Hiroki K.

セキュリティコンサルタント

東京オフィス


"「就活アウトロー採用」で入社。社内のセキュリティビジネス強化方針をきっかけにITアウトソーシングのチームからセキュリティグループへ異動。現在はセキュリティリスクアセスメントを中心に幅広くお客様のセキュリティ検討・推進を支援。"

What I do

企業との対話を通じて自分に合った職場を探す”アウトロー採用”で入社
就職活動中の当時、日本式の就職活動に馴染めず、このやり方では自分は正当に評価されないと感じ、「偏屈 採用」で検索して出てきた就活アウトロー採用*に参加し、最終的にアクセンチュアに入社しました。最初は本当にやっていけるのか不安もありましたが、当初思っていた以上に居心地がよく、2021年現在で7年目になります。
入社後は、IT運用業務アウトソーシングのコスト効果アセスメントや、IT運用成熟度診断を通じてクラウド化・ITアウトソーシング活用の提案を担当するチームのメンバーとしてキャリアをスタートしました。また、その時期にクラウドファンディングを通じた社会起業家支援&まちづくりといった文脈の社会貢献活動にも参加しており、ITから少し離れた活動も経験できました。

*アクセンチュアがNPO法人と共同で推進する取り組み。若者が、企業との対話を通じてお互いを理解しながら、個性を活かせる職場を見つけることを重視する就活スタイルです。

お客様のセキュリティ業務支援からIT実装の検討まで幅広く担当
その後セキュリティグループに異動し、リスクアセスメントに基づいたセキュリティロードマップ策定、公的規格準拠のための社内規程整備、お客様のセキュリティ担当者の全般的な業務支援といった、お客様側に寄り添って進めていく仕事から、セキュリティソリューション実装、脆弱性対応やインシデント発生時の初動対応といった、IT開発・運用メンバーの中でセキュリティ面での実装・対応を具体的に考えていくタイプの業務まで、手広く担当しています。
その中でも特に、大規模システムがリリース可能かどうかセキュリティ面のチェックアップをした案件が印象に残っています。フレームワークに基づいたヒアリングシートを作成してインタビューをかけていくトップダウンアプローチの分析と、「実際どのような場合に攻撃され得るか」を検討していくシナリオベースのボトムアップアプローチの両面で進められたことがとても有意義でした。後者のボトムアップアプローチは、侵入経路と手法および各成立条件を整理した上で、条件が成立する可能性を推定値として置くことで攻撃の危険度をスコア化する作業で、どのような対策がどのくらい効果があるのか、定量的に比較可能なモデルを作成することで、トップダウンで検討してきた対策の有効性と優先度を可視化しました。結果を見て、自分の感覚が概ね合っていると確認できた一方で、少し意外な結果が出た部分もあり、興味深く感じました。

Cybersecurity Careers TOP

A day in my life

少数チームの中、自分のペースで業務を進行
基本的にはお客様向けの週次定例と内部での日次定例を軸に、取り組むタスクを定義して、必要なレビューを受けつつアウトプットを出すスタイルで業務を進めます。「目に見えないリスクに備える」というセキュリティの性質上、通常時はセキュリティ以外のメンバーからはどうしても後回しにされてしまう場合がある一方、緊急時には他の業務を止めてでも最優先で対応する事項となるため、日によっての負荷の振れ幅があり予測が難しいところはあります。
チーム編成は案件によって様々ですが、単独もしくは二人+スーパーバイザーというパターンで動くことが多く、プロジェクト全体としての進捗は意識しつつ、日々の業務は比較的自由に行えています。

国際情勢からゲームまで、多様な文脈で知識を収集
セキュリティ関連のニュースは国内・国外問わずいつも意識して拾うようにしています。ITの話だけでなく、場合によっては国際情勢や法律・コンプライアンス・人権・プライバシー関連のセンスも求められるので、幅広に興味を持つようにしています。最近だと、新型コロナウイルス関連の文脈から興味を持って公的なIDの活用と認証についての突っ込んだところをよくチェックしています。もう少しカジュアルなものですと、ゲームのRTA(Real Time Attack)動画をたまに見るのですが、任意のコード実行系のバグ・グリッチを使うアプローチの解説はとても勉強になるため、気が向いたときに触れるようにしています。
また、今までの案件での経験がどちらかというと予防的な活動がほとんどだったので、実際に攻撃者を炙り出す、または直接相対するようなシチュエーションも経験してみたいと思っており、ログ分析やホワイトハッカー的なエンジニアリングの領域ももっと学んでいこうと考えています。また、暗号理論系も興味はありつつも、なかなか日々の業務では触れられないため、意識して勉強したいと考えている分野です。

"サイバー攻撃者を炙り出す、または直接相対するようなシチュエーションも経験してみたい。"

My advice

セキュリティの専門性とコンサルの総合力、両面で成長
セキュリティはお客様の利益を直接生み出すものではないため、ほとんどのお客様はセキュリティとコストの最適なバランス配分に迷っています。そのため、リスクを的確に見積もっていかに説得力のあるロジックを組み立てるか、あるいは感覚に訴えるストーリーを組み立てるかといったところも求められます。ビジネス目的の達成にどう寄与するのかをしっかりと理解してもらえるよう提案していく姿勢が必要だと思います。
また、セキュリティ領域は良くも悪くも、個の力が求められることも多い世界だと思います。開発や運用の中に専門家的な立場で入ったり、少人数・短期間でこなしていくアセスメントや、何かあったときの緊急対応など、仲間のサポートは得つつも自力で的確な判断を下す能力が求められる局面が多くあります。
セキュリティの専門性と、コミュニケーションや提案といった総合的な力、両面で日々研鑽できるため、そういった経験を積んでいきたい方にはアクセンチュアでのセキュリティの仕事はお薦めです。

Stay connected

募集職種を探す

スキルや興味に合った職種を探してみましょう。アクセンチュアでは、情熱、知的好奇心や創造力に富み、チームメンバーとともに課題を解決できる方を求めています。

キャリアに役立つ情報を入手

キャリアのヒント集、社員が執筆した記事、業界リーダーの知見など、アクセンチュアのウェブサイトに掲載されている情報を活用しましょう。

最新採用情報を受け取る

アクセンチュアでのキャリアにご関心をお持ちですか?ぜひ、キャリア登録をご活用ください。ご関心に合った募集ポジションの新着情報、選考会などの採用イベントのご案内をお送りいたします。

全て見る