1. ハイクラス転職TOP
  2. 転職情報
  3. DXが進むなか、セキュリティの脅威に対抗できる人材とは
position
position

DXが進むなか、セキュリティの脅威に対抗できる人材とは

公開日:2024/01/30 / 最終更新日: 2024/02/19

新規登録(無料)へ
求人詳細をみる、オファーを受ける 新規登録(無料)

セキュリティ関連・コンサルティング業界を対象にサイバーセキュリティ人材の採用を支援する当社のコンサルタントが、セキュリティとDXの関係と推進状況や、それに伴うデジタル人材ニーズの変化、採用を成功させるためのノウハウを解説します。

解説者


牟田 文典

BIG4コンサルティング及び、大手コンサルティングファームとサイバーセキュリティの人材領域が専門領域。サイバーセキュリティに関しては、戦略・予防・検知・レスポンス対応まで上流~オペレーションを一貫して担当。

※所属部署・役職は撮影当時のものです

IT業界に特化したコンサルタントが、あなたの転職をサポート。
業界における市場価値や、レジュメ、面接対策、企業傾向などJACのコンサルタントにご相談ください。

新規登録(無料)

セキュリティ領域を取り巻くDXのトレンド

デジタル領域でトレンドのクラウド、IoT、セキュリティのニーズが急増しており、例えばクラウドの領域ではゼロ・トラスト、IAM/アクセス認証、IoTの領域ではOT/制御セキュリティというワードが聞かれるようになってきました。

デジタル技術が進行していく中で、同時にデジタルディスラプター(破壊的イノベーター)にも関心が集まっています。特に大企業の場合には、イノベーションを生みだし、生き残るためにはどうすればよいか検討することが急務になっています。それに伴い、コンサルティングファームもビジネス変革を支えるIT・テクノロジーの変革支援、つまりDXのコンサルティングが盛り上がりを見せています。

DXというと「アクセルを踏む」ような勢いのあるイメージを持たれがちですが、経営陣のなかでは、結局セキュリティの面で課題にぶつかり、新しい施策に対してうまく「アクセルを踏み込めない」ことが往々にしてあります。今までセキュアな環境で運用していたシステムや情報が、新しいIT環境に代わることよってセキュリティ担保の面で運用の安全性に確信が持てず、セキュリティ面の安全性、インシデントリスク等の課題が浮き彫りになるケースです。

そうした経営層向けにDXを実現するためのセキュリティのアーキテクト検討や、そもそもDXに向けて何を検討していくべきなのかという経営戦略的な観点からコンサルティングを提供することが重要になっています。こういったセキュリティ戦略に係るサービスアジェンダの重要性が叫ばれている状況です。

サイバーセキュリティのマーケット転換

もともとこのサイバー・セキュリティコンサルティングの領域では、セキュリティ製品を開発し販売しているITメーカー、いわゆるベンダーサイドが、製品導入に際して提供するコンサルティングサービスが主流でした。

ただ、近年では、部分最適としてセキュリティを強化して、個別のインシデントに対応するだけでは十分ではなく、会社全体としての方向性を決めるための包括的な戦略が必要です。

会社としては、例えば、拠点が増える・海外展開をする・ビジネスモデルが変わっていく……など大きな変化が起きる中で、セキュリティに対しての課題が経営課題に直結する場面があります。そうなると全体最適化を図れる人材が求められるため、コンサルティングファームのサービスを利用してセキュリティの全体像を描きたい(経営課題からセキュリティを紐解きたい)というニーズが増えています。これには、DXの改革が情報システム部門など現場主導だったものが経営主導に移ってきたことも背景にあります。

従来コンサルティングファームの中で、ITコンサルティングはメインのサービスとしてありましたが、そもそものコンサルティングファームの至上命題である「お客様の経営改革支援」を行う点においては、IT導入の支援を行うだけではなく、よりスピード感をもって意思決定を行える環境を作っていくことで他社との差別化を図る業務改善等、DXを手段として支援を行うことが大切です。

