hero-message

Company

Message

もっとも成長できる場所を目指してNRIセキュアへ。
お客様と向き合うセキュリティコンサルタントから、
新規事業のリーダーに転身。

DXセキュリティプラットフォーム事業本部 本部長

足立 道拡

独立系セキュリティベンダーで構築・診断・コンサルティングを担当。2008年にNRIセキュアに入社後、セキュリティコンサルタントとして、エンタープライズ向けのセキュリティ戦略策定やPMO支援を担当。 2013年から「企業における情報セキュリティ実態調査(NRI Secure Insight)」を監修。2017年4月に、コンサルティング事業開発室の室長として、プラットフォームサービスの新規事業開発をリード。2020年4月より、GRCプラットフォーム部長として、B2B向けセキュリティSaaS (Secure SketCH) のサービス責任者を担当。

※インタビューは2021年7月に実施。

成長を求めて
NRIセキュアのドアを叩いた。

キャリアのスタートは、運送会社でした。毎日ベルトコンベアに流れる荷物を見ていると、PCがどんどん増えていく。90年代後半、時代の大きな変化が起きていることに気づきました。当時はキーボードすらろくにさわれない私でしたが、意を決して独立系セキュリティベンダーに転職。当初は開発SEを目指していた私に当時の人事部長が「いずれセキュリティがとても重要になる時代が来るから、君はそちらを選ぶべきだ」と助言してくれたことで、私とセキュリティの長い付き合いが始まりました。

独立系セキュリティベンダーに転職してからは、セキュアなインフラの構築で守りを、セキュリティ診断で攻めの手法を学びました。その頃、国内では大規模な情報漏えい事故が頻発していました。個人情報保護法が全面施行され、企業が一斉にセキュリティへと目を向け始める中、攻守双方への精通とコミュニケーション力を買われた私はセキュリティコンサルタントに転身、各社への対応に奔走しました。予想よりも早い、セキュリティが必要とされる時代の到来でした。 あるお客様に常駐していたときのことです。多くの企業から人が集まる大規模かつ多様なプロジェクトの中でひときわ存在感を放つ集団がいて、それがNRIセキュアとの出会いでした。この人たちと仕事をしたらさらに成長できると思い、そのドアを叩きました。

NRIセキュアは期待通り優秀な社員が多かったのですが、私のようなキャリア入社組が意外に多く、キャリア入社だからという疎外感を抱くことは全くありませんでした。むしろ当時の上長からは「NRI流を必要以上に意識する必要はない。他社で鍛えた強みや自身の経験を活かして、あなたの個性を発揮して貰えれば良い。でも、ここで学べることもたくさんあると思うので、自分なりに吸収して、良いところをかけ算していってほしい」と言ってもらえ、非常に気が楽になったことを覚えています。
私の原体験は、かつてITやセキュリティの知識、スキルが乏しかったところから、一つずつセキュリティの専門性を習得したことです。そんな自分だからこそ、ITやセキュリティに明るくない企業の経営者たちの気持ちがよく分かる。セキュリティの専門家たちが繰り出す横文字やむずかしい技術説明にうなだれる人のために、私が通訳となろう。自分の活かし方を再認識した瞬間でもありました。

最初の6年間はセキュリティコンサルタントとして、企業の課題解決や戦略の策定支援にあたりました。当時心がけていたのは実践的であること。やるべきセキュリティ対策ができないのには必ず理由があるので、そこに対して徹底的に向き合い一つずつ壁を取り払っていくスタイルです。実行につながらない、きれいな絵だけを置いて帰ってくるような表面的なコンサルタントには絶対ならないと決めていました。あるお客様からは「コンサルタントは嫌いだけど、足立君は好きだ」と言ってもらえたことがあって、大いなる喜びでした。お客様の課題を自分事で捉えて、課題解決に向き合い続けることで、お客様とともに成長してきたという自負とお客様への感謝があります。

部下と組織を持つようになった頃、企業ではCSIRT(シーサート)というサイバーセキュリティにおけるインシデント対応組織をつくる動きが盛んになり、当社にもCSIRT構想の支援依頼が数多く寄せられるようになりました。その頃から、お客様の要望が単なるコンサルティングの提供から、コンソリ(コンサルティング×ソリューション)というように総合的な課題解決ニーズに変化してきました。お客様のニーズ変化をきっかけに、それまで交わることの少なかった他部門と合同チームを立ち上げるなど、NRIセキュアの総力を結集して乗り切りました。当時は本当に大変でしたが、会社のシナジーを生み出す画期的な試みとして、その後の自身ならびに会社の成長の大きな原動力となりました。お客様のニーズが高度化することで我々も成長する、良い好循環が築けたと思います。

img-message01

新事業のコンセプトは
「セキュリティ担当者を笑顔にする」。

コンサルティングとは別に心血を注いだのが、「企業における情報セキュリティ実態調査」です。2002年に始まり、2013年からは毎年監修を務めてきました。当初は国内の大企業のみが調査対象でしたが、今では中堅企業や海外にまで裾野を広げています。そこではCSIRTの普及やDXへの取り組みなど大きなトレンドが垣間見える一方で、およそ9割の国内企業が「セキュリティ人材の不足」を課題とする状況が継続しています。
欧米ではセキュリティ業務を標準化、自動化させるのが一般的ですが、日本ではそこに費用をかけず、可能な限りにおいて人力で対応しようとするため、セキュリティ対策でやるべきことが日々増えている現代において、常時人材不足という状況を招いています。マジメかつコスト意識が高い日本の国民性に起因しているのですが、強みと課題が表裏一体になっているのが現状です。

