コンサルからデリバリまで一貫して実行するセキュリティ専門組織
――近年、サイバーセキュリティに対する関心が非常に高まってきています。現在のセキュリティ業界の動向を解説していただけますでしょうか。
星野
たしかにセキュリティの分野では以前と比べて多くの変化が起きています。その背景として顕著なものがビジネスにおける“つながり”の増加です。例えばグローバルでビジネスを展開している企業が海外の企業を買収した場合、ただ買収して終わりではなく、その後はグローバルでネットワークを構築してビジネスを加速させていくことになります。
また、グローバルから一人ひとりの働き方に視線を変えても“つながり”の増加が起きています。コロナ禍以前はオフィスに出社して会社のネットワークで仕事をしていましたが、コロナ禍を契機にリモートワークが広がり、自宅からクラウドを通じて仕事をするようになりました。当然、リモートワークを行うためには“つながる”ものが必要です。サプライチェーンの多様化にしても、働き方の多様化にしても、現在はあらゆる場面で“つながり”が増え、それに伴い新たなリスクも生まれており、セキュリティが関わる領域が広がっているのです。
松澤
私もNTTデータへの入社以来、一貫してセキュリティに携わっていますが、セキュリティの周辺環境はますます複雑になっています。セキュリティの高度化や複雑化は以前から謳い続けてきたものの、現在では以前とは比較にならないくらいに複雑化しています。セキュリティ関連のソリューションマップも数年前と比べると様相がまるで変わりました。
星野
“つながり”が増えるということは、サイバー攻撃を受けるリスクも高まるということです。大抵の場合、サイバー攻撃はいきなり本丸を狙うのではなく、“つながり”の中の防御が弱いところを狙ってきます。弱いところからランサムウェアが入ってくるケースも増えていますね。
――セキュリティリスクが高まっている状況に対して、NTTデータはどのような取り組みを行っているのでしょうか。
星野
まず私たちコンサルティングチームでは、主にお客様の経営層が抱えるセキュリティ関連の課題を起点にして解決ストーリーを描き、各種コンサルティングサービスを提供しています。先述のようにセキュリティの関わる領域が拡大している中、どこから手を付ければいいのか、どこまでやればいいのかわからないというお客様は多くいらっしゃいます。そのようなお客様に対して、私たちは現状把握と対策立案のコンサルティングを実施し、その後の実行フェーズまで伴走しています。
松澤
そして私たちデリバリチームでは、コンサルティングフェーズで描かれた「あるべき姿」を実現するため、NTTデータが持つ豊富なアセットを活用しながらソリューションの導入や運用までを一貫して行います。2024年7月の組織再編まで、コンサルティングチームとデリバリチームは同じ組織だったため、強固に連携しながらお客様へのサービス提供を行っています。
星野
私たちのサービス提供の背景にあるのはNTTデータが持つグローバル企業としての経験値です。NTTデータは長年にわたってグローバルにセキュリティ運用を行い、高度なノウハウを蓄積してきました。いまでこそ私たちは世界最大級のゼロトラスト環境を実現することができましたが、グローバルで統一的なセキュリティガバナンスの実現は容易い道のりではありませんでした。その苦労も含めて、私たちが持つ唯一無二のノウハウです。
松澤
その通りです。私たちのサービスはNTTデータがグローバル規模で実施してきた実体験から来るものです。苦労をしながらここまで歩んできたからこそ、NTTデータグループのゼロトラストセキュリティは、金融機関をはじめとした堅牢なセキュリティ性を求めるお客様にも自信を持って提供できるものになっています。
星野
はい。NTTデータのセキュリティスペシャリストがポリシー策定からセキュリティ運用・改善までを一気通貫で支援するソリューション「UnifiedMDR for Cyber Resilience」も NTTデータの経験値があってこそ提供できるものですね。私たちはこうした実体験をベースにして、ランサムウェア対策や内部不正対策など幅広い分野でソリューションを整備しています。
――NTTデータが提供するセキュリティビジネスの土台にはグローバル企業としての実体験があるのですね。セキュリティ領域の業務にはどのような難しさがあるのでしょうか。
星野
セキュリティには終わりや正解がありません。いくらセキュリティが重要だといっても、ルールでガチガチになって運用できない仕組みだと意味がありませんよね。やはり大事なのはビジネスであり、「security for business」であるべきです。正論だけでは本当のセキュリティは実現できないと考えています。
松澤
一つ付け加えると、同じセキュリティであっても分野や国・地域ごとに求められるものが違います。金融業界であれば金融規制や独自のレギュレーションなどに対応する必要があり、グローバルでビジネス展開している企業であれば、各国の規制も考慮する必要があります。その意味でもNTTデータのセキュリティビジネスが対象とする領域は非常に幅広いですね。
