技術に強いセキュリティコンサルティング組織【フューチャー株式会社 サイバーセキュリティ イノベーショングループ】

お気に入りに追加

林様のご経歴

コトラ 中川：
まずは、これまでのご経歴をお聞かせください。

林様：
私はもともとフューチャーに新卒で入社しています。
IT未経験での入社だったのですが、新人研修終了後の配属先はシステム開発の経験者の方も比較的多い技術部門でした。
現在は「フューチャーコンポーネント」と呼ばれる、フューチャーでシステムを作る時に使用する共通コンポーネント・フレームワークのようなものを作る部門でした。その中でも、私はデータ連携・データ変換や、共通機能の作成・導入のチームに配属されました。

コトラ 中川：
自社向けのツール・フレームワークの開発部門という感じだったのですね。

林様：
はい。作ったものを全社に必ず導入するというわけではなかったのですが、作業を効率化する上で共通化の観点も当然ながら必要でしたし、スポットでシステム開発プロジェクトのテコ入れやアーキテクチャのレビューなどにも入っていたので、役割上、いろいろなプロジェクトに関わる形で仕事をしていました。

コトラ 中川：
なるほど、こう聞くと例えば通常の開発部門にいらっしゃる方と比べても、社内の色々な部署とのパイプが太い印象が強く、こういった点は社内で新規事業を立ち上げる上でも重要だと感じました。

林様：
そうですね。知り合いが増えて、協力してもらえる人も増えたことは結果として良かったと思いますね。
また、複数のタスクを素早く処理していく必要があったため、この時の経験がビジネスの立ち上げにも活かされたと感じています。

＜＜転職相談（無料）はこちら＞＞

セキュリティチームの立ち上げから現在まで

コトラ 中川：
セキュリティチームの立ち上げ当初のお話をお伺いしてもよろしいでしょうか。どういった経緯でチーム立ち上げに至ったのですか？

林様：
入社6年目の頃にフューチャーとして大型の公共系案件の提案する機会があり、個人情報などの重要情報を取り扱うシステムだったために提案の中にセキュリティパートも組み込む必要が出たのですが、そのパートを私が担当したのが一番最初のきっかけでした。
ただ当時の私にはそもそもセキュリティ関係の経験があまり無かったので、まずはその領域で先進事例のある国で勉強させてもらった方が良いだろうということで、エストニアに行かせてもらいました。
エストニアは地政学リスクの観点からもサイバーアタックに関する事例が蓄積されていて、NATOのサイバーセキュリティセンターもエストニアに拠点を置いているくらいの国です。
現地で色々と刺激を受けたこともあり、これからのサイバーセキュリティのニーズの高まりもちょうど感じていたところだったので、会社に必要性を訴えてセキュリティビジネスを立ち上げることになりました。

それからはサイバーセキュリティのチームをリードするという立場でやらせていただいています。
もともとのビジネス立ち上げ時の考え方として、従来のコンサルティングのフロー的なビジネスモデルだけでなく、もう少しストック的なビジネスモデルも展開したいと考えていました。
そこで、セキュリティコンサルティングに加えて、クラウドサービスとしてのセキュリティビジネスも並行して提供させていただいています。

世界的に見ても、特に最近のサイバーセキュリティの人材不足は深刻で、煩雑化するセキュリティ業務を全て人の手で回すことは今後もさらに厳しくなっていくと考えています。
そのため我々フューチャーとしては、システム化／自動化といった点も1つの重要なポイントだと位置づけています。
セキュリティベンダーである株式会社ディアイティもM&Aでジョインしたので、ディアイティの取締役も兼任する形でグループ全体のサイバーセキュリティをリードしています。

コトラ 中川：
ディアイティ様についてもう少し深く伺いたく思います。
昨今はコンサルティング会社がセキュリティベンダーを買収するケースも増えているかと思いますが、ディアイティ様が参画されてからのセキュリティビジネス全体の変化や、フューチャー様でのセキュリティビジネスとの棲み分けについてお話しいただけますでしょうか。

また、特にディアイティにはセキュリティの専門家も多く在籍していて、スペシャリスト気質な組織です。
同じクライアントに両社で一緒にサービス提供することもあるので、セキュリティのスペシャリストと一緒に働くことで新たなインプットや刺激があります。

コトラ 中川：
セキュリティチームは林様が自ら会社に提案して立ち上げられたということでしたが、その当時、既にセキュリティ関連のサービスは何かしらフューチャー様の中にあったのでしょうか。

