アビームコンサルティング株式会社 戦略ビジネスBU ABeamSecurityでは、経営改革や事業改革においてセキュリティ対策が必要不可欠な中、デジタルを活用したリスクコンサルティングを行っております。
今回は、同チームにて活躍される斉藤肇様、竹田健太郎様より、SIerから転職された背景や前職との違い、現職でのミッション・やりがいなどについてお聞きしました。
セキュリティ向上の重要性から伝えたい──。SIerから転職された斉藤様、竹田様のご経歴
遠藤
お二方のご経歴からお伺いしてもよろしいでしょうか。まずは、斉藤様お願いします。
斉藤様
私は新卒で日系SIerにSEとして入社し、セキュリティパッケージの開発からPMまでさまざまな業務を経験しました。そんな中、セキュリティ領域にはまだまだ伸びしろがあると感じ、より深く業務に携わりたいと考えてセキュリティコンサルタントとして2020年にアビームに転職しました。
アビームを選んだ理由はアビームの“リアルパートナー”という社風に惹かれたからです。それまでコンサルタントというと「教科書的な知識を押し付ける」というイメージを抱いていました。一方、アビームではクライアントと同じ目線に立ち“真のパートナー”を目指すという理念を掲げています。そこにコンサルタントとして自身が目指す姿とマッチしたことが大きな理由です。
遠藤
続いて、竹田様のご経歴を教えていただけますか。
竹田様
私はアビームが3社目になります。まず1社目の独立系SIerでは、インフラエンジニアとして様々なサービスに携わりました。
2社目のセキュリティベンダーでは、TAM(テクニカル・アカウント・マネージャー)としてクライアントのセキュリティ支援を行ってきました。そこでは、セキュリティインシデントを起こしてしまったお客様の支援なども何度か経験しています。
その中には、“些細なミス”からサイバー攻撃の被害にあってしまう企業が意外に多いことに気付いたのです。そのため単にセキュリティ製品を導入するのではなく、「そもそも、なぜセキュリティ対策をしなければならないのか」を考えるところから支援しなければならないと考えるようになり、セキュリティコンサルタントを目指しました。
私がアビームを選んだ理由は、「Security Quadrant」(「プロセス」「法規制」「テクノロジー」「人・組織」の4象限からセキュリティ対策を検討)に強く共感したからです。
「目指すべきゴールを考えること」SIerではできない経験
遠藤
クライアントに価値貢献するために、チームからどのような期待をされているのでしょう。
竹田様
社内からは、コンサルタントとしての能力を強く求められていると感じます。クライアントの課題解決に向けて、最善の解決策を導くこと。一般的に“セキュリティ”となると、どうしてもテクノロジーに偏ってしまう傾向があると思います。しかし、当社ではコンサルタントとしての能力もテクノロジーと同じく重視しており、そこにポジティブな印象を抱きました。コンサルタントとセキュリティの能力を併せ持つことが重要ですね。
斉藤様
前職のSIerでは、すでに目指すべきゴールが決まっていたため、それに向けて求められたことをひたすら進めていました。一方、コンサルタントは、目指すべきところからクライアントと共に考えなくてはなくてはなりません。SIer時代とはクライアントとの関わり方が大きく違いますね。
遠藤
「リアルパートナー」を経営理念として掲げていらっしゃいますが、その理念がチーム内でも浸透しているということでしょうか。
斉藤様
それは感じています。私の上司の働き方を見ていても、単にお客様の相談役やお手伝い役ではなく、「お客様はどうしていくべきか」「何を目指すべきか」と、お客様と対等な立場から示唆を与えることに重きを置いているように感じます。
セキュリティを通して、クライアントの組織全体の成長に貢献できる
遠藤
続いて、お二方が現在携わっているプロジェクトについてお伺いしてもよろしいでしょうか。
斉藤様
私は現在、2つのプロジェクトに携わっています。1つは、長期間に渡ってクライアントのサービスにおけるセキュリティマネジメントを支援するプロジェクトです。
