T.J
戦略 Business Unit
Securityチーム
シニアコンサルタント
2017年中途入社
Securityチーム
シニアコンサルタント
2017年中途入社
金融向けパッケージソフトの販売営業、アプリケーション開発などを経験した後、SIerに転職し、インフラエンジニアとして活躍。その後これまで培ってきたサーバーやネットワークの知識を活かし、より幅広い領域で活躍したいと考え、2017年にアビームへ入社。プロジェクトを遂行する中で、予てから興味のあったセキュリティの奥深さに更に魅了され、現在はセキュリティコンサルタントとして複数のプロジェクトに従事する傍ら、社外向けの情報発信などにも努めている。
中長期的な視点で、
成果や成長を期待する姿勢に共感
成果や成長を期待する姿勢に共感
以前は、SIerでインフラエンジニアとして働いていました。上流工程の経験が積めた一方で、案件の多くは親会社からのものだったため、仕事の幅をもう少し広げたいという思いから、コンサルタントへの転職を決意しました。アビームを選んだ理由はいくつかありますが、一つは、クライアントに対し、常に中長期的な視点に立った支援を行うという企業理念に共感を覚えたからです。このことは社員に対する姿勢にもよく現れています。アビームを知る前の自分は、コンサルティングファームといえばUp or Outのカルチャーであり、即戦力として活躍できるかどうかのみ重要視されているイメージでしたが、、アビームには「自社で人を育てる」という意志を強く感じました。長く勤めるのであれば、ぜひ、こういう会社で働きたい、そんな思いでアビームに入社することを決めました
セキュリティとビジネスを天秤にかけ
唯一無二の基準を生み出すことの奥深さ
唯一無二の基準を生み出すことの奥深さ
入社当初はインフラ更改の案件などに従事しました。一方で、当時からセキュリティ領域に関心があったため、勉強や資格取得は平行して行い、アサインされていたプロジェクトとは別にセキュリティチームの定例会にも参加し、知見を積み重ねる中でこの領域の奥深さに魅了されていきました。様々なバックグラウンドを持ったメンバーが相互に知恵を出し合いながらコンサルティングサービスを提供する文化にも惹かれ、当時メインで携わっていたプロジェクトが一段落したタイミングでセキュリティチームへの異動を志望しました。現在は、プライバシーデータガバナンスの専門家として、保険会社のプロジェクトなどに携わっています。プライバシーデータガバナンスとは、企業がユーザーの行動履歴や購買データなど消費者の行動履歴を効率的かつ安全に活用するための管理体制やルールのことです。例えば、今関わっているプロジェクトであれば、保険会社のセキュリティ担当の皆さんと共に、新たな脅威や法規制に対応する為のルール改定や、新ルールをグループ会社全体に滞りなく浸透させるための支援を行ったりしています。もちろん、際限なくコストをかければ、セキュリティ対策強化は可能ですが、グループ会社も巻き込んでいくようなケースの場合、場合によってはクライアントの経営を圧迫する事になりかねません。過度なコストをかけないためにも、リスクを天秤に掛けながら誰もが納得できる基準について、クライアントと議論の上でテーラーメイドに考えていくというのが自分の重要な役割です。
多様な仲間と「画一的」でない
対策を練る事こそ、
アビーム・セキュリティの特徴
対策を練る事こそ、
アビーム・セキュリティの特徴
近年、組織的なランサムウェア攻撃やサプライチェーン攻撃などのセキュリティに対する脅威が増加傾向にあります。前者は既に組織的にビジネスとして分業化されているケースもあり、後者はセキュリティが盤石な親会社ではなく、子会社や海外拠点、取引先などをターゲットにするケースも増えつつあります。そのため、ステークホルダーたちにセキュリティ対策の必要性を理解し、納得してもらうことが持続的な企業経営のためにもますます欠かせなくなってきたと言えるでしょう。そうした中で、何か特定の技術やシステムを用いた解決策だけを提案するのではなく、私が今担っているような組織体制の構築やルール改正による対策にもしっかり比重を置いているのが、アビームのセキュリティチームの特徴だと思います。自分自身の関心も、最初は技術寄りでしたが、最近は技術対策以外の分野へと変わってきました。 セキュリティ対策において、国が推奨するフレームワークなども存在しますが、それらがすべての企業課題にフィットする事はあまり多くなく、「従業員のログ監視」等の対策がもたらす影響や、「ルールの明文化」の重要性等も、国内と国外ではまったく異なっていたりします。セキュリティの世界はどこまでいっても深遠で、一筋縄ではいきません。それゆえ、セキュリティコンサルタントとして出来ることは、日々の勉強はもちろんのこと、クライアントに寄り添い、時間をかけて丁寧にヒヤリングし、最適解を考え抜くだと思っています。自分とは異なる経験、スキル、専門性を持つチームのメンバーたちと常に協力しあいながら、最適解を求めて探索繰り返しています。
リスクの啓蒙と積極的な情報発信を
行いながらニーズの掘り起こしを試みる
行いながらニーズの掘り起こしを試みる
パーソナルデータを利活用する企業がますます増える中、日本では2022年に個人情報保護法が改正され、EUでも法規制がさらに厳しくなってきました。GDPR(General Data Protection Regulation)などは制裁金も莫大であることから、海外向けに事業を展開している日本企業の間ではこれらを重大な経営リスクと捉えて対策に臨むことが一般的になりつつあります。まずはこうしたクライアントたちに対して、本当に必要な対策を提案するということをこの先も続けていきたいと思っています。一方で、その重要性に気づく機会がこれまであまりなかった企業や人に対しても、リスクの啓蒙、そしてコンサルティングファームとしてはニーズの掘り起こしも兼ねて、精度、鮮度ともに高い情報を積極的に伝えていきたいと考えています。今後は、メディアを使った発信や講演会などにも力を入れていきたいと考えています。
アビームを転職先として
考えられている方へ一言
考えられている方へ一言
セキュリティとは技術の移り変わりが早いことに加えて、クライアントによってセキュリティのあるべき姿が一つ一つ異なる領域だと考えています。マルチタスクで効率よく仕事をこなすのが得意な人よりも、一つひとつの業務や作業の目的を考えて、それを達成するための最善策を常に考え続けられるタイプの人に向いていると思います。次々と新しい動きが出てくるセキュリティの世界。追いかける仕事ならではのやりがいをぜひ皆さんも経験してみてください。
