【Ridgelinez(リッジラインズ)株式会社】
「セキュリティも分かるビジネスリーダー」を育成する

デジタル・トランスフォーメーション(DX)コンサルティングに強みを持つ富士通グループの変革プロセスの最初から最後までを支援するコンサルティングファーム、Ridgelinez(リッジラインズ)株式会社。

Risk Management(RM)に関するコンサルティングチームのDirector Yusuke S.様・Consultant Yuya N.様から、チームの特徴や今後の展望についてのお話を伺いました。

ゲストのご経歴

Ridgelinez株式会社
Director

Yusuke S. 様

[ 経歴 ]
米国系コンサルティング会社等を経て現職。金融機関やライフサイエンス企業を中心に、DXなどに伴う「攻めのサイバーセキュリティ強化」の支援を多数提供。
大規模なサイバーセキュリティ強化・変革において戦略・組織・プロセス・ITの全領域に対して伴走型で支援を提供し、トランスフォーメーションを成功に導くことに強みを有する。

Ridgelinez株式会社
Consultant

Yuya N. 様

[ 経歴 ]
組織人事コンサルティング会社にてコンサルタント、自社SaaSプロダクトのインフラ・セキュリティエンジニアを経て現職。エンジニア時代のCSIRT対応を通して、セキュリティが事業推進において重要な要素であることを実感するとともに、大きなやりがいを感じる。その後、セキュリティを軸とした企業変革(DX)の支援に魅力を感じ、現職に至る。現職では、データセキュリティ領域をはじめとしてゼロトラスト環境の構築支援やセキュリティガバナンス構築支援等の「攻めのサイバーセキュリティ強化」のプロジェクトに従事。

インタビュアー

株式会社コトラ
エグゼクティブコンサルタント

中川 貴史

[ 経歴 ]
金沢大学大学院を卒業後、大手通信企業に入社。SEとして海外向け金融システムプロジェクト、およびホワイトリスト/PCI-DSS対応など複数のセキュリティプロジェクトに従事。コトラに転職後は、リスク・セキュリティ/インフラ/デジタルフォレンジック領域を専門として転職・採用両面を支援。

>サイバーセキュリティ領域に精通しているコンサルタントへのご相談はこちら

「DX・変革」に寄与できるのがRidgelinezの強み

コトラ 中川:
リッジラインズへのご転職の経緯、決め手を教えて頂けますか。

Consultant/Yuya N.様
前職では通常のコンサルティング業務に加えて、自社プロダクトのインフラ・セキュリティエンジニアの経験もありました。リッジラインズに入社したのは、「DX・変革に携わりたい」という理由です。
リスクマネジメント(主にサイバーセキュリティ)に関するコンサルティングにおいて、同業他社の多くがソリューションありきの提案になっていると感じていました。一方でリッジラインズでは、DX・変革を念頭においたリスクそのものをベースとしたアプローチでのコンサルティングに注力しており、それが希望に合致していました。
また会社として立ち上げフェーズにあり、自社の変革に向けた取り組みにも寄与できることも、リッジラインズに決めた理由の一つです。

コトラ 中川:
リッジラインズでの業務・魅力についてお話いただけますか。

Consultant/Yuya N.様
入社してからは、主にサイバーセキュリティ領域でのプロジェクトを担当しています。
中でも印象深いものとしては、ゼロトラストアーキテクチャ実現に向けたロードマップ構築、およびセキュリティガバナンス構築に関するプロジェクトです。
どちらも変革そのものをベースとしたセキュリティコンサルティングプロジェクトで、企業のDX変革に寄与するというリッジラインズの強みを活かしたプロジェクトだと感じています。

またこういったプロジェクトに限らず、リッジラインズでは、ガバナンス構築からシステム実装の支援まで幅広い領域のプロジェクトが経験できます。企業の変革に携わるパートナーとして、上流から下流までをワンストップでサービス提供ができるようになるための活躍の土壌があります。
まだまだ立ち上げ中の組織でもあるため、アサインの幅は非常に広いです。私自身も、チャレンジを楽しみながら組織の成長に貢献できることが喜びに繋がっていると感じます。

