■サイバーセキュリティチームについて 【サイバーセキュリティチーム発足経緯】 「お客さまに伴走しながら、平時の対策から有事の対応まで、End to Endで対応できる組織を作りたい」 「日本のサイバーセキュリティ人材の価値を向上させたい」 という考えをもった、サイバーセキュリティの大手コンサルティングファーム出身のディレクターが、同社の「お客さまに伴走する」「人材の品質に拘る」といった理念に共感し参画したことを経緯にチームを立ち上げました。 【今後の計画】 サイバーセキュリティ戦略をはじめとして、攻撃・防御両サイドからのセキュリティ対策強化、サイバー人材育成、サイバーBCPの策定など、サイバーセキュリティ関する、あらゆるニーズに対応できるサイバーセキュリティのプロフェッショナル集団形成を目指しています。 当該組織においては、各人の専門性を相互で活用しあえる仕組を作るで、より効率的にお客さまと同社社員がwin-winとなる環境を形成し常に改善を図っています。 ■サイバーセキュリティにおける強み ・大手サイバーセキュリティのコンサルティングファーム出身の実績豊富なコンサルタントによる支援 ①役員から担当者まで全職位の方にコミットする支援 ②ビジネス・システム・セキュリティ一体となった全社的なサイバーセキュリティ強化支援同社の強み ③戦略策定、セキュリティアセスメント、サイバーBCP、サイバー人材育成など全方位でのサイバーセキュリティ強化支援 ・サイバーセキュリティだけでなく、戦略・業務・IT・DXに強みがある大手ファーム出身の実績豊富なコンサルタントとの円滑な連携による、付加価値拡大 ①新たなビジネスモデル参画に伴うDX化に対応するためのサイバーセキュリティ戦略立案(例：事業計画) ②サイバーセキュリティに関するアセスメントで確認された課題に対して、ソリューション導入(例：開発PMOスキル)やプロセスの改善業務(例：BPR)の提言など ③サイバーセキュリティ人材獲得に向けた、人事戦略立案及び意識醸成・育成 ＜クオンツ・コンサルティングの特徴＞ ■サイバーセキュリティチームを一から共に作っていける ■数千人規模のコンサルティングファームを目指す社長直下の立ち上げメンバーになれる ■若いうちから責任感のある仕事ができプロモーションしやすい ■未経験者の大半が1年以内にM&Aを成約するM&A総合研究所独自のOJTメソッドを導入 ■インダストリー/サービスカットを設けず、多様な業界/テーマの案件に携わることが可能 ＜社風＞ ・社長をはじめとした経営層との距離が近く、年齢や職位を問わず様々な意見を出すことを良しとしており、風通しが良い ・外資系・日系大手総合コンサルティングファーム、外資戦略ファーム、総合商社など出身の優秀なメンバーが多い ・グループ全体で経営者育成に取り組んでおり、子会社設立社長や新規事業責任者など、ポストコンサルタントのキャリアも充実 ・社員への高い給与還元率とワークライフバランスを実現し、コンサルタントの定着率が高い ＜仕事内容＞ ■具体的な業務内容 ・インフラセキュリティのアセスメントおよび対応支援 　サイバーセキュリティ戦略･ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング 　サイバーセキュリティグランドデザイン･ロードマップ策定、SOC構築支援、CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など ・サイバーセキュリティマネジメント 　SOC運用支援、CSIRT運用支援、グローバル最新動向の調査･レポートなど ・インシデントレスポンス 　サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など ＜プロジェクト事例＞ ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロードマップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行応募資格

クライアントの事業課題に応じ、IT戦略立案からシステム設計・統合、クラウド適用、セキュリティ対策までを組み合わせたデジタル変革を推進する。全社的なBPR構想策定支援、システム・アプリケーションの統合計画やシステムアーキテクチャの設計・改善、次世代クラウド適用の構想や運用自動化の再構築支援、セキュリティポリシー策定や脆弱性評価、各種プロジェクトのPMO支援などを行う。

サイバーセキュリティ戦略立案からインフラ・アプリの脆弱性診断、SOC/CSIRTの構築・運用支援、各種セキュリティツールの選定・導入支援、インシデントレスポンスやデジタルフォレンジック、サイバー人材育成・BCP策定支援など、攻撃側・防御側の双方を含む幅広いサイバーセキュリティ関連コンサルティング業務を担当します。

顧客企業の経営課題や業務プロセスを分析し、ITやクラウド、データ活用を用いた解決策の企画立案・提案支援、DX推進のロードマップ策定と実行計画支援を行う。Python等によるデータ分析で課題を特定し解決策を検討するとともに、プロジェクト推進のための資料作成、情報収集、タスク管理を実施し、社内勉強会やOJTでコンサルティングスキルを習得する。

顧客のセキュリティ課題に対する現状分析と要件定義、リスクアセスメントや脆弱性診断による脅威の特定、クラウド環境（AWS/Azure/GCP等）のセキュリティ設計・導入支援、ISMS/ISO27001等の情報セキュリティマネジメントシステムの構築・運用支援、最新の脅威を踏まえた対策企画・提案、セキュリティソリューションの企画・立ち上げと導入支援、法規制遵守のためのコンサルティングを行う。

DX/IT戦略の立案支援、要件定義・業務分析・課題抽出、プロジェクトマネジメント支援（PMO）、生成AIを活用した業務変革提案・推進に従事します。エンドユーザーの事業変革やビジネスゴールの実現を上流から下流まで一貫して支援する役割です。