リクルートが厳選した2,200名以上のヘッドハンターが、あなたに最適な仕事をご提案します。

会員登録(無料)

すでに会員の方はこちら

最新グローバル知見をベースにセキュリティーのコンサルティング・設計・構築・運用を一気通貫で行う【日本アイ・ビー・エム セキュリティー事業本部】が、<セキュリティーコンサルタントなど>を多職種募集

【日本アイ・ビー・エム セキュリティー事業本部(以下IBMセキュリティー)】が、<セキュリティーコンサルタントなど>を多職種募集している。IBMセキュリティーには、どのような強みがあるのか。IBMセキュリティーで働くメリットはどこにあるのか。どのようなタイプが活躍できるのだろうか。執行役員 セキュリティー事業本部長の小川真毅氏(写真中央)とコンサルタントの山室良晃氏(写真左・セキュリティー事業本部 戦略事業推進部)に詳しく伺った。

「最新グローバル知見」「ゼロトラスト」「IBM X-Force」「AI活用」で
IBMセキュリティーの引き合いがますます増えている

なぜいまIBMセキュリティーは採用に力を入れているのですか?

小川:簡単に言えば、IBMセキュリティーの引き合いがますます増えているからです。そこにはいくつかの背景があります。1つ目に「DX」の広まりがあります。クラウドサービスの活用が一般的になり、アプリ開発なども盛んになっています。当然ながら、DX化を進めれば、一般にクラウド環境の活用などによりネット上からアクセスできるシステム領域やデータが多くなり、セキュリティーリスクは高まります。2つ目に、コロナ禍をきっかけとした「リモートワーク」の普及が、イントラネットや内部インフラのDX化を後押しし、リスク上昇に拍車をかけています。実際、私たちが知る限り、日本企業のセキュリティーインシデントは間違いなく増えています。

3つ目に、「ランサムウェア」による攻撃が多発している、という現実があります。ランサムウェアは、1つのセキュリティーホールからシステムに入り込みさえすれば、ビジネスに甚大な被害を与えることも可能です。攻撃者たちは、簡単な手法で大きな影響を及ぼすことができるのです。実際、ランサムウェアによって大変な損害を受けた日本企業がいくつもあります。なかには、企業全体の信頼低下を起こしかねない事象もありました。日本語のフィッシングメールのレベルも上がっており、日本企業は攻撃を受けやすくなっています。

4つ目に、「脆弱性モニタリング」の重要性が高まっています。たとえば、2021年末に「Java ライブラリーLog4jの脆弱性」が見つかりました。この脆弱性は、Javaを使ったあらゆるアプリケーションに存在するため、大きな問題になっています。こうした脆弱性は、今後もいつどこで見つかるかわかりません。セキュリティーの専門知識を持つ人材が適切に脆弱性を管理することが、より必要になってきています。

以上のような理由から、企業のセキュリティーニーズが増しており、私たちにお声がけいただく案件がさらに多くなっています。私たちはビジネス拡大のチャンスを逃さないために、セキュリティーコンサルタントをはじめとした仲間を増員したいのです。

IBMセキュリティーの強みを教えてください。

小川:私たちにはいくつかの強みがあります。第1に、「ゼロトラスト」という近年主流となっているコンセプトで業界をリードしています。ゼロトラストとは、あらゆるエンティティー(ネットワーク、システム、アプリケーション、ユーザー)とデータが、あらゆる脅威に常にさらされているという前提のもと、「決して信頼することなく、常に検証する」という姿勢でセキュリティー環境を設計・構築・運用するアプローチです。

山室:ゼロトラストは比較的新しい概念ですが、私たちはすでにゼロトラストの実装段階に入っており、お客様にグローバル事例を具体的に紹介することができます。自社製品とサードパーティ製品を組み合わせ、ゼロトラストのフレームワークを実際に構築できます。不正アクセスが攻撃の起点になることから、特に認証認可が鍵を握っていると考えており、統合アクセス管理制御と多要素認証を提供する「IBM Security Verify Access」を提案しています。こうした自社製品を持っていることも強みとし、現在ゼロトラストに関して数多くのお客様から相談を受けています。

小川:第2に、「IBM X-Force」の存在があります。X-Forceとは、ホワイトハッカー・アナリスト・研究開発員などで構成される世界最大規模のセキュリティー研究開発機関です。2020年、日本IBMは日本専属のX-Forceチームを立ち上げ、2021年には日本に「X-Forceラボ」を新設しました。彼らは、深い見識と脅威インテリジェンス情報をもとに高度なセキュリティー診断サービスを提供するだけでなく、ATMや複合機、IoTデバイスといった多種多様な機器に対するセキュリティーチェックなど豊富なサービスを行っています。