コトラ 中川:
入社してから感じた印象について教えてください。

Consultant/Yuya N.様
先程お話した内容にもつながりますが、成長中の組織だと感じました。
ただ前職のカルチャーもリッジラインズと似たところがあり、自分で仕事を作っていくような風土だったため、むしろ私にとっては馴染みやすかったと思います。

Director/Yusuke S.様
会社の制度・仕組みの点で補足しますと、代表の今井が戦略系コンサルティングファームでの経験が長いということもあり、戦略コンサルの考え方をベースに組織運営がなされていたと思います。
そのため、例えばテクノロジーコンサルティングを含む総合系のコンサル会社と比べると、仕組みや制度は比較的ゆるやかな組織だと思います。我々RMも戦略系に近いプロジェクトが多く、立ち上げ段階としては、そのような組織風土は良かったと思っています。

一方で、セキュリティコンサルティングをやる上で必要な仕組みも無かったため、それは私が入社してから整備を進めてきています。純粋な戦略コンサルティングと比較すると、セキュリティコンサルティングにおいては必要となる前提知識が一定程度以上無いと付加価値のある支援の提供ができないため、このギャップの部分を仕組みでケアするために制度を整えてきたという背景ですね。なので、特に人材育成面には力を入れています。

>サイバーセキュリティ領域に精通しているコンサルタントへのご相談はこちら

「セキュリティも分かるビジネスリーダー」を作る組織でありたい

コトラ 中川:
RMの特徴を教えて頂けますでしょうか。

Director/Yusuke S.様
まず会社全体の方針として、リッジラインズはセキュリティなど個別のサービスを単品で売るということではなく、DX・変革支援をしております。あくまでクライアントの変革を目的にする上で、その中でセキュリティのテーマが必要であれば、それもやりますというスタンスです。
そのため、RMが対峙するクライアントは情報システム部やセキュリティ専任組織だけでなく、DX推進室や経営企画室、あるいはCSOなどの攻めの領域を担当されている部門にまで広がります。

従来のセキュリティコンサルティング部隊のように情報システム部門から受注をする場合は、多くのケースにおいてすでに年間予算およびその内訳が決まっていて、「予算内で、これだけやってください」という形で個別施策ごとに切り出されてコンペとなるため、本来クライアントが成し遂げたい変革に合わせてサイバーセキュリティの取り組みを調整する余地がなく、付加価値が出にくいプロジェクト組成となってしまいます。

一方で、DX推進や経営企画をリードされている方とお話する場合、「ビジネスケースとしていくら投資して、何年で何を実現したいか?そのためにはどういうセキュリティが必要か」という議論になります。
セキュリティを変革効果と切り離さずに議論することで真に抜け漏れのない検討、セキュリティROI最大化が可能になります。
新しい市場や新しいサービスを作る時、セキュリティはもはや当たり前に求められる入場チケットです。新しいことをやることで変革効果を出そうとするクライアントに対して、個別施策の成功ではなく、ビジネス全体で投資を成功させるという観点でセキュリティ部分を担保するというのが我々RMのミッションだと思っています。

また同業他社のセキュリティコンサルティングチームでも、End to Endでコンサルティングを提供という形で打ち出していると思います。その点自体は我々も同じですが、他社では同じチームの中でもオファリングメニューごとに細かく組織が分かれているため、戦略案件は戦略担当の人、運用は運用担当の人というようにバトンタッチしていくようなサービス提供体制です。
それに対して我々RMでは、一人ひとりのコンサルタントが戦略フェーズから運用フェーズまでを一気通貫でサービス提供をするような体制を敷いています。
戦略・SI・セキュリティの実装/運用までの全てに対応できるコンサルタントがサービス提供にあたることで、複数年のロードマップにわたる変革であっても、各プロジェクトの前後関係および依存関係を理解し、長い目で見て価値のある伴走型の支援ができるようになっています。

コトラ 中川:
RMのプロジェクトデリバリーの実績についてお話いただけますか。

Director/Yusuke S.様
現時点では、DX推進室・経営企画室などからの発注と、富士通グループのクライアントリソースを活かしたIT部門からの発注とが混在している状況です。
また、IT部門からの受注プロジェクトであったとしても、戦略・ガバナンスなどの上流部分からの変革に関わるプロジェクトは多いですね。最近だと、ゼロトラスト構想策定などの先進プロジェクトもあります。

