今回は、サイバーセキュリティ、プライバシー、データ安全性、信頼性などさまざまな観点から、クライアントを支援しているPwCコンサルティング合同会社(以下、PwCコンサルティング)Digital Trust(DT)チームへのインタビュー。
同チームのリードパートナーである外村慶様、また2020年に他BIG4系ファームの代表取締役から同チームへジョインされた丸山満彦様に、DTチームの特徴や強み、求める人物像などについてお聞きしました。
PwCコンサルティングのDTを率いる外村慶様、丸山満彦様のご経歴と、同チームの概要
長谷部
まず、外村様からご経歴についてお伺いしてもよろしいでしょうか。
外村様
私は大学卒業後、大手外資系コンピューター企業に入社し、ソフトウェアの開発、販売を経て30代半ばからは管理職として組織運営に携わりました。
2011年に大手外資系セキュリティソフト会社に転職し、日本法人COOとして営業、マーケティング、コンサルティングを含めたマネジメントを行いながらセキュリティ領域のビジネスを担当。その後、2017年にPwCコンサルティング合同会社に入社してからはサイバー領域に特化したDTチームのリードパートナーを務めています。
外村慶 様
長谷部
ありがとうございます。続いて丸山様のご経歴をお願いいたします。
丸山様
1992年に他BIG4に入社後、しばらく会計監査に従事していました。1998年から2000年まで米国の事務所に勤務し、アメリカ自動車メーカーのシステム監査を担当。帰国後は、クライアントの依頼で情報セキュリティに従事し、情報セキュリティガバナンスに加え、システム監査やITガバナンスのコンサルタントを経験してきました。
また2013年までの8年間内閣官房にてセキュリティセンターの立ち上げ、政府統一基準の策定・改訂を実施したいました。その他にもISMS制度の立ち上げや、経済産業省の個人情報保護ガイドライン作成にも携わり、その後BIG4のITリスク・サイバーセキュリティの会社の代表取締役を務め、今年PwCコンサルティング合同会社に入社しました。
丸山満彦様
長谷部
ありがとうございます。丸山様はどういったところに魅力を感じられてPwCコンサルティングのDTチームにジョインされたのでしょうか。
丸山様
何社かオファーを頂いた中で、PwCのサイバーチームは単に目の前の課題に対応するだけではなく、「社会課題」や「長期的な目線」での戦略を持っていたのでそこに共感しました。また、グローバルクライアントにグローバルチームで対応するという点もポイントでした。
長谷部
ありがとうございます。次に、チームの特徴について簡単にお伺いしてもよろしいですか。
外村様
現在DTチームは、コンサル、アシュアランス合わせ200名を超えるチームで日本全体のサイバー領域の課題に取り組んでおり、コンサルティング業界におけるサイバーセキュリティ領域では最大規模のチームではないかと感じています。
サイバーセキュリティ、プライバシー、データ安全性・信頼性などさまざまな観点からサービスを提供しています。また我々は特定の業界だけでなく、すべてのインダストリー案件に対応しています。
長谷部
他ファームと比較したときの特徴はどのあたりでしょうか。
外村様
数十名規模のエンジニアリングチームもあり、上流工程から下流工程まで一気通貫で長期的にサポートができる点が特徴です。
また他ファームと比較するとPwCはコンサル組織内にサイバーチームがありますので、より経営課題に寄り添ってサイバー領域のコンサルができる仕組みになっている点も強みです。
“業界最大の200人規模”かつ”各パートナーのKPIが同じである”ため、「経営アジェンダ」から「実装」まであらゆる案件に対応できる
山尾
「経営のところで刺さってITまで一気通貫できるのが強み」だとおっしゃっていただきましたが、他ファームでもそういう体制を目指して進んでいるケースがあります。一方で、その違いはどこにあるのでしょうか。
外村様
まず、一気通貫でのコンサルティングを可能にしている理由としては、組織が200名規模まで成長すると、ITからIoT、上流工程から下流工程、オールインダストリー、と幅広くカバーできるんですね。
今年に入ってからはアナリスト人材や、サイバー領域のインテリジェンスを集める人たちも採用しています。私が入社した当時は、まだ70名ほどの規模ではプロジェクトを回すためのコンサル寄りの人間が多く集まっていましたが、現在は各分野の専門家が集まり、人数も増えています。現在はチームの守備範囲も広がり、あらゆる課題を解決するための強みになっています。
丸山様
また、他ファームでは、組織やパートナーごとに目指すKPIやKGIが違うため、実際には各組織や各パートナーが協力して「経営アジェンダ」から「実装」まで一気通貫で手掛けるのが難しいケースが多いです。
一方で、PwCはパートナーそれぞれが同じ数字・目標を追っているので簡単に協力できる仕組みになっており、一気通貫でサポートできるようになっています。クライアントの大きな課題に対応できるので、コンサルタントとしては将来につながる他では経験できない仕事ができると思います。
外村様