世の中の価値観が所有から共有(シェアリングエコノミー)へと変化していく中で、ビジネスの在り方も大きく変わってきております。例えばサブスクリプションビジネスによって、製造業であれば世界規模の大規模なサプライチェーンを根拠とする製造コスト最適化、販売網で捌ききるビジネスは限界を迎え、必要な時に必要な分だけ利用するモデルに応えるべく、マーケット情報をリアルタイムにサービスに反映させる必要性が問われております。

同サービス提供を展開するに際し、中央集権的なWF型のシステムではなく、マーケットデータを積極的に分析活用することで顧客ニーズを把握し、スピード感を持って市場にサービスを投下できるオペレーションと全く新しいIT環境(API連携、アジャイル開発)を構築する必要があります。

そうなった時に、今まではセキュアな箱に入っていただけのデータが新しいシステム上でも本当に守られているのか、オペレーションを検討する必要が出てきます。そもそもシステム上でうまく連携できているのか、外部からの侵入攻撃を防御できるか、防御できなかった場合にどのように対応するか、などについて全体的に再検討しなければならない時代に入っています。

Topへ

セキュリティ領域のDX推進に求められる人材像

企業のニーズを捉えると、コンサルタント自身も経営層と対話する力とテクニカル知識と両方を兼ね備えていることが求められており、ファームの中でも育成が急務になっています。

現在のマーケットでセキュリティを推進する場合、経営層の経営課題と現場側の推進課題を見極める必要がありますが、双方で必要な知識やスキルは異なっていることがほとんどです。現場からすると、論点だけ整理しても、技術で解決できなければ意味がないという意識があり、経営層からすると、インシデント対応に収まってしまってセキュリティ対策の予見が出来ていない、という状況になるわけです。

従来的なコンサル業界のすみ分けとしては、想定からタスクフォースを描くまでの工程はBIG4が強く、一方でアーキテクト的な観点から、テクニカルなベースをもって提案が出来るのはインテグレーション組織を並列して持っているファーム、という構図でした。しかし、近年では企業側のニーズ変化もありすみ分け自体も変化しています。

私個人の見解ですが、現在コンサルティング領域はある意味過渡期を迎えていると思います。戦略だけでも、テクニカルだけでもお客様のニーズは満たせなくなっているため、両軸でサービス提供できる力が求められていると思います。

実際ここ2,3年、経営コンサルでインテグレーションサービスの設立、ITコンサルで戦略的コンサルサービス設立と動きがあり、会社によってはサイバーセキュリティのビジネスを新しい柱として独立させたところもあります。

加速度的にDXが進行する社会で、コンサルティングファームが“クライアントのビジネス変革の実現を支援する組織”であるからこそ、“戦略”、“テクノロジー”、“セキュリティ”が経営的課題として並行して検討されていることを裏付ける動きだとも感じております。

ただ、上記2つ(戦略×テクノロジー)の側面を合わせ持ったコンサルタントは、世界的にみても非常に少ない為、今後のコンサルティングビジネスの発展には採用と教育が肝です。

セキュリティは高度なテクニカル面の知識が必要とされる領域ですから、ホワイトハッカーなどエンジニアとしてキャリアを積まれた方々に対して、将来的にはどこに活躍のフィールドがあるかを明示し、新たなキャリアのご提案をしていくことが大切です。

Topへ

セキュリティ人材採用にあたっての課題と打ち手

上述の通り、現状のセキュリティ人材の層は二極化しているため、セキュリティ人材を採用したいとなった場合にはどのような人材を採用したいのか、また、彼らの応募動機を喚起する言葉は何かを把握してアプローチする必要があります。

サイバーセキュリティの領域で活躍されている方の一部には、SIerにて大規模PM(インフラ>アプリケーション)やコンサルティングファームでITコンサルに従事し、大規模システムマイグレーションに関わる中でガバナンスの重要性に興味を持ち、セキュリティへのキャリアチェンジをされる方がいます。

同領域の方についてはPJTを通してセキュリティ知見の習得、コンサルティングスキル習得などキャッチアップが必要ですが、今後育てていくべき重要な人材プールであることは間違いありません。

