セキュリティ コンサルタント Y.T.

自己紹介

私は現在、長い開発経験とセキュリティの知識を活かし、セキュリティコンサルタントとして、システムの企画からサイバーセキュリティ組織の立ち上げまで、幅広くセキュリティに関するアドバイスを行っています。

前職について

大手SIベンダに長く在籍し、エンジニアとして、長年セキュリティ要件の厳しい案件のシステムの開発からCSIRT活動まで幅広くセキュリティに関わってきました。
1980年代のメインフレーム環境下のシステム開発から始まり、現在のクラウドの世界まで、様々なシステム環境の変化に触れてきました。振り返ってみると、初めて仕事で手掛けたプログラムがメインフレームの監査モジュールだったり、PKCS（公開鍵認証基盤）のミドルウェア開発に参加したりと、セキュリティにはずっと縁があったように思います。

現在の業務内容

私は現在、セキュリティコンサルタントとして、新しいビジネスの立ち上げやシステムの開発に必要なセキュリティのアドバイスの実施や、TLPT（脅威ベースペネトレーションテスト）に携わっています。
どちらの仕事も、ビジネスの上流工程や高度な業務知識が要求される仕事ですが、それだけに、セキュリティがビジネスと一体化してきている事を実感しています。

セキュリティコンサルタントの仕事

近年セキュリティの役割は大きく変化し、その知識エリアは広く拡大しています。旧来のセキュリティの印象は技術の世界、ハッカーの世界でしたが、現在のセキュリティの役割は社会インフラを支える一要素に変化し、法律の知識から、リスクマネジメントに至る幅広い知識が求められるようになっています。
セキュリティコンサルタントの役割は、お客様の置かれた状況と、各種要件（法令要件、業界要件、システムの要件）をセキュリティ観点で整理し、これが整合するように支援していく事です。
この中で最も難しいのは、セキュリティ強度の確保とコスト合理性の両立だと思います。
安全を追求するだけでは、ビジネスとして成立しないので、正しくリスクを把握し、許容できる範囲をきちんとリスクコントロールしていくセンスが現在のシステム開発では重要になってきました。

セキュリティコンサルタントはこの高いバランス感覚が求められるので、意見の対立等、困難な場面にも遭遇しますが、各種の制約を整合させながらシステムをくみ上げていく過程は高い達成感があり、やりがいのある仕事だと思います。

MBSDについて

MBSDは、年齢に関係なく能力を評価する環境があり、これは定年後の契約にも反映されています。
人生100年時代を迎え、60歳以降も働く人が増えていますが、60歳以降の労働環境が整っていない会社も多くあると思います。
MBSDは60歳以上でも実力に応じて契約していくので、現役時代と同じように働き、同じように収入が得られる環境があります。

中年の転職というとネガティブな印象がありますが、年齢を気にして応募を躊躇している方がいらしたら、遠慮なく応募してみてください。

今後の目標

今やセキュリティはビジネスプロセスの必須要素になっています。だれもが避けて通れないけれど、深い専門性が必要な仕事がセキュリティであり、そこを助けていくの事がMBSDの役割だと思います。
セキュリティの世界は難解なものや馴染みの薄い概念も多く、理解されにくい物が多いのも事実ですが、難しいものを難しいままで使うのではなく、分かりやすいものに分解し、キチンとビジネスにはめ込んで、普通の仕事の一つとして理解し実行できるように整えていく事が大切です。
これにより、お客様も納得してセキュリティに取り組めると思います。
今後、セキュリティコンサルティングを実施するにあたっては、技術水準は下げずに分かりやすさに拘ってサービス提供を続けていきたいと思います。