global-challenge-main-visual01

global-challenge-text01

新卒で野村総合研究所(以下、NRI)に入社後、システムエンジニアとしてキャリアをスタートした羽鳥 遼平。さまざまな業務を経て、NRIセキュアテクノロジーズ(以下、NRIセキュア)に出向した後は、セキュリティの専門家としてプロダクトマネージャーや経営企画での経験を重ねます。自身の強みは“セキュリティ”と“グローバル”の2つの要素にあると捉えた彼は、さらなる磨きをかけるために、海外トレーニー制度に挑戦し、自らのキャリアを切り開いています。
global-challenge-profile01
PROFILE

羽鳥 遼平

2010年入社

2010年に野村総合研究所に新卒入社し、システムエンジニアとしてキャリアをスタート。業務移管により2014年にNRIセキュアテクノロジーズに転籍。入社後2016年まで一貫して金融システム業務に携わった後、野村総合研究所に戻りアカウント営業に。その後、セキュリティ領域での専門的な経験を求めてNRIセキュアテクノロジーズに異動し、経営企画を経験した後、2021年から海外トレーニー制度を利用して米・ニューヨークにて商社系IT企業へ赴任。2022年末に帰国し、現在は日本でグローバル企業のセキュリティコンサルタントとして活躍中。

自分の軸足を定めるために、
海外トレーニー制度に挑戦

2010年に野村総合研究所に新卒で入社し、金融業界向けのセキュリティ関連プロダクトを担当する部門で、システムエンジニアとして運用や開発業務からキャリアをスタートしました。その後、担当プロダクトの需要が大幅に増加したのを機に、4年目からは営業や導入支援といったお客様のご要望に対応する業務も担当するようになりました。その頃はNRIの所属でしたが、入社5年目に担当していたプロダクトが部門ごとNRIセキュアに事業移管されることとなり、私もNRIセキュアに出向となりました。
そして、7年目には1年目から一貫して携わってきたプロダクトを統括する立場となり、事業計画立案や収支の管理、パートナー社員まで含め30~40人ほどの管理を行っていました。

しかしその翌年に辞令を受け、NRIに戻ることに。これまで関わっていたプロダクトに関連するやり取りも多かったので、7年間の知識と経験を生かしながらアカウント営業として大手証券会社を担当しました。

当時は日本でDX推進が加速したタイミング。金融機関でも窓口や書面で行っていたサービスのオンライン化が進み、私はセキュリティの重要性が高まっていくのを目の当たりにしていました。そして、改めて「NRIセキュアに戻って、より専門的にセキュリティ領域に携わりたい」という思いが強くなったため異動希望を出し、2年後にNRIセキュアに戻りました。

その頃から、「これからのキャリアにおいて、軸足をどこに置くべきか」について、具体的に考えるようになりました。

それまでの10年間を振り返ると、システムエンジニアとしてのスキルが身に付き、ハイレベルな仕事も経験することができていました。それに加えて、長くはないものの営業経験もあります。様々な良い経験をしていると感じる一方で、一貫して1つのサービスに携わって来たことで「スキルがプロダクトに特化してしまっているのではないか?」という焦りも感じていました。もちろんプロダクトに特化していたとしても、その経験が他のプロダクトで通用しない訳ではないことも、頭では理解していましたが、他者に対して「私の強みは〇〇〇です」と一言で伝えられないことがコンプレックスになっていたのです。

これから、自分の軸足をどこに置くべきか考えた結果、自分の強みとなる一つ目の要素はもちろん“セキュリティ”でした。
そして、二つ目の要素は“グローバル”ではないか?と考え、NRIやお客様の海外拠点に赴任できる人材育成プログラム「海外トレーニー制度」に応募しました。
global-challenge-rolemodel01-1-sp

ニューヨークの商社系IT企業の一員として、
事業投資先のセキュリティレベルを次のステップへ

海外トレーニー制度に応募してから1年後、2021年夏に米・ニューヨークにあるMIC Business Solutions, Inc.(以下、MIBS)へセキュリティ担当として赴任しました。
MIBSは、北米三菱商事100%出資のIT子会社で、三菱商事の北米現地法人および事業投資先等に対しITサービスを提供する企業です。私は、北米の事業投資先のセキュリティ強化に向けたセミナーや対策を実施する担当者となりました。