もう1つは、ガイドラインと法規制への対応を支援するプロジェクトです。クライアントの新規事業立ち上げに伴い、セキュリティ担保を社外に向けて示していくための取り組みとして私がガイドライン対応を担当し、竹田さんが法規制対応を担当しています。
竹田様
私も現在2つのプロジェクトに携わっています。1つは、前述の通り斉藤さんと一緒であるガイドラインと法規制への対応を支援するプロジェクト。もう1つは、クライアントのセキュリティリテラシーを高めるための教育支援です。実際にコンテンツを作成し、クライアント企業の社員向けに講師役を担っています。
どちらのプロジェクトも、当初は目的やゴールが明確に定まっていない中で、「セキュリティを高めたい」といった依頼からスタートしました。そのため、まずはクライアントの特性を理解し、目的を定め、ゴールまでの道筋を提示していくのですが、その際、クライアントに「なぜ、それをするのか」を納得していただきながら、進めていけるよう意識しています。
遠藤
プロジェクトを終えた先には、最終的にどのようなインパクトをクライアントにもたらすことができるのでしょうか。
斉藤様
セキュリティ領域というのは、基本的にサイバー攻撃のような事故が発生しないと問題が顕在化しないため、成果が見えにくいというのはあります。その上で、例えばこれまでセキュリティ領域に明るくなかった企業が、セキュリティを意識しながら企画を考えたり、システムの機能変更をしたり。そういった変化が生じることで、確実に組織全体の成長に繋がっていくと思います。
遠藤
セキュリティコンサルタントとしてのやりがいや面白さを教えていただけますか。
斉藤様
セキュリティ領域は、他の業界・業種と比べても日々変化が激しいため、そこでいかに早くキャッチアップをしてクライアントに提案できるか。そういったスピード感の中で働けるのはコンサルタント冥利に尽きるところです。
また、セキュリティの課題を感じている企業に対して、クライアントでさえ気付いていなかったリスクを見つけ、示唆を提示しながら、一緒にゴールに向かって伴走できた時、セキュリティコンサルタントとしてのやりがいを感じます。
竹田様
セキュリティコンサルタントは、専門性の高い職種のため、自身の市場価値を高めやすいというのも1つの魅力だと思います。
基本はフルリモート、子育てと両立しやすい環境
遠藤
斉藤様はコンサル未経験で入社をされています。どのようにキャッチアップしていったのでしょうか。
斉藤様
まず、コンサルタントスキルにおいては、入社時に手厚い研修があるためそこでベースとなるスキルを身につけました。また私が制作したものに対し、上司はフラットな意見を出してくれます。根拠のない感情論ではなく、きちんと論理立てて「こうした方がいい」と指摘してくれるので、それを自分の中で吸収してスキルを伸ばしていきました。
一方、セキュリティ領域のより深い専門性の知見についてですが、そもそもセキュリティ専門のチームなので日常的に意見交換がなされているのですね。その中で自分の知らない話題があれば自主的に学んだり、知見のある方から教わったりしながらセキュリュティの知識を深めていきました。
遠藤
現在の働き方についても教えていただけますか。
斉藤様
私はほぼ、フルリモートで働いています。私が関与しているプロジェクトではないのですが、チーム内ではお客様から専用の端末を貸与いただくことでリモートワークをしているメンバーもいますね。
エンジニアの場合は、本番環境を触らなければならないため、お客様先への常駐が避けられないケースも多いのですが、コンサルタントはお客様とコミュニケーションがとれ、必要な情報を提供いただければ仕事ができるためリモートという働き方は取り入れやすいと思います。
竹田様
私も同じです。基本的にリモートで働いているので、理由がない限りお客様先に出向いたり、出社したりすることはないですね。また、私も斉藤さんも小さな子どもがいるのですが、働く時間は自分で選べますので子育てと両立しやすい環境だと思います。
