グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く 3ページ目 | ScanNetSecurity
2020.01.20(月)

グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。

特集 特集
EYアドバイザリー・アンド・コンサルティング株式会社(EYACC) シニアマネージャー岡田 成晃 氏(右)と森島 直人 氏(左)
EYアドバイザリー・アンド・コンサルティング株式会社(EYACC) シニアマネージャー岡田 成晃 氏(右)と森島 直人 氏(左) 全 1 枚 拡大写真
岡田氏:
私は金融機関向けのITリスク関連のアドバイザリーチームのリーダーを任されています。主な領域としては、システムリスクや情報セキュリティ全般になります。クライアントは、メガバンクをはじめとする銀行、証券会社、損害保険会社などが多く、こうしたクライアントは規制業種で社会的にも重要インフラであり、情報セキュリティやサイバーセキュリティに関して様々な要求事項があるため、管理態勢構築やシステムおよびセキュリティ監査という形で継続的な改善を支援しています。

金融機関のクライアントは日常的に情報を収集されていますし、様々な製品の検証をされていたりもします。したがって、クライアントが我々に期待されていることは、問題の核心に迫ること、すなわち、クライアントのニーズや課題を早くつかんで、クライアントの先を見据え、どのようにアプローチするかを提示することです。我々もそのようなクライアントの期待に応えられるよう、セキュリティ開発やインシデント対応の実務経験のあるプロフェッショナルがアドバイスし、説得力のある言葉としてお伝えできるように心がけています。

森島氏:
私はもともとネットワーク屋であってセキュリティを専門としていたわけではありませんでしたが、会計監査からITコンサルティングに移った時にセキュリティに携わるようになりました。EYでは、サイバーセキュリティにかかるアドバイザリー業務に従事しています。具体的には、情報セキュリティマネジメントシステムやCSIRT、脆弱性管理態勢等の構築、情報セキュリティ対策に係る整備及び運用の外部評価、EYのマネージドサービスであるCyber-as-a-Serviceの導入支援等においてプロジェクトをリードする立場です。

――前職までの経験は今どう役に立っていますか? また、どんな新しい挑戦が必要でしたか?

岡田氏:
私が入社した当時は、JSOXやCOBIT等システムリスクが主な領域で、私と上司の2名体制でチームが発足しました。

たとえば、現在問題なく使っているシステムに対して、潜在的なリスクや脅威の具体例を示しながらクライアントとディスカッションするような場合は、SIerでの経験を大いに活かすことができました。セキュリティも同様であると考えます。

また、クライアントのニーズや課題を理解し、それを具現化するわけですからコンサルティングの実務経験がないため最初は苦労しました。私の場合は、上司がコンサルティング経験の豊富な方だったので、プロジェクトを通じて、事実の本質を見抜き証明することを学びました。現在でも、クライアントがどんな悩みを抱えているかを意識するように心がけています。ここがぶれると満足いただける支援ができませんから。

森島氏:
教職時代に得たネットワークやOS、アプリケーションの知識と技能、公認会計士の業務を通じて得た経営や経営層の考え方、ガバナンスや内部統制、これらはすべて業務に直結していますね。サイバー攻撃は日進月歩、というのは我々もよく使うフレーズですが、その実、管理的にも技術的にも脆弱性というのはその多くが限られたパターンで説明できます。その意味で、今までの経験はすべての基礎として役に立っています。

ただ、サイバーセキュリティの世界でも、しばしば法令の知識が必要になります。この点だけは、もうちょっと厚く学ぶ機会があればよかったなあ、とは思いますね。

●コンサルタントの仕事はプログラマとよく似ている

──グローバル・プロフェッショナル・ファームのコンサルタントは、すごい経歴を持った人しか入れないというイメージがあるのですが。(笑)

  1. «
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  2. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  3. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  4. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  5. 「自分たちの方が顧客に付加価値を提供できる」PCI DSS 準拠のための脆弱性スキャンとペネトレーションテスト内製化を実現 ~ スマート・ツー株式会社

    「自分たちの方が顧客に付加価値を提供できる」PCI DSS 準拠のための脆弱性スキャンとペネトレーションテスト内製化を実現 ~ スマート・ツー株式会社PR

  6. 「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

    「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

  7. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  8. 企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

    企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

  9. マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

    マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

  10. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

ランキングをもっと見る