コンサルの仕事に対する「もっと」を突き詰めるとGPTechに行き着いた話

はじめに

みなさまはじめまして。2024年11月に、国内中堅のセキュリティコンサル会社から、エキスパート職としてGPTechに中途入社した永松です。なんと59歳にして新入社員です。

世の中では人生の夕暮れ時に差し掛かった年齢ですが、それでも自分のワクワク感を満たすために思い切って転職を決意し現在にいたります。そんな人生の夕暮れ時に決断するまでの経緯をここで吐露してみようとかと思います。

本記事が、「日本のセキュリティ意識・体制に課題感を抱いている方」「年齢を問わず新しいことに挑戦したいと考えている方」の参考になれば幸いです。

これまでの経歴

高校卒業後、私は全国ネットの放送局に技術職として入局しました。福岡と東京に合計38年間勤務し、後半の10年間はIT関連規程類の策定やグループ全体のIT統制等のリスク管理をはじめ、情報システムの開発や運用保守、海外総支局のネットワーク整備や情報セキュリティ対策に従事してきました。

同時に、大学や大学院で学び経営学と情報学の学位を取得するなど、アカデミックな領域にも足を踏み入れており、IPA情報処理推進機構が主催する中核人材育成プログラムの講師をはじめ、ビジネススクールやエグゼクティブ・コーチングの活動等、「人に教え、導く経験」も多く積ませていただきました。

放送局の技術職として全てやり尽くした感が出始めた頃、「自分の経験と技量を活かすことができて、もっとワクワクする仕事がないか」と考えるようになりました。

その頃に、とある関東の自治体が発した「行政のDXを爆速で実現」というフレーズが頭を離れなくなり、自分もその一端を担いたいと考え、その自治体に吸い寄せられるように転職しました。

自治体では、通称「DX課長」として複数のDX案件に携わるとともに、庁内各局や周辺自治体へのセキュリティ支援も担うことになりました。さらに、CSIRTの技術統括を兼務し、インシデント対応やセキュリティ対策に従事しました。

その後、任期満了を1つの区切りとし、自治体の次は国内の中堅セキュリティコンサル会社に転職をしました。

シニアコンサルタントとして、ランサム攻撃からの事業回復までを含めたNIST CSF2.0や、サプライチェーンのセキュリティガイドラインであるNIST SP800-171に準拠したセキュリティ支援ソリューションを立ち上げるなど、クライアントが安心して事業継続できるための支援を提供してきました。

なぜGPTechを目指したのか

自治体の情報セキュリティアドバイザーを後方支援していた際、CSIRT部門が自分たちの守るべき守備範囲を知らなかったり（つまりIT資産管理と構成管理の情報が手元にない）、脆弱性管理と言いながら、情報を各担当にメールするだけで「自分たちの仕事はやっている」と主張する職員の姿を見てきました。

そして、このような「セキュリティ管理が万全でない状況」は全国レベルで発生していると認識し、早急な対応が必要だと考えるようになりました。

もし仮に、自治体にランサム攻撃などのサイバー攻撃が仕掛けられた場合、自治体の情報システム（特にインフラ周り）はひとたまりもないでしょう。このような状況を受けて、日本のセキュリティ対策レベルの底上げが喫緊の課題と認識し、転職活動をした結果出会ったのがGPTechです。

私がGPTechに惹かれた理由は以下の3つです。

①「発注側の体制強化」という考えに共感した

日本のセキュリティ対策レベルの底上げには、組織内の意識から変革する必要があります。そのため、組織内部に入り込んで活動する「CIOアウトソーサー」として、自治体や各種法人、企業と共に課題解決を推進するGPTechの姿勢に共感しました。

前職でクライアントを支援する中で「もっと良いソリューションがあるのに…」「低予算で実現可能なのに…」など、別の効果的な手段やシステム構成などがあるにも関わらず、非合理的な選択が取られるケースを多く見てきました。

その他にも、発注側の力量不足が仕様書のあいまいさ等に繋がり、発注側と受注側の間で認識齟齬が発生しているケースも目のあたりにしてきました。このような課題感もあったことから、GPTechの経営理念に強く共感をしました。

②完全に中立的な立場から課題解決できる

GPTechは「開発側ではなく発注側から、組織の成長を加速させていく」ことを目指しています。

セキュリティにおいても同じことが言え、「開発側ではなく発注側、つまりセキュリティを守るべき主体者に寄り添ってセキュリティレベルを向上させていくこと」が重要です。

自社製品や提携サービス等を持たないGPTechだからこそ、製品やサービスを導入することに邁進する他の会社とは違う本質的な課題解決をクライアントに提供できることに魅力を感じました。

③60歳以降でも全力で働くことが可能な環境である

50代会社員を悩ませる問題の一つが60歳定年というハードルです。

前職は60歳定年制であり、定年後の仕事は不安定さを感じさせるものでした。GPTechは、60歳以降も第一線で日本の特に公共組織のサイバーセキュリティの対策レベルの底上げに寄与するために働き続けたい欲求を満たす数少ない企業の一つです。

現在は63歳定年を謳っていますが今後変更の余地もあると伺ったため、心置きなく自分の実力を発揮できる環境を得たと感じています。

入社して感じたGPTechの良さと、これから目指すこと

GPTechのビジネスモデルや就労環境に惹かれて入社をしてから早数か月が経ちます。

入社をして驚いたこととしては、中途入社者に対するオンボーディングが充実していることでした。入社前に不安なことも担当者とやり取りをしていく中で解消できますし、入社後も事務処理やツール操作、研修などのフォローがあります。

また、評価制度もきちんと整備されていることに驚きました。

世の中には、新卒社員を常駐先に稼働率100%評価で送り込むところもあり、常駐ガチャで早々に疲弊する人も少なくないです。GPTechは稼働率だけでなく、社内タスクフォース活動や行動指針に則った周囲評価によって評価が決まるため、安心して案件と社内活動を両立できるでしょう。

このような環境で、仲間とともに「日本のセキュリティ対策レベルを底上げする」という、自身のワクワクを満たすために切磋琢磨していきたいと考えます。

発注者が抱える課題に寄り添い、これまでの経験や知識、とことん考え抜く力を通して精一杯支援していきたいと考えています。

また、行政機関をはじめ組織のCIOアウトソーサーとして、CIO補佐官業務や最高情報セキュリティアドバイザー業務も担い、これまでの実務経験を活かしていきます。同時に、セキュリティ教育活動をはじめセミナーやコンテンツの発信などを積極的に実施し、セキュリティエバンジェリストとしての活動も行っていきたいです。

最後に

私の年齢は人生の夕暮れ時ですが、希望や夢は未だ夕暮れ時には程遠く、煌々とした太陽の光が降り注いでいる状態です。これまでの経験を還元しながら、日本の未来のために、考える力と知恵を働かせながら花を咲かせ続けたいと思います。 GPTechの一員として。