権を確立する。つまり、パスワードを変更しても、セキュリティパッチを当てても、GRIDTIDEの除去に成功しない限り、侵入口はずっと開いたままになる。まるで蛇口をひねり続けるように、組織内部の情報が外部へと流れ出し続けるのだ。

　サイバーセキュリティコンサルタントの新實傑氏はこう指摘する。

「GRIDTIDEの危険性は、インストール後の”隠密性”にあります。ログに残らない、アラートを鳴らさない——既存の検知ツールのほとんどが前提としている”異常なふるまい”を巧みに回避するよう設計されています」

なぜ従来の対策は無力なのか？「正規サービス」を悪用する巧妙な手口

　UNC2814の手口の中でも特に注目すべきは、攻撃指令（C2：コマンド＆コントロール）の伝達方法だ。彼らはGoogleスプレッドシートを、バックドアへの命令を送り込む「隠れた通信チャネル」として活用する。

　Googleスプレッドシートは誰もが日常的に使う正規のクラウドサービスだ。そこへの通信は、企業のIT部門が「正常かつ安全」としてホワイトリストに登録している。ファイアウォールもプロキシも、Googleへのアクセスを遮断するという発想自体を持っていない。これこそが攻撃者の狙いである。

　従来型の境界防御は「外と内を隔てるファイアウォール」を核心に置く思想だ。外部からの不審な通信をブロックし、内部ネットワークを守る——これが長年の「常識」だった。しかしUNC2814の手口は、この常識を根底から崩す。攻撃の命令が「正規の通信」に乗ってくるならば、ファイアウォールは機能しない。むしろ、信頼できるサービスだからこそアクセスを許可する「ホワイトリスト方式」が、最大の脆弱性に変わるのだ。

「問題の本質は、攻撃者が我々のインフラを信頼しているという点です。Googleのインフラを悪用されると、我々はGoogleを疑わなければならない。しかし業務的にそれは不可能に近い。この非対称性こそが、現代サイバー攻撃の最も巧妙な点です」（新實氏）

対岸の火事ではない：日本企業が抱える固有のリスク

「これは海外の通信事業者の問題だ」と思った方が多いかもしれない。だが、日本企業——特に東南アジアや中東に海外拠点を持つ製造業、商社、金融機関——にとって、UNC2814の活動はすでに「射程内」の脅威だ。

　理由は三つある。

　第一に、サプライチェーンリスク。現地通信事業者が侵害されると、その通信インフラを利用している日本企業の現地法人も攻撃者の視野に入る。本社との通信が傍受され、知財・営業秘密・交渉情報が流出するシナリオは、決して誇張ではない。

　第二に、ターゲットの拡大。サイバー諜報グループは通信事業者を「入口」として利用し、そこから接続される企業ネットワークを横断的に侵害する「ラテラルムーブメント（横移動）」戦術を得意とする。現地拠点が足がかりになれば、最終的には本社の基幹システムに到達しうる。

　第三に、ガバナンス責任の問題。金融商品取引法の改正やサイバーセキュリティ基本法の整備が進む中、今や重大なサイバーインシデントは経営判断の問題として取締役会の責任が問われる時代になっている。「高度な攻撃だったので防げなかった」は、もはや免責事由にならない。

「善管注意義務の観点から見ると、経営者には既知の脅威に対する合理的な対策を講じる義務があります。UNC2814のような手口はすでに公知の情報です。対策を講じていなかった場合、株主代表訴訟や規制当局の調査において、取締役の責任が問われる可能性は十分にあります」（同）

経営層が主導すべき「次世代の防御戦略」

　では、経営者はいま何をすべきか。技術論を超えた三つの戦略的方向性を示す。

　第一に、ゼロトラストへの完全移行。「社内ネットワーク内だから安全」「Googleのサービスだから安全」という前提を捨てる。ゼロトラストとは、すべてのアクセスを「信頼しない」ことを前提に、その都度、正当性を検証するアーキテクチャだ。導入コストは高いが、UNC2814型の攻撃に対しては、これが唯一の根本的な解答に近い。

