テレワークの広がりと同時に、マルウェアの感染、不正アクセス、機密情報漏洩などサイバーセキュリティ・リスクは日に日に高まっています。黎明期からセキュリティ事業に携わってきたNRIセキュアテクノロジーズ（NRIセキュア）の山口雅史は、人々のセキュリティ意識の向上と現実的な対策の推進強化に努めてきました。

一段高い目線の仕事を通じて自分を磨く

大学時代に情報処理を学び、前職では官公庁向けセキュリティ関連の基盤システム構築などに携わりました。最先端のセキュリティ事業にチャレンジしたかったので、自ら希望し、セキュリティ関連事業の立ち上げに参画しました。やりがいはありましたが、以前より10年を目処にキャリアを見直そうと決めていたので、新たな選択肢を探りました。お客様に接してコンサルティングからソリューションまで一貫したサービスを手掛けているNRIグループでは、これまでより一段高い目線で仕事ができるのではないかと思い、2008年にキャリア採用でNRIセキュアに入社しました。

NRIグループの求める品質やコンサルティング思想を強く意識させられたのが、ある大手企業のIT基盤の運用やセキュリティに関する中長期計画の策定から実装まで手掛けたプロジェクトに参画したときでした。NRIグループの多くの専門家と一緒に、ときには厳しい意見を交換しながら業務を推進する中で、複数の施策を横断的に実施するためには、高いケイパビリティだけでなくメンバーとの協調のための密なコミュニケーションが必要なことを実感しました。

また、大きな経験となったセキュリティ対応がありました。お客様が以前から利用してきたシステムでセキュリティインシデントが発生し、その対処をしたことです。原因の調査分析、被害の実態把握、緊急的な対策までをセキュリティの専門家として対応するだけでなく、お客様の立場になって、その先にある再発防止策のためのソリューションまでをつなげて考える必要がありました。NRIの企業理念にもなっている「ナビゲーション＆ソリューション」を体感する業務でした。このプロジェクトでは、プロジェクトマネージャーとして、お客様の短期的ニーズと中長期のあるべき姿を念頭に置きながら、内外の100人超の関係者を調整・交渉し、合意形成を図り、プロジェクトの成功に貢献したことも自信になりました。

人とのつながりを大事にする

現在は、主に3つの業務を担当しています。1つめは、お客様のセキュリティの課題に対して、コンサルティングからソリューションまでつなげる部署のマネジメント。2つめは、NRIセキュアの北米セキュリティコンサル部門の統括です。これは北米における最先端のセキュリティ動向調査、日系企業の海外展開時のセキュリティ・ガバナンス面の支援も行います。3つめは、世の中のセキュリティ意識を高めながら、NRIセキュアのサービス、商材、人材を知ってもらい、プレゼンスを高めるためのエバンジェリストとしての活動です。

仕事をする上で心がけているのは、多様な人とのつながりを大事にすることです。お客様に対応するときには、結論やべき論を押し付けるのではなく、お客様と一緒に協働しながら合意形成を目指す。社内では、メンバーと議論を重ねお客様の価値を共創し、喜怒哀楽をともにできる関係性をつくるよう心がけています。みんなで明るく楽しく元気よく仕事ができることが自分のモチベーションにもつながっているので、飲み会、ゴルフ、キャンプ、スノーボード、フットサルなどもよく開催します。コロナ禍にある現在、自粛せざるをえないのは残念ですが、業務以外で純粋に楽しめる交流機会を持つことで、結果的に仕事もうまく回ると考えています。

最先端の動きを取り込み、お客様に寄り添った提案をする

日本は北米や欧州に比べて、まだまだセキュリティ対策の推進が遅れています。いち早く海外の最先端の動きを察知しながら、日本のお客様にも速やかに適用・展開することは重要であり、NRIセキュアが価値を発揮できる部分です。いろいろな業界のお客様に対応していますが、それぞれ要求されるセキュリティレベルや対応内容は異なります。セキュリティのガイドラインやベストプラクティスなどをそのまま提案するのではなく、業界の知見やノウハウを活かしながら、お客様に寄り添ってお客様の環境や体制など状況に応じて優先順位を考えていきます。そのようにして、重要な対策からメリハリをつけて対応するような落としどころをお客様と共に創ることができるのも、NRIセキュアの特徴だと思います。

また、お客様が抱えているセキュリティ課題に対し、インシデントを未然に防いだり最小限に食い止めたりする対策などでは、私たちの知見やサービスをもっと活かせるはずだとも感じています。2021年度から「ゼロトラスト」という新しいコンセプトを推進する組織が新設されたので、NRIグループ内の各事業本部と連携しながら、新しいセキュリティの考え方や手法をお客様に提案し、導入支援する活動も行っています。今後も、最先端の知見を有し継続的に進化し続けるためにも、AI（人工知能）やブロックチェーンなど最新技術を活用したセキュリティ・サービスやソリューションの創発にも、さらなる注力が必要です。

2つのアプローチで深刻化する脅威に立ち向かう

私が目指したいのは、世の中からセキュリティインシデントがなくなり、人々が安全・安心に暮らすことができる社会です。しかし現実には、セキュリティに対する脅威は日々強まり、個人の興味本位の攻撃を超えて、金銭の要求、政治的背景が絡んでくるなど、高度化・進化しています。その流れに負けないように、より一歩先行した情報収集やセキュリティ・サービスの開発に取り組まなければなりません。

その実現に向けてNRIセキュアでは2つのアプローチができると考えています。1つめは民間企業レベルでのボトムアップ的なアプローチです。最新の脅威を把握しながら、お客様にとって必要な情報や対策を展開するのと同時に、多くのお客様が困っている問題やニーズを集約し、新たなソリューションやサービスを生み出していきます。もう1つは国レベルでのトップダウン的なアプローチです。官公庁と一緒に制度設計をしながら、それを民間に落とす形で、官民一体となって緊密に連携しながら、国全体でセキュリティ対策の底上げを図っていきます。

NRIセキュアは、総勢500人を超えるセキュリティ専門組織です。そのプレゼンス、蓄積してきたノウハウ、独自のソリューションを十分に活かして、お客様と共に日本全体のセキュリティの底上げを図りながら、官民一体となってセキュリティ推進できるような対応を行っていきたいと思います。

NRIセキュアテクノロジーズ　コンサルティング事業本部　セキュリティアーキテクチャコンサルティング部　部長

山口 雅史

Profile

8年半ソフトウエア企業でシステムSI・運用やコンサルティングに従事。2008年に野村総合研究所に入社と同時に、NRIセキュアテクノロジーズに出向し、セキュリティソリューション開発・SIを経て、セキュリティコンサルティング業に従事。セキュリティ戦略企画や統合PMOを得意とし、数多くのセキュリティ関連プロジェクトを推進。