一段高い目線の仕事を通じて自分を磨きたい。求められるのは協働と顧客目線

私は大学時代に情報処理を学び、前職では官公庁向けセキュリティ関連の基盤システム構築などに携わりました。最先端のセキュリティ事業にチャレンジしたかったので、自ら希望し、セキュリティ関連事業の立ち上げに参画しました。

前職の仕事もやりがいはありましたが、以前より10年を目処にキャリアを見直そうと決めていたので、転職も視野に新たな選択肢を探り始めたんです。

その中でNRIグループと出会い、お客様に接してコンサルティングからソリューションまで一貫したサービスを手掛けていることを知りました。これまでより一段高い目線で仕事ができるのではないかと思い、2008年にキャリア採用でNRIセキュアに転職しました。

入社後、NRIグループの求める品質やコンサルティング思想を強く意識するきっかけになった出来事があります。ある大手企業のIT基盤の運用や、セキュリティに関する中長期計画の策定から実装まで手掛けるプロジェクトに参画したときでした。

NRIグループの多くの専門家と一緒に、ときには厳しい意見を交換しながら業務を推進する中で、複数の施策を横断的に実施するためには、高い能力や才能だけでなく、メンバーと協働するための密なコミュニケーションが必要なことを実感しました。

また、大きな経験となったセキュリティ対応がありました。お客様が以前から利用してきたシステムでセキュリティインシデントが発生し、その対処をしたことです。

原因の調査分析、被害の実態把握、緊急的な対策までをセキュリティの専門家として対応するだけでなく、お客様の立場になって、その先にある再発防止策のためのソリューションまでをつなげて考える必要がありました。NRIの企業理念にもなっている「ナビゲーション&ソリューション」を体感する業務でしたね。

このプロジェクトでは、プロジェクトマネージャーとして、お客様の短期的ニーズと中長期のあるべき姿を念頭に置きながら、社内外合わせて100人超の関係者を調整・交渉して合意形成を図りました。最終的にプロジェクトの成功に貢献できたことが自信になりましたね。

人とのつながりを大切に。仕事を円滑に進めるためのエッセンスとは

▲報道関係者向け勉強会でも、最新のサイバーセキュリティ動向を分かりやすく解説

現在は、主に3つの業務を担当しています。1つ目は、お客様のセキュリティの課題に対して、コンサルティングとソリューションの導入支援をつなぐ部署のマネジメントです。

2つ目は、NRIセキュアの北米セキュリティコンサル部門の統括。北米における最先端のセキュリティ動向の調査や、日系企業の海外展開時におけるセキュリティ・ガバナンス面の支援も行います。

3つ目は、世の中のセキュリティ意識を高めながら、NRIセキュアのサービス、商材、人材を知ってもらい、プレゼンスを高めるため、エバンジェリストとして情報発信活動に取り組んでいることです。

仕事をする上で心がけているのは、多様な人とのつながりを大事にすることです。お客様に対応するときには、結論や「べき論」を押し付けるのではなく、お客様と協働しながら合意形成を目指しています。

そのために、社内では、メンバーと議論を重ねながらお客様の価値を共創し、喜怒哀楽をともにできる関係性をつくるよう心がけています。

みんなで明るく楽しく元気よく仕事ができることが自分のモチベーションにもつながっているので、飲み会、ゴルフ、キャンプ、スノーボード、フットサルなどもよく開催します。

コロナ禍にある現在、こうした活動を自粛せざるをえないのは残念ですが、業務以外で純粋に楽しめる交流機会を持つことで、結果的に仕事もうまく回ると考えています。

最先端の動きを取り込み、お客様に寄り添った提案をする

▲企業のサプライチェーンを狙うサイバー攻撃が増加。脆弱な部分から侵入され、事業活動が停止したり機密情報が漏えいしたりするインシデントが起きている

日本は北米や欧州に比べて、まだまだセキュリティ対策の推進が遅れています。いち早く海外の最先端の動きを察知しながら、日本のお客様にも速やかに適用・展開することは重要であり、NRIセキュアが価値を発揮できる部分です。

NRIセキュアではいろいろな業界のお客様に対応していますが、それぞれ要求されるセキュリティレベルや対応内容は異なります。だからこそ、セキュリティのガイドラインやベストプラクティスなどをそのまま提案するのではなく、業界の知見やノウハウを活かしながらお客様に寄り添い、それぞれの環境や体制など状況に応じて優先順位を考えていきます。

そのようにして、重要な対策からメリハリをつけて対応する「落としどころ」をお客様とともに創ることができるのも、NRIセキュアならではだと思います。

また、お客様が抱えているセキュリティ課題において、インシデントを未然に防いだり最小限に食い止めたりする対策などでは、私たちの知見やサービスをもっと活かせるはずだとも感じています。

たとえば、ここ数年は企業の国内外の拠点や取引先をつなぐサプライチェーン・ネットワークを狙ったサイバー攻撃が増え、社会基盤を揺るがすようなインシデントも発生しています。そこで、NRIのサプライチェーンマネジメント(SCM)の専門家とタッグを組んで、リスクを洗い出し、事業活動が安全に継続できるように戦略立案と導入支援のコンサルティングサービスを開始しました。

今後も最先端の知見を有し、継続的に進化し続けるためには、AI(人工知能)やブロックチェーンなど最新技術を活用したセキュリティ・サービスやソリューションの創発にさらに注力していきたいと思います。

2つのアプローチで深刻化する脅威に立ち向かう

私が目指したいのは、セキュリティインシデントがない、人々が安全・安心に暮らすことができる社会です。

しかし現実には、セキュリティに対する脅威は日々強まり、個人の興味本位の攻撃の範疇を超えて、金銭の要求や政治的背景が絡んでくるなど、高度化・進化しています。

その流れに負けないように、私たちはさらに一歩先行した情報収集やセキュリティ・サービスの開発に取り組まなければなりません。

その実現に向けて、NRIセキュアでは2つのアプローチができると考えています。

1つ目は民間企業レベルでのボトムアップ的なアプローチです。最新の脅威を把握しながら、お客様にとって必要な情報や対策を展開するのと同時に、多くのお客様が困っている問題やニーズを集約し、新たなソリューションやサービスを生み出していきます。

もう1つは国レベルでのトップダウン的なアプローチです。官公庁と一緒に制度設計をしながら、それを民間に落とす形で、官民一体となって緊密に連携しながら、国全体でセキュリティ対策の底上げを図っていきます。

NRIセキュアは、総勢500人を超えるセキュリティ専門組織です。そのプレゼンス、蓄積してきたノウハウ、独自のソリューションを十分に活かして、お客様と共に日本全体のセキュリティの底上げを図りながら、官民一体となってセキュリティを推進できるような対応を行っていきたいと思います。