赴任前に前任者から、MIBSでの業務は標的型メール攻撃訓練の支援など定型化されたセキュリティ業務と聞いていましたが、現地に到着した翌日、赴任先の上司から話を聞き、転機を迎えていることを知りました。

米国では、政府機関やインフラを運営する大手企業に対する大規模なサイバー攻撃が続き、政府や企業がセキュリティ対策を強化しているタイミング。北米三菱商事においても、事業投資先を含めた全体のセキュリティレベルを高め、次のステップへと進みたいと考えている時期だったのです。

決められた対策以外に、MIBSの一員として、北米三菱商事グループのセキュリティ強化のために新たに取り組めることがたくさんある、非常にやりがいのあるタイミングでの赴任であることを知り、サイバー攻撃の脅威から北米三菱商事グループを守るために自分の力を尽くしたいと感じました。

そして、時には、カリフォルニア州アーバインにあるNRIセキュア北米支社に状況を報告し、北米支社のメンバーと「お客様のセキュリティをどのように良くしていくか」というディスカッションを重ねました。

全体で適切なセキュリティガバナンスを効かせるために。
セキュリティコンサルとしての提案

通常、サイバーセキュリティにおいては「組織・体制」、「技術」、「ルール」の3つをバランスよく向上させるのが一般的です。
事業投資先のセキュリティレベルを次のステップへ進めるためには、各事業投資先がどれくらいサイバーセキュリティについて理解し、「組織・体制」、「技術」、「ルール」の3つをバランスよく対策しているのかを見える化・評価したうえで、不足点を洗い出す必要があります。
そこで、まずは各事業投資先の状況を確認することから始めました。

商社なので事業投資先の業界は多岐にわたります。セキュリティ担当者がいる会社もあれば、ITに関するリテラシーが高くない会社もあるため、セキュリティの状況について質問されても「分かりません」という回答しか返ってこない場合もありました。
また、文化の違いも大きく、日本人なら行間を読んで回答してくれるところも、多文化コミュニティの中では“何についてどのように回答してほしいのか“具体的に伝える必要があります。

第一言語である日本語で対応しても困難なコミュニケーションを、第二言語である英語で行うのは大変でしたが、専門的な部分についても理解してもらえるよう解説しながら、各事業投資先の対策状況を整理していきました。

ここまででも骨の折れそうな業務でしたが、セキュリティ対策はここからが本番となります。各事業投資先の対策状況を整理しただけでは終わらず、どのように不足点を補っていくかを計画・実行する必要があります。特に、全事業投資先のセキュリティレベルを統一的に向上していくという点は、とても頭を悩ます課題となります。日々、試行錯誤しながら、技術面での裏付けや他社事例の確認など、時にはNRIセキュア北米支社のサポートも受け、主体となって様々な提案を行い、最終的には事業投資先向けの統一的なセキュリティモデルの設計まで実施することができました。

そして、日々懸命に活動に取り組む中で、事業投資先への企画を検討する会議等、重要な意思決定の場に呼ばれるようになり、お客様から大きな信頼をいただけていることを実感できるようになりました。
global-challenge-superior01-1-sp

グローバルなセキュリティコンサルとしてのこれから

2022年末に海外トレーニー制度の任期を終え帰国しました。現在は、グローバルセキュリティコンサルティング部に所属し、別のお客様のグローバル拠点におけるセキュリティコンサルティング業務を担当しています。

海外トレーニー制度を通じたニューヨークでの経験は、コンプレックスを持っていた自分にとって大きな転換期となりました。

米国のみならず世界的にセキュリティ人材の採用は難しい状況で、まさに自分が強みにしているセキュリティがニーズの高い領域であることを様々なシーンで実感しました。また、これまでの経験や知識を活かした企画や提案、取り組みについて、お客様のグローバル拠点の方々から高い評価をいただけたことも大きな自信に繋がり、今は誰かに「何の仕事をしているの?」と聞かれても、「私はグローバルなセキュリティコンサルタントです」と一言で伝えられるようになりました。

NRIセキュアは、今後もグローバルでのサービス提供に注力していく方針です。
私もこれまでの経験から得たスキルや知識を活かしながら、事業の拡大に貢献していきたいと考えています。