コンサルタントとしてお客様と一対一で向き合い、実態調査で日本および海外における数千社のセキュリティ動向や課題を捉えてきた私が、この両方の経験を活かして取り組んだのが「Secure SketCH(セキュア スケッチ)」という企業や組織のセキュリティ担当者を支援するプラットフォームの新規事業開発です。
企画構想の当初に考えた最大のコンセプトは「セキュリティ担当者を笑顔にする」でした。セキュリティ担当者は基本的に人が良くて、まじめで、仕事熱心な方が多いのですが、企業や組織内で損な役回りになることがあります。どれだけ長きにわたって自社のセキュリティを守っていても、いざ最新の攻撃を受けて自社のセキュリティが脅かされた時に、その存在が疑問視されたり、評価を下げてしまうような状況では、セキュリティを業務として担当したい人が集まりません。企業のセキュリティを守るという重大な仕事に取り組んでいるセキュリティ担当者が、自身の業務を誇れる、経営者からも評価され、憧れられる存在になっていただくためにどんな支援ができるか。そんな観点から考え抜いたサービスが、Secure SketCHです。

今現在も、実態調査の監修とSecure SketCHの責任者を続けながら、お客様や社内の課題を解決に導く支援もしています。「2025年の崖」と言う言葉がありますが、2025年に向かってDXにうまくシフトしている企業となかなか波に乗り切れない企業、その両方に私たちは向き合っていかねばなりません。以前は大企業のお客様が大半でしたが、最近ではスタートアップやベンチャー企業も増えてきました。私たちが媒介役となって、双方のナレッジをうまく活用いただけるのも大きなやりがいとなっています。また、そんな取り組みを継続することで、日本社会のさらなるDX化と安全安心社会の実現に寄与していきたいと考えています。

セキュリティを持続可能なものにしなければいけない、というのが現在の私のテーマです。セキュリティは一過性の取組みではなく、継続的な取組みにすることが肝要です。しかしながら、継続することには苦労が伴うのも事実です。DXが常識になっていく時代において、それを気合いや根性、セキュリティ担当者の善意に頼るのではなく、お客様が無理なく続けられるようコストや労力をいかに減らしていくかが大事です。すなわち「持続可能なセキュリティ」の追求がカギとなります。
一方、企業のグローバル化やDX化にともないセキュリティニーズが増々拡大していくため、我々の業務自体もイノベーションが必要です。以前はセキュリティベンダーなどが主な競合でしたが、市場が拡大するにつれ大手監査法人やGAFAMも進出してきました。また、セキュリティ業界にはスタートアップなども参入してきています。目前の課題にのみ目を奪われていては、あっという間に足をすくわれてしまいます。それこそ、我々自身が持続可能であらねばいけませんし、常に建設的な課題意識と危機感をもって、日々成長を続けることが大切です。

img-message02

転職する以上に、
新しい経験を積み重ねてきた。

NRIセキュアに入社して後悔したことは一度もありません。だからこそ、13年にわたってこの会社で働き続けています。採用面接時に、当時の社長に人材育成の方針や想いを質問したら、一切のよどみなく「人を一番大切にしている。社員に最高のアウトプットをしてもらうためには、最高のインプットが必要だから、そこにはこだわりを持って、制度を用意しています。」という言葉が返ってきました。その言葉の意味を、入社後に何度も実感することができました。個々人の成長にここまでコミットしてくれる会社はそうそう無いでしょう。語学や資格取得の支援だけでなく、実績を残し、ポテンシャルと情熱がある社員には、新しいことにチャレンジできる機会がある。私自身、他社に転職するよりもはるかに多くの経験を社内で積んできました。つねに刺激的な成長の機会が与えられ、それに真摯に取り組んでいる限り、応援をしてくれる職場だと思います。

NRIには「異才融合」という言葉があるのですが、入社してから、まさにその通りだと思いました。キャリア入社も新卒入社も区別なく、個性派も異能派もすんなり融合できて、何でも言い合える企業文化。能力だけでなく、やる気や成長意欲も重視しているので、セキュリティ経験のない人が引け目を感じたりすることもありません。企業のセキュリティを支えるシビアな仕事であっても、新しいことを楽しむベンチャー気質は今も健在です。
日本にはセキュリティ企業が数多あるため、セキュリティのプロフェッショナルは働く場所には困りません。完全な売り手市場の中で、この会社に在籍し続けることには明確な意味があります。日本を代表する最高なお客様からの依頼を頂戴し、優秀な仲間に囲まれ、共に創意工夫しながら、最先端の課題を解決に導く過程で、どこで働くよりもプロフェッショナルとして成長できると確信しているからです。これからの時代は、個の力とチームで働ける強みを持っているプロフェッショナルの時代です。あなたもこの会社で、新たなスタートを切ってみませんか。