{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
法人の垣根を越えて連携しサイバー攻撃に立ち向かう
PwCコンサルティング合同会社とPwC Japan有限責任監査法人のパートナーが、国際イベントのサイバーセキュリティ対策支援を振り返り、法人を越えた連携によりクライアントに提供できる価値やそれによって得られるメンバーの経験について語りました。
PwC Japan有限責任監査法人
リスクアシュアランス部
パートナー
T.Ayabe
PwCコンサルティング合同会社
トラストコンサルティング サイバーセキュリティ&プライバシー
パートナー
D.Tsuji
役割の異なる2つの法人がタッグを組むことで
強固なセキュリティ対策を実現
―国際イベントのサイバーセキュリティ対策を支援するプロジェクトにxLoSで取り組むことになった経緯を教えてください。
D.Tsuji
私たちPwCコンサルティングは、セキュリティを構築する上で、クライアントに対して提案やアドバイスをするのが仕事です。それに対し、Ayabeさんが所属するPwC Japan監査法人は監査を専門としています。改善すべきところを提案するのが私たちだとすると、この状況であればイベントを迎えることができますよ、とお墨付きを与えるのがPwC Japan監査法人の役割です。その両輪でプロジェクトを回すことにより、セキュリティの安全性をより高めることができると考えました。
T.Ayabe
私たちはTsujiさんが所属するPwCコンサルティングのプランニング通りに実装ができているのかをチェックして監査をする役割を担っていました。セキュリティを評価するためには、「なぜそういう設計をしているのか」という意図や思いを理解する必要があります。普段からTsujiさんのチームと考えを共有し密に連携を取っている関係性があるからこそ、スムーズにプロジェクトを進めることができたと思っています。
社外の方からするとPwCコンサルティングとPwC Japan監査法人は全く別法人のように見えるのかもしれません。ですが私たちにとってこのようなxLoSの活動は日常的に行っていること。特別なことをしているという感覚は、あまりありませんね。
プロフェッショナル集団として信念を持ち、
クライアントが求めるニーズにベストを尽くす
―本プロジェクトにどのような思いで取り組んだのか教えてください。
D.Tsuji
国際イベントと一般的なクライアントワークの大きな違いは、確実にサイバー攻撃をされるということ。守るべきデータには要人が会場を訪れる際の導線といった機密情報も入っています。万が一、データが漏えいしてしまったら国際的な大問題になりかねません。プロジェクトに関わるメンバー全員が「必ず成功させるぞ」という強い意志を持っていました。
T.Ayabe
私たちは常日頃からどのような状況においても“専門性を発揮するプロフェッショナルであること”を大切にしています。プロフェッショナルとは、クライアントが求めるニーズに毎回ベストを尽くすこと。プロとして求められることに全力で向き合い、それを一番大切にしてプロジェクトに取り組んでいます。
―イベント期間中は数億回のサイバー攻撃を受けながらも重大インシデントはゼロ。改めてこの結果を振り返っての感想を教えてください。
D.Tsuji
最初にこの仕事を依頼されたときに考えていたとおりの成果を出すことができて、大変満足しています。本プロジェクトによって、イベントの規模や内容を問わず対応できるレガシーを築くことができたのも大きな成果だと思います。
T.Ayabe
プランニングや評価はPwC Japanグループがリードしていましたが、他の部分ではアンコントロールな要素がありながらも大きな問題なくイベントを終えることができ安堵しています。Tsujiさんのチームと大きな実績を一緒に作ることができたことはまさにレガシーとして今後の業務拡大にもつながっていくと思います。
多様なバックボーンを持つ人材の
掛け合わせで、新たな強みを生み出す
―普段からxLoSの活動が当たり前となっているということですが、xLoSによって生み出される強みを教えてください。
D.Tsuji
