Enterprise Risk Services サイバーセキュリティチーム
パートナー 澤田 智輝
狙われるグローバルなセキュリティ対策の盲点
近年、企業や公的機関を狙うサイバー攻撃は高度かつ巧妙さを増しています。特に、サプライチェーン上の最も弱い箇所「Weakest Link」を狙った攻撃が増えており、人材や予算が不足しがちなグローバル拠点やグループ会社を経由して、サイバー被害が拡大するケースも少なくありません。こうした状況を踏まえ、サイバーセキュリティチームでは、単にセキュリティソリューションの導入を支援するだけでなく、グループ・グローバルにおいて効果的・効率的にセキュリティを向上するための変革支援を行っています。具体的には、国内外に事業を展開する企業に対して、グローバル拠点やグループ会社のセキュリティ監視・脆弱性診断などを一元的に提供するグローバルサイバーセンター(GCC)の立ち上げ、サイバー攻撃への対応状況を可視化するグローバルダッシュボードの構築、グループセキュリティカルチャーの醸成などを支援しています。
Together. For Better. 世界中のKPMGのメンバーによる協力
私自身は約8年前にKPMGに戻ってきましたが、当時のサイバーセキュリティチームは、国内向けの支援のみを行っており、英語が苦手なメンバーが中心でした。そこから、グローバル案件の拡大を見据え、ダイバーシティなチームづくりを進めていき、現在は、女性比率も30%を超え、外国籍の多くのメンバーにも活躍いただいています。これが、クライアントのグローバルでのセキュリティ向上を支える基盤になっています。また、クライアントが今後どのように変わっていきたいのか、そのために今何をしなくてはいけないのか、クライアントと膝を突き合わせて未来を描き、その実現に向けて粘り強く伴走できる組織でありたいと考えています。だからこそ、チームメンバーに求めるものは技術的な知識だけでなく、クライアントのチェンジマネジメントを支えるスキルです。
そして、チーム内はもちろんのこと、世界中のKPMGのメンバーが協力して、クライアントに対して圧倒的なバリューを提供していくことが大切だと思います。「Together. For Better.」これが私たちの企業風土であり、今後も残していきたいKPMGらしさだと考えています。
シニアコンサルタント 林田 姫幸
気持ちがわかるから、 クライアントに寄り添える
グローバルなプロジェクトが増えるなか、チーム内のダイバーシティも加速しており、サイバーセキュリティチームには、年齢、性別、国籍、業務経験等において、多様なメンバーが在籍しています。世界中のさまざまな文化や価値観を持つ企業と向き合い、クライアントの立場でプロジェクトを進めていくには、モノカルチャーの一元的な視点では困難です。サイバーセキュリティチームの多様性は、グローバルなサイバーセキュリティレベルの向上を支援するうえで大きな推進力となっています。プロジェクトでは、クライアント担当者の全員がサイバーセキュリティの専門家ではなく、プロジェクトにアサインされて初めてセキュリティに携わる方も少なくありません。クライアント担当者でも情報システムに精通していない方にとっては、初めて聞く用語も多く、不安を抱かれる方が多いのも事実です。多様性にあふれ、英語コミュニケーション能力にも秀でた人材が揃うサイバーセキュリティチームだからこそ、こうした方々の心理的ハードルを下げられると考えています。これは、私自身が新卒社員で未経験からサイバーセキュリティを学んだことが影響しており、わからない人の気持ちがわかるからこそ、クライアントの気持ちに寄り添うことができると感じています。複数のプロジェクトに関わるなかで、未経験はデメリットではなく、メリットになることに気が付きました。プロジェクトを前に進めていくには、クライアントに密に寄り添い、こうした不安を取り除く共感力が大切だと感じています。
挑戦や成長を後押しし、若手を育てる環境がある
KPMGの良さの1つに、社内の縦や横のつながり、さらに国内外の KPMG のメンバーとの活発な交流が挙げられます。同年代の仲間とはもちろん、上司にも相談しやすく、質問するとその何倍も返してくれるほど親身にサポートしてくれます。また、先日は、アジア・パシフィックのサイバーセキュリティコンサルタントが 3 日間バンコクに集まり、ともに学びあう研修に参加しました。最新の知見や KPMGのフレームワークを学ぶだけでなく、各国からの参加者と日々の業務の悩みや疑問を共有する貴重な機会となり、KPMG のサイバーセキュリティチームのグローバルでの強さを改めて感じました。このように、若手社員が次々と新しい挑戦ができ、さまざまな機会を通じて若手を育てる環境がある点も KPMG コンサルティングの魅力の1つです。今度は私自身が次の世代の挑戦や成長を後押しし、その良さをつないでいきたいと考えています。
シニアマネジャー 嶋村 公志
得意とするのは、チームも国内外の枠も超えたコラボレーション
一言でサイバーセキュリティと言っても、その支援の幅は広く、プロジェクトごとに取り組む内容も大きく変わってきます。たとえば、数百社を束ねるセキュリティ対策を企画・推進してグローバルガバナンスの構築をめざすプロジェクトもあれば、クライアントの新サービス立ち上げにあたり、アプリからコンタクトセンターまで全プロセスで求められるセキュリティ対策・プライバシー対策をともに立案するというプロジェクトもあります。クライアントの業種はもちろん、規模も支援内容も毎回違うプロジェクトを推進するにあたり、私たちが大切にしているのはやはり内部でのコラボレーションです。サイバーセキュリティチーム内には、アプリやシステムの技術的なセキュリティに関して豊富な知識を有していたり、各国のプライバシー規制に詳しかったり、クライアント業務に精通していたりと、多様な知識・経験を持つメンバーがいます。さらに、 KPMG ジャパン内や海外の各メンバーファームにも多くの知見を持ったメンバーが揃っているため、国内外の枠を超えて連携することで、クライアントの悩みやプロジェクトの各フェーズに応じた高品質な支援をできることがKPMGの真の強さだと思います。
自分もメンバーも成長しながら、組織を相乗的に高めていく
近年のセキュリティ対策における大きなテーマが、海外の法令対応です。EU では個人情報保護に係る法令に加え、AI や個人データの利用に関わる法令の整備が進んでおり、これに倣って各国・地域でも同様に法令が整備されつつあります。法令の内容は各国・地域ごとに異なり、グローバル企業を支援するうえで、 KPM G のグローバルなネットワークは大きな力になっています。定期的に世界各国の最新情報を共有しあう機会も多く、海外法令の疑問点について海外メンバーに気軽に相談することも可能です。また、逆に日本の法令について海外メンバーから相談を受けることもあります。海外ネットワークを積極的に活用し、現地の情報を確認しながらプロジェクトを推進できるのは KPMG の強みだと考えています。こうして得た最新情報をベースに、事業やカルチャーに合わせて、クライアントの業務やシステムにどのように落とし込んでいくかはコンサルタントとしての力量が問われます。私自身のスキルアップも不可欠ですし、チームの皆で成長していくことも重要です。理想は、自分を成長させつつ、メンバーにも成長してもらって組織のケイパビリティを相乗的に高めていくことです。その結果、人材と品質でN o.1 と評価されるKPMG コンサルティングを目指したいと考えています。