　第二に、振る舞い検知（EDR/XDR）の強化。通信経路ではなく、エンドポイント（端末・サーバー）上での「ふるまい」を監視する技術だ。GRIDTIDEがGoogleスプレッドシートと通信するとき、その命令を受けた端末が「通常ではない処理」をするはずだ。そのパターンを機械学習で検知する仕組みを構築することで、C2通信を通信経路ではなく端末側で検知できる。

　第三に、脅威インテリジェンスの経営への統合。UNC2814のような国家背景グループは、地政学的な状況と連動して標的を変化させる。東南アジアの地政学的緊張が高まれば、その地域の日本企業拠点への攻撃リスクも上昇する。世界情勢と攻撃手法を紐付け、リスクを先回りして特定する「脅威インテリジェンス」機能を、CISOだけでなく経営意思決定に組み込むことが不可欠だ。

セキュリティは「コスト」ではなく「持続可能性への投資」

　デジタルトランスフォーメーションが進むほど、攻撃者が利用できる「隠れ場所」は増え続ける。クラウドサービス、SaaS、IoT——すべてが潜在的なC2チャネルになりうる。技術の進化と攻撃手法の進化は、常に表裏一体だ。

　経営者がいま最も問われているのは、「技術を理解すること」ではない。技術的な構造変化を踏まえた上で、迅速かつ適切な投資判断を下す能力だ。サイバーセキュリティをIT部門のコストセンターとして扱い続ける限り、UNC2814のような高度な脅威アクターとの戦いは、最初から負けが確定している。

　Googleスプレッドシートが「悪意の隠れ蓑」になる時代に、最強の防御壁は技術ではなく、トップの認識と意思決定の速さの中にある。

（文＝BUSINESS JOURNAL編集部、協力＝新實傑／サイバーセキュリティコンサルタント）

日本企業の致命的な「意思決定の遅さ」が変わる？会社法「みなし決議」緩和の衝撃

●この記事のポイント
法制審議会で審議中の会社法改正が、日本企業の意思決定構造を根底から変えようとしている。焦点は「みなし決議（書面決議）」の全員同意要件の緩和。実現すれば臨時株主総会なしで増資・M＆A・組織再編が迅速に決定可能となる一方、少数株主保護の後退を懸念する法学者・機関投資家との対立が激化。スタートアップ支援・グローバル競争力強化と株主権利保護のバランスが問われる。

　いま、日本の会社法が大きく動こうとしている。

　舞台は法務大臣の諮問機関である法制審議会の会社法部会。そこで議論されている改正案のひとつは、多くの経営者やビジネスパーソンの耳にはまだ届いていないかもしれない——。しかし実現すれば、日本企業の意思決定の速度と構造を根本から塗り替えかねないテーマだ。

　それは「みなし決議（書面決議）の要件緩和」。株主総会を開かずに決議ができる制度を使いやすくする、ただそれだけのことのように聞こえる。だが、この一手が引き起こしうる波紋は、経営者・投資家・従業員・そして社会全体に及ぶ。

●目次

なぜ「今」、会社法が変わろうとしているのか

　日本の会社法改正は、近年かつてないペースで進んでいる。2019年改正での株主総会資料の電子提供制度の導入、コロナ禍を契機としたバーチャル株主総会の解禁、取締役の報酬決定方針の明確化——これらに共通するキーワードは「デジタル化」と「ガバナンス（企業統治）の強化」だった。

　しかし、現在進行中の改正論議の文脈は、これまでとは明らかに異なる。過去の改正が主に「不祥事の防止」や「情報開示の充実」を目的とした”守りのガバナンス”を志向していたのに対し、今回の核心は「攻めの経営の加速」にある。