山室:私はコンサルタントになる前はアナリストでしたが、X-Forceの知見を活用してサイバー攻撃を分析していました。彼らの持つグローバルレベルのインテリジェンス情報、最新インシデントから導き出す参考情報などが、IBMセキュリティーの質の高い分析を可能にしています。

小川:第3に、「AI活用」があります。いまやITアセットやデータは膨大であり、人力ですべてを監視するのは現実的ではありません。そこで私たちは、IBMが誇る人工知能「IBM Watson」を積極的に活用して、「AIインフュージョンセキュリティー」に取り組んでいます。さまざまな作業の自動化、重要リスク判定、内部情報収集などにAIを駆使しているのです。この面でも、私たちにはAIテクノロジーカンパニーという大きな強みがあります。

そして第4に、「最新のグローバルセキュリティー知見」が私たちの最強の切り札です。そもそも、コンセプトもテクノロジーもインシデントも、セキュリティーに関する最新情報は、その多くが欧米など海外発です。日本へのサイバー攻撃も、ほとんどが海外から行われています。そのため、世界中で日々発生している脅威やインシデントの最新情報を知見として持っていることが、IBMセキュリティーの一番の強みになっています。さらに、コンサルティングから設計、構築、運用、インシデント対応まで、セキュリティー対策のあらゆるフェーズと領域に関する実際の経験に基づく具体的な最新知見を持っていることが肝要です。お客様は、私たちのこうした情報を強く必要としています。

山室:私はコンサルタントとして、日頃からグローバルに仕事をしています。アメリカのIBM本社、あるいはヨーロッパ・アジアなどの各拠点と情報をやり取りしながら、共同で進めるプロジェクトがいくつもあります。ゼロトラストやAI活用に関しても、お客様が世界の先行事例に非常に興味を持たれているので、事例に基づき議論したりワークショップを組んだりしています。

小川:最近、日本企業の海外拠点がランサムウェアなどの被害に遭うケースが多発していますが、多くの場合、抜本的な再発防止策として、海外拠点を含めたグローバルなITおよびセキュリティーガバナンスの見直しが必要となります。私たちなら、世界各地の最新知見を踏まえて、そうしたグローバルガバナンス体制の確立やグローバルセキュリティーインフラの構築支援などを行うことができます。こうした点で大きな強みがあるわけです。

 

コンサルタントは構築・運用まで関わって成果を出すことができる
エンジニアはコンサルティング段階からプロジェクトに参加できる

IBMセキュリティーで働くメリットはどこにありますか?

小川:私自身、20年近くセキュリティーの専門家として働いてきた後、2018年に日本IBMに転職してきました。

その私から見て、セキュリティーコンサルタントがここで働く最大のメリットは、「ソリューション導入と運用まで関われること」です。コンサルタントの主な役割は、課題提起・提言・ソリューション提案です。コンサルティングファームのコンサルタントは、基本的にはそこまでしか関われません。しかし、以前の私自身がそうでしたが、多くのコンサルタントは、本当はソリューション導入や運用まで関わりたいのです。なぜなら、自分が提案したソリューションによって、本当にセキュリティーレベルが上がったかどうかを知りたいからです。そこまで関わらないと、自分の提案の善しあしは決してわからないのです。また、お客様からの本当の感謝の言葉もいただけません。私は、IBMセキュリティーで働くようになって、「自分の提案がお客様のセキュリティーを改善した」という実感を得られるようになりました。私にとって、これは大きなことでした。

また、最新のグローバル技術動向に直に触れられることも魅力です。たとえば、「Java ライブラリーLog4jの脆弱性」が何を引き起こしたのか、どのような対応に効果があったのかを具体的かつクリアに知ることができます。これらは、構築・運用・インシデント対応まで行っているIBMセキュリティーだからこそ持っている知見です。私はこうした情報に触れるようになってから、コンサルティングの精度が高まりました。

山室:私も自分がコンサルティングした案件は、構築・運用まで関わるようにしています。サービスインが完了し、ソリューションが現場で効果を発揮し、お客様から感謝の言葉を頂けたときに最も大きなやりがいを感じます。

小川:一方で、セキュリティーエンジニアにとっては、コンサルティング段階からプロジェクトに参加できることが大きな魅力です。コンサルティングの背景・経緯を十分に理解しながら設計・構築・運用を進められるからです。そうすることで、コンサルティングと実装の間にズレが生じなくなり、よりスムーズにプロジェクトを推進できるのです。

どのような方がIBMセキュリティーで活躍できますか?

