国の安全に関わる仕事で世界の最新動向に触れる
私が所属しているのは、リスクマネジメントというユニットにおけるサイバーセキュリティ関連のチームです。お客様の会社でのセキュリティ対策や、それに向けたリスクアセスメントの支援を行っています。お客様は電力業界や金融業界などの、サービスの停止や低下が国民生活や経済活動に大きな影響を及ぼすとされている、重要インフラ企業が中心です。例えば世界的スポーツイベントに向けた重要インフラ企業のリスクマネジメント強化について、国を通じた支援もしています。
また、最近は防衛産業のセキュリティ対策強化にも携わっています。国の安全保障に関わる機密情報をどうやって守っていくのか、ディスカッションしながら課題を洗い出したり、対策の方向性を示したりというものです。防衛産業は日本に限らず、アメリカや欧州の動向とも深く関わりがあります。また政治・経済も絡んでくるので、例えばアメリカの対中国政策の動向など、世界がどう動いていくのか注視しなければなりません。とくにアメリカのセキュリティ標準はグローバルスタンダードとしてさまざまな国、業界において参照されているため、その標準についてしっかりと学び、理解した上で、専門家としてサポートしていくことになります。
防衛産業のようなグローバルなテーマは、知れば知るほど面白く、興味が湧いてきます。また、サイバーセキュリティのリスクは業種横断的でもあるので、いろいろな業界のお客様からお話を聞けるのも面白いところです。経産省の方とお話しする機会があるのですが、今後の日本のサイバーセキュリティ対策について官僚の方とディスカッションできるのは非常に刺激的です。
好奇心のある人を積極的に後押ししてくれる
アメリカ政府管轄のNIST(アメリカ国立標準技術研究所)が出しているサイバーセキュリティのガイドラインが防衛産業の世界標準になりつつあります。その話が聞けるワークショップがあるということで、配属されて間もなくアメリカへ出張させてもらい、その後もNISTの動向やガイドラインの調査などを続けています。Ridgelinezは「何でもやってごらん」という姿勢の会社で、NISTの件も私が「海外で学びたい」と言っていたためチャンスをいただきました。他のユニットでも若手が大きな仕事を任されるケースをよく耳にします。好奇心がある人を積極的に後押ししてくれるのは、この会社の雰囲気といえるのではないでしょうか。
昨年、NISTについての記事をウェブサイトと冊子用に執筆しました。それも上司に勧められたのですが、やはり「書く」というのは深く理解していないとできません。書けば書くほど知識の足りない部分が見えてきます。わかっているつもりで、よくわかっていない部分も多かった。この気づきはショッキングで、少し落ち込んだりもしたのですが、おかげでインプットすべきことが明確になりましたし、書き上げた記事が残るのは達成感もあります。ですから、今後も定期的にそういった機会をもちたいと思っています。継続していくことが自分のためになるのはもちろん、まだ立ち上がったばかりのRidgelinezとしても、NISTのサイバーセキュリティのガイドラインに詳しい人材がいるという情報発信になると考えています。
他部署との連携を深め
得意分野を生かしていく
これまでの私たちの仕事は方向性の提言だけで終わることが多く、具体的なシステムの話まではできませんでした。しかしRidgelinezでは、方向性の提言からシステムの設計・構築まで支援させていただく「End to End」 を重視していますので、これからはSEを含めたトータルでお客様を支援していく形にシフトしていくと思います。
最近は知見のある他ユニットと一緒に取り組むケースも増えてきています。DXはセキュリティ対策なしには語れませんし、こうしたシナジーがより良い価値を生むのは間違いありません。お客様の課題にさまざまな方面からアプローチできるようになれば、会社の規模も大きくなり、ますます面白い仕事が増えてくると思っています。
これから一緒に働いていきたいのは、やはり好奇心のある人です。色々なことに興味をもてないと、すぐに思考停止してしまうと思うからです。何ごとにも「なんでだろう」と興味をもつことが大事だと思います。私の所属するチームには、リスクマネジメントやアセスメントの案件に長く携わってきた方、サイバー攻撃に非常に詳しい方、またサイバー攻撃を受けた後の対応に詳しい方などが集まっています。もちろんこうしたスキルがあれば活躍しやすいですが、リスクマネジメントの知識や経験がなくても好奇心があれば大丈夫だと思います。むしろこれまでに培った知識やスキルを生かしていただき、いろいろな業界の話を聞かせていただければ嬉しいです。
Sayaka K.Competency Group
2018年よりサイバーセキュリティ分野におけるコンサルティングに従事。主に重要インフラ企業や防衛産業におけるサイバーセキュリティ強化、重要情報保護強化を支援。NISTをはじめとするセキュリティガイドラインや法規制、また関連する社会動向調査にも取り組む。
2018年よりサイバーセキュリティ分野におけるコンサルティングに従事。主に重要インフラ企業や防衛産業におけるサイバーセキュリティ強化、重要情報保護強化を支援。NISTをはじめとするセキュリティガイドラインや法規制、また関連する社会動向調査にも取り組む。
記載された内容、お問い合わせ先などは掲載時点のものです。
その後予告なしに変更されることがあります。あらかじめご了承ください。