セキュリティコンサルでは、どういったフェーズのサービスアジェンダにせよ上述したような「経営視点からセキュリティ要件を紐解いていける人材」のニーズが高まっており、採用に苦戦している企業様が多いように感じます。従来はセキュリティコンサルティングにおいては、外資・日系セキュリティベンダーがメインプレイヤーとして存在しており、実際に候補者様の中には、「セキュリティをやるのに、わざわざコンサルティングファームに行く意味がない」という率直なご意見をお持ちの方もいらっしゃいます。

こうした状況を打開し、優秀な人材を採用するためには、表層的な魅力付けではなく、実際にクライアント先で起こっているリアルな現状(経営課題として全体最適化の観点でのサーバーセキュリティ)を伝えることによって、コンサルティングファームでセキュリティキャリアを積むことの重要性/差別化を話したうえで、具体的なイメージを持って頂くことが大切かと思います。

また、候補者に向けて打ち出す魅力としては、大きく3つポイントがあると思います。

1つ目は、セキュリティを経営課題という論点でとらえ結論付け出来るスキル習得

2つ目は、ポストキャリアとしてCISO補佐、経営企画等のビジネス側への可能性拡大

3つ目は、特定領域の専門性深耕が評価され着実に社内昇進(報酬アップ)できる環境

上記3点は大手コンサルティングファームに転職する上での大きな魅力になります。

採用をスムーズに進めるためには、現場と候補者との接点を豊富に持つことはもちろん、候補者様への十分な情報提供を行うことが他社との差別化にもなります。

Topへ


IT業界に特化したコンサルタントが、あなたの転職をサポート。
業界における市場価値や、レジュメ、面接対策、企業傾向などJACのコンサルタントにご相談ください。

新規登録(無料)

この記事の筆者

株式会社JAC Recruitment 編集部

株式会社JAC Recruitment

 編集部 


当サイトを運営する、JACの編集部です。 日々、採用企業とコミュニケーションを取っているJACのコンサルタントや、最新の転職市場を分析しているJACのアナリストなどにインタビューし、皆様がキャリアを描く際に、また転職の際に役立つ情報をお届けしています。




IT業界の転職関連コンテンツ

Webエンジニアの転職事情|難易度や成功のポイントとは

社内SEの転職事情|難易度や成功のポイントとは

デジタルマーケティング職の転職事情|難易度や成功のポイントとは

データエンジニアの転職事情|難易度や成功のポイントとは

ITコンサルタントの転職事情|難易度や成功のポイントとは

【2024年】40代の社内SE(システムエンジニア)の転職事情・成功ポイントを徹底解説

機械学習(AI)エンジニアの転職事情|難易度や成功のポイントとは

外資系IT営業職の転職事情|難易度や成功のポイントとは

外資系ITエンジニアの転職事情|難易度や成功のポイントとは

Webマーケティング職の転職事情|難易度や成功のポイントとは

デジタルアカウントプランナーの転職事情|難易度や成功のポイントとは

データサイエンティストの転職事情|難易度や成功のポイントとは

もっと見る

IT業界の職務経歴書の書き方

転職サポート サービスの流れ

  • Step 1ご登録

    まずはご登録ください。弊社コンサルタントから、ご連絡いたします。

  • Step 2面談・求人紹介

    業界・職種に特化したコンサルタントが、複数人であなたをサポート。
    最適な求人・キャリアプランをご提案いたします。

  • Step 3応募・面接

    ご提案求人の中から、ご興味いただいた企業へ、あなたをご推薦します。
    レジュメ添削、面接対策、スケジュール調整は、コンサルタントにお任せください。

  • Step 4内定・入社

    条件交渉や入社日の調整などをお手伝いいたします。
    ご要望によって、円満退社に向けたアドバイス等も行っております。

  • Step 5アフターフォロー

    ご入社後も、キャリアについてご相談がございましたら、お気軽にご連絡ください。
    人生を共に歩むパートナーとして、あなたのキャリアをサポートし続けます。