サイバーセキュリティのリスクコンサルティングはIT志望の学生にとってめちゃめちゃ面白いという話
【プロフィール】
星野 靖 シニアコンサルタント
前職ではITシステムのテクニカルサポートを経験し、特に金融顧客のミッションクリティカルシステムのサポート責任者として安定稼働を実現し、顧客業務に大きく貢献。最前線で顧客との折衝を行う中で、より業務に近いところで支援をしたいと考え、コンサルタントに転身。状況に合わせた柔軟な対応や、相手に伝わる提案力に定評がある。リスクマネジメントを支える周囲に刺激を受け、充実した日々を送っている。
初めまして。ニュートン・コンサルティング デジタル/サイバー事業部 事業部長、星野 靖と申します。
サイバーセキュリティ領域のシニアコンサルタントとして、サイバーセキュリティ、ITガバナンス、プライバシー関連の案件を専門に担当しています。今回はサイバーセキュリティコンサルタントという仕事の魅力と、ニュートン・コンサルティングならではの強みについてご紹介します。
IT企業を志している方は是非お読みください!
サイバーセキュリティの観点から、顧客の経営課題の解決に寄与する
サイバーセキュリティとは、電子空間上にあるデジタル化された情報の漏えいや改ざん等を防ぎ、その価値を守ることです。サイバーセキュリティコンサルタントは、サイバーセキュリティに課題があるお客様に対し、課題を解決し、お客様が目指す状態を実現するためのノウハウを提供するのが仕事です。
サイバー攻撃が複雑・巧妙化している昨今、サイバーセキュリティの重要性はいっそう高まっていますが、セキュリティリスクの認識は企業によって様々です。自社の課題を認識されたうえで当社にご相談くださるお客様もいれば、「取引先からの要求で対策が必要と感じているが、何をすればよいかわからない」といったお客様もいます。私達はこのような様々なお客様に寄り添い、それぞれの課題を汲み取り、解決策を提示していきます。
当社はもともとイギリス発のリスクマネジメント・コンサルティングを専門とする会社であり、企業の事業継続を脅かすリスクを適切に管理し、経営目標達成に寄与するための各種コンサルティングサービスを展開してきました。サイバーセキュリティも、その中の一つという位置づけです。
当社のコンサルティングでは、まずクライアントの経営目標はどこにあるかを把握し、その実現を阻むリスクはどのようなものがあるか、リスクはどう管理すればよいかを考えていきます。「森」から「木」へと視点を移すように、抽象的な思考から具体的な対策に落とし込んでいくイメージですね。
IT関係の仕事というとSIerやITベンダーなどを思い浮かべる人も多いと思いますが、これらの仕事においてはまず販売すべき自社の製品があり、その製品をお勧めするためにクライアントに提案をする、といったアプローチになることが多いでしょう。特定の製品に誘導するのではなく、クライアントの経営課題の解決を促すご提案ができるのは、サイバーセキュリティコンサルティングの大きな魅力といえます(めちゃめちゃ面白いポイント①)
また、独立系コンサル(※)である当社は、しがらみにとらわれることなく「お客様の役に立つにはどうすればよいか」をシンプルに追及できるのも特徴です。
※監査法人や損保会社、ITベンダーなどの企業グループに所属しないコンサル会社
経営トップをはじめとする会社全体を巻き込み、最適解を導き出す
サイバーセキュリティコンサルティングの仕事では、クライアント企業の様々な部署と接することになります。サイバーセキュリティの担当は情報システム部などが多いですが、総務や経営企画、人事など、幅広い立場の方々と関わりながら支援を進めていきます。
また、当社では、ご支援にあたって必ず「トップインタビュー」を実施し、経営トップとの対話の場を設けるのも特徴です。これは、「ビジネス成長に寄与する有意義なご支援をするためには、経営トップの意思や方針を明確にし、企業の抱える課題を正しく理解することが重要である」という考えによるものです。
サイバーセキュリティコンサルティングの支援内容はプロジェクトによって様々ですが、大まかな流れとしては、まず始めにトップインタビューを実施し、3~4カ月かけて支援を行い、最終報告をするケースが多くなっています。
SIerやITベンダーなど多くのIT関連の仕事では、業務を通じて経営トップと対話できる機会はあまりないでしょう。企業組織のトップと経営の本質に関わる議論ができるということも、当社におけるコンサルティングがめちゃめちゃ面白いポイント②だと言えます。
高い専門性を身に付けながら、着実に成長できる
一言で“IT”といっても非常に多くの領域があり、サイバーセキュリティはその一つです。サイバーセキュリティコンサルタントとして活躍するためには、「ITとはどういうものか」を理解したうえで、その一領域であるサイバーセキュリティについて専門性を高めていく必要があります。
当社に入社後は各種研修を受けていただき、OJTでいくつかのプロジェクトに加わりながら力を付けていただきます。かなり詰め込んでいくので、1~2年くらい学習と業務経験を積めば、ある程度のことはわかるようになってきます。その後は携わるプロジェクトとお客様との切磋琢磨を通じてよりハイレベルな専門知識を習得していきます。高度な専門性を身に着けるには数年かかるでしょう。新人のうちは知識習得と並行して、コンサルティングスキルの向上に邁進します。
当社では、若手のコンサルタントにも裁量権を与え、早いうちからプロジェクトマネージャー(PM)を経験してもらう、という方針をとっています。多くのコンサルティング会社では中堅以上の社員が担当する営業活動も、若手のうちから経験します。もちろん、業務にあたってはベテランの上司が万全のサポートをしますが、早くから裁量権を持って幅広い業務を経験し、一人前のコンサルタントとして成長できるのは、当社ならではの特徴といえるでしょう。
また、先述のとおりサイバーセキュリティは日進月歩の分野です。目まぐるしく変化する環境に対応し、お客様のニーズに応えるために、常に新サービスを開発し続ける必要があります。当社では、お客様のニーズの中からサービス化できるものを見出し、サービスとして具現化する活動も、現場のコンサルタントが担当しています。現場でお客様の支援をしながら、商品開発もおこなう。なかなかチャレンジングな環境ではありますが、その分やりがいも大きいし、めちゃめちゃ面白いです(ポイント③!)。
“知る”ことを楽しめる人、求む!
サイバーセキュリティコンサルタントに向いている人の特徴として、「“知る”ことを楽しめる人」であることは重要です。サイバーセキュリティは日々目覚ましい進化を続けている領域であり、コンサルタントも常に専門性をアップデートする必要があります。サイバーセキュリティコンサルタントは、“知る”ことに喜びを感じられる人、“知る”ための努力ができる人に向いている仕事といえるでしょう。
また、「想いは強く、こだわりは強すぎない」というのも大切な点です。仕事をする上では「こうしたい」という自分なりの意思や想いを持つことは大切ですが、「こうでなくてはならない」といった頑固なこだわりが強すぎるのは望ましくありません。
サイバーセキュリティコンサルタントの適性としては、ほかに、「チームワークを大切にできる」ことや、「ロジカルシンキング(論理的思考)ができる」ことなどが挙げられます。いずれも言うのはたやすく、実行するのは意外と難しいものですが、まずは周囲と円滑なコミュニケーションをとれることが基本となるでしょう。
サイバーセキュリティコンサルタントの仕事は、サイバーセキュリティの観点から企業のビジネスをサポートする非常にやりがいのある仕事です。また、当社はまだまだ成長途中の会社ですが、それゆえに若手の皆さんも裁量をもって活躍できる環境があります。少しでも興味のある方は、ぜひ説明会にお越しください!