>EYストラテジー・アンド・コンサルティング株式会社様への転職相談(無料)はこちら
これまでのご経歴
コトラ中川:
これまでのご経歴について、お話頂けますでしょうか。
雨宮様:
今までのキャリアを振り返ると、日系企業は一社のみで、その他は米国に本社を置くIT企業で働いてきました。
現在はサイバーセキュリティに特化していますが、元々はネットワークやデータセンターの領域でエンジニアとして働いていたり、テクニカルマネージメントという形で国内5拠点で350名程のマネジメントにあたっていたりと、IT領域の枠の中で広く経験を積んでいます。サイバーセキュリティ領域に特化し始めるきっかけは、米国HQのサイバーセキュリティベンダーでアジアの代表を務めたことでした。
元々はデリバリー側にいましたが、コンサルタントとしてのキャリアをスタートしたのは前職のEYではないBig4に入社してからです。そこでエンジニアリング部門を一から立ち上げ、累計して約25程のサービスに携わりました。
その後、EYに入社しています。
コトラ中川:
貴社へのご転職の経緯を教えて頂けますか。
雨宮様:
最初はエンジニアをしていましたが、技術をベースとして経営の方に進みたいなと思いました。ビジネス・経営の方にキャリアの軸を伸ばしていく中で、日本のある部門の代表、アジア代表などを経験し、結果として現職に来た形です。
コトラ中川:
エンジニアからコンサルティングファームに転身し、感じられたことはありますか。
雨宮様:
幅の広い仕事だと感じました。サイバーセキュリティに特化したIT企業だとサービスラインナップがあらかじめ決まっていますが、コンサルはその幅を飛び越えた現場から経営層までの支援が可能で、時にはインシデント発生後の報道の仕方やコンプライアンスそのものの枠組みにまで言及することもあります。やりがいも非常に大きい仕事だと感じます。
コトラ中川:
ご入社してみての印象はいかがでしょうか。
雨宮様:
入社してみると、やはり前職までとは色々と違う部分がありました。
前職などの競合他社では、各パートナーが自分の専門領域のみに集中・特化している印象でした。それに比べEYはパートナー間の横の繋がりが強く、非常にフラットな文化であると感じます。何かあればすぐに連携が取れますし、グローバルとの繋がりも強いです。私の部署にも外国籍の方が多く在籍しており、様々な国のメンバーを集めています。
EYは社内の環境そのものがグローバルですし、提供サービスを日本の国内のみでは補うことができない場合も、海外の各拠点のプロフェッショナルとコラボレーションしながら日本のクライアントにサービスを提供することができています。
クライアントは日系企業が多いですが、海外の子会社に向けて支援することもあります。本社に向けては日本語で支援をして、海外の子会社に対応する際は我々や各リージョンのコンサルティング部隊が直接英語で対応しています。
またEYのサイバー部門では、アジアヘッドの方がグローバルのトップのポジションに就任し、これまでよりもさらにグローバルと連携が取りやすくなっています。
コトラ中川:
今まで従事された、あるいは従事している業務についてお話いただけますか。
雨宮様:
サイバーの技術的な支援、特にオフェンシブセキュリティを専門にしています。
最新の攻撃手法を学び、クライアント企業のシステムに対して同様の攻撃を疑似で仕掛けることで、システム内部に侵入・内部情報の抜き出しが可能かなどを検証するサービスです。
また、新しいプロアクティブなマネージドサービスも現在企画中です。ランサムウェアなどのリアルタイムで検知できないウィルスがすでにクライアント企業の各端末に入り込んでいるケースは非常に多く、その検知を手助けするスレッドハンティングのサービスです。何かが起きる前に、挙動不審な動きがないか、悪意のあるプログラムなどがインストールされていないかなどを動的に検知・駆除するものです。
EYのサイバーセキュリティコンサルティングの部門は、この他にもSoC(守りのマネージドサービス)チーム、ガバナンスのチームがそれぞれ存在していて、包括的なセキュリティコンサルティングが可能です。お互いにフラットな関係で、複数のチームにオーバーラップするプロジェクトも多いため、相互にコラボレーションしながらサービス提供にあたっています。
自分のキャリアを着実に広げることができる環境
コトラ中川:
