グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く 4ページ目 | ScanNetSecurity
2020.01.18(土)

グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。

特集 特集
EYアドバイザリー・アンド・コンサルティング株式会社(EYACC) シニアマネージャー岡田 成晃 氏(右)と森島 直人 氏(左)
EYアドバイザリー・アンド・コンサルティング株式会社(EYACC) シニアマネージャー岡田 成晃 氏(右)と森島 直人 氏(左) 全 1 枚 拡大写真
森島氏:
コンサルティングとは、クライアントの問題を解決するために、問題を把握して「解ける」状態にし、問題を解ききり、クライアントに提示する一連のプロセスです。このプロセスに沿って考えると、コンサルタントにはおおよそ次のようなスキルが必要です。

・問題を把握して「解ける」状態にする … クライアントから情報を引き出すコミュニケーション能力と、情報を整理して問題を構造化、抽象化する能力
・問題を解ききる … セキュリティに関する各種の知識と経験
・クライアントに提示する … 提示する相手に合わせて具体化する能力と、わかりやすく伝えるコミュニケーション能力

ただ、これらをすべて兼ね備えている必要はありません。大切なことは、こういった仕事に興味があることです。それから、実は、これらの一部は既にお持ちの場合も多いと思うのです。例えば問題の構造化、抽象化、解決、具体化といったプロセスは、ソフトウェアの開発工程そのものです。設計から含めてプログラミングをされている方は、これに近い作業を日ごろからすでにしているのですね。プログラマの思考回路はコンサルティングに非常に近いと思います。こういった意味で、実際には様々な経歴を持った人が在籍しています。

私たちは、チームでクライアントの課題に取り組みます。ですから、全員が万能でなくてもいい。EYはセキュリティの上流から下流までワンストップで提供していますから、コンサルティングの経験がなくても即戦力になれる自分の得意な箇所は必ず見つかると思います。

●人を育てる文化

岡田氏:
私からは、入社後のスキルアップの観点からお話します。

EYにはグローバルで一体化した人材育成カルチャーがあります。もちろん、日本の法規制等、日本独自のコンテンツもありますが、グローバルから提供された研修やトレーニングを受けることもできます。サイバーセキュリティに関して言えば、世界の12箇所に設置されたアドバンスト・セキュリティ・センターに出向し、実務を担当しながらトレーニングを受けることも可能です。こういったトレーニングは、単にスキルを磨くだけではなく、交流を深めることによって、国やエリアを超えた横連携を深めるという効果もあります。

また、EYが提供するコンテンツだけでなく、外部研修の積極的な受講を推進するなど、幅広くスキルを向上させる機会を提供しています。本人のやる気次第で、専門領域の拡大または専門性をさらに高度化することができます。

このようなトレーニングは、カウンセラーとの定期的な面談等を通じて目指す方向を定め、目標を達成できるように選択し受講します。また、業務におけるトレーニング、いわゆるOJTも重要な要素です。目標やキャリアパスと整合するように、適切なプロジェクトに割り当て、業務を通じた「生きた」トレーニングを提供しています。

●顧客視点の製品に紐付かない提案

――いろんな方にコンサルタントとして活躍できるチャンスがありそうですね。ScanNetSecurityの読者であるSIerやセキュリティベンダに勤めている人が、これからEYでセキュリティコンサルタントになりたいと思ったとき、どのようなスキルや能力が必要になると思いますか?

  1. «
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  2. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  3. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  4. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  5. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  6. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  7. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  8. Intelが複数の製品に対するアップデートを公開(JVN)

    Intelが複数の製品に対するアップデートを公開(JVN)

  9. 従業員が同業他社に顧客情報を漏えい(増田経済研究所)

    従業員が同業他社に顧客情報を漏えい(増田経済研究所)

  10. 県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

    県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

ランキングをもっと見る