森島氏:コンサルティングとは、クライアントの問題を解決するために、問題を把握して「解ける」状態にし、問題を解ききり、クライアントに提示する一連のプロセスです。このプロセスに沿って考えると、コンサルタントにはおおよそ次のようなスキルが必要です。・問題を把握して「解ける」状態にする … クライアントから情報を引き出すコミュニケーション能力と、情報を整理して問題を構造化、抽象化する能力・問題を解ききる … セキュリティに関する各種の知識と経験・クライアントに提示する … 提示する相手に合わせて具体化する能力と、わかりやすく伝えるコミュニケーション能力ただ、これらをすべて兼ね備えている必要はありません。大切なことは、こういった仕事に興味があることです。それから、実は、これらの一部は既にお持ちの場合も多いと思うのです。例えば問題の構造化、抽象化、解決、具体化といったプロセスは、ソフトウェアの開発工程そのものです。設計から含めてプログラミングをされている方は、これに近い作業を日ごろからすでにしているのですね。プログラマの思考回路はコンサルティングに非常に近いと思います。こういった意味で、実際には様々な経歴を持った人が在籍しています。私たちは、チームでクライアントの課題に取り組みます。ですから、全員が万能でなくてもいい。EYはセキュリティの上流から下流までワンストップで提供していますから、コンサルティングの経験がなくても即戦力になれる自分の得意な箇所は必ず見つかると思います。●人を育てる文化岡田氏:私からは、入社後のスキルアップの観点からお話します。EYにはグローバルで一体化した人材育成カルチャーがあります。もちろん、日本の法規制等、日本独自のコンテンツもありますが、グローバルから提供された研修やトレーニングを受けることもできます。サイバーセキュリティに関して言えば、世界の12箇所に設置されたアドバンスト・セキュリティ・センターに出向し、実務を担当しながらトレーニングを受けることも可能です。こういったトレーニングは、単にスキルを磨くだけではなく、交流を深めることによって、国やエリアを超えた横連携を深めるという効果もあります。また、EYが提供するコンテンツだけでなく、外部研修の積極的な受講を推進するなど、幅広くスキルを向上させる機会を提供しています。本人のやる気次第で、専門領域の拡大または専門性をさらに高度化することができます。このようなトレーニングは、カウンセラーとの定期的な面談等を通じて目指す方向を定め、目標を達成できるように選択し受講します。また、業務におけるトレーニング、いわゆるOJTも重要な要素です。目標やキャリアパスと整合するように、適切なプロジェクトに割り当て、業務を通じた「生きた」トレーニングを提供しています。●顧客視点の製品に紐付かない提案――いろんな方にコンサルタントとして活躍できるチャンスがありそうですね。ScanNetSecurityの読者であるSIerやセキュリティベンダに勤めている人が、これからEYでセキュリティコンサルタントになりたいと思ったとき、どのようなスキルや能力が必要になると思いますか?
![[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/20559.jpg)
