2016/09/26
直言居士-ちょくげんこじ


今年5月、世界20カ所以上の拠点と直結したサイバーインテリジェンスセンター(CIC)を横浜に開設したデロイト トーマツ リスクサービスで代表取締役社長をつとめる丸山満彦氏。
京都大学農学部出身だが、税理士だった親の影響を受けたこともあり、会計士を目指した。畑違いの難関試験だが「会計士の資格を取ったら税理士にもなれると聞いたから」と屈託がない。
会計士として社会人をスタートした1992年当時はノートPCが普及しはじめた頃で、監査でもPCを活用することが多くなっていた。理系出身の丸山氏は研究など
で使用していたため抵抗なくコンピュータを触ることができたが、文系出身の多い監査の世界では苦手とする人も多かったという。同氏は自然とシステム監査を得意とするようになり、後にCISA(公認情報システム監査)の資格も取得、米国で製造業などのシステム監査にも携わった。
その後、2000年に科学技術庁など複数の中央省庁のホームページがハッキングされて改ざんされるという事件が発生。企業がようやくネットのセキュリティに乗り出したころ、丸山氏は政府からセキュリティに関する有識者として呼ばれるなど、この分野のエキスパートに成長。2003年の個人情報保護法の施行時にも、同省のガイドライン策定に深く関与している。
日本にCIC設立を構想したのは2013年ごろ。同社のサイバーセキュリティコンサルティング領域は好調に推移していたが、顧客のニーズに本当はもっとこたえられるのではないかと考えはじめたという。「当時は、部分的に外部に頼まなければできない分野もあった。当社は世界中にCICの拠点を構えており、日本でも最高のソリューションが提供できるはずだと思った」(同氏)。
新しくできたCICの特徴は、デロイトが世界で培うセキュリティの「予防(Secure)」「発見(Vigilant)」「回復(Resilient)」の全範囲を一貫的にカバーするトータルソリューションを、24時間365日にわたって日本語で一元的に提供できる体制を構築したことだ。
例えば「予防」分野では、世界中のメディアで公表されているネットセキュリティ情報の収集・分析からダークウェブと呼ばれる通常の検索エンジンでは検索不可能なハッカー情報のモニタリングまで、クライアント固有のリスクについて緊急度に応じてCICから直接通報する。インフォメーションではなく、世界中の知見を集めたインテリジェンスを提供できるのがCICの強みだ。
丸山氏は「サイバーセキュリティーの世界は腕が勝負。最近の会社ではIT部門に配属されても、何年かで部署異動してしまい、エキスパートが育たない。これでは社内で転職するのも一緒だ。この世界で生きるのなら、腕を磨いて「転職」ではなく仕事が同一の「転社」を目指してほしい」と、この分野を志す人にエールを送る。
(了)
直言居士-ちょくげんこじの他の記事
おすすめ記事
-
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/05/13
-
「まさかうちが狙われるとは」経営者の本音に向き合う
「困った人を助け、困った人を生み出さず、世界中のデータトラブルを解決します」。そんな理念のもと、あらゆるデータトラブルに対応するソリューションカンパニー。産業界のデータセキュリティーの現状をどう見ているのか、どうレベルを高めようとしているのかを聞きました。
2025/05/13
-
-
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/05/05
-
企業理念やビジョンと一致させ、意欲を高める人を成長させる教育「70:20:10の法則」
新入社員研修をはじめ、企業内で実施されている教育や研修は全社員向けや担当者向けなど多岐にわたる。企業内の人材育成の支援や階層別研修などを行う三菱UFJリサーチ&コンサルティングの有馬祥子氏が指摘するのは企業理念やビジョンと一致させる重要性だ。マネジメント能力の獲得や具体的なスキル習得、新たな社会ニーズ変化への適応がメインの社内教育で、その必要性はなかなかイメージできない。なぜ、教育や研修において企業理念やビジョンが重要なのか、有馬氏に聞いた。
2025/05/02
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方