テクノロジーTechnology
経営視点でサイバーセキュリティを牽引
<経歴>
入社年:2015年11月
国内大手銀行を経て2015年新日本有限責任監査法人(現: EY新日本有限責任監査法人)に入社。組織改編に伴い現所属。
<担当領域>
主としてセキュリティガバナンス領域
1日の流れ
09:00 保育園送迎
子どもたちを保育園に預ける
09:30 リモートで業務開始
子どもが保育園に行きたがらない日は業務開始を少し遅めにさせていただくことも
09:30 メール確認/メンバーとの連絡など
クライアントからのメール確認・返信
リモートワークが主のため、当社メンバーとの連絡や資料確認は原則オンラインで実施。作業依頼や状況の確認を行う
10:00 クライアントとの定例会
プロジェクトの進捗報告・資料説明・協議を行うリモートが主
12:00 昼食
SNS、Podcast、ニュースサイト等で流れてくるセキュリティニュースやクライアント関連のニュースを読み情報収集しながら食事
13:00 作業方針の検討・資料作成
プロジェクト計画に基づき作業方針・作業内容を具体化。他のメンバーに依頼する作業と自分で実施する作業を切り分け
自身の担当分について検討・資料作成
14:00 メンバーと打ち合わせ(リモート)
チャットでは伝わりづらい作業内容の細かい部分を打ち合わせで補足
資料のレビューについては、時間の限り丁寧に対応
15:00 提案資料・打ち合わせ資料・報告書等作成、プレゼン練習
複数案件が並行する場合は、締め切り・作業優先度に応じて時間配分
特に重要なプレゼンについては繰り返し資料を推敲(すいこう)・練習して備える
17:30 プロジェクト管理・事務処理
担当プロジェクトの事務処理等の庶務は隙間時間に行う
18:00 業務終了
翌日以降の予定を確認し、切りのいいところで業務終了
主な業務内容
クライアントのサイバーセキュリティの向上を支援しています。私はその中でも特に経営層に近い視点から、現状のリスク評価、戦略・ロードマップ策定、体制構築、ポリシー策定、教育・訓練といった人・組織を強化するような支援を中心としています。
また、資料のレビューや対話を通じて、プロジェクトメンバーの成長を支援するのも私の重要な業務です。メンバーが今後おのおのコンサルタント像を形成していくに当たり、良き参考例の一つになれたらいいなと考えて、メンバーと接しています。
日々のタスクをこなす為に工夫していること
隙間時間でSNS、ニュースサイト、Podcast等を活用してセキュリティに関する最新の情報を取り入れるようにしています。同僚が書籍を推薦してくれたときは、自分で買って読むようにしています。そのとき参画しているプロジェクトにどう役立てられるかを考えながら情報収集しています。
EYには知見を惜しみなく共有してくれるメンバーが多いので、敬意を払いつつ、活用させていただいています。
帰宅後のリフレッシュ方法
・子どもたちから保育園であったことを聞き出すのが楽しいです。説明の仕方や興味関心の移り変わりで成長を感じます。
・結婚してから自覚したのですが、割と掃除が好きなようで、特に水回りをピカピカにすると癒されます。
これまでに直面したチャレンジと、そのチャレンジをどのように乗り越えたか
ある金融機関のクライアントから「IT部門およびセキュリティ部門がこれまでに導入・実施してきた技術的・管理的セキュリティ対策を洗い出して整理し、経営層が現状を把握できるよう可視化したい。その上で今後セキュリティ投資が必要な領域はどこか、可視化した現状と現場の意見を踏まえて将来像について提言がほしい」というご依頼がありました。
ご依頼内容自体はオーソドックスなものですが、セキュリティガバナンスに関するご支援をする上で重要なポイントが多く含まれたプロジェクトでした。
セキュリティ対策の現状や、現場のセキュリティに関する不満・課題感を正しく吸い上げるためにどのように質問票やインタビューを設計するか? 多種多様なセキュリティ対策をどのように分類整理するか? 経営層が理解しやすいビジネス視点で対策状況を可視化するにはどのような表現方法を使えば良いか? 把握した現状を踏まえて何を課題とし、どのようなセキュリティ投資を提言するか?といったさまざまな問いにあらかじめ誰かが用意してくれた答えは無いので、EYがグローバルで共有しているナレッジや、同僚のプロフェッショナルからのアドバイスを活用し、まとめ上げることができました。
他部門との協業について
クライアントにご満足いただける支援を提供するためには、クライアントの現状や課題感を正しく理解することが重要だと考えています。その点でSectorの皆さんが有しているクライアントとの関係性や業界に対する深い知見は提案活動およびデリバリーにおいて大きな助けになっています。
また、複数の支援において、インドにいるEYのセキュリティチームと協業しています。彼らの有するセキュリティソリューションに関する知見や幅広いサービスを活用することでクライアントのニーズに応えています。
これからの目標
EYには、セキュリティに関する知識といったハードスキルだけでなく、クライアントとの接し方や伝え方、仕事の進め方といったソフトスキルの面でも尊敬できるメンバーが多くいると感じます。プロフェッショナルファームであるEYで働くことの意義の一つは、尊敬できる人に出会って一緒に働く機会を得られるということです。少しでもそれらのスキルを自分のものにしていきたいと考えています。