テクノロジーTechnology
クライアントの盾となる
<入社年>
2021年4月
<担当領域>
サイバーセキュリティ態勢強化業務全般
1日の流れ
9:00 業務開始
1日の予定、メール・チャットの確認
9:30 ニュースのチェック
自身のクライアントに関係しそうなニュースや、世間で発生している重大なセキュリティインシデントをインプットし、いつでもクライアントに提供できるように準備します
10:00 セキュリティアラートの確認
クライアントのシステムで重大なセキュリティインシデントの予兆となるようなアラートが発生していないか確認します。必要に応じてログの解析なども実施します
11:30 ランチ
在宅でランチです
12:30 クライアントミーティング
クライアントとリモートでミーティングをします。準備をしてきた資料の説明だけでなく、クライアントから意見を引き出せるように相互にコミュニケーションが行えるように心掛けています
13:30 クライアントミーティングのラップアップ
クライアントミーティングの内容を社内で振り返ります。次の打ち合わせに向け、メンバーの業務負荷や得意領域を考えながらネクストアクションと役割分担を確認します
15:00 資料作成
資料のストーリー作りや、資料作成のインプットになる情報収集を行います
17:00 資料のレビュー
チームメンバーが作成した資料を確認し、次のクライアントミーティングに備えます。必要に応じて資料作成のサポートの実施や、上司を巻き込みながら資料を完成させます
19:00 業務終了
業務終了後は軽食を摂った後にジムに行きリフレッシュします
主な業務内容
金融機関におけるサイバーセキュリティ強化支援を行っています。技術的な観点では、システムのセキュリティ設計やネットワークの設計等の支援を行っています。ガバナンス的な観点では、規定の制定や委託先管理の強化等の支援を行っています。
日々のタスクをこなす為に工夫していること
業務量が多い日は、優先順位を付けることで、今やるべき業務に集中できるようにしています。
帰宅後のリフレッシュ方法
業務終了後に、ジムでトレーニングをすることで頭をリフレッシュさせています。日常的に新しいことをキャッチアップする必要があるため、業務終了後に勉強を行うことが多いです。
これまでに直面したチャレンジと、そのチャレンジをどのように乗り越えたか
世間一般では導入事例が少ない、最先端のセキュリティ製品の導入支援を行ったことが最近直面したチャレンジです。
普及している製品であれば、ドキュメントや他社事例が多数あるため導入の参考とすることができますが、新しい製品であることから参考となる導入事例があまり見当たりませんでした。
そのため、製品の仕様や、クライアントの要望を満たせるか等を、0から収集し、クライアントへ説明する必要があったため通常よりもインプットが必要でした。
結果として、製品の導入および本格展開までたどり着くことができました。クライアントから満足いただけたことに自分自身も満足感を覚えたとともに、新しい製品の導入事例を作れたことに達成感も感じました。
他部門との協業について
プロジェクトのメンバーとして、サイバーセキュリティチームのメンバーだけでなく、業界への理解が深いIndustryのメンバーも参画しているため、日常的に連携を取っています。
また、プロジェクトを進めていく中でサイバーセキュリティではない領域に課題が見つかることも多いです。そういった際は別のチームを紹介し、クライアントの課題を解決できるようにEYとして協力しています。
加えて、EY がテクノロジーオペレーションをクライアントに提供するグローバルチームである、EY GDSチームとの協業も行ったことがあり、日常的にチャットや打ち合わせ等でコミュニケーションを取りながら案件を推進していました。
これからの目標
さまざまな企業・業界・国のクライアントへ支援を行っていきたいと考えています。
ひとえにサイバーセキュリティといっても、企業が異なれば課題も大きく異なります。また、業界が異なれば守るべき資産も異なりますし、各国のレギュレーションに影響を受ける領域でもあります。そして、テクノロジーの進化に伴い、サイバー攻撃のトレンドも大きく変化していきます。
そういった個社の事情や外部環境に大きく影響を受ける領域だからこそ、クライアントの課題を解決するためには、ミクロ的な視点とマクロ的な視点の両方が必要になると考えています。
クライアントの抱えている課題を理解しつつ、外部の環境の変化を踏まえセキュリティ領域のトップランナーで在り続けられるような支援を行うコンサルタントになりたいと考えています。
