入社1年目から大規模プロジェクトに参画。グローバル企業を守る最前線
綿世が所属するのは、日本タタ・コンサルタンシー・サービシズ(以下、日本TCS)の中でここ数年に新設されたGrowth & Transformation Services Cyber Security Unit。セキュリティ領域を専門とし、幅広い案件を扱っている部署です。
「部署としては約130人程度のメンバーが所属しています。最近はとくに、グローバルに事業展開する顧客から、国内外のグループ会社全体でセキュリティレベルを統一したい、という依頼が多く寄せられています」
綿世は現在、日本とインドのメンバーが関わる大手自動車メーカーのグループ会社向けの大型プロジェクトに従事。IT資産の脆弱性検査をメインに担当しています。
「私が今行っているのは主に『EASM(External Attack Surface Management)』に関する業務です。これは、お客さまの組織内で把握しきれていない外部に公開されたインターネットに接続された資産(たとえば、スマートフォンやアプリケーション、サーバーなど)がないかを外部から探索し、継続的に資産を発見、評価する仕事です。
ツールを使ってお客さまのIT資産に関連するものを探し出し、所有している資産かどうかの確認を繰り返します。
そして、見つかった資産に脆弱性、つまり攻撃の足がかりとなる“穴”がないかを検査し、もし見つかれば検査結果の共有を行います。検査結果のレポート作成や、お客さまとの週次・月次の定例会での報告も私の重要な役割です」
また、部署の後進育成にも力を入れており、綿世は同期5人と共に15名の後輩指導も担当しています。
「私たちの部署では、1年目の研修を2年目が担当する制度があり、後輩の指導にも携わっています。この部署は先輩と距離が近いのが強み。私は仕事面だけでなく、メンタル面も常に先輩が気にかけてくれました。とくに初めは覚えることが膨大な中、この環境はありがたかったです」
「なんでもやりたい」が原動力。脳科学の研究者がセキュリティの道を選んだ理由
大学院では脳科学の研究に取り組んでいた綿世。中学生の時に見たテレビ番組で、錯覚に関する脳の認識の仕方に興味を持ったことがきっかけでした。
「大学院まで脳科学の研究に没頭していました。けれど、もともと興味がいろいろな方向へ向かうタイプ。学生時代はアカペラやバドミントンなど、研究とはまったく関係のないことにも挑戦してきました。そのため就職活動では、1つの分野に絞るのではなく、さまざまなことに関われる業種を軸に探していました」
当初はコンサルティング業界を志望していましたが、専門性を身につけるなら、より技術的な知見が求められるIT業界の方がファーストキャリアとして合っているのではないか、と考え始めた綿世。その時出会ったのが、日本TCSのインターンシップでした。
「IT企業なのでコーディングをするのだと思っていたら、“プロジェクトマネージャーを体験する”という内容で、大きなインパクトを受けました。
そしてもう1つの決め手は、実践的な環境です。他の外資系企業では、英語を使うのは主にメールのやりとり程度という話も聞く中で、日本TCSではグローバルメンバーと日常的に英語でコミュニケーションをとる環境です。英語が得意でない私でも成長できる機会だと感じました」
入社後、数ある部署の中からセキュリティ分野を選んだのには、綿世の尽きない好奇心が背景にありました。
「部門紹介で『セキュリティはITのすべてを知らないと守れない。だからうちはなんでもやります』という言葉が、まず好奇心旺盛な自分に強く刺さりました。
それに、もう1つ個人的な理由もあります。研究室には尊敬する先輩方がいて、自分は同じようにはなれないと感じ就職の道を選びました。
ですが、セキュリティは研究室では扱っていなかった分野です。ここなら、自分が興味を持って専門性を身につけていけるし、いつか先輩方と再会した時に、胸を張って今の仕事を語れる自分になれるのではないか──そんな気持ちも後押しになりました」
入社後は、約1カ月間のウェブ上のトレーニングや講義形式の研修を受けました。
「基本的な用語や知識を身につけられる環境が整っていました。プロジェクトに参加する前に必要な資格も取得しました」
しかし、未経験からの挑戦は簡単ではありませんでした。実際にプロジェクトに参画すると、専門用語が飛び交い、知識をキャッチアップすることに苦労したと綿世は言います。
