サイバーセキュリティコンサルティング、及びサイバーセキュリティコンサルタントの役割
Post Date:
2020-06-11 / Update-date:
2021-05-26 /
Category:
サービス別特集 IT・デジタルコンサル特集
現在ITは企業にとって欠かせないものとなり、経営基盤においても重要な要素となっています。Cloud、AI、RPA(Robotic Process Automation)、Block Chainなどの技術の発展は著しく、様々な人やモノが地域を越えて繋がるIoT時代を迎えています。それに伴い、サイバー攻撃による被害の数・規模もますます大きくなってきています。
このような現状において、サイバーセキュリティの重要度が、企業はもちろんのこと国家においても高まりを見せています。
サイバーセキュリティコンサルタントとは
サイバーセキュリティコンサルタントは、セキュリティに関する悩みや課題に真摯に向き合い、解決の手助けをする役割を担っています。サイバーセキュリティへの深い知見はもちろんのこと、技術的対策のみならず態勢構築等の組織的対策、コンプライアンス教育など、様々な分野に対応していくことが求められます。サイバーセキュリティに対する幅広い知見を基に、経営から業務・ITにまで及ぶ解決策を提案するコンサルタントと言えます。
サイバーセキュリティコンサルが求められる理由
セキュリティが重要である理由
そもそもセキュリティが今現在重要である背景として、社会のIT化・デジタル化が進んでいることが挙げられます。あらゆる業界で商品やサービスがデジタル化され、オンラインに繋がれはじめることで、これまで以上にセキュリティ対策の重要性が高まっています。
具体例を挙げて考えてみましょう。
自動車業界では現在、「コネクティットカー」と「自動運転」が大きなテーマとなっています。自動車がインターネットと繋がれるこの技術は、言い換えれば「IT機器」そのものが走っているのと同じであり、当然ながらハッキングのリスクが生じます。
車の操縦が乗っ取られるというのは人命に関わるものですから、当然ながらハッキングされるようなことがあってはなりません。
したがって、セキュリティというのは自動車業界全体、ひいては日本の製造業全体の課題であるといえるでしょう。
セキュリティ経験の強み
昨今のIT化によってIT人材が絶対的に不足している中で、セキュリティでの経験は、競争の激しいERPなどに比べても、ビジネスとして食っぱぐれる(ニーズが減る)可能性は低いと考えられます。
自動車セキュリティをはじめ、IoTのセキュリティやその他沢山のビジネスニーズがあります。特に日本は、自動車業界が基幹産業の1つであるため、セキュリティの経験を積むということは、今後のキャリアにおいても非常に強みになります。
サイバーセキュリティコンサルタントの高まる需要
前章でも少し触れましたが、昨今ではサイバー攻撃の方法も多様なものになっており、技術的対策のみで対処することが難しくなってきています。加えてサイバー攻撃は、それひとつで企業活動全体に多大な損害を与えかねないものです。
今や多くの企業にとってサイバーセキュリティ対策は一大経営課題として捉えられています。
こうした背景も踏まえ、技術的な側面に加えて組織体制面やコンプライアンス面等、多角的な視点でセキュリティ対策を考えていける人材が求められています。
特に、セキュリティ対策を経営方針と併せて解決策として提示できる、いわばマネジメントコンサルティングと技術的コンサルティングの両方を提供することができる希少な人材に対する需要は高まっています。
主なプロジェクト概要や事例
概要
サイバーセキュリティコンサルタントには主に事前対策、問題の発見、事後対応、ガバナンス支援があります。
・事前対策とは、リスクが発生しないよう管理し、被害が起きないようにする仕事です。
・問題の発見は、現状実際に被害が起きていないことを検証する仕事です。被害が起きた際に直ちに発見できる仕組みを作る仕事も含まれます。
・事後対応とは、事故や不祥事が発生した際に、効果的な対処を速やかに行うための仕組みづくりや、緊急時の体制の構築などを支援する仕事です。
・ガバナンス支援とは、以上の事前対策・問題の発見・事後対応のサイクルを最適に機能させるための体制構築などを支援する仕事です。
※ご参考
〜PwC社HPより抜粋〜
PwCは、企業のITシステム、OT(Operational Technology)システム、IoTの領域におけるサイバーセキュリティ対策を支援します。サイバーセキュリティ管理が難しい海外拠点でも、PwCが有するグローバルネットワークを活用し、戦略立案から実行まで包括的な支援を提供します。具体的には、高度なサイバー攻撃の検知をはじめ、インシデントが発生した際の迅速な事故対応や被害の最小化、さらには再発防止から対策の抜本的見直しまで、業種・業界の特性を踏まえたさまざまなアプローチを通じて、クライアントにとって最適なサイバーセキュリティ対策を実行します。
