グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く 7ページ目 | ScanNetSecurity
2019.12.09(月)

グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。

特集 特集
EYアドバイザリー・アンド・コンサルティング株式会社(EYACC) シニアマネージャー岡田 成晃 氏(右)と森島 直人 氏(左)
EYアドバイザリー・アンド・コンサルティング株式会社(EYACC) シニアマネージャー岡田 成晃 氏(右)と森島 直人 氏(左) 全 1 枚 拡大写真
岡田氏:
今、日本のサイバーセキュリティのチームは、どちらかというとガバナンスと言われる管理態勢の支援に強い状況です。これを、技術的な要素も含めた基礎検討から導入までうまくバランスをとれるように強化していきたいですね。
EYはグローバルで総力を挙げればたいていのサービスは提供できるのですが、そうはいっても日本には日本の文化や法規制があり、グローバルのサービスをそのまま適用できないケースも少なくありません。そこで、チーム全体をバランスよく強化することで、EYグローバルが提供するサービスを、技術的なものも含めて、もっと素早く日本にローカライズして提供したいです。また、こうした取り組みを通じて、個々人の専門性にさらに磨きがかかり、ノウハウの蓄積や共有によって総合的なチーム力をますます向上させていきたいです。

森島氏:
EYの面白いところは、セキュリティだけでなく、すべての領域を網羅したコンサルティングを提供していることです。その領域は、「PI(Performance Improvement:クライアントの事業を伸ばす)」「PAS(People Advisory Service:人事・組織課題の解決)」「リスク(事業活動の中で発生するリスクを管理する)」の3つです。

これらの領域は個別に存在しているのではなく、密接に絡んでいます。たとえばPIとリスクは、新しい事業を伸ばそうとすればリスクが発生し、それをどう抑えるかという点で表裏一体の関係ですし、教育を通じてそういった考え方のできる人材を育成することが重要です。これはセキュリティでも同様です。いろいろな業態、サービスの内容をいかに複合的、総合的に提供していけるかがポイントになります。

また、最近は業務の効率改善という文脈で、RPA(ロボティクス・プロセス・オートメーション)が注目されていますね。EYでもPIがサービスを提供しており、案件もいただいています。このRPA、セキュリティの運用にも応用できるのですが、実際に適用されている例はほとんど聞きません。EYではPIとリスクで協働して、モニタリングやIDアクセス管理の分野ですでに検証を始めています。社内のセキュリティ人材が不足している中で、それでもセキュリティに関する機能を内製したい、というクライアントのニーズにこたえるためです。このように、別々に動いていると思われている複数のサービスやドメインが横連携をして新たなサービスを生み出す、こういったEYの強みを、サイバーセキュリティの領域でも、もっともっと活かしていきたいと考えています。

セキュリティ人材不足という観点では、マネージドサービスも大きく伸ばしていきたいですね。グローバルの戦略でもありますが、EYではCyber-as-a-Serviceと呼ぶサービスで、監視業務だけでなく、様々なセキュリティオペレーションを全てEYに委託いただいて、クライアントが本来の仕事に経営資源を集中できる環境を提供する。そういったマネージドサービスは、日本の競争力を高めるためにも、今後いっそう強化していきたいですね。

――ありがとうございました。
  1. «
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

  2. 3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)

    3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)

  3. 脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

    脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

  4. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

  5. PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)

    PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)PR

  6. 不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

    不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

  7. メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

    メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

  8. 「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

    「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

  9. 「大阪市報道発表資料」の誤送信でアドレス流出、チェック表での確認を徹底し再発防止に努める(大阪市)

    「大阪市報道発表資料」の誤送信でアドレス流出、チェック表での確認を徹底し再発防止に努める(大阪市)

  10. 不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社)

    不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社)

ランキングをもっと見る