官から民へ。国を守る覚悟が、企業セキュリティの現場で生きる

新卒で国家公務員となり、サイバーセキュリティ関連の業務に携わっていました。通信インフラの構築・運用からキャリアをスタートし、サイバーセキュリティの部門に異動後は、国際的なサイバーに関する施策や、サイバー領域の対応体制の整備などに従事。国家規模のセキュリティに関与する中で、この分野の重要性と面白さに強く引かれるようになりました。

一方で、省庁特有の人事制度の中ではサイバーセキュリティの専門性を積み上げても、次の異動でまったく別の部門に配属される可能性があります。サイバーセキュリティという軸でキャリアを深めていきたいという思いが強くなり、専門性を軸に成長できる環境を求めて、30歳手前で民間への転職を決断しました。最初は小規模なコンサルティング会社でサイバーセキュリティ支援の実務を経験した後、PwCコンサルティングに移りました。

入社する決め手になったのは、サイバーセキュリティ領域の案件の数と規模感です。前職では社内に専門人材が少なく携われるプロジェクトも限られていましたが、PwCコンサルティングにはサイバーリスク専門チームであるCRC（Cyber and Risk consulting）を中心に多様な案件が集まり、大規模プロジェクトを主導できる体制があります。現在は日系グローバル製造業のクライアントに対し、セキュリティアセスメントやCSIRT（Computer Security Incident Response Team）強化の支援など、サイバーセキュリティ全般の強化を支援しています。プロジェクト参画から1年以上経過していますが、四半期ごとにテーマが切り替わるため、一つのプロジェクトの中でも幅広い経験を積める点が魅力です。

「自分はどう考えるのか」を問われ続ける環境が、成長の原動力になる

国家公務員時代との最大のギャップは、「自分の意見を持ち、それを語ること」が強く求められる点でした。省庁では組織の意思決定者の判断に沿って動くことが基本であり、特に若手が自分の考えを前面に出す場面は限られていました。しかしコンサルタントとして働く上では、クライアントの意向をくみつつも、まず「自分はどう考えるのか」が問われます。PwCコンサルティングでも、自分の考えをしっかり整理した上で臨む姿勢が求められています。

前職のコンサルティング会社では、プロジェクト現場に自社のメンバーが私一人という状況の下、頼れる相手がいない中で判断を求められるプレッシャーがありましたが、PwCコンサルティングではチームで動くプロジェクトが多く、そうした孤立感はありません。壁にぶつかった時に上司やジョブマネージャーに相談すると「自分もそういう時期があったよ」と経験を共有してくれることが多いのは心強い点です。試行錯誤が続く場面でも、少し先を行く人の言葉で道筋が見えると、一気に前へ進めるようになります。また、省庁時代に培った「セキュリティは絶対に破られてはならない」という感覚は、民間企業でのコンサルティングにおいてもベースとして生きています。リスクの重大さを肌で知っている経験は、クライアントへの提言に説得力を持たせていると感じます。

プロジェクト以外での成長のため、PwCにはeラーニングなど豊富な研修制度があり、半期ごとの学習基準が設けられています。私もサイバーセキュリティ関連のウェビナーやセキュリティ関連資格の講座などをよく受講します。変化の早い領域だからこそ、学び続ける環境が制度として整っているのはありがたい点です。

民間の立場から、生活を守るサイバーセキュリティに貢献する

民間に転じた時から、今後は外部の立場から国家を支えたいという思いがあり、将来的には、安全保障に関わるサイバーセキュリティなどのテーマにも携わりたいと考えています。PwCコンサルティングでは官公庁のプロジェクトにも関与する機会があり、その道筋は確かに存在しています。まずは製造業をはじめとする民間企業のサイバーセキュリティ支援を通じて、業界横断的な知見を地道に積み上げている段階です。官でも民でも、セキュリティにおいて「CIA（機密性・完全性・可用性）のバランスをどう取るか」という根本の問いは変わりません。さまざまな業界のクライアントが抱えるリアルな課題に向き合い、限られたリソースの中で最適解を導く経験は、いずれ国家規模の課題に取り組む際に必ず役に立つと信じています。

この仕事に向いているのは、「何かしらの目的意識を持っている人」だと思います。求められる水準は高いですが、強い目的意識があれば成長痛も乗り越えられます。明確な目標がある人はもちろん、「まだ見つかっていないけれど、何かを見つけたい」という意思がある人であれば、CRCの多様なプロジェクトの中で自身の方向性を見いだしていけるはずです。