セキュリティ領域で「日本発」ブランドのグローバル展開を目指す
――アイディルートコンサルティング　CISOサービス事業部

―― セキュリティ領域で20年にわたり経験を積まれていらっしゃいますが、これまでの歩みをお聞かせください。

さまざまな業種・規模の企業、国内系も外資系も経験してきました。新卒入社したNTTデータではセキュリティ部署に所属しました。5年目に社内選抜によってNTTデータ経営研究所に出向し、そこでコンサルティングの基本を叩き込まれました。セキュリティ領域に詳しいメンバーが他にほとんどおらず、セキュリティのコンサルティング案件はほぼ私のところに回ってくる状態が続く中、「セキュリティ専門のコンサルティングを極めていきたい」という思いが強くなり、転職先として選んだのが監査法人でした。

監査法人トーマツに所属し、デロイト トーマツ リスクサービス（現：デロイト トーマツ サイバー）に出向しました。他のメンバーは監査法人や事業会社の出身でコンサルティングファーム経験者は2人だけでしたので、必然的に戦略系の案件を担うことになり経験を積むことができました。

3年を経たころ、知人が外資系ベンダーでセキュリティコンサルティング部門を立ち上げることになり、それを支援するために再度転職しました。それがMcAfeeです。当時は「セキュリティオペレーションセンター（SOC）」という言葉もなく、「SIEMって何？」という状態から、SIEMを使ったセキュリティ監視センターの構築、プロフェッショナルサービスの立ち上げに注力しました。

組織規模が3倍ほどに拡大した2年後、同僚に誘われ、ファイアウォール系ソリューションを手がけるPalo Alto Networksに転職しました。McAfeeでは「プロフェッショナルサービスを提供することでプロダクトが売れる」というモデルを作り上げ、「ゼロから新しいものを作っていくのは楽しい」と感じていたので、それをまたやりたいと思ったのです。Palo Alto Networksでもゼロからプロフェッショナルサービスを立ち上げ、5年かけて約15名の組織、7～8億の売上規模に拡大したころ、再びコンサルティングに特化したいと考えるようになりました。

転職活動の結果、複数のコンサルティングファームとクラウドサービス大手から内定を得ました。しかし、いずれも辞退し、選んだのがアイディルートコンサルティングの前身であるデジタルアーツコンサルティング（以下、DAC）です。社長の松本（現アイディルートコンサルティング代表取締役社長　松本 忠雄氏）から「君がこれまで経験してきたことを全て生かし、好きなようにセキュリティビジネスを立ち上げていい」と言われ、DACでチャレンジする決意をしました。

2019年当時、DACの社員として私は8人目、セキュリティの専門家としては1人目。自身でデリバリーをしながらCISOサービスの事業を組み立て、メンバーを採用するところからのスタートでした。幸いにも10人のメンバーが私の将来性に賭けてリファラル入社し、事業を牽引してくれました。「FinalCode」に限定せず幅広いソリューションを取り扱い、成長率は年率30～40％でした。メンバーも毎年1.4倍ペースで増え、5年で110名の組織に拡大を遂げました。

現在、CISOサービスの部門は3つのグループ、ガバナンス・リスクアセスメント・セキュリティ戦略などのコンサルティングを行う「セキュリティコンサルティング」、ネットワークセキュリティ製品のコンサルティングやデプロイメントを手がける「テクノロジーコンサルティング」、ライセンスや製品の外販を担う「セキュリティソリューション」で構成されています。

―― 110名のメンバーの方々は、どのような点に魅力を感じて入社されたのでしょうか。

「私たちが示すビジョンに共感した」というところが大きいと思います。私たちは「セキュリティコンサルティングファームとしてどうなりたいのか」を、毎年の経営会議で明確に打ち出してきました。他の大手コンサルティングファームとは異なり、私たちはセキュリティがメインストリームです。セキュリティコンサルティング業界の中でも尖った存在であることを目指してきたのです。

いつも言っているのは「セキュリティとはパッションだ」ということです。セキュリティは「守り」と捉えられることが多いのですが、私は一度もそう思ったことはありません。攻撃者の先を行かなければセキュリティは成り立たないので、常に何年も先を見据えて攻めていかなければならないのです。場当たり的に対処するのではなく、戦略的に取り組んでいく。そのためにはパッションが欠かせません。だから当社にはセキュリティ分野で「チャレンジしたい」という思いをもつ人が集まってきています。チャレンジに価値を感じている方であれば、スキルはやや足りないとしても期待して迎え入れていますね。

最近も、非常に優秀な方々が当社を志望してくださっています。中にはBIG4が奪い合うような候補者もいますが、私自身がBIG4出身なので、BIG4でできること・できないことをお伝えしています。例えば、クライアントに製品を提案するにあたり、当社では「選択肢を提示する」だけにとどまらず、製品を販売・導入し、SOCの監視下に入れて運用するところまで自分たちでできるのです。当社は「コンサルティングから導入、運用までを一貫して手がけたい」という志向をもつ方にマッチしているといえます。

―― 親会社がデジタルアーツからチェンジホールディングス（以下、チェンジHD）へ移行し、社名も変わりました。この変化により、どんなチャレンジや展開が可能になるのでしょうか。