　背景にあるのは、長年にわたって指摘されてきた日本企業の宿痾ともいえる問題——。すなわち、意思決定の遅さだ。グローバル競争においてGAFAを筆頭とするメガテック企業や、法制度が柔軟な米国デラウェア州や英国、シンガポールに設立された企業と渡り合うために、日本の会社法そのものをアップデートしようという動きが、ようやく本格化してきたのである。

改正の二本柱：スタートアップ支援とM&Aの円滑化

　今次改正の主要テーマは、大きく二つに整理できる。

　一つ目は、スタートアップ支援の文脈での株式報酬の簡素化だ。自社株を従業員・役員への報酬として付与するストック・オプション等の仕組みは、資金力に乏しい起業初期のスタートアップが優秀な人材を引き寄せるうえで不可欠のツールだ。シリコンバレーでは当たり前のこの手法が、日本では複雑な手続きと高い運用コストのせいで活用しにくい実態があった。改正案ではこの手続きを大幅に簡略化し、「株式」という報酬の武器を日本でも広く普及させることが狙いとされている。

　二つ目は、M＆A（企業の合併・買収）及び組織再編プロセスの合理化だ。事業環境の変化が激しい現代において、M＆Aは企業の成長戦略に欠かせない選択肢となっている。しかし日本では、買収・合併・会社分割に際して必要となる株主総会の招集、通知期間の確保、膨大な書類の作成といった法定プロセスが、機動的な経営判断の妨げになっているという批判が根強い。改正論議では、こうした手続きの迅速化が検討されている。

　ただし、実務家の間でより大きな注目を集めているのは、これら二つのテーマよりもさらに根本的な論点だ。

本丸は「みなし決議」の要件緩和

「みなし決議」（書面決議）とは何か。まず言葉の説明から始めよう。

　通常、会社の重要事項（増資、合併、定款変更など）を決定するには、株主を一堂に集めた株主総会を開催し、そこで議決を取る必要がある。これが原則だ。

　しかし、株主が少人数の中小企業やスタートアップにとって、わずかな案件のために株主総会を正式に開くのはコスト面でも時間面でも負担が大きい。そのため会社法には「株主全員が書面（または電磁的記録）で同意すれば、実際に総会を開催しなくても決議があったとみなす」という仕組みが設けられている。これが「みなし決議（書面決議）」だ（会社法第319条）。

　問題は、現行法がこの制度を使うための条件として「株主全員の同意」を求めていることにある。オーナー一族だけが株主であるような閉鎖的な会社なら問題ない。しかし、VC（ベンチャーキャピタル）や機関投資家、個人投資家など複数の外部株主が存在する企業にとって、「全員」から個別に同意を取り付けることは事実上、非常に困難だ。スケジュール調整だけで1〜2週間かかるケースも珍しくなく、結果として書面決議制度が「あるのに使えない制度」と化している実態がある。

　今回の改正論議では、この「全員同意」の要件を、「総株主の議決権の一定割合（例：3分の2以上）の同意」に緩和することが検討されている。

緩和で何が変わるのか：三つの具体的インパクト

　もし、みなし決議の要件が緩和されれば、実務上の変化は小さくない。

（1）意思決定スピードの劇的な向上
　現在、緊急の増資や定款変更のために臨時株主総会を開催するには、招集通知の発送（原則として総会の1〜2週間前まで）や会場の手配、書類作成といった準備に相応の時間を要する。書面決議が実質的に使えるようになれば、取締役会（経営陣の会議）に近いスピード感で株主レベルの意思決定が完結する。意思決定リードタイムの短縮は、特に競争の激しいデジタル産業において大きな競争優位となりうる。

（2）M＆A・資金調達の機動力が向上
　スタートアップが新たな出資を受ける増資ラウンドを実施する際や、事業会社がM＆Aの好機を逃さず素早く組織変更を行う際に、株主総会の招集スケジュールがボトルネックとなる場面は多い。要件緩和は「チャンスを逃さない経営」を法制度の面から後押しする。入札型M＆Aにおいて日本企業が外資系に対して「決断の遅さ」で後れを取るケースも、改善が見込まれる。