林様：
いえ、何も無かったです（笑）。なので、ゼロからのスタートでした。
まずはどのようなビジネスモデルにするか、どのようなサービスをお客様に提供できるのかといったことから考えていかなければなりませんでした。
私自身、セキュリティ領域での特別な専門性があったというわけでもなかったので、勉強しながら一つ一つ積み上げていった感じですね。

コトラ 中川：
初期の案件開拓についても伺いたいと思います。
例えば大手のコンサルティングファームでのセキュリティチームではインダストリー側のチームからパスを受けて提案フェーズから入っていくという形も多いかと思いますが、特に立ち上げ時は他チームからのパスもあまり見込めないのではと想像してしまいます。どのように案件の引き合いを作っていったのでしょうか。

林様：
最初の頃は、社内のツテを頼りに様々なお客様へ提案してみるところから始めました。
まずは社内のアカウントリーダーに、「こういったセキュリティサービスをやりたいので、提案できる余地はないだろうか」という話をしながら、営業に同行して提案活動を進めていきました。
また、特に公共案件については公示されているので、入札に参加することもありました。

それらに加えて、社員の繋がりでクライアント企業にツテがあればその都度提案しに行っていました。今ではセキュリティ領域のみでフューチャーと関わりがあるお客様もいらっしゃいます。
そのため、必ずしもフューチャーとしてのシステム構築案件のセキュリティパートを担当するという形だけではないですし、最初の頃は特に、セキュリティチームだけで提案からサービス提供まで独自に動いているということも多くありました。
現在は、DX推進とセットでセキュリティ関連にも取り組むという引き合いが増えてきています。

フューチャーのセキュリティコンサル・サービス組織

コトラ 中川：
チームで受注しているプロジェクトの具体的な内容についても伺えればと思います。

林様：
最近はアセスメントから入るパターンが多いですね。
クライアント企業様の中で見えていない課題の発見や、現行セキュリティ対策の評価などのアセスメントから入っていき、まずは全体的な課題感を整理します。
実施すべきセキュリティ対策が可視化されてから具体的な施策を進めていくのですが、プロジェクトが進んでいく中で取り組む課題がレベルアップしたり、他に派生したりするケースも少なくありません。

コトラ 中川：
「大規模なセキュリティコンサル組織だと、その中でもチームごとに専門性や案件の内容が細かく分かれている」ということをお聞きすることもありますが、フューチャーだといかがですか？

林様：
当社のセキュリティチームでは、かなり広い内容を担当できると思います。
例えば、我々のクライアントに不動産会社さんがいらっしゃいますが、セキュリティ・システムの全般的な相談相手のような立場で、クライアントの部署の方々と一緒に全社の取り組みに参画しています。
実は明日も経営層への報告があるのですが、経営層ともきちんと合意形成しながら、都度やるべき内容をブラッシュアップしながら長期間でのご支援を継続しています。

コトラ 中川：
なるほど。ITも含めて全般的にご支援されるということであれば、セキュリティ経験者の中でもITバックグラウンドをお持ちの方にとってはフューチャーは良さそうですね。

林様：
仰るとおりですね。実際に手を動かして構築することはほとんどありませんが、設計や設定などのフェーズで技術に触れる機会は多いと思います。

コトラ 中川：
逆に、セキュリティ経験をお持ちの方の中には、情報セキュリティ・個人情報保護に代表される体制構築側をご経験の方もいらっしゃいますが、そういった方々の採用可能性はフューチャーだといかがでしょうか。

林様：
やはり、技術的な素養や興味は持っておいていただきたいです。
ただ若手の方であれば、今すぐにITの実務経験が無くとも採用させていただくこともあります。
例えば、製造業の領域も注力領域のひとつなのですが、最近、OT（Operational Technology。情報システムではなく、ハード製品の制御領域のこと）のみの経験の方にもジョインいただいています。

コトラ 中川：
少し軸を変えてご質問したいと思います。フューチャー様はFutureVulsというセキュリティサービスをお持ちだと思いますが、そのあたりも含めた他社との違いや、フューチャーならではの強みをお聞かせください。

林様：
現在は、FutureVuls自体も事業として立ち上がってきていて、チャーンレート（サービスの解約率）もほぼ0に近い状態です。一度導入を採用していただければその分だけ積み上がっていくというビジネスになっており、立ち上げ時に想定したビジネスの形になっていると思います。
これからもFutureVulsの事業は大きく伸ばしていきたいと思っていて、実は海外展開も視野に入れています。
直近でフューチャーグループとしてシンガポールに法人設立も完了しており、まずはシンガポールを中心とした東南アジア圏でのビジネス展開にチャレンジしたいと思っています。

