プロフェッショナルに。
塩崎 潤一 Junichi Shiozaki
05
NRI 株式会社 野村総合研究所
データサイエンスラボ長
TID
Exclusive
Interview
03
Exclusive
Interview
03
Shinji
Onishi
セキュリティは「悪意のある敵」に立ち向かう、
IT業界の中でも特別なビジネス。
株式会社 ITグローバルブレイン
取締役
大西 信次
2001年、株式会社ブレインワークスに入社。セキュリティサービス事業部長として、企業の個人情報保護対策、Pマーク取得の支援、セキュリティ診断、セキュリティポリシー策定、社員研修、などに携わる。中小企業、大企業、官公庁と様々な規模、業種のセキュリティ支援を行う。2020年7月分社化により株式会社ITブレイン設立、取締役就任。(2022年4月株式会社ITグローバルブレインに社名変更)
独立系コンサルティング企業として、
クライアントに寄り添う
— 長く勤務されたブレインワークスから、貴社が分社化された経緯を教えてください。
ブレインワークスももとはITの会社なのですが、海外ビジネスなど新事業が増えたことでITの色が希薄になり、そこに少し不安感を覚えるクライアントが出てきたんですね。そこで、無線通信技術やセンシング技術に長けたコーデックの一部署と合併するかたちで2020年にITブレインを設立しました。さらに「将来は世界の人材を見据えていこう」という思いを込めて、今年ITグローバルブレインに名称を変更したんです。
— 貴社は、どんな強みをもった企業でしょうか?
ベンダーフリーといって、日立やNECといった特定の大手企業に紐づかない独立系の会社であることが挙げられます。「エンジニアもいるコンサルティングファーム」と表現すれば分かりやすいでしょうか。だからクライアントがITベンダーから提案を受ける際は専門家として顧客担当者の隣に座り、是々非々で購入する製品を決めることができるのです。そうした場で「専門用語が分からない」などの問題を解決し、IT企業とクライアントの乖離を埋めるのも大切な役割の一つですね。
— スタートしたばかりの会社ですが、将来的に目指したい企業像はどのようなものですか?
多様な人が自分らしく働ける会社になれたらいいなと思います。周りが抱くイメージと違って、実は弊社には60代以上のシニアが多いんです。というのもIT業界は慢性の人材不足で、小さな会社は人が採りにくい状況が続いているんですね。そこで弊社では年齢にこだわらず、大会社で事業部長を経験した人などを多く採用しました。中には所属する会社で副業がOKになって、夜や土日だけ働いてくれる人もいます。当然そうした人たちはみんな超優秀で、リモートワークでも完璧に仕事をこなしますし、楽しそうにやってくれていますよ。その環境に若い人もいて、それぞれの長所を活かして日々働いている。多様な人を組み合わせて色々な仕事に取り組む、独自の企業文化を発展させていきたいですね。
SECURITY SERVICE 「個人情報保護法」の成立で、
日本のセキュリティ意識が変わった
— ブレインワークスへ入社後間もなく「セキュリティサービス事業部」を大西さんが中心になって立ちあげられたそうですね。
中心になって…というか、1人で立ちあげました(笑)。最初はエンジニアとして2001年に入社したのですが、2年目に社長から「セキュリティをやってくれ」と頼まれまして。
— ちょうど情報セキュリティの重要性が認識され始めた時代だったのでしょうか?
セキュリティは大事だけど、そこにお金を使うという発想はまだなかった時代ですね。ただその1年後に「個人情報保護法」が成立し、2005年に全面施行されたことで、日本のセキュリティ意識は大きく変わったと思います。
— それから時を経た現在、情報セキュリティにおいて企業や自治体は大きく進化しましたか?
業界や企業によりますね。金融系の企業はもともとセキュリティ意識が高かったですが、自治体は緩かったです。けれど時代の必然的な流れとして、近年日本全体のセキュリティ意識はさらに高まりました。ただセキュリティは、厳密にやりすぎるとビジネスに歪みが生じるんです。肝心の企業の営業活動に支障が出て、セキュリティの担当者が心を病んで辞めていく不幸な例も目にしたことがあります。以前親しい人に「セキュリティは、誠心誠意ほどほどに」と言われて、かなり共感したことを覚えています。もちろん学生さんが真に受けて「ほどほどでいいんだ」と思われては困りますが、プレッシャーを受けるプロのセキュリティ担当者にとっては救われる言葉だと思いました。プロのする仕事でも「ほどほどに」までいっていないケースも多いから、「仕事に手を抜け」と言っているのではない。でもバランス感覚は大事にしないと、いきすぎて企業も人もつぶれてしまいかねないリスクがセキュリティにはあります。
— シビアな側面ですね。そのセキュリティサービスの仕事の醍醐味を、一言で表すと何でしょうか?
サイバー空間の攻撃と守りでいうと、攻撃する側が圧倒的に強いんです。そんな「悪意のある敵」に立ち向かう、IT業界の中でも特別な仕事だと思います。感覚的には、警察官になるのに近いイメージですね。
— 貴社が提供されているオリジナルサービス「SISC@」について、概要を教えてください
もともとは、セキュリティの仕事が取れない時代に始めた「顧客のセキュリティ状況を見て、それに対するコンサルティングを売る」サービスでした。いまは、コンサルタントのスキルに依存せず、標準レベルのサービスを届けるオンラインコンテンツとして多くのクライアントに活用いただいています。
HUMAN RESOURCE DEVELOPMENT 人材不足の業界だからこそ、
多くの若者が育ってほしい
— 貴社では、未経験の若者やシニアをセキュリティコンサルタントとして育成されているそうですね?
先ほど述べたように、この業界は人材が圧倒的に不足しているんです。一説では、約17万人足りないといわれています。大手ではない弊社は、採用が本当に難しい。だから多くの「セキュリティ女子」「セキュリティ男子」が育ってほしいと願っています。
— セキュリティエンジニアに向いているのは、どんな人でしょうか?
まずは、道徳観と倫理観の高い人ですね。ブラックハッカーになるような人は絶対にダメなので。ITが嫌いだと厳しいけど、すごく得意じゃなくても大丈夫です。ITがある限りずっと必要とされる仕事だから、未来は明るいと思いますよ。
— ビジネスに直結する教育機関であるTIDには、何を期待されますか?
とにかく進歩が速い業界なので、時代の先端を学ぶ場であってほしいです。既存の大学の枠組みでは育てられない人材、若者もここで学び直す社会人も含め、一流のセキュリティ人材をたくさん輩出してもらいたいと思います。