チェンジHDは「顔が広い」会社なので、世界に打って出たいと考えるセキュリティベンダーさんとのコンタクトが取りやすくなります。これまではデジタルアーツという一ベンダーの傘下にいましたが、マルチベンダーでの展開を加速できます。すでにチェンジHDのお客様に対し、一緒に提案する機会が増えています。また、当社はすでにAPACにパートナー網があるため、日本のベンダーさんたちにとってそこに乗れるメリットは大きいでしょう。

チェンジHDはサイバーセキュリティ業界の再編を進めるための中間持株会社・サイリーグホールディングスを2023年に設立しており、アイディルートコンサルティングが中心に立ってドライブをかけていきます。 兄弟会社であるイー・ガーディアン、EGセキュアソリューションズとの協業も始まっています。親会社が変わってまだ数カ月ですが、以前よりも圧倒的に速いスピードでコラボレーションが進んでいますね。

―― 今後の展望をお聞かせください。

大きな目標は「グローバルに活躍できる日本発のセキュリティコンサルティングファーム」になることです。業態は異なりますが、アメリカのセキュアワークスのような、サイバーセキュリティのリーダーでありプラットフォームでもある会社を日本から出したい、それをアジアで展開していきたいと考えています。
アジアのマーケットは勢いがあり、「日本」というブランドが生かせる地域です。そして、セキュリティ市場は未成熟。シンガポールを除くASEAN地域において、「日本のセキュリティ会社」としての地位を築いていきたいと思います。

―― これまで多様な企業・ポジションを経験してこられましたが、その経験を組織作りにどう生かしているのでしょうか。

CISOサービス事業部は、私が経験してきた企業それぞれのいいところを取り入れた文化になっていると思います。一つは「報酬」。外資系企業と同水準の報酬が、大きな特徴です。また、日本企業でありながら外資系企業の自由な雰囲気があります。お客様に理解いただいたうえで全員リモートワークをしていますし、「やりたいと思ったことを言う」という風土があります。日本の大手企業では、ともすると「言った者負け」になることがあります。提案するとそれを押し付けられ、失敗すると減点される。私たちは「言って、やった者勝ち」です。自分がやりたいことを発信してチャレンジすることを推奨するし、その成果に対して十分に評価します。「こんなチャレンジをしたい」という声がどんどん上がってくるような組織文化を醸成したいと考えています。

私自身、これまでチャレンジの連続でした。特に4回目の転職で、グローバル企業の内定を辞退してDACの事業立ち上げに参加したのは、通常では考えられない選択だったと思います。けれど、最も困難であろう選択肢が人生において一番の近道だと、私は考えています。

その考えに至ったのは、やはりそれまでの経験からです。外資系企業で働いていたとき、本国の指示に従って動いていれば楽だと分かっていながら、本国と散々ケンカをして日本のサービスを立ち上げました。時間もかかり、苦労もストレスも大きかったけれど、結果的には日本の営業メンバーからもお客様からも信頼を獲得できました。その経験から、あえて苦労する道を選び、それを乗り越えることがビジネスの成功につながると確信しています。

先ほども触れたとおり、当社には「チャレンジ」に価値を感じる人が集まっています。「限界と感じるその先へ踏み出していかなければ成長はない」という思いで取り組み続けてきた結果が、CISOサービスの今の姿です。

―― チャレンジや成長を支援するような育成の仕組みもあるのでしょうか。

「ワーキンググループ」が学びの場・機会となっています。例えば、「役割が人を育てる」という考え方のもと、バーチャルチームを編成し、参加者に1つ上の職位を与えて運営するという取り組みを行っています。

お客様向けのデリバリーでは、マネジャーはマネジャーレベルの、シニアコンサルタントはシニアレベルのクオリティを提供しなければなりません。しかし、社内のワーキンググループならお客様に迷惑をかけることはないので、プレッシャーを感じることなく現在の職位よりレベルが高い職務にチャレンジできるわけです。

その他、直近では「新規ソリューション発掘ワーキンググループ」が動いていました。私たちは毎年「RSAカンファレンス」に行っているのですが、チームに分かれて「推し」となる出展企業を見つけ、推せる理由を研究して発表し、他チームが講評するのです。このワークを半年続けた結果、資料の品質が一気に上がり、参加したコンサルタントのレベルも向上しました。

―― コンサルティング経験者や若手層はどのように育成されていますか。

コンサルタントの育成には、私がNTTデータ経営研究所に3年間出向した経験が生かせています。私自身がコンサルティングの基本を身に付けた育成の仕組みを取り入れています。

また、自社ホームページに「インサイト」というページを設け、若手メンバーがDX・サイバーセキュリティに関わる知見や最新トピックスを紹介する記事を作成して公開しています。これは、与えられたテーマに対し、情報を収集してアウトプットを出すというコンサルティングの基本所作を習得することを目的としています。マネジャーがレビューすることで、レビュアーの質を高める狙いもあります。

―― 入社を検討する方々へメッセージをお願いします。

繰り返しになりますが、当社はセキュリティがメインストリームの会社です。セキュリティを極めることで職位も上がり、報酬も上がっていく。それが他社とは圧倒的に異なる、セキュリティ領域の方々が当社を選ぶ価値だと考えています。自身が今できることの「先」へチャレンジし続ける方、自分がやりたいことを自ら発信して成長を志向する方には、面白い環境を提供します。