部門の魅力についてお話いただけますか。
雨宮様:
1つの部門内に、パートナーも含めてセキュリティコンサルティングにおける全てのファンクションが組み込まれているため、自分のキャリアを着実に広げることができます。例えばエンジニア系からガバナンス系へ転向するなど、全く新しい方向に進むことも可能です。またマイクロソフトとアライアンスも組んでおり、さらに技術的な領域に進むなど、自分の引き出しを増やすこともできます。
クライアント企業から見ても、ワンオフで全てのサービス提供が可能な組織であるため、ソリューション提案からサービス提供までの時間が短縮できるというメリットもあります。
コトラ中川:
部門の特徴を教えて頂けますでしょうか。
雨宮様:
グローバルと一体化できる多くのサイバーセキュリティ領域支援を可能とするファンクションを持っていることです。
ただ、サイバーセキュリティの市場においてEYの知名度はまだまだこれからということもあり、今後成長していくフェーズの組織であることも特徴の一つだと思います。
コトラ中川:
強み、競合他社との方向性の違いなどについてお話いただけますか。
雨宮様:
セキュリティ周りの診断からその先のコンサルティングまでを、ワンストップでサービス提供できるのがEYの特徴です。
例えばセキュリティベンダーでは、それぞれが持つサービスがかっちりと決まっているため、提供できるものとできないものがはっきりと分かれています。また、クライアントのウェブサイトを改竄できるかという脆弱性診断についても、セキュリティベンダーだと診断書を出して終わりです。しかし私達の場合はそこからが始まりで、クライアントと協働して課題に対応していくことが可能です。
EYの強みは、診断結果に対して、そこから先のサービスも提供できることにあります。
フォレンジックなどの調査系サービスはEY新日本有限責任監査法人が行っています。そのため同じクライアントの場合であれば、EYストラテジー・アンド・コンサルティング(以下、EYSC)とコラボレーションしながらサービス提供にあたります。こういったEY Japan内での垣根はどんどんと無くなってきており、パートナー間が密に繋がっていると個人的にも感じています。監査法人側ではサイバーのインシデントレスポンスチームも持っているので、監査法人とのコラボレーション機会は多いです。
プロジェクト組成から展開までを一気通貫で行えるため、クライアント企業からもお任せいただきやすい組織になっているかと思います。
新サービス立ち上げに向けて積極採用中
コトラ中川:
どのようなバックグラウンドの方が在籍されているのでしょうか。
雨宮様:
チームによって若干バックグラウンドの異なるメンバーが在籍しています。
攻めのマネージドサービスチームはエンジニア色が強いため、セキュリティベンダーなどのITエンジニア出身者が半分以上を占めています。
一方でガバナンスチームは、Big4などのコンサル・監査法人出身の方が多いです。
コトラ中川:
組織の状況(人数、キャリア採用割合など、年齢構成など)についてお話いただけますか。
雨宮様:
サイバーセキュリティ部門全体の構成人数は50名強で、私の所属するチームは20名弱です。
これからマネージドサービス等の新しいサービスの立ち上げが決まっていますので、そこに向けて積極的に採用を増やしているところです。
年齢構成としては20代から40代後半までが多く、特に20代と30代がボリュームゾーンです。海外のメンバーは現状2割程度の在籍となっていますが、海外拠点への対応の為にも人員を増やしていきたいと思っています。
サイバー領域ということもあり、キャリア採用割合は高いですし、コンサルに興味のあるエンジニア出身の方にとっても働きやすい環境だと思います。
コトラ中川:
部門の雰囲気はどうでしょうか。
雨宮様:
メンバー間に壁が無いのが特徴です。
前職までの環境では、提供するサービスの違いからお互いを理解することが難しく、特にコンサルタントとエンジニアリングの間に壁を感じていました。EYでは、そのようなストレスは全くありません。
特に前職ではもともと新卒からコンサルタントだったメンバーが多く、チーム全体としてもコンサル色が強かったのですが、現職ではサイバー担当者(リードパートナー)も私もエンジニア出身です。また、前職ではセキュリティの中でも技術寄りではなくストラテジー・ガバナンス寄りの戦略案件が多かったですが、EYでは半々、もしくは少し技術寄りのプロジェクトが多い状況です。
