グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く 4ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。

特集 特集
EYアドバイザリー・アンド・コンサルティング株式会社(EYACC) シニアマネージャー岡田 成晃 氏(右)と森島 直人 氏(左)
EYアドバイザリー・アンド・コンサルティング株式会社(EYACC) シニアマネージャー岡田 成晃 氏(右)と森島 直人 氏(左) 全 1 枚 拡大写真
森島氏:
コンサルティングとは、クライアントの問題を解決するために、問題を把握して「解ける」状態にし、問題を解ききり、クライアントに提示する一連のプロセスです。このプロセスに沿って考えると、コンサルタントにはおおよそ次のようなスキルが必要です。

・問題を把握して「解ける」状態にする … クライアントから情報を引き出すコミュニケーション能力と、情報を整理して問題を構造化、抽象化する能力
・問題を解ききる … セキュリティに関する各種の知識と経験
・クライアントに提示する … 提示する相手に合わせて具体化する能力と、わかりやすく伝えるコミュニケーション能力

ただ、これらをすべて兼ね備えている必要はありません。大切なことは、こういった仕事に興味があることです。それから、実は、これらの一部は既にお持ちの場合も多いと思うのです。例えば問題の構造化、抽象化、解決、具体化といったプロセスは、ソフトウェアの開発工程そのものです。設計から含めてプログラミングをされている方は、これに近い作業を日ごろからすでにしているのですね。プログラマの思考回路はコンサルティングに非常に近いと思います。こういった意味で、実際には様々な経歴を持った人が在籍しています。

私たちは、チームでクライアントの課題に取り組みます。ですから、全員が万能でなくてもいい。EYはセキュリティの上流から下流までワンストップで提供していますから、コンサルティングの経験がなくても即戦力になれる自分の得意な箇所は必ず見つかると思います。

●人を育てる文化

岡田氏:
私からは、入社後のスキルアップの観点からお話します。

EYにはグローバルで一体化した人材育成カルチャーがあります。もちろん、日本の法規制等、日本独自のコンテンツもありますが、グローバルから提供された研修やトレーニングを受けることもできます。サイバーセキュリティに関して言えば、世界の12箇所に設置されたアドバンスト・セキュリティ・センターに出向し、実務を担当しながらトレーニングを受けることも可能です。こういったトレーニングは、単にスキルを磨くだけではなく、交流を深めることによって、国やエリアを超えた横連携を深めるという効果もあります。

また、EYが提供するコンテンツだけでなく、外部研修の積極的な受講を推進するなど、幅広くスキルを向上させる機会を提供しています。本人のやる気次第で、専門領域の拡大または専門性をさらに高度化することができます。

このようなトレーニングは、カウンセラーとの定期的な面談等を通じて目指す方向を定め、目標を達成できるように選択し受講します。また、業務におけるトレーニング、いわゆるOJTも重要な要素です。目標やキャリアパスと整合するように、適切なプロジェクトに割り当て、業務を通じた「生きた」トレーニングを提供しています。

●顧客視点の製品に紐付かない提案

――いろんな方にコンサルタントとして活躍できるチャンスがありそうですね。ScanNetSecurityの読者であるSIerやセキュリティベンダに勤めている人が、これからEYでセキュリティコンサルタントになりたいと思ったとき、どのようなスキルや能力が必要になると思いますか?

  1. «
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

    「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

  3. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  4. 権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

    権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

  5. 会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

    会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

  6. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  7. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  8. 帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

    帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

  9. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  10. 「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー

    「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビューPR

ランキングをもっと見る