「サイバーセキュリティ=技術職」というイメージは、もう古い。AIが経営課題に直結し、攻撃側もAIを駆使する今、企業がサイバーに求めるのは「防御」だけでなく、「事業を動かす戦略」。それでもまだ、「専門知識がないと無理」「英語ができないと厳しい」──そんな思い込みが、この領域への入口を狭めている。
しかし実際には、国内大学で法学部出身者も、海外大学でコンピューターサイエンスを学んだ帰国子女も、事業会社のバックオフィスからキャリアを転じた人も、同じ舞台でコンサルタントとして経営層と向き合っている。それがデロイト トーマツ サイバー合同会社(以下、DTCY)だ。シニアマネージャーとして金融機関を中心に支援するA.K氏、2024年に新卒入社したR.O氏、C.T氏。バックグラウンドも志向も異なる3名が語る仕事の本質と、「この会社だから続けられる」という働く環境の実像に迫る。
<目次>
●なぜ今、「サイバー×コンサルティング」なのか
●AI時代こそ「サイバーセキュリティ」が経営の鍵になる
●新卒1年目から経営層と対峙する、グローバル案件の面白さ
●バックグラウンドを問わない、DTCYの成長の仕組み
●「個」を大切にする文化と、自分らしい働き方
なぜ今、「サイバー×コンサルティング」なのか
──それぞれのキャリアと、DTCYへの入社経緯を教えてください。
A.K:私は2015年に入社して、今年で丸11年です。前職は事業会社の管理部門で、セキュリティとPマーク(プライバシー保護)の担当者をしていました。入社後は2018年に施行された欧州のGDPR規制(EU一般データ保護規則)への対応など、前職のプライバシーの経験を直接活かすことができました。その後、プライバシーからサイバーセキュリティ全般へと領域を広げていき、現在はシニアマネージャーとして金融機関のサイバー戦略やガバナンス体制の構築を中心に支援しています。
R.O:私は2024年に新卒で入社して、今年で3年目です。就活時はコンサルティング業界を中心に見ていたのですが、その中でも「サイバーセキュリティ」という特化した分野があることに惹かれました。学生時代は、これが得意とはっきり言える専門性がありませんでした。だからこそ、「サイバーセキュリティ」という明確な軸がある会社であれば目標を持って働けると思いました。当時はサイバー攻撃のニュースも増えていて、これからの領域に携われることへの期待も大きかったですね。
C.T:私も同じく2024年入社です。大学時代は海外の大学でコンピューターサイエンスを専攻していました。高校時代に没頭したディベートの経験から課題に仮説を立てて検証するプロセスが好きで、コンサルティングに興味を持っていました。
就活の軸はグローバル・IT・コンサルティングの3つで、特に大学時代に教授からサイバーセキュリティ需要がこれから爆発的に高まると聞いていたので、この掛け合わせを実現できる環境があるDTCYは特に魅力的に感じました。海外大生向けの採用イベントに参加した際、サイバー領域でここまで情報を整備してグローバル人材に向き合っていた姿勢に強く惹かれ、入社を決めました。
C.T氏:デロイト トーマツ サイバー合同会社 コンサルタント
海外の大学にてコンピューターサイエンス(副専攻:数学)を専攻。2024年4月、新卒でDTCYに入社。セキュリティアセスメント、ロードマップ策定、DevSecOps支援などを経て、現在はストラテジーチームにてローテーション中。
──最終的な入社の決め手は、どこにありましたか。
R.O:面接のときから、働いている方々のフレンドリーで自由な空気感に惹かれました。コンサル会社というと堅苦しいイメージがあったのですが、全然そうではなくて、ここなら自分らしく働けると直感しました。
C.T:私も似ていて、ウェブサイトに会社のビジョンや情報がしっかり整備されていて、グローバル人材に向き合う姿勢が伝わってきたのが印象的でした。軸が合う会社がここだと確信できたのも、その安心感があったからだと思います。
A.K:私の場合は中途入社なので少し違いますが、前職のプライバシーの経験を直接活かせる環境があったこと、そして当時からすでに風通しの良さは感じていました。11年続けてきた今も、その印象は変わっていません。
AI時代こそ「サイバーセキュリティ」が経営の鍵になる
──サイバーセキュリティ領域への知見は、これからのビジネスにどのように求められていくのでしょうか?
A.K:AIや暗号資産、デジタル取引が当たり前になった社会では、サイバー攻撃は経営の根幹を揺るがすリスクになっています。だからこそ、経営として「サイバーセキュリティとどう向き合うか」の戦略部分から一緒に考える必要があるのです。サイバー戦略は事業戦略とアラインし、サイバーリスクからの守りを固めながらも事業推進に向けた攻めを実現することが大切です。
──「攻めのセキュリティ」という言葉もありますが、具体的にはどういうことを指すのですか?