FutureVulsからのキャッシュフローももちろんありますし、FutureVuls事業への投資もどんどんと進めているので、全体的に色々とチャレンジしていける環境ではあると思います。
FutureVuls以外でもセキュリティチームとして新規のサービスを作っていきたいとも思っているので、コンサルティング・事業経験者の方などで、サービス立ち上げを希望する方にもぜひご応募いただきたいです。

コトラ 中川：
現在のFutureVulsのサービス状況についてもお伺いしてもよろしいでしょうか。

林様：
FutureVulsとして、現在は大体1～2ヵ月に1回は新機能をリリースしています。
お客様からいただいたフィードバックを次の日には修正してリリースが可能という点も我々がもつ強みですし、このスピード感を気に入って導入してくださるお客様も多いので、今後も今くらいのペースでやっていきたいと考えています。
売上・体制としても成長を続けています。ただ、もう少し加速させたいという想いがあり、今はFutureVulsのセールスやビジネス企画を担っていただくポジションも積極的に募集しています。年間3～4倍以上のペースで成長させていきたいと考えています。

コトラ 中川：
導入ユーザー側から見て、スピード感もFutureVulsの魅力の一つなのですね。ユーザーから見たFutureVulsの特徴というのはどういった点なのでしょうか。

林様：
主にお客様に提供している価値としては、優先度付け（トリアージ）ですね。もともとはオープンソースの脆弱性スキャナがコアになっているサービスです。
一番最初の課題意識としては、脆弱性スキャナのユーザーが世界中に増えたは良いものの、実際にスキャンしてみると脆弱性が数万件検出されて、どれから対応してよいか分からないということをユーザーから伺ったのがきっかけでした。検出された数万件の脆弱性を、本当に対応が必要な数十件に絞るという機能が必要だと考えて、それをFutureVulsに実装しています。
脆弱性の優先度付けにあたっては、攻撃コードが公開されているか／インターネット経由で攻撃が可能なのか／権限昇格できるのかなどの、多種多様なリスクの基準みたいなものがあるのですが、それを自動で判定してくれる機能も実装されているので、そのあたりを気に入っていただいているというのが大きいですかね。

コトラ 中川：
ちなみに、シンガポール拠点の設立の背景についてはいかがでしょうか。
一般的なコンサルティングファームの海外拠点は、日本企業の海外展開にあたってのシステムロールアウト支援の文脈が一般的かと思いますが。

林様：
フューチャーはそれとは違っていて、純粋に、フューチャーのサービスをシンガポールでも展開していくために現地拠点を作っています。なので、想定顧客も日本企業に限らず、現地企業のお客様にもどんどんと展開していきたいと考えています。
その中でもセキュリティは海外でも展開しやすいと思っています。
国内で開発したITソリューションは日本の商習慣に依存していることも多いと思うのですが、セキュリティに関しては基本的にそういったことが無く、かつ我々のFutureVulsはそもそもクラウドサービスなので、そういう意味でも海外に持っていきやすいと考えています。

＜＜転職相談（無料）はこちら＞＞

セキュリティ市場全体の変化

コトラ 中川：
昨年（2022年）4月に個人情報保護法の改正もありましたが、セキュリティ市場全体のニーズの変化などはあったでしょうか。

林様：
まず率直に、日本企業のセキュリティ意識が高まってきたことを強く感じています。
私がセキュリティビジネスを始めた頃は「法律やガイドラインが出たから泣く泣く対応する」というようなクライアント企業が多かったです。一方で、最近だと法律改正にかかわらず、攻撃された先に被害が及ばないように企業が自主的に対策するというケースが増えています。
また、技術の範囲が変化してきているということもあるかと思います。昔はホームページが落ちたとしてもビジネス上の被害はそこまで大きくなかったですが、近年のIT活用の広がりに伴い、決済手段などに障害が発生すると人々の生活に大きな影響を与えてしまうので、今までよりもセキュリティとして気にするべき範囲が広がってきているかと思います。
改正個人情報保護法の関連でも、仮名加工情報（個人情報を加工して、個人を特定できないようにした情報）の利活用も話題に上がりやすいテーマなので、それにあたってのガイドライン策定・情報へのアクセス権限管理などもよくご相談をいただきます。
ビジネス自体のDX化に伴って、カバーしなければいけないセキュリティ範囲も広がっていると思います。

