主な業務内容

クライアントのサイバーセキュリティの向上を支援しています。私はその中でも特に経営層に近い視点から、現状のリスク評価、戦略・ロードマップ策定、体制構築、ポリシー策定、教育・訓練といった人・組織を強化するような支援を中心としています。
また、資料のレビューや対話を通じて、プロジェクトメンバーの成長を支援するのも私の重要な業務です。メンバーが今後おのおのコンサルタント像を形成していくに当たり、良き参考例の一つになれたらいいなと考えて、メンバーと接しています。

日々のタスクをこなす為に工夫していること

隙間時間でSNS、ニュースサイト、Podcast等を活用してセキュリティに関する最新の情報を取り入れるようにしています。同僚が書籍を推薦してくれたときは、自分で買って読むようにしています。そのとき参画しているプロジェクトにどう役立てられるかを考えながら情報収集しています。
EYには知見を惜しみなく共有してくれるメンバーが多いので、敬意を払いつつ、活用させていただいています。

帰宅後のリフレッシュ方法

・子どもたちから保育園であったことを聞き出すのが楽しいです。説明の仕方や興味関心の移り変わりで成長を感じます。
・結婚してから自覚したのですが、割と掃除が好きなようで、特に水回りをピカピカにすると癒されます。

これまでに直面したチャレンジと、そのチャレンジをどのように乗り越えたか

ある金融機関のクライアントから「IT部門およびセキュリティ部門がこれまでに導入・実施してきた技術的・管理的セキュリティ対策を洗い出して整理し、経営層が現状を把握できるよう可視化したい。その上で今後セキュリティ投資が必要な領域はどこか、可視化した現状と現場の意見を踏まえて将来像について提言がほしい」というご依頼がありました。
ご依頼内容自体はオーソドックスなものですが、セキュリティガバナンスに関するご支援をする上で重要なポイントが多く含まれたプロジェクトでした。
セキュリティ対策の現状や、現場のセキュリティに関する不満・課題感を正しく吸い上げるためにどのように質問票やインタビューを設計するか？ 多種多様なセキュリティ対策をどのように分類整理するか？ 経営層が理解しやすいビジネス視点で対策状況を可視化するにはどのような表現方法を使えば良いか？ 把握した現状を踏まえて何を課題とし、どのようなセキュリティ投資を提言するか？といったさまざまな問いにあらかじめ誰かが用意してくれた答えは無いので、EYがグローバルで共有しているナレッジや、同僚のプロフェッショナルからのアドバイスを活用し、まとめ上げることができました。

他部門との協業について

クライアントにご満足いただける支援を提供するためには、クライアントの現状や課題感を正しく理解することが重要だと考えています。その点でSectorの皆さんが有しているクライアントとの関係性や業界に対する深い知見は提案活動およびデリバリーにおいて大きな助けになっています。
また、複数の支援において、インドにいるEYのセキュリティチームと協業しています。彼らの有するセキュリティソリューションに関する知見や幅広いサービスを活用することでクライアントのニーズに応えています。