小川:能動的に行動できる方です。当然ながら、各メンバーの役割は決まっていますが、役割の間には必ずグレーゾーンがあります。そのグレーゾーンのなかに、自分の得意なことややりたいことを見つけたら、本来のロール以外でも積極的に取りに行く姿勢を求めたいのです。そうした行動が、組織改善やサービス品質の向上につながるからです。枠の中だけで働きたい方には、IBMセキュリティーは向いていません。

なお、IBMセキュリティーには「キャリアパスの柔軟性」があり、セキュリティー事業本部内でのキャリアローテーションを活発に行っています。たとえば山室のように、自ら手を挙げてアナリストからコンサルタントになったり、その逆になったりする事例が増えています。そうした面でも私たちは自発性を重視しています。

山室:私は失敗を恐れず、前向きにやり抜く仲間を求めたいです。個性が認められるカルチャーなので、主体性を発揮すれば、誰もが多くのチャンスを得られます。

小川:IBMセキュリティーは「セキュリティーで社会を支える組織」です。私たちのお客様は日本を支える企業ばかりで、そうしたお客様を守ることで社会に貢献しています。その一員として活躍したい方をぜひ仲間として迎えたい。お待ちしています。

日本アイ・ビー・エムの概要

社是である「THINK」(考えよ)の文字を掲げた小さな事務所を1937年に横浜の山下町に開いてから、私たちはお客様とともにテクノロジーの力で新たな地平を拓き、変革を実現する取り組みを重ねてまいりました。「データ」「クラウド」「AI」と、これからのビジネスや社会に大きな影響を与える波が押し寄せている今、こうした変化を皆様の飛躍のチャンスとすべく、これからも日本社会とともに歩み、その進歩と発展に尽力してまいる所存です。今後ともどうぞよろしくお願いいたします。

  • 会社設立年月日:1937年(昭和12年)6月17日
  • 資本金:1,053億円
  • 売上高:8,693億円(2020年12月期)

日本アイ・ビー・エム株式会社 執行役員 セキュリティー事業本部長 小川真毅氏大学卒業後、2000年に日系ソフトウェア開発企業に入社して、セキュリティー製品のテクニカルサポートや導入支援サービスなどを担当。ベライゾンジャパン、セキュアワークス、KPMGコンサルティングで主にセキュリティーコンサルティング事業の立ち上げや拡大のリード役を歴任し、2018年日本アイ・ビー・エムに入社。コンサルティングおよびSI部門の責任者を経て2021年7月より現職。

 

日本アイ・ビー・エム株式会社 セキュリティー事業本部 戦略事業推進部 山室良晃氏 大学卒業後、2015年に新卒で日本アイ・ビー・エム入社。セキュリティーオペレーションセンターでセキュリティーアナリストとして活躍した後、2018年からセキュリティーコンサルタントとなって現在に至る。

担当ヘッドハンターの目線

松木努氏
株式会社リクルート キャリアアドバイザー

損害保険会社にて専業代理店のサポート。スタッフ採用や育成ならびにシステム導入を推進。生命保険の営業支援も5年間経験。2004年3月キャリアカウンセラー資格取得。2005年2月リクルートエイブリック入社。SE、ITセールス、ITマーケティング、ITコンサルタントの転職をサポート。2009年7月から2年間、リクルートキャリアコンサルティングに出向し130名の再就職を支援。2011年7月帰任以降、ITエンジニアの転職支援を推進。転職実現実績延べ1,000名超。現在は年収600万円〜1,200万円のアプリ・インフラエンジニア、社内SE、セキュリティー職種の方を担当させていただいております。最近は「ニューノーマル」時代に入り、DX案件も増加。データサイエンス領域もカバーしております。

グローバル、コンサルティング、SI、運用、 X-Force、AI、インシデント対応…
これほどのトータルの強みを持つセキュリティー組織は他にほとんどない

IBMセキュリティーには、何といっても「トータルの強み」があります。グローバル、コンサルティング、SI、運用、 X-Force、AI、インシデント対応などが、このレベルで揃っているセキュリティー組織は他にほとんどありません。

しかし、実はIT業界内でも、このことはあまり知られていません。一般的にIBMがセキュリティーに強いというイメージは、さほど浸透していないのです。なぜなら、 IBMセキュリティーが対外的なアピールに力を入れてこなかったからです。言い換えれば、積極的なアピールを始めたいまが、入社するには魅力的なタイミングです。

セキュリティーは今後も間違いなくITに欠かせないもので、大きなニーズとチャンスがあります。IBMセキュリティーは着々と組織を拡大していくに違いありません。興味を持った方は、ぜひ応募のタイミングを逃さないようにしてください。