>EYストラテジー・アンド・コンサルティング株式会社様への転職相談(無料)はこちら
クライアントに伴走する形でご支援していきたい
コトラ中川:
部門の今後の展望、あるいはご自身として実現していきたいことについてお話いただけますか。
雨宮様:
現在、オフェンシブセキュリティのサービスは単発で終わってしまうものが多いため、今後は戦略的に、クライアントに伴走する形でサイバーのご支援をさせて頂くビジネスモデルを展開していきたいと考えています。
クライアントの業務環境をより深く理解することによって僅かな変化に対して気付きが持てるようになったり、ビジネスオペレーションを把握することで私達で解決すべき問題の優先順位付けができるようになることを目指しています。
またクライアントソーシングについては、サイバーチームとして直接獲得してくることもありますし、インダストリーチームから引き合いを受けることもあります。
インダストリーチームの方々に対しては、私達がどのような仕事をしているのかなど、今まで以上に情報を共有していければと思っています。
コトラ中川:
どのような方(人物、スキルなど)が活躍しているでしょうか?
雨宮様:
円滑なコミュニケーションを取れる方は、特にご活躍いただけるのではないかと思います。
クライアントとの対話の中で、先方が期待していることを正確に理解することが、良質なサービス提供につながるためです。
スキルの面では、ガバナンス・体制構築が得意な方も、エンジニアのバックグラウンドをお持ちの方も、どちらも活躍されています。
また、サイバー経験のないITエンジニアの方や、ツールの知識はあるけれど踏み込んだ業務経験の無い方であっても、入社後のキャッチアップの機会は豊富にあります。例えば脆弱性診断の見学やシャドウイングなどを通じて、実際どのようにツールからアウトプットが出て、どこに着目するのかなど、どんどん学んでいただける環境を用意しています。
逆にエンジニア一筋で尖ったスキルをお持ちの方も大歓迎です。EYSCにご入社後も更にスキルを尖らせていただき、「EY=技術力の高いチームがある」というイメージを浸透させたいと思っています。
キャリアを土台に多種多様な領域を模索していけるところが魅力
コトラ中川:
特に特定の専門性を高くお持ちのハイスキル人材の方たちが、EYに転職する魅力を教えて下さい。
雨宮様:
サービス提供範囲が広いところです。
例えばセキュリティベンダーなどであれば、クライアントとの折衝機会も基本的には現場の方々ばかりだと思いますが、EYSCではCxOなどの上位職の方々とお話をする機会もあります。サイバーだけでなくインフラ・ネットワークなどを俯瞰して見ることができるため、携われる領域が広く深いところが魅力だと思います。
コトラ中川:
最後に、転職希望者へのメッセージをお預かりできますでしょうか。
雨宮様:
EYSCには技術やガバナンスなど1つのジャンルでプロになる道もありますし、様々なジャンルで自分の引き出しをさらに広げていく道もあります。5年後、10年後、こんなに自分のできることが増えたんだという実感が持てるような職場でありたいと思っています。
私自身も感じていますが、キャリアを土台にして多種多様な領域を模索していけるところがEYSCの魅力だと思います。EYSCを、ぜひ一緒に盛り上げていきましょう。
>EYストラテジー・アンド・コンサルティング株式会社様への転職相談(無料)はこちら
EY ストラテジー・アンド・コンサルティングに
ご興味がある方へ
今回特集しましたEY ストラテジー・アンド・コンサルティング様の求人をご紹介します。
■Cybersecurity Consultant(Security Implementation)
■Cybersecurity Consultant(Security Governance)
■Cybersecurity Consultant(Technical Security)
コトラでは業界動向や今後のキャリアについて無料キャリア相談会を開催しております。
最新の採用動向や非公開求人情報などの情報提供をさせていただきます。
また、ざっくばらんな意見交換・ご相談をさせて頂きながら、理想のキャリアを歩むためのアドバイスをさせていただきます。 お気軽にご相談ください。