グローバルで活躍するプロフェッショナル－ EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。

特集特集

2017年10月16日（月） 10時15分 PR

EYアドバイザリー・アンド・コンサルティング株式会社（EYACC）シニアマネージャー岡田成晃氏（右）と森島直人氏（左）

岡田氏：
今、日本のサイバーセキュリティのチームは、どちらかというとガバナンスと言われる管理態勢の支援に強い状況です。これを、技術的な要素も含めた基礎検討から導入までうまくバランスをとれるように強化していきたいですね。
EYはグローバルで総力を挙げればたいていのサービスは提供できるのですが、そうはいっても日本には日本の文化や法規制があり、グローバルのサービスをそのまま適用できないケースも少なくありません。そこで、チーム全体をバランスよく強化することで、EYグローバルが提供するサービスを、技術的なものも含めて、もっと素早く日本にローカライズして提供したいです。また、こうした取り組みを通じて、個々人の専門性にさらに磨きがかかり、ノウハウの蓄積や共有によって総合的なチーム力をますます向上させていきたいです。

森島氏：
EYの面白いところは、セキュリティだけでなく、すべての領域を網羅したコンサルティングを提供していることです。その領域は、「PI（Performance Improvement：クライアントの事業を伸ばす）」「PAS（People Advisory Service：人事・組織課題の解決）」「リスク（事業活動の中で発生するリスクを管理する）」の3つです。

これらの領域は個別に存在しているのではなく、密接に絡んでいます。たとえばPIとリスクは、新しい事業を伸ばそうとすればリスクが発生し、それをどう抑えるかという点で表裏一体の関係ですし、教育を通じてそういった考え方のできる人材を育成することが重要です。これはセキュリティでも同様です。いろいろな業態、サービスの内容をいかに複合的、総合的に提供していけるかがポイントになります。

また、最近は業務の効率改善という文脈で、RPA（ロボティクス・プロセス・オートメーション）が注目されていますね。EYでもPIがサービスを提供しており、案件もいただいています。このRPA、セキュリティの運用にも応用できるのですが、実際に適用されている例はほとんど聞きません。EYではPIとリスクで協働して、モニタリングやIDアクセス管理の分野ですでに検証を始めています。社内のセキュリティ人材が不足している中で、それでもセキュリティに関する機能を内製したい、というクライアントのニーズにこたえるためです。このように、別々に動いていると思われている複数のサービスやドメインが横連携をして新たなサービスを生み出す、こういったEYの強みを、サイバーセキュリティの領域でも、もっともっと活かしていきたいと考えています。

セキュリティ人材不足という観点では、マネージドサービスも大きく伸ばしていきたいですね。グローバルの戦略でもありますが、EYではCyber-as-a-Serviceと呼ぶサービスで、監視業務だけでなく、様々なセキュリティオペレーションを全てEYに委託いただいて、クライアントが本来の仕事に経営資源を集中できる環境を提供する。そういったマネージドサービスは、日本の競争力を高めるためにも、今後いっそう強化していきたいですね。

――ありがとうございました。

《ScanNetSecurity》