A.K:AIを例にとると、クライアントの現場では担当者が業務でAIを使い始めていますが、ガバナンスが効かせられていない企業が少なくありません。会社としての方針・ルールを策定するとともに、安心して利用できる環境を整備していく。このような対応を行うことでAIの利活用が加速され、はじめてビジネスと整合したセキュリティができあがります。それがまさに「攻め」につながる支援です。
A.K氏:デロイト トーマツ サイバー合同会社 シニアマネージャー
事業会社の管理部門にてITセキュリティおよびプライバシー業務に従事したのち、2015年にデロイト トーマツ サイバー(当時:デロイト トーマツ リスクサービス)に入社。GDPRを始めとする法規制対応を起点に、プライバシーやサイバーセキュリティへと専門領域を拡張。現在は金融機関のクライアントを中心に、サイバーセキュリティ戦略の立案からガバナンス体制の構築まで幅広く支援する。
──DTCYとして、他のコンサルティングファームとの違いはどこにあるのでしょうか?
R.O:私が実際のプロジェクトで経験したことでいうと、合同会社デロイト トーマツ/コンサルティング(DTLLC-C)と混成チームを組んでの支援があります。DTCYから数名、DTLLC-Cから数名という形で、ビジネスコンサルとサイバーを一体にしたソリューションを提供できるのは、デロイト トーマツ グループならではだと思います。IT特化のコンサルティングファームだと純粋にシステム寄りの仕事になりがちですが、当社ではビジネスの課題ごと解決することができるという強みがあります。
新卒1年目から経営層と対峙する、グローバル案件の面白さ
──R.Oさん、C.Tさんは現在どのような業務に携わっていますか?
R.O:私はライフサイエンス・ヘルスケアチームで、製薬業界のクライアントを中心に支援しています。これまでにもっとも長く携わってきたのは、ある製薬クライアントへのグローバル化支援です。会社としてのセキュリティプラットフォームを各国で共通化するプロジェクトで、パソコンのセキュリティ設定から、外部からのネットワークアクセス統制、ログ収集プラットフォームの標準化まで、対象は多岐にわたりました。
難しいのはヨーロッパ、アメリカ、日本、アジア各国とそれぞれで法律も求められるセキュリティ水準もまったく異なること。データ越境の問題もあり、利害関係者間の調整も非常に複雑でしたが、地道な論点整理をクライアントと二人三脚でやり遂げました。
C.T:私はセキュリティアセスメントに多く関わってきました。グローバル企業が日本に進出する際に、日本のガイドラインに沿ったアセスメントを行ったり、海外子会社とのセキュリティレベルのギャップを可視化してロードマップを作成し、そのギャップを埋めるまでを一気通貫で担当したりすることもありました。また、DevSecOps(開発の初期段階からセキュリティを組み込む取り組み)の支援では、デロイトのインドチームと英語でやり取りしながらPMOとしてプロジェクト全体を推進しました。
──やりがいを感じる瞬間はどんなときですか?
R.O:セキュリティって、正直地味な仕事だと思っています。事故が起きなくて当たり前で、誰にも気づかれない。でも、クライアントの依頼にきちんと応えたうえで、AとBを掛け合わせて新しいCという気づきを一緒に生み出せた瞬間、「前に進めている感覚」を得られる。そんなとき、やっていて良かったと心から思います。
R.O氏:デロイト トーマツ サイバー合同会社 コンサルタント
国内大学法学部を卒業後、米国にてビジネスを専攻し留学を経験。2024年4月、新卒でDTCYに入社。アロケーション制度のもと複数チームを経験し、現在はライフサイエンス・ヘルスケアチームにて製薬企業のグローバルセキュリティ基盤整備などを支援している。
C.T:私は、細かい分析を重ねてインサイトが出てきた瞬間が好きです。そして「また継続してDTCYに見てほしい」と言ってもらえると、本当にうれしい。信頼してもらえたという実感が何よりのご褒美ですね。
──自身の成長に繋がった出来事は、何でしたか?
R.O:新卒1年目から大企業のCISO(最高情報セキュリティ責任者)や経営層の方々と直接お話しする機会があったことです。20代でそんな経験ができる場は他にあまりないと思います。経営者がどういう思考で会社を動かしているのかという「肌感覚」のようなものに触れられた体験でした。
C.T:私にとっては、ロールモデルが見つかったことが大きかったです。クライアントからどんな細かい質問を受けても、一度も困った顔を見たことがない先輩は、私の憧れの存在。知識の深さと巧みなコミュニケーション能力に圧倒されて、この人みたいになりたいと思いました。目指すべき姿が具体的に見えると、成長のスピードも変わってきます。
バックグラウンドを問わない、DTCYの成長の仕組み
──入社直後、専門知識がない状態から、どうキャッチアップしていきましたか?
