30年以上続く歴史
監査法人系のセキュリティニーズは、そもそも会計監査時にシステムレビューについてもニーズがあったことから派生しています。アクセスコントロールなどニーズがさらに拡大していく中、監査法人トーマツではいち早く、会計士人材ではなくシステム系人材の採用をはじめました。
30年以上も前からセキュリティ領域に携わり、拡大してきた背景があります。システムに潜む脆弱性について、技術スタッフが攻撃者の視点で侵入を試み脆弱性を洗い出すサービスである「ペネトレーションテスト」を大手監査法人では初めて自前でやったのも同社で、今から20年以上前までさかのぼります。
監査法人バックグラウンドだからこその信頼性、積み重ねた歴史からくるクオリティは、コンペでの勝率も高水準となっています。
また同社は監査法人、コンサルティング、FASが緊密に連携することで、単なる技術案件に留めず、経営課題の解決の為のアプローチとして、セキュリティコンサルティングを提供することができることも魅力の1つです。
市場を攻めるための、徹底的な守り
セキュリティリスクという言葉は、どこか「守り」「保守的」な印象がついてまわります。しかし、これはただの先入観です。技術革新が著しい現代、盤石な守りができる企業が市場開拓できるといっても過言ではありません。
と言いますのも、セキュリティリスクは経営・事業戦略に直結します。M&Aによるセキュリティ管理水準の低い関連会社からの情報漏洩。たとえばECビジネスでは、不正アクセスによる会員データの流出。ソーシャルメディアの炎上など事業の展開はリスクと隣り合わせなのです。
市場、企業を俯瞰的に見て、経営目線で経営・事業戦略に影響を与えるセキュリティリスク領域に携われることが魅力です。
キャリアが大きく広がります
経済産業省は2016年6月に「IT人材の最新動向と将来推計に関する調査結果」の中で以下のように報告しています。
2010年代の後半から2020年にかけて、産業界では大型のIT関連投資が続くことや、昨今の情報セキュリティ等に対するニーズの増大により、IT人材の不足が改めて課題となっている。また、ビッグデータ、IoT等の新しい技術やサービスの登場により、今後ますますIT利活用の高度化・多様化が進展することが予想され、中長期的にもITに対する需要は引き続き増加する可能性が高いと見込まれる。
2015年の人材不足規模:約17万人が不足しており、2030年の人材不足規模:約59万人(中位シナリオ)不足する見込みとなっており、IT人材不足は深刻化です。1)http://www.meti.go.jp/policy/it_policy/jinzai/27FY/ITjinzai_report_summary.pdf
セキュリティリスクのスキルを身に付けることは、コンサルティングファームでのキャリアだけでなく、事業会社へのキャリアを拓くことになります。
デロイト トーマツ リスクサービスは特にグループ内でキャリアが開かれていることが魅力です。セキュリティ領域のコンサルタントからビジネス領域にも携われることもできます。
弊社インタビューにも
「業務改革のようなコンサルティングをする場合でもITを活用することが前提となるため、セキュリティは必ず考えなければならない要素になります。大きなプロジェクトでは毎回声が掛かり、セキュリティ担当ということでコラボレーションするということは昔からおこなっています。このようなグローバルとの連携プラス国内の連携もデロイトの強みです」2)https://www.axc.ne.jp/introduction/interview/dtrs/001/
とお話ししてくださいました。
