「人の役に立ちたい」をモチベーションに、サイバーセキュリティ分野へ
C. M
シニアマネジャー
Risk ConsultingK. Y
大学および大学院で情報工学を専攻後、新卒で国内大手ITベンダーに入社し、グローバル事業部門でセキュリティ関連の海外プロジェクトに従事。2016年1月、KPMGコンサルティングに入社。現在シニアマネジャーとして、重要インフラ分野におけるサイバーセキュリティ態勢の高度化支援に取り組む。
大学・大学院時代にプログラミング等の情報工学を専攻した経緯から、大学院を修了後、国内の大手ITベンダーに就職しました。製品開発を経験した後、グローバル事業の部門で中国・ASEAN域内に向けたセキュリティ製品の事業企画や、海外の国家機関のセキュリティ基盤構築に関わるプロジェクト等に従事しました。数多くの得難い経験をしましたが、その中でもとりわけ、クライアントのIT戦略に貢献するという仕事に非常にやりがいを感じたため、「この方面で自分の専門性を磨いていくことはできないか?」と今後のキャリアの方向性を意識するようになりました。
そうしたことを考えていた時期に、タイミング良くKPMGコンサルティングから面談のオファーを受けたことがターニングポイントになりました。KPMGは経営支援の分野で世界的に高いプレゼンスがあり、ITやサイバーセキュリティに関しても「経営的視点」から全体最適でクライアントにアプローチするという、KPMGならではの仕事内容に興味を持ったことが転職の契機となりました。
私の仕事内容を簡単に紹介しますと、現在、国のある重要インフラ分野に携わっているクライアントのサイバーセキュリティ強化支援に取り組んでいます。KPMGコンサルティングのサイバーセキュリティ部門では「マネジメント」(上流)の領域から「テクノロジー」「オペレーション」(下流)に至るまで幅広いサービスを提供していますので、私が入社後1年間に担当した業務をそれらに当てはめて例示したいと思います。
まず「マネジメント」の部分では、組織のセキュリティポリシーの策定・強化支援や、クライアントの環境に潜在するサイバーリスクを特定するためのリスクアセスメント、組織全体のセキュリティ強化に向けた中長期のロードマップ策定支援等が挙げられます。「テクノロジー」「オペレーション」の部分では、策定したポリシーやロードマップに基づく具体的な施策を検討していくに当たり、例えばセキュリティツールの導入前の評価テストや、そうしたツールを導入した際の運用フローや運用体制の整備支援といったことにも取組みました。
以上のように、入社後1年間だけを見ても幅広い領域で非常に密度の濃い経験を積むことができ、短期間で得られる成長の幅や経験値の高さはコンサルタントの仕事ならではの特長だと感じています。
特にITベンダーであった前職と比較すると、特定の技術や製品に縛られない自由度の高さが仕事の面白さとして挙げられます。やはり製品を持つ立場では、クライアントに対して「自社製品の良さをアピールする」というスタンスをとらざるを得ませんが、KPMGコンサルティングではそうした制約がありませんので、客観的な視点からクライアントの抱える本質的な課題やリスクに切り込んでいくことができます。何より、技術やシステム面の切り口だけでなく、更に上位のマネジメント面にも踏み込んでクライアントと向き合うことができるのは、当社だからこそ経験できる貴重な機会であり、私自身の仕事のやりがいに繋がっています。
個人的に良いと感じている当社の組織風土としては、役職の上下やユニット間の垣根に関係なく、社内のさまざまな人たちとフラットかつオープンなコミュニケーションをとりやすいことが挙げられます。サイバーセキュリティ部門内はもちろん、リスクコンサルティング部門やマネジメントコンサルティング部門、あるいは各国のKPMGメンバーファームとも情報連携がしやすく、例えばクライアントから「国内外の先進事例を教えてほしい」といったご要望があった際にもスピーディに協力して対応することができます。また、プロジェクトを進める中では業界の第一線で活躍するプロフェッショナルと近い位置でナレッジやノウハウを吸収できることもあり、入社以前の自分自身と比較して、コンサルティングスキルやサイバーセキュリティの専門性は格段に向上したことを実感しています。
クライアントから常に信頼されるコンサルタントであり続けるには、例えば一流のスポーツ選手が試合以外の場面でトレーニングや体調管理を徹底しているように、常に考える習慣を持ち、準備を整えていくことが重要だと考えています。そうした姿勢を基本に据えて、クライアントに対して常に高い価値を提供できるコンサルタントに成長していきたいと思います。