セキュリティを起点に多様なテーマと連携して経営課題を解決する
――TC&S分野は2024年7月に大規模な組織再編を実施し、ソリューション軸から機能軸の組織へと切り替わりました。その背景には先述のセキュリティを取り巻く環境の変化もあると思います。組織再編の狙いをお二人の立場から教えてください。
星野
私たちコンサルティングチームとデリバリチームはもともと一つの組織であり、TC&S分野に再編される前は技術革新統括本部(通称:技統本)に所属していました。基本的に「技術屋集団」だったわけですが、特定の技術領域にこだわるのではなく、他領域とも連携しながら価値を提供していこうとしています。
松澤
実際、セキュリティを起点にしてクラウドやデータセンター、ネットワークなどのテーマにつながっていくケースもあります。セキュリティを入口にしながらもセキュリティだけに閉じないことで、お客様に対してより広い価値提供ができるようになりました。
星野
そうですね。一例としてランサムウェアの被害を受けた企業があったとします。それ自体はセキュリティの問題かもしれません。ただ、ランサムウェア対策をするだけで根本的な問題解決ができるのかというと、そうとは限りません。実はデータの置き場所に問題があり、データセンターやクラウドを活用すべきかもしれないのです。
松澤
そもそもセキュリティは単独で存在するものではありません。何かを実現するために必要なものであり、すべてに付随するものです。生成AIなどもセキュリティなしでは考えられません。そのため、必然的に多くの部署との関わりが必要であり、今回の組織再編につながってきます。
――NTTデータでセキュリティ領域の業務に携わる魅力はどんなところにあるのでしょうか。
星野
お客様の経営課題にアプローチできるという点がまず挙げられます。私は20年以上、NTTデータでセキュリティビジネスに携わっていますが、ここ数年でセキュリティが経営課題として認識されるようになってきました。セキュリティを通じてお客様のビジネスを守る仕事ができていることにやりがいを感じています。
松澤
デリバリを担う私としても、上流から課題にアプローチできる点にはやりがいを感じています。また、さまざまな分野のお客様に対して、複数のソリューションの中から最適なものを組み合わせ、時には自ら検証したり、時にはお客様と議論しながら主体的に提案したりできるところにも面白みを感じられます。
――まさにお二人の話の通り、セキュリティが経営課題の一つに数えられるようになり、現在ではコンサルティングファームもセキュリティ領域に進出しています。こうした事業環境においてNTTデータはどのような優位性を発揮できるのでしょうか。
星野
コンサルティングファームとの比較でいうと、「上流だけではない」という点がNTTデータの大きな強みになります。いくら川上で課題の解決方法を考えても、それが「絵に描いた餅」であって実際に食べられないのでは意味がありません。その点、NTTデータには強力なデリバリチームがおり、実行から運用まで一貫して対応できます。
松澤
もちろん「絵に描いた餅」を具現化していく上で難しいポイントはいくつもありますが、NTTデータの実行力については一朝一夕では築けない長年の実績があります。また、お客様からは「やり切る」というNTTデータの文化も含めて高く評価されていると考えています。
星野
そうですね。そもそも私たちコンサルタントも「食べられない餅」を描くわけではなく、デリバリチームと連携しながら実現性のある提案を行います。その際、社内の豊富なアセットを活用できるのはNTTデータの強みではありますが、一方で自社のアセットだけにこだわらずにフラットに解決策を検討できるのもNTTデータらしいところですね。
――コンサルティングチームとデリバリチームの連携の話が出てきたところで、他分野との連携についても伺いたいと思います。NTTデータにはTC&S分野以外に公共・社会基盤分野、金融分野、法人分野という3つのフィールドがあります。これらの分野とはどのように連携するのでしょうか。
星野
ケースバイケースですが、まずはフロントに立つ各分野の担当者がお客様の困りごとなどをキャッチして、私たちに相談が寄せられるケースがあります。また逆に、私たちが各分野と一緒にお客様へのヒアリングを行うこともあります。先ほども話が出ましたが、各業界には固有の規制や法律などがあるため、それぞれの業界の状況を熟知した各分野と連携できる点もNTTデータの強みですね。
松澤
既にお伝えした通り、私たちのチームはもともと技統本の中にあったこともあり、他分野に比べて独立性が高いのが特徴です。フロント以外の部分を私たちがメインになって担うこともあれば、逆に大規模なシステムのセキュリティ部分だけに参画することも。プロジェクトの内容や特性によって柔軟に行動しています。
セキュリティを軸に、幅広い経験を積める可能性が広がっている
――お二人の部署はもともと技統本に所属していたこともあり、その他の分野と比べても独自のカルチャーがありそうです。組織のカルチャーについても教えてください。
星野
