「セキュリティの常識を再構築する」セキュリティ＆ネットワークユニットインタビュー記事

はじめに

今回は、現在（2025年1月）GPTechに存在する５つのユニットを紹介するブログの第5弾として、セキュリティ＆ネットワークユニットリーダーの花垣へインタビューを実施しました。 

GPTechのユニットについて気になる方は以下の記事をご参照ください。

プリセールスの経験があり、下記のような思いを持つ方の参考になれば幸いです。

• 日本企業のセキュリティへの意識・知識水準の低さに課題感を感じている
• 中立的な立場からユーザー企業のセキュリティ経営を支援したい

インタビューでは、主に以下の内容について語られています。 

①セキュリティ意識の低い日本においてセキュリティ＆ネットワークユニットが目指していること
②セキュリティ＆ネットワークユニットの支援内容と求める人材

なお、ユニットリーダーを務めている花垣も中途入社の社員です。花垣自身がGPTechにどのような経緯で入社したのかについては、以下の記事からお読みいただけます。

※この記事は、主に中途採用希望者向けに書かれていますが、新卒の方も入社後の働き方をイメージするための参考にしていただければと思います。 

セキュリティ＆ネットワークユニットが目指していること

ーー最初に、セキュリティ＆ネットワークユニットのミッション・ビジョンを教えてください。

（花垣）
セキュリティ＆ネットワークユニットのミッション・ビジョンは以下です。

ミッション：セキュリティの常識を再構築する
ビジョン：セキュリティの「水先案内人」となる

ーー上記のミッションを設定した背景を教えてください。

（花垣）
現状、日本企業のセキュリティに対する意識・知識の水準は、諸外国と比較をすると明らかに低いです。

日本では、セキュリティに関するバズワードに踊らされて、「セキュリティに関してはコンサル・ベンダー企業に任せればよい」「セキュリティ製品・ソリューションを導入したから安心である」など、セキュリティ対策への主体性の欠如が目に付きます。

セキュリティ経営において重要な論点となるのは、製品やソリューションなどの「セキュリティレベルを上げるための構成要素」を、“如何に有効活用してセキュリティ向上のための体制・仕組みを構築するか？”や“構築した体制・仕組みをどのように組織に植え付けるか？”です。

構成要素を導入して満足するのではなく、そこから先の運用までを見据えて検討することが肝要だと言えます。

また、今後のシステム発注においてセキュリティを無視することは不可能でしょう。GPTechが目指す「コンサル・ベンダー企業に依存したシステム発注からの脱却」を実現するためには、セキュリティにおける意識と知識の向上は不可欠です。

我々は、GPTechのセキュリティ＆ネットワークユニットとして、日本企業全体のセキュリティに対する意識と知識の向上に繋がる施策を講じていきたいと考えています。

ーーありがとうございます。「セキュリティに対する意識と知識の向上に繋がる施策」はどのようなことを想定していますか？

（花垣）
現在「セキュリティに対する意識と知識の向上に繋がる施策」として検討していることは、セミナーや講演会の実施、IT調達ナビなどのオウンドメディアやSNSによる情報発信です。

その他、プロジェクト中に経営層や現場社員への啓発活動を行うなど「セキュリティにおけるエバンジェリスト」として、正にこれから動き出す段階です。

ーーありがとうございます。では続いて、セキュリティ＆ネットワークユニットのビジョン（セキュリティの「水先案内人」になる）について、詳細を教えてもらってもよろしいでしょうか？

（花垣）
ミッションについて説明をする際、日本企業のセキュリティに対する意識・知識水準の低さについて言及しましたが、昨今、サイバー脅威が顕在化し、セキュリティへの懸念が拡大していることから、セキュリティの重要性を認識する組織は着実に増えてきてはいます。

しかし、組織の現状に見合わないセキュリティ体制を敷き、表面的なセキュリティ対策に終始している企業も少なくありません。

コロナ以降、リモートワーク制度を導入する企業が増えたことにより、“内部ネットワークと外部ネットワークを明確に区別する”考え方だけで、セキュリティ対策を検討することは困難になりました。

そのような状況を受けて、“ネットワークを内外に区別せず全てのアクセスを疑う”ゼロトラストセキュリティが、急速に普及するようになりました。

ただ現状としては、セキュリティ人材の不足により、組織の現状を踏まえたゼロトラスト構成を定義し、セキュリティ製品・ソリューションを導入できている企業は限られています。

⽇本国内の企業を対象に⾏ったゼロトラストに関する実態調査 （図 1）によるアンケート結果を見ても、ゼロトラスト構成への移⾏に関して、約 85%の組織が何かしらの障壁や課題に直⾯しており、特にその中でも、「実装にコスト（時間・人・予算）が掛かりすぎる/不足している」という課題感を抱く企業は約68.6%を占めます。

図 1 PwC 社によるゼロトラスト移⾏の際に直⾯した課題に関する調査 (出典元：https://www.pwc.com/jp/ja/knowledge/thoughtleadership/zero-trust-architecture -survey2021.html）

上記に関しては、ユーザー企業側のセキュリティ人材以外にも、ベンダー企業側のセキュリティ人材の不足も影響していると考えています。

セキュリティ人材が不足していることで、「効果的なセキュリティ対策を敷くことができない」「必要以上にセキュリティ投資にコストが掛かってしまう」などの問題に繋がっていると考えます。