補足すると、我々の場合は、コンサルサイドから立ち上がった背景があるので「PwCビジネスアシュアランス合同会社」を含めた組織という点で経営課題としてサイバーを捉えようとする色が強いんですね。一方、監査法人が大きいファームではリスクサイドからアプローチになるケースが見受けられます。
またサイバーセキュリティという側面を見るだけでなく、サイバーセキュリティという切り口からビジネスやサービスを創出できる案件に従事できるのも特徴です。
例えば、遠隔医療(5G)や自動運転、ブロックチェーン等のテクノロジーを活用した新しいビジネスやサービスを企画する際に、セキュリティという切り口から企画構想に入ることができます。
攻めのセキュリティ、つまり新しい領域やセキュリティを越えた経営から事業アジェンダにも挑戦できています。
丸山様
経営サイドからサイバーの話が出てくるケースが多いため、サイバーという枠組みですが、より「経営」に近いところで話ができるので、中にいるコンサルタントとしても成長できる環境だと思います。
山尾
企業のあるべき姿を描くところから、その実現までリーチできるのですね。
丸山様
絵を描いたけれど実際に動かないものをつくっても仕方ありませんから。テクニカルなことを知っておきながら、経営者の話をきちんと聞く。そして現場では現場目線で経営者の言葉を伝えなければいけないので当然難しさはあります。
山尾
営業の際は、例えばインダストリ―側から流れを見て一緒に攻めていったり、あるいはベンダー側から連絡をいただいて受注全体をみていったりと、どういう流れで受注されているのでしょうか。
外村様
そこもコンサルが母体になっている組織の特徴なのかもしれませんが、我々の中で営業的な面もすべて完結していることが多いです。
我々はコンピテンシーセンターとして「こういうことができます」と棚にそろえていれば誰かが売ってくれるというような組織ではありません。自分たちで販売し、デリバリーをし、完結する。受注プロセスにおいても一気通貫で自分たちの組織内で収まります。
もちろん、入り口はいろいろあります。基本的には継続が多いですが、例えばPwCの他チームがタッチしているところからサイバーの話が浮上した案件をいただいたり、我々が出しているアウトプットを見てご連絡をいただいたりすることもあります。
丸山様
同じクライアントでもセキュリティのテーマや課題は変わっていきます。最初は規定づくりから入っても、その後実装の話になったり、インシデントが発生した際の対応や、他の調査の依頼が入ることもあります。サイバーに関するすべてのサービス領域をクライアントに提供できているところはあまりないとおもいます。私自身もPwCコンサルティングに入社して驚きましたが、DT内で幅広いサービス領域をカバーしていますね。
最上
実際に手掛けてきたサービス・案件の内容や、どういった案件が直近では多いのか教えていただけますでしょうか。
外村様
例えば、サイバー攻撃の対象となる人工衛星や地上局など宇宙関連システムの包括的なサイバーセキュリティ対策支援や、M&A後に買収先企業のセキュリティに問題が発覚した際の原因究明からシステム、組織体制構築までのサポートを行っております。
他にもデータガバナンス構築体制の支援や、セキュリティ事業を展開しているクライアントに対してStrategy&と協業し成長戦略立案を支援するグローバルプロジェクトもあります。
また今までは、情報システム関連の案件が半数以上を占めていましたが、現在はIoT、制御系のセキュリティ案件のニーズが高まっていることから、例えばインフラ業界では発電、スマートメーターなど。病院医療機関では、医療機器、医療データ。金融業界では、クレジットカード・ATM。ホテル・観光・ホスピタリティ業界では来日外国人の個人情報への対策などがあります。
さらに自動車メーカーにおいては、国連がリードしている規定ルール「自動車基準調和世界フォーラム(WP29)」や、日本やヨーロッパそれぞれが制定した規定ルールに対応したコンサルティングを行っています。
またルールや規定の作成、組織やプロセスをつくる上流工程から、選定、コンフィグレーション、実装、運用、監視までを含めた下流工程まで我々DTチームの守備範囲になっています。
最上
逆に、まだ組織として着手できていない点や、今後伸ばしていきたい点はございますか。
外村様
コンサルビジネスは、信頼を蓄積していくものなので、深く付き合うお客様を一気に増やせるものではありません。そういう意味ではまだまだホワイトスペースだらけで、ターゲットの一部にしか対応できていないのが課題です。
丸山様
クライアントからはサイバーの要望は高いので、よりよい人材の採用と将来の核となる人材育成をセットで進めることにより、その課題を解決していく必要がありますね。
外村様
それがコンサル事業の特徴だと思いますね。例えば私がソフトウェアを販売していたときは、全体マーケットを捉えたときに最低でも数百社はカバーしていたでしょう。一方、コンサルはその人自身がサービスになりますので、クライアントとも濃厚な関係になってきます。
「常に人が不足している状況」、自動車・金融・製薬などDTのホワイトスペースに当てはまる人材は積極的に採用したい
