「文系出身・コンサルタント未経験」から、サイバーセキュリティの最前線へ挑戦

大学時代の専攻は理系ではなかったものの、「新しいことを学びながら成長できる環境で働きたい」という思いで、新卒ではSIerに入社しました。そこで担当したのは、官公庁や事業会社向けの生体認証システムの設計・導入です。クライアントのニーズに合わせて要件定義を行い、現地に出張してシステムを導入するところまで一貫して携わりました。ITの世界の基礎を徹底して学んだ2年間でした。

SIerとして一つのシステムに深く携わることで着実に専門性を磨くことができた一方、より自分自身の思考力を活用できる舞台で活躍したいという思いが強くなり、新たな挑戦の場を求めて転職を決意。複数のコンサルティングファームを検討しましたが、セキュリティ専門のチームという明確なポジションでの提案があったPwCコンサルティングに入社しました。クラウド領域や特定の事業を定めないワンプール制のオファーが多い中、前職で学んだ認証システムの知見も生かせる場所として、PwCコンサルティングのCRC（Cyber and Risk consulting）チームは最も自然な選択だったと思います。

もう一つの決め手は「人」です。ケース面接の場で、面接官の方が私の回答を一方通行で評価・判断するのではなく、「面白いね、じゃあこういう場合はどう考える？」と、対話しながら一緒に答えを作り出してくれました。きっと仕事の現場でも同じように指導してくれる人たちなのだろう――その直感は、間違いではありませんでした。

対話を通じて育てる。PwCの「伴走型」サポート

入社前に最も不安だったのは、コンサルタントとしての仕事の進め方です。SIer時代に携わっていた仕事は、確立された手順をベースにクライアントへ提供するというものが中心。一方コンサルティングでは、課題の特定やアプローチの設計など自分で組み立てていく場面が多く、その違いに最初は戸惑いました。

しかし、それは杞憂でした。1カ月の研修を終え、プロジェクトに配属されてからも、いきなり一人きりで任せられるようなことはなく、まさにケース面接の時のようにマネージャーが伴走してくれました。クライアントとの会議で予想外の質問を受け、私が答えに窮した時も、的確なフォローが入ります。それらの言葉から自分に足りない視点を学ぶこともできました。

壁にぶつかった時も、マネージャーの一言で乗り越えられたことは何度もあります。入社1年目に担当テーマを複数抱え、優先順位の整理が追いつかなくなったことがありました。冷静に考えれば対処できる量なのに、焦るばかりで思考が止まってしまったのです。そのときかけてもらったのが「1日休んでリフレッシュしたら？」という言葉。実際に1日休んでみたことで頭がすっきりと整理され、自分の状況や仕事内容を客観的に判断できました。こうした親身なサポートがあったからこそ、今では自走できるようになり、アソシエイトからシニアアソシエイトへと昇格することができました。

世界規模での「セキュリティの底上げ」に貢献する

現在は、OT（制御系システム）セキュリティのプロジェクトに携わっています。OTセキュリティに特化したインシデント対応体制の構築、セキュリティ教育の企画、サプライチェーンに関するリスク対策の検討などを支援しています。経験したことのなかった領域ですが、これまで培ってきた知見を新しい領域へ応用し、自分のスキルを汎用的に活用できることが、この仕事の面白さでもあります。

セキュリティは「マイナスをゼロにする」、どちらかといえば地道な仕事です。決して華やかな領域ではありませんが、私はそこに引かれています。セキュリティ担当者がいなければ、プラスに成長しているビジネスそのものがマイナスに転じるリスクがあるからです。縁の下の力持ちであり、ある意味で企業のコアを支える存在だと思っています。

今後の目標は、グローバルで活躍できるセキュリティコンサルタントになることです。クライアント企業のグローバル化が進む中、特定拠点のセキュリティだけを固めても、他の拠点に穴があっては意味がありません。地域ごとに異なる法規制や意識の温度差を乗り越えて、グループ全体でセキュリティを底上げしていく。そこに私たちの介在価値があると考えています。大学時代に学んだ語学も、その挑戦を支えてくれると信じています。

セキュリティはどこまでいっても学びが尽きない、挑戦し続けられる領域です。未経験でも、文系出身でも、飛び込んでみれば道は拓けます。チャレンジ精神旺盛な方に、ぜひ扉を叩いていただきたいです。