クライアントのプロファイルとしては、現在は堅調であるものの、今後を見据えてDXを推進されるために、外部からデジタルやサイバーセキュリティの知見者を雇って変革を進めようとされているクライアントのご支援などもあります。特に、ガバナンス体制の整った環境から新しく移ってこられた方がいらっしゃるクライアントでは、DX推進のミッションを背負って入社したものの、足元のガバナンスが不安定であることに気づかれることが多いです。
そういったクライアントでは、下流で個別に課題潰しを行うというよりは、戦略などの上流からきちんと管理体制を整えていくようなプロジェクトになります。

コトラ 中川:
RMの今後の展望についてお話いただけますか。

Director/Yusuke S.様
「セキュリティも分かるビジネスリーダー」を作る組織でありたいと考えています。
例えば入社してから10年後くらいにCxOになって、セキュリティではない他のテーマであっても、自分が変革をリードできるような人になって欲しいという意味です。あくまで変革・DXが目的であり、その手段としてセキュリティがあるということです。
戦略も分かるし、組織も作れるし、プロセス設計もできるし、人の育成もできるビジネスリーダーになってほしいと思っています。当然学ぶ範囲は広く、必要な水準も高くなりますが、実際にそれを目指すことができるよう、社内のスキル体系整備や教育コンテンツ拡充に本気で取り組んでいます。

やりがいと共に、責任も大きい仕事

コトラ 中川:
どのような方が活躍される環境でしょうか。

Consultant/Yuya N.様
私は前職でセキュリティの経験がありましたが、どちらかと言うと、DXや事業戦略などの上流から考えること、社会貢献などにやりがいを感じられる方が合うのかと思います。
特定の技術を極めるというよりは、変革そのものに関わりたい方だと、より一緒に切磋琢磨できるのかなと考えています。私自身も、入社後には上流から下流まで幅広いプロジェクトに携わらせていただいており、自分のレベルが上がっているのを感じています。

コトラ 中川:
最後に、候補者様へのメッセージをお願いします。

Director/Yusuke S.様
まずどういった方にご入社いただきたいかについてですが、いわゆる「コンサル基礎力」を持った方にお越しいただきたいと考えています。
必ずしもコンサルティングの経験をお持ちでなくともOKですが、RMとして戦略・ビジネス・IT・組織全ての変革に携わることができる人材を育成するにあたり、ベースとなる基礎力が必要になります。逆に言えばこういった採用方針のため、スタッフクラスでご入社いただく方にあたっては、サイバーセキュリティ自体の知識・経験は重視していません。

また、先ほどYuya N.からお伝えした内容も非常に重要です。
リッジラインズ RMでのサービス提供をしようとする場合、多くの自己学習・キャッチアップを必要とするからです。自分で「面白い、やりたい」と思えることであることがとても大事だと思っています。本当に面白いと思って取り組めるのであれば、必ずしも最短距離でスキルフルになるやり方でなくてもよいです。
例えば私自身は上流の仕事が多く、ペネトレーションテストを私が直接の担当者としてサービス提供することはなく、今後もその可能性は少ないと思っていますが、ペネトレーションテストの資格を2つ取得しています。
それは、「リスクがありますよ」と言いながら実際に攻撃されたら何がどうなるのか理解できていないと自分の在り方として誠実でなく、気分が悪いと思ったので学び始めました。

自分とクライアント、クライアントの先にいる顧客・国民に対して、どうありたいかという価値観に関わるところで、本当に価値があり、面白いと思ってやれるか、を大事にしていただきたいと思いますし、その人のモチベーションに合わせたスキル獲得を支援させていただきます。
そのような形で、RMをGrowth Platformとしてうまく使いたいという方に、ぜひジョインいただきたいと思います。

>サイバーセキュリティ領域に精通しているコンサルタントへのご相談はこちら

Ridgelinez(リッジラインズ)株式会社に
ご興味がある方へ

今回特集しましたRidgelinez株式会社の求人をご紹介します。

■求人:
サイバーセキュリティ領域_DX Competency Consultant
(コンサルタント・アソシエイト)