R.O:私は法学部出身で、留学時の専攻もビジネスだったので、セキュリティに関するバックグラウンドはゼロでした。入社して半年間は大学の授業のような体系的な研修が続き、基礎的なことはすべてそこで学びました。
先輩や上司からよく言われるのは、「コンサル力、つまり多くの関係者の中での調整力やコミュニケーション力、全体を見る力をしっかり伸ばせば、唯一無二の存在になれる」ということ。実際プロジェクトに携わっていても、セキュリティの知識だけでは解けない仕事がたくさんあると実感しています。予備知識がないからといって尻込みする必要はありません。
C.T:私はコンピューターサイエンスを専攻しましたが、サイバーセキュリティ自体はほとんど初心者でした。コーディングをしていたので苦手意識はありませんでしたが、スタートラインは未経験者とほぼ同じです。プロジェクトごとに必要なガイドラインや技術領域が変わるので、アサインのたびに自分でインプットして臨む姿勢が不可欠です。先輩に積極的に聞けば、きちんと答えてもらえる環境があるのも大きいですね。
──その他、セキュリティに関する学習環境や語学関連の支援はいかがですか?
A.K:クライアント向けに提供している「サイバーアカデミー」のプログラムを社員も受講できます。基礎から実践的な内容まで体系的に学べる環境です。英語については特に入社要件として掲げられていませんが、グローバル案件を希望すれば優先してアサインしてもらえたり、自己応募型の英語研修やTOEIC受験費用の支援もあったりします。
また、サイバーコンサルタントが対象ですが「アロケーション」という約21カ月の期間に複数のチームを経験してから本配属が決められる制度もあるので、自分の適性や志向をじっくり確かめながらキャリアを選ぶことができます。
「個」を大切にする文化と、自分らしい働き方
──DTCYならではの文化や働く環境について教えてください。
A.K:パートナーやディレクタークラスとの距離が近くて、普段から相談しやすい環境があります。当社は縦の距離感がとにかく近いですね。
C.T:私は組織に属するのが苦手で、自由が好きです。そのため、今のDTCY環境はとても居心地が良いです。今日も上司とランチをしたのですが、その時に気軽に相談ごとを話せるほど、フランクで風通しが良いです。海外の大学を思い出すようなオープンな雰囲気です。
R.O:私はDTCYの出社に関して柔軟な働き方ができる環境が好きで、自分に合った働き方ができています。
A.K:私もリモート中心の環境だからこそ、平日に家族との時間を増やせたのは、とても良かったと感じています。
──最後に、これからキャリアを考える学生へ、メッセージをお願いします。
A.K:いろいろな案件や人との関わりの中で、学びや発見を積み重ねていける環境があります。当社でさまざまな機会に触れて、ぜひ成長につなげてください。
C.T:セキュリティという領域は、今後ますます高い専門性が求められる分野だと思います。そこにコンサルタントとしての論理的思考力や英語力が加わることで、複数の軸で成長できます。しかもロールモデルが身近にいて、何でも聞ける。成長しやすい環境だと実感していますね。
R.O:バックグラウンドがないからという理由だけで迷っているなら、その心配はいらないと伝えたいですね。セキュリティの知識だけでは解けない仕事がたくさんあります。総合的な「コンサルティング力」という軸を持っている人が輝けるこの場所で、一緒に飛躍を目指しましょう。
▼企業ページはこちら
デロイト トーマツ サイバー合同会社
▼イベントページはこちら
【参加者特典あり(選考案内あり)/学部・学科・専攻不問/8月2回開催】サイバーセキュリティ×ビジネスの最前線!!デロイト トーマツ サイバー3days internship(サイバーコンサルタント)
申し込み締切:6月30日(火)
【Big4×サイバー】AI時代に需要急増中の希少職種!!「サイバーセキュリティ研究職」を体験できるインターンのご案内(デロイト)
申し込み締切:7月20日(月)
【Big4×サイバー】AI時代に需要急増中の希少職種!!「サイバーセキュリティアナリスト」を体験できるインターンのご案内(デロイト)
申し込み締切:7月27日(月)
【Big4×サイバー】AI時代に需要急増中の希少職種!!「サイバーセキュリティコンサルタント」を1日で体験できるワークショップのご案内(デロイト/東京・大阪開催)
申し込み締切:7月31日(金)
【制作:BRIGHTLOGG,INC./撮影:小池 大介/編集:鈴木 崚太】
.jpg){kind=logo}