事例紹介
~KPMG社HPより抜粋~
〇TISAX審査サービス対応支援
自動車メーカーの技術情報や顧客情報がサプライヤーに連携され、共同での部品開発や、サービスの提供が行われる際、連携された情報の取扱いについて情報セキュリティのリスクが懸念されます。
ドイツ自動車工業会(VDA)は、サプライヤーに対する情報セキュリティの審査方法を共通化し、VDAに所属する自動車メーカーがその結果を共有できる、TISAX(Trusted Information Security Assessment Exchange)という仕組みを策定しました。
日本のサプライヤーに対しても、ドイツの自動車メーカーからTISAX審査を受けるよう要求されており、取引継続のためには、対応が急務となっています。しかし、TISAX審査は英語またはドイツ語で実施され、情報セキュリティの専門知識も必要なため、対応に苦慮することが考えられます。
KPMGドイツは、VDAからTISAX審査の実施が認められた5つの審査機関の1つであり、ドイツ国内で複数の審査実績があります。KPMGジャパンは、KPMGドイツと協力して、日本のサプライヤーのTISAX審査対応を支援します。
〇中国サイバーセキュリティ法対応支援
中国サイバーセキュリティ法は、中国における事業者のサイバーセキュリティ対策、個人のプライバシー保護、重要インフラ及び重要データの保護など、多岐にわたるサイバーセキュリティ関連の責任と義務を定めた法律です。
2017年6月の施行後、段階的に細則が公表されてきており、既に本法令違反を理由とした罰則金の支払命令、サービス停止命令、是正命令及び警告などの執行事例が多数発生しています。
本法令により、中国本土に所在する企業には、自社で保有するコンピュータネットワークの等級保護評価を実施することや、個人データ・重要データを中国国外へ越境移転する場合に事前の安全評価を実施することなどが求められます。
中国に子会社を有する日本の親会社においても、現地子会社への適切な対応指導に加え、中国からデータを受け取る「データ受信者」としての安全評価への協力等も必要となります。
KPMGでは、本法令に関するサービス提供経験の豊富な現地KPMGメンバーファームと連携し、日本企業の対応を総合的に支援します。
サイバーセキュリティコンサルタントを目指す方に求められる経験
サイバーセキュリティコンサルタントには、主に技術・マネジメントの2つの能力が必要となります。
技術的な面では、CISSP、CISMなど情報セキュリティ関連資格やCIA、CISAなど監査関連資格などを求める企業は多いです。
また、マネジメントと言う面では、論理的思考力、コミュニケーションスキル、プレゼンテーションスキルなど一般的にコンサルタントにとっては特に必要なものが求められます。さらにSIerなどI Tやセキュリティ関連に実際に関わったこと経験がある人は、より求められるでしょう。
実際のコンサルティング会社の求める能力の一例を、抜粋してご紹介いたします。
例)某コンサルティング会社
《必須要件》
・コンサルティングファームでの実務経験あるいはSIer等でのITインフラ関連サービスの提供実績の提供実績(NW、インフラの企画・設計、構築PMO、サーバ・ネットワーク構築等)
《歓迎要件》
・セキュリティのベストプラクティスやフレームワークに関する知識やこれらを用いた実務経験
・セキュリティ関連サービスの提供実績
・以下のセキュリティ関連資格を持っていること
― CISA、CISM、CISSP、情報処理安全確保支援士(または情報セキュリティスペシャリスト)、ネットワークスペシャリスト、ITストラテジスト、システム監査技術者、ISO/IEC27001審査員資格、公認情報セキュリティ主任監査人、公認情報セキュリティ監査人 等
まとめ
今回は、サイバーセキュリティコンサルタントの役割や仕事について解説しました。
先にも挙げましたが、I T化が進む現在、サイバーセキュリティコンサルタントの需要は高まっています。
弊社では、コンサル転職のための選考対策を行っています。面談を通じて、サイバーセキュリティコンサルタントの詳細や、転職のポイントについてもご説明しています。
ご興味がございましたら、お気軽にご相談ください。
転職支援の申込について
転職をご検討されていらっしゃる方は、無料で弊社コンサルタントが最新求人情報の説明や面接通過のためのアドバイスを実施しております。お気軽にご連絡ください。
メールマガジンの登録
最新の求人情報は弊社メールマガジンよりご案内をしております。
非公開求人等の新着の情報についてはメールマガジンにてご確認ください。