これらの状況を受けて、セキュリティ＆ネットワークユニットのメンバーは、セキュリティにおけるプロフェッショナルになり、セキュリティ経営の行く先をガイドする存在になるべきという思いから、先述のビジョンを掲げるに至りました。

ーーありがとうございます。ベンダー企業でもセキュリティ人材が不足している原因は何が考えられるのでしょうか？

（花垣）
「セキュリティ人材」というキャリアの認知度が低いことが１番の原因と考えます。ただ、やはりこちらに関しても、日本におけるセキュリティへの関心の低さが影響していると認識しています。

例えば「ハッカー」という言葉を聞くと、多くの人は「組織の情報ネットワークに不正侵入する」「機密情報にアクセスして重要な情報資産を破壊する」などのネガティブなイメージを持たれていると思います。

しかし、本来「ハッカー」とは「コンピューターやネットワークの技術に精通し、創造的な方法で技術を駆使する人 」を指し、日本におけるネガティブなイメージとは違う役割を指します。

これは一例にすぎませんが、このような誤った理解が広まっている事は日本におけるITへの知識水準の低さを示しており、ひいてはセキュリティへの意識・知識水準が低いことを表していると思います。

日本国内においても、「セキュリティに対する危険性」について多くのニュースが流れており、「セキュリティの重要性」は多く論じられているにも関わらず、セキュリティ人材に対する正当な評価を与えていない企業が多く存在します。

そのような影響もあり、セキュリティ人材の充当は遅々として進んでいないと感じます。現状、十分なスポットライトが当てられていないセキュリティ人材というキャリアに光を当てるための活動も、先述の施策の中で実施していきたいと考えています。

セキュリティ＆ネットワークユニットが求める人材

ーー現状のセキュリティ＆ネットワークユニットの支援内容について教えてください。

（花垣）
現在は、クラウド移行支援、インフラ最適化に係る支援をしています。

GPTechでは、ベンダーとの利害関係を排除する事業モデルにより、中立的な立場からクライアントを支援することができます。

特に、セキュリティの場合は「よく分からないからコンサル・ベンダー企業に任せよう」というユーザー企業側の受け身な姿勢は顕著なため、「如何にセキュリティ製品を導入するか」に重点を置くコンサル・ベンダー企業も少なくありません。

一方、GPTechのセキュリティ＆ネットワークユニットでは、先述の事業モデルの制約上、完全に中立的な立場から、ユーザー企業のセキュリティやネットワークの課題を解決できます。

これまで当ユニットでは、下記のような支援をしてきました。クライアント組織の現状を鑑みた提案こそが、GPTechのセキュリティ＆ネットワークユニットが提供できる一番の価値だと考えます。

・クライアントからセキュリティ対策の要望を受けたが、組織のネットワーク構成から見直す必要があ るため、ネットワークの再構築を提案し支援している案件
・別コンサル会社から、組織のインフラ成熟度・事業形態を踏まえていない提案を受けたため、GPTechに白羽の矢が立った案件

ーー現状、ユニットの案件面での課題はありますか？

（花垣）
ユニットを創設して間もないこともあり、案件数が他のユニットと比較をすると少ないことが課題としてあります。併せて、プロジェクトを推進するメンバーが不足していることもあり、無理に案件数を増やすことが難しい状況です。

今後は、メンバーの拡充はもちろんですが、他企業とのアライアンスによって案件の拡大を図る予定です。また、GPTechにセキュリティやネットワークに関して相談してもよいという認知度が低いというプロモーションの問題もあるため、そちらに関しても随時対応していきたいと考えています。

ーー現在、セキュリティ＆ネットワークユニットが求めている人材について、具体的な像があれば教えていただけますか。

（花垣）
セキュリティ＆ネットワークユニットでは、セキュリティやネットワークなどの知見が豊富なことに加えて、相手の意図を汲んだコミュニケーションを取れる人を求めています。

特に、技術領域の知見とクライアントとの関係構築力の両方を身につけたプリセールス経験者の方は積極採用中です。当ユニットにおいても中堅層は不足しているため、チームやプロジェクトをリードできる人材を求めています。

ーー最後に求職者へ向けて一言お願いします。

（花垣）
今、自分自身の「将来」「キャリアパス」に明確なイメージを持たれていますか？

「はい！明確なイメージがあります！」と言う方は、是非、ご自身が掲げている目標に向けて邁進してください。

ただ、その中で「セキュリティに関する仕事をしたい」または「ネットワークのコンサルタントを生業としたい」という考えを持ちながら、道筋が見つかっていない方は、是非、一度当社のドアをノックしてみてください。

セキュリティ＆ネットワークユニットでは以下を提供します。

・様々なプロジェクトでスキルを活かし、スキルを磨く環境
・社内外のエキスパートと連携しながら働く環境
・充実した学習環境とキャリアサポートで、継続的な成長をサポートする体制
・闊達な意見交換ができるオープンな社風

あなたが目標を達成できる「環境」と「機会」がココにあります。未来を変える一歩を、今。私たちと共に踏み出してください。

最後に

本記事で、セキュリティ＆ネットワークユニットが掲げるミッション・ビジョンや事業内容について興味をもっていただけると幸いです。

セキュリティ＆ネットワークユニットでは、セキュリティやネットワークで困っている企業への支援、日本のセキュリティ意識・知識の向上をするための活動を経験できます。

「日本企業におけるセキュリティへの意識・知識の水準に課題感を感じている」「中立的な立場からユーザー企業のセキュリティ経営を支援したい」と考える方の参考になれば幸いです。

最後までお読みいただき、ありがとうございました。