概要
いわゆる“サイバーセキュリティ”は、それ単独では存在しえません。ITの仕組みや技術の進歩に応じて、進化を遂げてきたテクノロジーなのです。事実、インターネットや携帯電話が普及していなかった約30年前、サイバーセキュリティの必要性を唱える人は多くありませんでした。しかし、パソコンや携帯電話、スマートフォン、家電製品まで、多様な機器がインターネットで結びつくようになり、回線速度が劇的に速くなったことで、それまでには無かった新しいセキュリティ上のリスクが発生しています。そのたびに新しいリスクへの対応が求められるようになりました。
SNSやオークションといった便利で多彩なITサービスの登場も、30年前には想像もつかないような問題を生み出しています。SNSでのいじめ、ネットストーカー、オークション詐欺などもサイバーセキュリティの一つの形。何もサーバ等をダウンさせるサイバー攻撃だけが脅威ではないのです。最近はIoTやロボット、自動運転などの新技術の登場で、世の中がますます便利になる一方で、同時に今まで誰も考えも付かなかったようなリスクが生まれる可能性も高まっています。
だからといって、社会的課題を解決し、多くの人の生活を良くする新サービスを使わないという選択肢はないでしょう。特に少子高齢化で市場規模が縮小している日本においては、リスクと戦いながらITテクノロジーを活用することで、高付加価値の製品・サービスを海外に向けて広げていかねばなりません。技術の発展という光で未来を明るくするために、サイバーセキュリティが陰から支えているのです。こうしたサイバーセキュリティの役割がますます重要になってくる時代を受け、2019年4月、デロイトトーマツサイバー(DTCY)が立ち上がりました。
仕事
DTCYの母体となったのは、グローバル規模で活動するデロイト トーマツ グループにおいて2009年に設立し、日本でのサイバーセキュリティの中心的存在だったデロイト トーマツ リスクサービス(DTRS)と、コンサルタント集団であるデロイト トーマツ コンサルティング(DTC)でセキュリティ関連サービスを提供しているチームでした。今やサイバーセキュリティは企業の重要な経営課題の一つであり、あらゆる経営戦略に欠かせない要素となっていることから、新時代に直面する企業を支えるべく、グループ内のサイバーセキュリティの知見を結集したというわけです。
既存の2社を融合しただけに、新会社ながらも既に多くの実績を残しており、サイバーセキュリティの戦略立案、予防、脅威の発見、事後対応という領域で、多くのサービスを提供しています。サービスメニューも多彩で、中でも『Red Team Operations』に関しては興味を抱く学生も多いのではないでしょうか。企業や公的団体などに対して実際に疑似的なサイバー攻撃を仕掛けて問題を見つけ出すチームであり、極めて高度な技術を持つエンジニアが活躍しています。また、24時間365日体制でサイバー攻撃の対応を行う「サイバーインテリジェンスセンター(CIC)」を有している点も、よりお客様にキメ細かくサービス提供する力となっています。 また、セキュリティ・ポリシー作成、組織づくり、リスク評価など「セキュリティマネジメント」と言われる分野や、個人情報保護法などのプライバシー保護関連等、技術的なサービスだけでなく、幅広いサービスを提供しています。
さらには近年のIoT化の流れの中、あらゆる自動車が“コネクテッドカー”としてインターネットと繋がる世の中になりつつあること、自動運転が本格化しようとしていること等から、自動車分野におけるセキュリティには注力しています。このほか医療機器の運用、メーカーの製造ライン、クラウドセキュリティなどでも実績を残しており、活躍の場には枚挙に暇がありません。サイバーセキュリティというと、コンピュータサイエンスなど、いわゆる理系のイメージがありますが、実際は法律や経済、経営など様々な知識を必要とする世界です。学部・専攻を問わず興味があればチャレンジできる分野だと考えています。
社員紹介
執行役員
博士(情報学)
CISSP(公認情報システムセキュリティプロフェッショナル)
北野 晴人
私は以前、ネットワークやソフトウェアセキュリティの技術者として活動していましたが、6年前に当時のDTRSの一員となりました。お客様が喜んでくださる顔が見える仕事をしたいと思ったとき、セキュリティ領域の中でもコンサルティングにかかわるデロイト トーマツ グループならば、自分の想いを叶えられると扉を叩いた次第です。実際、企業のニーズをうかがいながら、プライバシー保護のための仕組みづくりなどに取り組むなどして、お客様の喜びを間近に見続けることができています。
サイバーセキュリティは単に安全を守るのみならず、クライアントのために何がベストなのかを考え、どうすれば事業の成長に繋がり、そのためにどんな形のセキュリティが相応しいのかを形にしていく仕事です。現在は執行役員の肩書が付きましたので事業運営の仕事が増えてきましたが、一人のコンサルタントとして現場でそんなことを考えるのが何よりも楽しく、やりがいにあふれていると今でも思っています。
DTCYとなった現在、最前線で活躍している人材たちを見ていると、決して技術畑の出身者ばかりではないことがわかります。SI(システムインテグレータ)やメーカーの最前線で活躍してきた人もいれば、コンサルタントとして企業の問題解決を担ってきた(技術系ではない)人、事業会社でセキュリティ部門にいた人もおり、バックグラウンドはまさに多様です。学歴も文系・理系を問いません。当社ではその一人ひとりの成長をキメ細かく支えています。例えば、アジアパシフィックの若手などはシンガポールでの「デロイトユニバーシティ」でトレーニングをすることも可能です。これからもグローバルな視点から、社員たちを全面的にバックアップしていきます。