（3）スタートアップの実務負荷を大幅に軽減
　未上場の成長段階では、複数のVCが株主として並立するケースが増えている。現行では全VCの同意が取れないがゆえに書面決議が使えず、やむを得ず物理的な臨時総会を開催するという非効率が生じていた。これが解消されれば、スタートアップの運営コストと経営陣の時間的ロスが大幅に削減される。

「現行の全員同意要件は、実態として機能していないというのが多くの実務家の共通認識です。複数のVCから出資を受けたスタートアップでは、全投資家の書面同意を集めるだけで1〜2週間かかることも珍しくありません。一定割合の同意で足りるとする改正案は、現実の経営実態に即した合理的な見直しと評価できます。特にシリーズAからBにかけての成長フェーズにある企業にとって、この改正の実務的メリットは計り知れない」（企業法務を専門に扱う弁護士事務所のパートナー弁護士）

対立する「二つの正義」：推進派 vs. 慎重派

　しかし、この改正をめぐる議論は単純ではない。そこには鋭い対立軸がある。

推進派（経営者・VC・スタートアップ関係者）の論理

「GAFAをはじめとするグローバルなテック企業と戦う日本企業にとって、数週間の意思決定の遅れは時に致命傷になります。形式的・儀礼的な総会開催よりも、実質的な議論と迅速な決定こそが優先されるべきです。デラウェア州法など海外の会社法と比較しても、日本の株主総会規制はあまりに硬直的であり、グローバルスタンダードへの是正は急務です」（スタートアップ経営者議論より）

　日本のスタートアップ・エコシステムの発展という観点からは、手続きの重さが投資家・起業家の双方のモチベーションを削いでいる面は否定できません。制度のアップデートは、日本のスタートアップ投資環境の国際競争力を高めるためにも不可欠なステップです。先進国の中でも日本の書面決議規制はとりわけ厳格な部類に入り、制度的な不利を経営努力で埋めてきた企業の苦労は想像以上です」（国内独立系ベンチャーキャピタルパートナー）

慎重派（法学者・機関投資家・株主保護論者）の論理

　一方、慎重派の主張にも確固たる根拠がある。

「株主総会は、経営陣が株主に対して直接説明責任を果たし、株主が重要事項について意思を表明できる唯一の公式な場です。全員同意要件には、少数株主が自らの意思に反した形で重要決定に巻き込まれることを防ぐ安全弁の役割があります。3分の2の大株主が合意すれば残りの3分の1は無視される——これはマイノリティ・シェアホルダー（少数株主）の保護という観点から看過できないリスクを内包しています」（スタートアップ経営者議論より）

「問題の本質は、手続きの緩和そのものではなく、緩和に見合う少数株主保護の手当てが十分に議論されているかどうかです。例えば、書面決議の同意を求める際の情報開示の充実、反対株主の株式買取請求権の整備、差止請求の要件明確化——こうした対応策をセットで整備しなければ、制度の抜け穴を利用した強引な意思決定が横行するリスクが生じます。改正の方向性自体に反対するわけではありませんが、『速さ』と『守り』のバランスの設計こそが立法の肝心です」（法学研究会参加者コメント）

海外との比較でわかること：日本の「異質な厳しさ」

　この問題を立体的に理解するには、海外の制度との比較が有益だ。

　米国（デラウェア州）では、定款で定めた割合（一般的には過半数）の株主が同意すれば書面決議が成立する。株主全員の同意は不要だ。柔軟な意思決定を支える基盤として、特にスタートアップや非公開会社に広く活用されている。

　英国では、非公開会社について、普通決議は総議決権の過半数、特別決議は4分の3以上の同意による書面決議が認められており、形式的な株主総会の開催なしに重要事項を決定できる。