■仕事内容:
DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
当社では、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。

<注力テーマ>
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討(セキュリティシフトレフト)
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化

■組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

■個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
■具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援

■必要スキル:
■必須スキル/経験
・問題解決スキルおよび付随する論理的思考(通常のコンサルファームにおけるスタッフレベルの成果物作成スキル)
・IT関連の基礎知識(IPA:基本情報技術者レベル)
・ITコンサル2年以上もしくは社内IT部門での企画業務の遂行経験(クラウド活用、テレワーク対応、セキュリティソリューション導入など)
※サイバ-セキュリティ自体の知見・経験の有無は問いません

■歓迎スキル/経験
・コンサルティングファームにおける実務経験
・BPR/IT戦略/ロードマップ策定/クラウド移行/インフラ統合など、上位レイヤーにおける企画・構想検討の経験
・以下のような領域における専門性

サイバーセキュリティガバナンス構築
ゼロトラストアーキテクチャ
自動車セキュリティ
-NIST SP800-171/防衛省新情報セキュリティ基準対応
-ISO27001/JIS Q 15001などの公的認証取得に伴う管理体制構築
-IoT・工場セキュリティ高度化
-TOEIC 800点以上相当の英語力

■求人:
サイバーセキュリティ領域_DX Competency Consultant
(マネージャー)

■仕事内容:
■組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

■個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
■具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援

■必要スキル:
■必須スキル/経験
・コンサルティングファームにおけるIT領域もしくはサイバーセキュリティ領域の実務経験4年以上
・プロジェクトマネジメント経験

■歓迎スキル/経験
・SOC/CSIRT構築・運用経験
・BPR/IT戦略/ロードマップ策定/クラウド移行/インフラ統合など、上位レイヤーにおけるデリバリーの経験
・以下のような領域における専門性

-サイバーセキュリティガバナンス構築
-ゼロトラストアーキテクチャ
-自動車セキュリティ
-NIST SP800-171/防衛省新情報セキュリティ基準対応
-ISO27001/JIS Q 15001などの公的認証取得に伴う管理体制構築
-IoT・工場セキュリティ高度化
-TOEIC800点以上相当の英語力

■求人:
サイバーセキュリティ領域_DX Competency Consultant
(シニアマネージャー)

■仕事内容:
■組織としてのミッション(Competency Group/Risk Management)
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する

■個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
(戦略・組織・IT・人)におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
■具体的なPJ例(業界及びテーマ)
・金融:サイバーセキュリティガバナンス構築支援
・通信業:防衛省新情報セキュリティ基準対応支援
・自動車:自動車セキュリティ要件定義・設計支援
・社会インフラ産業:パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業:NIST SP800-53/171対応支援
・社会インフラ産業:事業構想段階におけるサイバーセキュリティ対策検討支援

■必要スキル:
■必須スキル/経験
・コンサルティングファームにおけるIT領域もしくはサイバーセキュリティ領域の実務経験4年以上
・プロジェクトマネジメント経験

■歓迎スキル/経験
・SOC/CSIRT構築・運用経験
・BPR/IT戦略/ロードマップ策定/クラウド移行/インフラ統合など、上位レイヤーにおけるデリバリーの経験
・以下のような領域における専門性

-サイバーセキュリティガバナンス構築
-ゼロトラストアーキテクチャ
-自動車セキュリティ
-NIST SP800-171/防衛省新情報セキュリティ基準対応
-ISO27001/JIS Q 15001などの公的認証取得に伴う管理体制構築
-IoT・工場セキュリティ高度化
-TOEIC800点以上相当の英語力

コトラでは業界動向や今後のキャリアについて無料キャリア相談会を開催しております。
最新の採用動向や非公開求人情報などの情報提供をさせていただきます。
また、ざっくばらんな意見交換・ご相談をさせて頂きながら、理想のキャリアを歩むためのアドバイスをさせていただきます。 お気軽にご相談ください。

この記事を書いた人

コトラ(広報チーム)