長谷部
来期は何名くらい採用する予定なのでしょうか。
外村様
中途採用で最低50名です。
長谷部
マネージャークラスの採用においてはどのような点を見るのでしょうか。
外村様
まだまだホワイトスペースがあるので、「この人だったらこの領域ができる」と判断し、採用します。マネージャーアップの方であればその人に合わせた仕事をお渡しできます。
丸山様
自分のお客様に対し、今の会社よりもPwCコンサルティングで、PwCのグローバルネットワークを活用したり、関連法人と連携した方がお客様により良いサービスができそうだと思う方にはいいかもしれませんね。これまでのお客様との関係もつながりますし、クライアント、本人のキャリアの両面でメリットがあると思います。
山尾
「こういった業界の色がある人だと特にベストだ」といった条件があれば教えていただけますでしょうか。
丸山様
自動車、金融、製薬など産業色の強いコンサルをやられている方ですね。特に金融コンサルでサイバーに興味があり、既にある程度お客様をお持ちの方であれば即戦力になります。
山尾
マネージャー以上の方であれば、その人に会ったポジションメイクも踏まえてご検討していただけるのですか。
外村様
そうですね。逆にボリュームゾーンであるシニアアソシエイトの方は、その人に合わせたて仕事をつくるのではなく、今ある仕事で成長していただきます。ですからシニアアソシエイトの方は、コンサルタント、セキュリティ、インフラ領域のどこかにベースがあることが大切です。
長谷部
現在、役職ごとの人数比を教えていただくことは可能でしょうか。
外村様
コンサルのメンバーは150名のうちマネージャーアップが50名程度。残りの約100名がアソシエイト、シニアアソシエイトです。
今後はマネージャーアップの比率をより高めていきたいと思っています。
また、グローバルですと我々は3000名ほどのセキュリティ専門家を擁しています。特にグローバルネットワークの中でのランゲージギャップはありませんし、非常にスムーズなコミュニケーションでベストプラクティスな輸出・輸入ができます。
実際にオーストラリアのチームとコラボレーションしながら輸入をしていることもありますし、逆に我々のチームがアメリカやオーストラリアの輸出を支援しているパターンもあります。
丸山様
そのため「海外を含めて仕事をしたい人」「グローバルを股にかけて仕事をしたい」という人にもぜひ来ていただきたいです。
入社して2、3年後には、アメリカや東南アジア、ニュージーランド、オーストラリアなどでキャリアを積むことができますし、また海外から日本に来る人たちもいます。そういった国際的な仕事に興味のある方にとっては、とても面白いと思います。
長谷部
新型コロナウイルス感染症(COVID-19)の影響がサイバー領域の案件、採用にどう影響しているか、という観点のご質問を候補者からよくいただきます。この点についてもお聞かせいただけますでしょうか。
外村様
一般的にリスク系と公共事業系は不況になっても変わらないと言われていますが、まさにその通りで、我々のビジネスが停滞したのは、数カ月前の一時期だけでした。
例えば自動車業界では製造面で大きな影響を受けていますが、一方で新技術が投じられるごとに新しい規制やリスクが生まれるのは必須です。今回COVID-19が蔓延したからといってデジタル化が止まるわけではありませんし、セキュリティ対応が必要になることは変わりません。
逆に、コロナ禍でリモートワークを含めたIT化にチャレンジする企業が増えていますので、より一層サイバーセキュリティの課題が増し、緊急に対応しなければならない状況になっています。 そのため、DTチームは常に人が足りない状況です。新卒・中途、タイトルに関わらず、メンバーについては引き続き募集しています。
また、基本的に我々もリモート作業を行っています。私自身、最初は対面で挨拶をしないとやりにくいだろうなと思っていたのですがこの状況にすっかり慣れました。今はファーストコールもリモートで行っています。
誰しもが「サイバー領域のコンサルティングといえばPwC」と言われるチームをつくりたい
長谷部
ありがとうございます。最後にそれぞれメッセージをお願いします。
丸山様
事故が起こったときにあたふたしてしまうところは、大体セキュリティについて考えていません。考えていないから事故が起こるとあたふたしてしまうのです。
最近ではセキュリティに対して経営者の方の意識が高まっていますが、経営者の人がセキュリティを正しく理解することで、事故が起こったときにも適切な対応ができ、被害も最小限に抑えることができます。ひいては会社の株主を含めた利害関係者全員につながることですので、上手に取り入れていただきたいと思います。
外村様
誰しもが「サイバー領域のコンサルティングといえばPwCだよね」と言ってくれるようなチームをつくりたいと思っています。私が皆様に対しコミットできることは「どこよりも成長できる場所を提供する」こと。PwCは取り組む課題の量、広さ、大きさ、そしてそれに取り組む人たちの数も多く、まさに成長できる環境だと自負しております。より大きなチャレンジをしたいと思う方はぜひお越しください。