　シンガポールも英国法に倣い、非公開会社については柔軟な書面決議が認められている。

　これらと比較すると、日本の「全員同意」という要件は、先進国の中でも際立って厳格な部類に入る。

「クロスボーダーM＆Aの現場では、日本の意思決定プロセスの硬直性が交渉における実質的なハンデになるケースを何度も目にしてきました。海外の買収側が意思決定を済ませ次の手を打っている間、日本企業は法定手続きの完了を待っている——この構造的な遅れは、制度的な問題です。今回の改正論議が日本の制度をグローバルスタンダードに近づける一歩となることに期待しています」（前出弁護士）

改正が実現したら経営はどう変わるか

　法制審議会の議論が実を結んだ場合、日本の会社経営の実務は少なくとも次の三点において変わると予想される。

・臨時株主総会の開催コストが大幅に減少する。
　緊急の増資・組織変更・定款変更に際して必要とされていた臨時株主総会は、書面決議の実用化により多くのケースで不要となる。招集通知の印刷・発送費用、会場費、専門家への委託費用など、企業規模によっては年間数百万円規模に及ぶコスト削減が見込まれる。

・資本政策とM＆A戦略の選択肢が広がる。
　新株発行、第三者割当増資、合併・会社分割など、従来は株主総会決議が必要だった事項についても書面決議が現実的な手段となる。タイムリーな意思決定が可能になることで、特にM&Aの入札局面での競争力が向上する。

・ガバナンスの「ソフト面」への要求がかえって高まる。
　逆説的ではあるが、手続きの安全弁が緩む分、経営陣には「なぜその決定が必要なのか」を株主に対して平時から継続的に説明するコミュニケーション能力がこれまで以上に求められることになる。制度の緩和は「信頼関係の構築」という地道な努力の重要性を、むしろ高めるのだ。

「法改正はあくまでも経営の『器』を変えるにすぎません。器が大きくなれば、その中に入れるものの質が問われます。みなし決議の緩和を活用して機動的な経営を行う一方で、IR（投資家向け広報）や株主との日常的なコミュニケーションに十分なリソースを割けない企業は、かえって投資家の信頼を失うリスクがあります。この改正は、日本の経営者のガバナンスリテラシーを試す場でもあります。制度の恩恵を享受できる企業とそうでない企業との差は、今後さらに広がっていく可能性があります」（コーポレートガバナンス・コンサルタント、元大手機関投資家スチュワードシップ責任者）

法制審議会の行方と今後の注目点

　法制審議会の会社法部会は現在も審議を継続中であり、改正要綱の取りまとめに向けた議論が加速している段階だ。法案の国会提出時期や施行スケジュールは現時点では確定していないが、法務省は早期の法整備に向けた姿勢を示している。

　実務家の間では「次の通常国会への法案提出もあり得る」との見方も出ているが、少数株主保護の制度設計をめぐる議論の決着が先行する見通しだ。改正案の詳細が固まれば、企業の法務・経理部門や経営層は、早期の社内制度整備と株主への説明体制の構築に動き出す必要があるだろう。

　みなし決議の要件緩和は、単なる手続き法の改正ではない。それは「株主総会という民主的プロセスを守ることで担保されてきた透明性と株主の権利」と、「グローバル競争を勝ち抜くために必要な経営の俊敏性」という、本質的に対立しうる二つの価値の間で、日本社会がどちらに重心を置くかを選択する問いだ。

　重要なのは、改正の方向性の善悪を性急に断じることではない。改正の恩恵を受ける立場にある経営者・CFO・法務担当者が、「緩和された手続きを、どう責任を持って使いこなすか」という問いに真剣に向き合うことだ。

　法という「道具」がアップデートされたとき、それを使う側の人間のリテラシーが問われる。これは会社法に限らず、あらゆる制度改革に通底する本質的なテーマだ。

　日本の会社法改正は今、すべての経営者とビジネスパーソンに静かに問いかけている——「あなたたちは、この自由をどう使うつもりですか」と。

（文＝BUSINESS JOURNAL編集部）

カテゴリー: ビジネスジャーナル