コトラ 中川：
セキュリティに限らず、企業を取り巻く環境全体が変わってきているのですね。

林様：
はい。セキュリティに取り組む企業の業界という観点でも変化があると思いますね。
昔は消費者情報を営業・マーケティングに活用している企業や、他だと金融や官公庁などの特定の業界のお客様が多かったですが、最近は、例えば小売業のお客様でもDXを進めようという流れが大きくなっているため、比例してセキュリティ関連の引き合いも増えています。

他だと、製造業関連の相談も増えてきています。
最近は特に大手メーカー様のセキュリティインシデントのニュースをよく聞くようになりましたが、製造現場自体がネットワークに繋がることでリスクも高まっているので、ご相談をいただくことは増えました。

セキュリティコンサルチームの特徴・働き方について

コトラ 中川：
チームメンバーの人数、中途入社の方の割合、皆さまのバックグラウンドなどについてお聞かせください。

林様：
現在チームメンバーは30名程度いて、新卒入社と中途入社の割合は半々くらいです。
中途入社の方々のバックグラウンドは様々ですね。元々事業会社のセキュリティ部門にいた方や、コンサル・SIer出身の方に加え、ITの経験はあるもののセキュリティ経験はほとんどないという方もいます。
年齢構成でいうと、最年長が50歳くらいで、若手は20代前半のメンバーが比較的多く在籍しているので、現在は半分以上が～30代前半という感じです。

コトラ 中川：
フューチャー様は全社としてリモートワークを推進しているとお聞きしていますが、セキュリティチームの働き方はいかがでしょうか。

林様：
基本的にロケーションフリーで業務にあたっていて、Web会議やチャットツールを用いたコミュニケーション手段も積極的に取り入れており、実際に博多・大阪で働いているメンバーもいます。
我々のチームはコロナ前からリモートワークを活用しており、先進的な働き方を積極的に取り入れていました。
ただコンサルチームは顧客に応じて出張が必要なプロジェクトもありますし、対面で会う機会を持ちたいというメンバーもいます。各メンバーの希望を実現しつつ、オンライン／オフラインのハイブリッドという形を取っています。

コトラ 中川：
採用の際に、ITやセキュリティのスキル・経験以外に重視しているポイントは何でしょうか。

林様：
どのランクの採用でも論理的思考力は重視しています。
応用力が求められる場面が多いので、最低限の論理的思考が出来れば大抵のことには対応できるかなと感じています。その他に見ているポイントとして、カルチャーフィットや、現時点での事業のフェーズにフィットしているかというところです。

コトラ 中川：
立ち上げ当初と比較して、重視しているポイントは変わっているのでしょうか。

林様：
以前は今よりも小規模なチームだったので、即戦力となる方に限定して採用していました。
当時と比較すると、現在は組織として運営できる規模になってきているので、ポテンシャル層の採用もできるようになってきました。

コトラ 中川：
中途入社の方々はフューチャー様のどのようなところに魅力を感じてご入社されるのでしょうか。

林様：
1つ目は、自由度が高く裁量があるというところですね。現在30名ほどのチームですので、まだまだ小さい組織です。むしろ裁量を持ってどんどん進めていかなければ、業務が進んでいかないという面もあります。逆に言えば、自分で目標を立ててスピード感を持って進めたいと思う方には良い環境なのかと思います。
2つ目は、先ほども触れたディアイティも含めて専門人材が多数在籍しているので、技術的な刺激を受けやすい環境であるということです。
3つ目は、組織自体がまだまだ成長の段階であるということです。立ち上げから6年が経ち、これからも成長させていきたいと考えています。現在、0→1が出来てきたというフェーズから、1→10にしようというフェーズになってきてもいるので、事業拡大のフェーズに興味がある方にとっても良い環境だと思います。
4つ目は、自分たちで実装・開発ができる技術を持っている会社だということですかね。サイバーセキュリティの領域は深刻な人材不足のため、自動化していかなければ業務が回らないということもあるのですが、プロジェクトを進める中で「これはみんな困っているからもっと自動化すべきではないか」という場面に遭遇することがあります。それらを自社で開発・実現できる力があるということは、事業を営む上で大きな魅力の一つだと思っています。

コトラ 中川：
この記事はセキュリティ／コンサルティングの業務経験者の方も多くご覧になると思うのでお聞きしたいのですが、新ビジネス立ち上げや新規アカウント開拓の際に、フューチャーならではのメリットを感じるのはどのようなポイントでしょうか。

また、フューチャー全社のスタイルでもありますが、提案した人がリーダーとなってそのままプロジェクト遂行までを担当します。リーダーが大きな裁量を持ってやれる環境だと思います。
セキュリティチームとしても、新しいサービスを作りたいという人はもちろんウェルカムです。一緒にビジネスを作っていければと思っています。

