{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
高度化するサイバー犯罪から日本企業を守るために
大学在学中に取得したOSCP(Offensive Security Certified Professional)の資格を生かして、卒業後はPwCオーストラリアに入社しました。その後、以前から日本に興味があったことと、信頼する上司からのオファーを受けてPwCコンサルティング合同会社に移籍。現在は、サイバー・セキュリティ・エンジニアリング・チームのレッドチームのリーダーとしてチームを率いています。使命は、クライアントである日本企業をサイバーリスクから守り、事業成長に貢献すること。その過程で、「最強のレッドチーム」をつくりたいと思っています。
実は日本には、私たちサイバー・セキュリティ・エンジニアが成長するうえで、とても魅力的な環境が整っています。多種多様な産業があり、かつ企業の規模や事業も多彩です。企業数が限られていたオーストラリアでは、サイバーセキュリティのテスト手法も画一的になりがちな面がありましたが、日本では多様な企業群や個別企業に最適化されたさまざまな手法を試すことができる——エンジニアにとって、いくつもの成長機会が準備されています。私自身、案件を担当するに際しては、難度の高い「パズル」を解く感覚を抱くことも少なくありません。解決までの道のりが平坦ではないからこそ、緊張感を保ちつつ、大きなやりがいを感じています。
今後、ますます日本企業のサイバーリスクは高まっていくものと考えられます。日本語を使用していることにより、これまでは相対的に小さいリスクで済んでいましたが、進化したAIの普及によってその環境は一変しつつあります。比例して、私たちサイバー・セキュリティ・エンジニアリング・チームへの期待の高まりも、日々、実感しています。
成長を望むエンジニアに最大限の支援を
オーストラリアや日本をはじめとしてグローバルで経験を重ねてきましたが、サイバー・セキュリティ・エンジニアリング・チームのレッド・ブルー・パープルチームはいずれも非常に高いスキルセットを備えていると感じます。例えば、クライアントがそれまで実施していたペネトレーションテストでは見落とされていた問題を検知することも少なくありません。これは、特定の個人に依存しているという話ではなく、メンバー全員のレベルが高度であることを示す証左と言えます。
高いスキルセットは、充実したトレーニング制度と徹底した実力主義の現れです。
まずトレーニング制度についてですが、全てのコンサルタントが自由に、相当の額を自身の学びや成長機会に投じることができます。加えて、サイバー・セキュリティ・エンジニアリング・チーム内の研修制度も充実していて、OSCPやOSCE(Offensive Security Certified Expert)などの認定資格取得はもちろんのこと、サイバーセキュリティ対策のスキルアップのための学習プラットフォームを活用して、学びを深められます。世界最大級のサイバー・セキュリティ・カンファレンスである「Black Hat」にオンサイトで参加し、高度な専門知識を有するエンジニアと直接に意見交換したり、トレーニングを受講したりしています。グローバルという観点では、PwCグローバルネットワークとの交流を通じて各国独自のアプローチや知見を共有できる点も大きな強みです。
もう1つの重要な要素が、実力主義です。私たちは、20年在籍しているからと言って優秀なテスターであると判断することはありません。優秀なテスターであれば、職階やバックグラウンドに関係なく、たとえジュニアの職員であっても、公平にチャンスに恵まれます。私たちは成長やスキルアップを望むエンジニアに最大限に伴走し、成功への道程にコミットします。
最強のサイバー・セキュリティ・チームを共に目指しましょう
重要なスキルを習得する最良の方法は、繰り返し、何度も実践することです。私は7年以上このテスト業務に携わり、さまざまな経験を重ねてきました。制度や言語の異なる諸外国での実務や、日々のオンライン・コミュニティ、年次でのグローバル・カンファレンスへの積極的な参加など、全てが自身の糧になります。サイバーセキュリティの分野は、常に学び続ける必要があり、決して終わりはありません。
ただし、テスト業務にはさまざまな領域があり、全ての専門領域でプロフェッショナルになるのは難しいことです。だからこそ、専門分野に長じたエンジニアがスクラムを組み、チームを組成して諸問題を解決していく。私たちは、そんなチームで在りたいと考えています。
サイバーセキュリティ領域で高みを目指すエンジニアの皆さん、ぜひ、PwC Japanグループのサイバー・セキュリティ・エンジニアリング・チームという選択肢を検討してみてください。脅威ベースのペネトレーションテスト(TLPT)をはじめ、ガバナンス・リスク管理・コンプライアンス(GRC)など世界トップレベルのサイバー・セキュリティ・サービスを提供している専門チームがあります。ご自身の国籍も言語も問いません。最強のサイバー・セキュリティ・チームを目指す旅に参加し、共に日本企業の成長に貢献していきましょう。
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
