グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く 3ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。

特集 特集
EYアドバイザリー・アンド・コンサルティング株式会社(EYACC) シニアマネージャー岡田 成晃 氏(右)と森島 直人 氏(左)
EYアドバイザリー・アンド・コンサルティング株式会社(EYACC) シニアマネージャー岡田 成晃 氏(右)と森島 直人 氏(左) 全 1 枚 拡大写真
岡田氏:
私は金融機関向けのITリスク関連のアドバイザリーチームのリーダーを任されています。主な領域としては、システムリスクや情報セキュリティ全般になります。クライアントは、メガバンクをはじめとする銀行、証券会社、損害保険会社などが多く、こうしたクライアントは規制業種で社会的にも重要インフラであり、情報セキュリティやサイバーセキュリティに関して様々な要求事項があるため、管理態勢構築やシステムおよびセキュリティ監査という形で継続的な改善を支援しています。

金融機関のクライアントは日常的に情報を収集されていますし、様々な製品の検証をされていたりもします。したがって、クライアントが我々に期待されていることは、問題の核心に迫ること、すなわち、クライアントのニーズや課題を早くつかんで、クライアントの先を見据え、どのようにアプローチするかを提示することです。我々もそのようなクライアントの期待に応えられるよう、セキュリティ開発やインシデント対応の実務経験のあるプロフェッショナルがアドバイスし、説得力のある言葉としてお伝えできるように心がけています。

森島氏:
私はもともとネットワーク屋であってセキュリティを専門としていたわけではありませんでしたが、会計監査からITコンサルティングに移った時にセキュリティに携わるようになりました。EYでは、サイバーセキュリティにかかるアドバイザリー業務に従事しています。具体的には、情報セキュリティマネジメントシステムやCSIRT、脆弱性管理態勢等の構築、情報セキュリティ対策に係る整備及び運用の外部評価、EYのマネージドサービスであるCyber-as-a-Serviceの導入支援等においてプロジェクトをリードする立場です。

――前職までの経験は今どう役に立っていますか? また、どんな新しい挑戦が必要でしたか?

岡田氏:
私が入社した当時は、JSOXやCOBIT等システムリスクが主な領域で、私と上司の2名体制でチームが発足しました。

たとえば、現在問題なく使っているシステムに対して、潜在的なリスクや脅威の具体例を示しながらクライアントとディスカッションするような場合は、SIerでの経験を大いに活かすことができました。セキュリティも同様であると考えます。

また、クライアントのニーズや課題を理解し、それを具現化するわけですからコンサルティングの実務経験がないため最初は苦労しました。私の場合は、上司がコンサルティング経験の豊富な方だったので、プロジェクトを通じて、事実の本質を見抜き証明することを学びました。現在でも、クライアントがどんな悩みを抱えているかを意識するように心がけています。ここがぶれると満足いただける支援ができませんから。

森島氏:
教職時代に得たネットワークやOS、アプリケーションの知識と技能、公認会計士の業務を通じて得た経営や経営層の考え方、ガバナンスや内部統制、これらはすべて業務に直結していますね。サイバー攻撃は日進月歩、というのは我々もよく使うフレーズですが、その実、管理的にも技術的にも脆弱性というのはその多くが限られたパターンで説明できます。その意味で、今までの経験はすべての基礎として役に立っています。

ただ、サイバーセキュリティの世界でも、しばしば法令の知識が必要になります。この点だけは、もうちょっと厚く学ぶ機会があればよかったなあ、とは思いますね。

●コンサルタントの仕事はプログラマとよく似ている

──グローバル・プロフェッショナル・ファームのコンサルタントは、すごい経歴を持った人しか入れないというイメージがあるのですが。(笑)

  1. «
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

    「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

  3. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  4. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  5. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  6. 権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

    権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

  7. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  8. 会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

    会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

  9. 「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

    「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

  10. 帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

    帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

ランキングをもっと見る