コトラ 中川：
特に大手のコンサルティングファームなどでは売上配分がチームごとに縦割りという話を聞くこともありますが、そのような組織上の制約ややりづらさを感じる場面はありますでしょうか。

林様：
あまり感じないですね。一応、他のグループもプロジェクトに参画する際はどちらの売上になるのかということは決まってはいるのですが、正直ほとんど気にしていません。
最初は別部門と一緒に取り組んでいたとしても、徐々にセキュリティのニーズが大きくなっていき、独立の案件になることが少なくありません。
また、会社としても複数領域で同じお客様に継続的にサービスをご提供することが関係を安定化させるとも考えているので、特に障壁になるようなことはありません。
むしろ、あまりに活動の制約や枠が無さすぎるので、自由度が高すぎて逆に戸惑う人もいるかもしれませんね。

コトラ 中川：
個人的にも、コンサルティング会社だけでなく他のSIerと比べても、フューチャーはかなり自由なイメージがあります。

林様：
他のSIerから転職してきたメンバーからも、フューチャーの自由度はかなり高いと聞いてます。
他にもいろんな中途メンバーに聞いても「人がいい会社だ」と言いますね。
足の引っ張り合いとかもまったく無いです。お互いに協力しあうということが、文化として根付いているのかなと思います。なんでも気軽に協力してくれる感じですね。会社のエンゲージメント調査も定期的にやっているのですが、産業医の方からも「フューチャーさんは圧倒的に数値がいいですね」と言ってもらえています。
また、セキュリティコンサルチームは2ヵ月に1回の頻度で博多や大阪の方も含めた振り返り会・懇親会を実施していて、グループ全体でも半期ごとに全員が集まる機会を設けており、メンバー同士がコミュニケーションを取れる場を意図的につくっています。

コトラ 中川：
かなりフラットな組織なんですね。
コンサルタントとしてプロジェクトを移るごとに社内転職を繰り返すような側面もあると思うのですが、それでもフューチャー全社に共通のカルチャーが浸透しているというのは、何かフューチャーならではの特色があるのでしょうか。

林様：
そもそも全社として「やりたいことに挑戦していこう」という文化が大きく、会長も「フューチャーは起業家と発明家の集団だ」と言っています。
基本的には自分で考えて、一人一人が起業家・発明家として行動していくという文化が浸透しています。
例えば、年に一回の個人評価プレゼンも珍しい文化かもしれないですね。個人評価プレゼンというのは年末に開催されていて、全社員が、自分がこの1年間に何をして／どのような成果を上げたか／それを踏まえて来年は何を目標にするのかについて、10分間で全社向けにプレゼンするというものです。誰の発表にも自由に参加可能なため、社長から新入社員まで全員がオープンな場で発表しているものです。
他の社員の成果や目標を知ることができるため、「自分も頑張ろう」とお互いの刺激になっていますね。

＜＜転職相談（無料）はこちら＞＞

今後の展望

コトラ 中川：
今後のチームの展望について、核となる想いなどがあればお聞かせください。

林様：
日本に留まらず海外にチャレンジしていきたいです。現在、日本発祥のセキュリティサービスで海外でも大きく売れているものはほとんどないので、そういうサービスを作っていきたいと思います。
あと、日本という国にとって製造業は最も重要な産業の一つだと間違いなく思いますが、世界的に活躍している製造業の企業様に対してご支援するということは大変意義があるのではないかと感じています。国を代表する産業をご支援するということは、今後もどんどんとやっていきたいですね。
加えて、クラウドサービスで自動化できる範囲を更に広げていきたいです。
セキュリティ領域は取り組むべき課題が数多くあります。それらを全て人の手で解決することは難しいので、これからも継続的にクラウドサービスなどシステム化していく必要があると思っています。
我々はそのための技術力を持っているので、FutureVuls以外にもそのようなサービスを立ち上げていきたいと考えています。

転職希望の方へ一言

コトラ 中川：
最後に、候補者様へのメッセージをお願いいたします。

林様：
現在、絶賛成長フェーズですので、組織と共に自分も成長していきたいとお考えの方や、そういう環境で挑戦していきたいとお考えの方は大歓迎です。
また、組織拡大をリードしていきたい方にもマッチするフェーズかと思いますので、そのような方にも是非ジョインしていただきたいと思います。
ご応募をお待ちしています。

＜＜転職相談（無料）はこちら＞＞

求人のご紹介

登壇者紹介

＜＜転職相談（無料）はこちら＞＞