現時点の話をすると、大規模な組織再編から間もない時期であり、まさに変革期。現在は自分たちのバリューを再構築しているところです。変化のタイミングだからこそ、いままでのやり方にとらわれずに物事に取り組めるベンチャーマインドが重視されますね。
松澤
一人ひとりの自由度が高く、変化に積極的に関わっていきたい人には魅力的な雰囲気だと思います。私たちは技統本からTC&S分野に移ってきましたが、アットホームで風通しの良いカルチャーは基本的に変わりません。
星野
人物像としては、セキュリティという業務の性質からか真面目で技術志向の人が多い印象があります。「絵に描いた餅で終わらせない」という話にも通じますが、お客様の要望をすべてそのまま聞き入れるのではなく、現実的な解決策を考える傾向があると思います。
松澤
セキュリティは対応に失敗するとインシデントになりますからね。セキュリティの専門家として難しいことは難しいと伝えることも時には必要だと思います。
星野
ただ、実はそうした姿勢もNTTデータの強みにつながっていて。私たちが相対するお客様は情報システム部門の中のセキュリティ担当者の方々が多く、中にはセキュリティについて非常によく勉強されている方もいらっしゃいます。そうしたお客様と接する上ではセキュリティの専門家としての振る舞いが信頼につながります。
松澤
業界特有の規制もありますし、たしかに個々の分野に限定すれば私たちよりも詳しく知っているお客様はいらっしゃいます。ですが、そうしたお客様もなかなか他の業界のことまでは把握できません。私たちが持っている業界を超えた豊富な知見は、お客様がNTTデータに期待している点でもあります。
――セキュリティ領域の人物像がNTTデータの強みにもつながるのは意外でした。NTTデータでキャリアを歩む魅力を教えていただけますか。
星野
キャリアの点ではセキュリティに関する仕事の幅広さが魅力に挙げられます。私たちはコンサルティングもデリバリも行っていますし、他分野やNTTデータの先端技術などグループ会社との連携もあります。さまざまな業務を渡り歩くようなキャリアも可能ですね。CERTを担当していた方がNTTデータの経験者採用に応募される場合、最初にフィットするのは社内のCERTかもしれませんし、そこからいろいろな業務にチャレンジしていくこともできます。
松澤
たしかにキャリアの選択肢は豊富です。コンサルティングとデリバリとの間でキャリアチェンジする人もいますよね。開発で技術を身につけてからコンサルに異動するというケースも珍しくありません。コンサルティングと一言でいっても幅広く、エンジニア寄りのコンサルタントが重宝されることもあります。一方で、特に部署の異動などをしなくても、他分野と連携しながら知見を広めることができるのもNTTデータの魅力です。
星野
そうですね。私が20年以上NTTデータでセキュリティ領域に携わっている理由としても、多種多様な業務を経験できるという点が大きいです。一つひとつのプロジェクトも顔が違いますし、まったく飽きることがありません。
松澤
私も同じです。セキュリティ一筋でキャリアを歩んできたとはいえ、国土交通省への出向なども含めて、さまざまな経験を積んできました。経験できる機会の幅広さはNTTデータで働く大きな魅力です。
――ありがとうございます。最後にNTTデータのセキュリティビジネスの今後の展望を教えてください。
星野
NTTデータはグローバル企業として、セキュリティビジネスもグローバルに拡大させていきたいと考えています。私たちが相対するお客様の多くもグローバルに事業を展開していますが、その際には多くの場面でセキュリティの課題が噴出するものです。NTTデータもグローバル企業として、お客様のビジネスを全体的に支えていけるようになりたいと考えています。
松澤
ビジネス面については星野さんから話してもらったので、私からは組織について話したいと思います。私が理想とする組織の姿は、皆がやりたいことに自由にチャレンジできる組織です。生成AIやグローバルにチャレンジしたいなど、本人の志向に応じてチャンスを与えられる組織でありたいですね。
星野
同感です。私も皆が働きやすい環境をつくるのがリーダーの役割だと思っています。自由にチャレンジしてもらいたいと思っているのですが、その際に大切なことは「Why(なぜやるか)」を全員が共有していることです。「What(何をやるか)」は一人ひとりが自由に考えてもいいし、必要であれば私たちがサポートします。「How(どのようにやるか)」も同様です。ただし、「Why」というビジョンが共有されていないと組織はバラバラになってしまいます。リーダーとしてビジョンを示すことは重要です。
松澤
私も星野さんのリーダー観に同意です。私のマネジメントスタイルも、チームを引っ張っていくよりは皆が活躍できるように環境を整えるというイメージです。組織再編を経てベンチャーマインドが求められる時期だからこそ、自由にチャレンジしながら自分らしいキャリアを築いてほしいですね。
—
セキュリティという経営課題に対してコンサルティングからデリバリまでを一貫して対応しているTC&S分野。幅広い業務にチャレンジできる環境で、ぜひ自分らしい成長を実現していただきたいと思います。
