グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く 7ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.21(水)

グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。

特集 特集
EYアドバイザリー・アンド・コンサルティング株式会社(EYACC) シニアマネージャー岡田 成晃 氏(右)と森島 直人 氏(左)
EYアドバイザリー・アンド・コンサルティング株式会社(EYACC) シニアマネージャー岡田 成晃 氏(右)と森島 直人 氏(左) 全 1 枚 拡大写真
岡田氏:
今、日本のサイバーセキュリティのチームは、どちらかというとガバナンスと言われる管理態勢の支援に強い状況です。これを、技術的な要素も含めた基礎検討から導入までうまくバランスをとれるように強化していきたいですね。
EYはグローバルで総力を挙げればたいていのサービスは提供できるのですが、そうはいっても日本には日本の文化や法規制があり、グローバルのサービスをそのまま適用できないケースも少なくありません。そこで、チーム全体をバランスよく強化することで、EYグローバルが提供するサービスを、技術的なものも含めて、もっと素早く日本にローカライズして提供したいです。また、こうした取り組みを通じて、個々人の専門性にさらに磨きがかかり、ノウハウの蓄積や共有によって総合的なチーム力をますます向上させていきたいです。

森島氏:
EYの面白いところは、セキュリティだけでなく、すべての領域を網羅したコンサルティングを提供していることです。その領域は、「PI(Performance Improvement:クライアントの事業を伸ばす)」「PAS(People Advisory Service:人事・組織課題の解決)」「リスク(事業活動の中で発生するリスクを管理する)」の3つです。

これらの領域は個別に存在しているのではなく、密接に絡んでいます。たとえばPIとリスクは、新しい事業を伸ばそうとすればリスクが発生し、それをどう抑えるかという点で表裏一体の関係ですし、教育を通じてそういった考え方のできる人材を育成することが重要です。これはセキュリティでも同様です。いろいろな業態、サービスの内容をいかに複合的、総合的に提供していけるかがポイントになります。

また、最近は業務の効率改善という文脈で、RPA(ロボティクス・プロセス・オートメーション)が注目されていますね。EYでもPIがサービスを提供しており、案件もいただいています。このRPA、セキュリティの運用にも応用できるのですが、実際に適用されている例はほとんど聞きません。EYではPIとリスクで協働して、モニタリングやIDアクセス管理の分野ですでに検証を始めています。社内のセキュリティ人材が不足している中で、それでもセキュリティに関する機能を内製したい、というクライアントのニーズにこたえるためです。このように、別々に動いていると思われている複数のサービスやドメインが横連携をして新たなサービスを生み出す、こういったEYの強みを、サイバーセキュリティの領域でも、もっともっと活かしていきたいと考えています。

セキュリティ人材不足という観点では、マネージドサービスも大きく伸ばしていきたいですね。グローバルの戦略でもありますが、EYではCyber-as-a-Serviceと呼ぶサービスで、監視業務だけでなく、様々なセキュリティオペレーションを全てEYに委託いただいて、クライアントが本来の仕事に経営資源を集中できる環境を提供する。そういったマネージドサービスは、日本の競争力を高めるためにも、今後いっそう強化していきたいですね。

――ありがとうございました。
  1. «
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  2. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  3. シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

    シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

  4. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  5. メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

    メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

  6. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  7. 顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

    顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

  8. マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

  9. 優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ)

    優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ)

  10. HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)

    HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)

ランキングをもっと見る