「セキュリティの分野は日々アップデートが必要です。最近では自主的に社外のセキュリティコミュニティに参加して情報を集めるなど、自分から動くことを意識しています」
支えになったのは人の温かさ。若手の挑戦を後押しする日本TCSの文化
綿世にとって印象深い成功体験は、プロジェクトメンバーとして初めて任された、顧客との週次の定例会です。
「定例会は前任者から引き継いだものだったので、わからないことは前任者に詳しく確認しました。なぜこのような文章の書き方をしているのか、お客さまから言われたことなのか、当社側から提案したことなのかなど、一つひとつ確認していきました」
とくに気を配ったのは、報告内容の整理と伝え方です。
「自分の言葉で簡潔に伝えられるように内容を整理して資料を作成しました。その結果、お客さまへの挨拶から報告まで滞りなく終えることができ、上司からも評価していただきました」
こうした経験を通じて、仕事へのやりがいも深まっています。
「専門的な検査結果や変更点を、セキュリティに詳しくない方々の視点に立って整理し伝えることが重要です。若手の自分だからこそ、お客さまに近い立場で貢献できていると実感でき、やりがいを感じます」
仕事をする上で最も大切にしているのは、わからないことは恥ずかしがらずに質問することです。
「最初は自分で解決しようと抱え込み、仕事が回らなくなった時期もありました。けれど緊張しながら上司に質問したら快く教えてもらい、すぐに解決したことがありました。その経験から、調べてもわからないことは遠慮せずに聞くことが成長への近道だと確信しました。
また、以前上司に終業間際に質問をしてしまったことがあるのですが、1時間半もかけて丁寧に教えてくれたことがありました。当社の温かい文化に支えられ、ここまでやってこられたと思っています」
こうした人の優しさに加え、若手に仕事を信頼して任せる裁量権のある文化も、日本TCSの大きな魅力だと語ります。
「タスクの進め方はかなり自由に決めさせてもらっています。もちろん責任は伴いますが、信頼に応えたいという気持ちが、より良い仕事をしようというモチベーションになっています」
探究心と論理的思考を武器に──グローバル環境でめざすセキュリティコンサルタントへ
セキュリティ部門での経験を重ねてきた綿世。今後のキャリアについてのビジョンを持っています。
「現在の上長やセキュリティコンサルタントとして働いている方々のような存在になりたいと考えています。まずはITやセキュリティの知識を身につけ、お客さまに堂々と相談に応じられるセキュリティコンサルタントになることが目標です」
セキュリティ分野の魅力について、綿世は専門性と広範性の両面から語ります。
「セキュリティは専門分野でありながら、幅広い知識が必要とされる点が特徴です。深く掘り下げれば専門性の高いコアな部分に到達できる一方で、浅く広く学ぶこともできます。私は広く学んだ後に、特定の専門分野を突き詰めていきたいと考えています」
入社前は、セキュリティの仕事についてペネトレーションテスト(外部の専門家がシステムに侵入できるかどうか調べ、セキュリティの弱点を見つけるテスト)がメインだと考えていた綿世。しかし実際に入社してみると、その認識は大きく変わりました。
「SOC、IR、脆弱性管理など、さまざまなセキュリティに関する分野があることを知りました。当初イメージしていたペネトレーションテストは、実はセキュリティ業務の一部に過ぎないということがわかり、良い意味でのギャップを感じています」
理系出身者として、研究室での経験が現在の仕事に活きている部分もあります。
「研究室では資料作成や発表の機会が多く、教授に対して論理的な説明が求められました。飛躍した発言を避け、順序立てて物事を説明する力が自然と身についていきました。この能力は、現在の仕事でも非常に役立っています」
日本TCSでセキュリティ分野を極めていく魅力について、綿世は海外メンバーとの協業を挙げます。
「最大の特徴は、インドのメンバーと一緒に仕事ができることです。インドのメンバーはセキュリティの専門家が多く、彼らから学べる機会が豊富にあります。また、日本の会社特有の事情を説明しながら、お互いに教え合える関係性を築けることも特徴です」
そして最後に、セキュリティ分野で活躍できる人材像について語ります。
「何事にも興味を持てる方が向いていると思います。現在、セキュリティ分野は拡大傾向にあり、上司も熱心に教えてくれる環境です。自ら主体的に質問し、能動的に学んでいきたい方には私たちの部署に適していると考えています」
※ 記載内容は2025年6月時点のものです