お互いの長所が異なるので、パズルのピースを合わせて凸凹がぴったりとはまるようなイメージでしょうか。同じセキュリティ領域を担当していますが、競い合うわけではなく、協力してより良いものを作ろうという文化がお互いの組織に根付いているのを感じます。この分野は私たちPwCコンサルティングが担当するよりも、PwC Japan監査法人のメンバーが担当することで良い作用が働くと思えば、xLoSで取り組むことが当たり前になっています。
T.Ayabe
本当にそのとおりですね。Tsujiさんたちのチームがいるからこそ、エンジニアリングの分野は安心してお任せすることができる。それくらい頼りにしています。PwC Japanグループとして同じ目線を持ちながらも、得意分野が異なるプロフェッショナル同士が協力し合うことで仕事のクオリティを高めることができています。クライアントに最適解を提供するために必要なカルチャーといえます。
今はセキュリティ領域でのxLoSの活動がメインになっていますが、これからはITやシステムリスクの分野でも推進していこうと考えています。一人ひとりの知識や経験では限界があります。そこに異なる組織の多様なバックボーンを持った人材を融合させることで、新しい強さを生み出すことができる。言ってみれば化学反応が起きる。これこそがxLoSの最大のメリットですよね。
―今後、サイバーセキュリティの分野でxLoSによる取り組みはどのように変わっていくのでしょうか。
D.Tsuji
サイバー攻撃が日々進化する一方で、守らなければならない情報資産や情報デバイスは増え続けています。最近ではAIが話題となっていますが、新たな技術を普及させるためには必ずセキュリティ対策が必要になります。これからも私たちのビジネスは拡大していくことは間違いありません。
相談件数も年々増えており、そうした要望に応える取り組みも進めています。私たちのノウハウを詰め込んだ製品を作り、それをクライアントにお届けすることで課題解決に役立てていただくというプロジェクトです。こういった新たな領域でもコラボレーションをさらに加速していきたいと思っています。
T.Ayabe
PwC Japanグループにおいても、サイバーセキュリティ分野の需要はどんどん拡大しています。活躍できる舞台が大きくなればなるほど、チャレンジできる可能性も高まります。また、交換留学のような制度や法人間の異動制度を活用して成長機会を提供できるとも考えています。グループに所属する全てのメンバーが個性を発揮しながら、xLoSにより新たな経験や成長ができる、というPwC Japanグループならではの文化をこれからもさらに拡大していきます。
- サイバーセキュリティ&プライバシー領域の採用に関する情報はこちら
Talents in Cyber Security and Privacy
PwC Japan有限責任監査法人
リスクアシュアランス部
パートナー
T.Ayabe
大手監査法人に入所後、システム子会社へ出向も経験。主にビジネスプロセスの変革などを実施。PwC Japan有限責任監査法人では銀行、保険、証券会社、大手メーカー、大手通信、大手自動車など、業種を問わずサービスを提供している。現在はサイバーセキュリティ、プロジェクト監査、ITガバナンス、システムリスク管理関連業務の責任者として多数のクライアントワークに従事。特にITガバナンスの知見を生かしたサイバーセキュリティにおけるガバナンスを検討することを得意としている。またインシデントが発生した場合の再発防止策検討や有効性評価の実績を多数有する。2019年7月よりPwC Japanグループのサイバーセキュリティ Co-Leaderを務める。
PwCコンサルティング合同会社
トラストコンサルティング サイバーセキュリティ&プライバシー
パートナー
D.Tsuji
情報セキュリティ事業会社のセキュリティオペレーション部門および、セキュリティソリューション導入支援部門のマネジメントを経験した後、PwCコンサルティング合同会社に入社。金融、製造、物流、電力、通信および官公庁など、多岐にわたる業界に対してセキュリティ関連アドバイザリーを提供。特にサイバーセキュリティアーキテクチャなど技術力が求められるテーマに強みを持ち、サイバーセキュリティ中期計画、規程・組織設計、インシデント管理態勢の構築などの幅広いテーマに対して総合的にアドバイザリーを提供。
※ 法人名、役職、本文の内容などは掲載当時のものです。
その他のストーリーをみる
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
Follow us
