-1-150x150.png){kind=avatar}
コトラ(広報チーム) 
お気に入りに追加
PSUの業務全体について
コトラ 中川:
プロダクティブ・ソリューション・ユニット(以下「PSU」)の全体の概要についてお伺いしてもよろしいでしょうか。
堀米様:
様々な業務に対応をしているので、順番にご説明します。
まず、直近で特に注力しているのが、グループ全体の境界防御となるセキュリティプラットフォーム(新サイバー基盤)導入のプロジェクトです。現在(2023年12月)、伊藤がメインで取り組んでいます。
試験導入という意味も含めて規模の小さいグループ会社から導入を開始したのですが、現在は18社まで拡大し、今後はより規模の大きい会社にも導入を予定しています。
また、今はまだ国内企業にしか導入できていませんが、今後は海外グループ会社への導入を予定しており、少しずつ準備を進めています。
まずはできるところから始めてはいますが、片岡が取り組んでいる別のセキュリティソリューションや強固なセキュリティを搭載したラップトップをシェアードサービスとしてグループ会社に展開していくことがこれからの主な業務になる予定です。
全グループ会社のITレベルが一定というわけではなく、企業によってレベル感は様々です。場合によっては、IT業務はいくつかある担当業務の一つという方もいらっしゃるので、新しい仕組みをわかりやすく丁寧に説明することからはじめることもあります。会社ごとに目線も合わせる必要があり、スタート位置も違うので、状況やリソースに応じて臨機応変に進めています。
コトラ 中川:
境界防御については、まずは比較的小さい会社から導入を始めて、ノウハウが溜まったら大きい組織へ展開するということでしょうか?
堀米様:
そうですね。そういう戦略で動いており、今となっては最終的に大きいところが動きつつある状態です。
自分たちでセキュアな環境を作るのが難しい小さい企業を最初に支援し、その後、大きい会社に時間をかけながら展開していっています。
コトラ 中川:
グループ各社への社内コンサルに関しても伺えればと思います。
IT企画部の中でこういう業務を担当されているのはどのPSUだけでしょうか?
堀米様:
主にRGU(リスク&ガバナンスユニット)※・PSUの2ユニットが対応しているかと思います。
まずRGUは、サイバーメトリクスなど各社のセキュリティ対応状況を確認して、我々PSUと課題を共有します。
そういったやり取りを進める中で、より具体的な対応事項まで落とし込んでいます。
RGUは質問項目がサイバー寄りですが、我々PSUはもう少しインフラ・人寄りの支援という切り分けですね。
ヒアリングしている内容や、その後の運用面などで対応が違ってきます。
※RGU:IT領域におけるガバナンスやリスク管理全般を担当しているユニット。
コトラ 中川:
横串を刺す全体の統括ユニットとして動いているのがRGUで、よりIT・人に寄った個別の内容についてはPSUなどに対応が移るということですね。
別の観点でも伺えればと思います。グループ各社さんとの距離の近さに関しては、どのように感じていらっしゃいますか。
伊藤様:
我々は施策を企画・展開して終わりではなく、日々の運用までサポートしているので、グループ会社との距離はかなり近いと思います。
支援というよりは、プロジェクト開始から運用フェーズまで共に課題解決しながら進めていくイメージです。
CSIRT・SOCなどを担当しているCCU(サイバー・コントロール・ユニット)もその点は同じです。
RGUは1.5線〜2線の立ち回りですが、我々PSUやCCUは、ほぼ1線よりに動いていると考えていただければと思います。
各グループ会社でトラブルが起きたときには、協力会社に全てお任せするのではなく、平日夜間・休日問わず、チャットやWebミーティングで、トラブル解決のために伴走しています。
奔走と言ってもいいかもしれません。(笑)
トラブルによる業務影響を極小化するために、私達も協力会社と共に初動対応から主体的に解決に動いています。
コトラ中川:
PSUの皆様には、いわゆる金融機関のIT部隊の方には珍しいエネルギーの高さを感じていましたが、そういう理由なんですね。(笑)
ホールディングスのインフラチームということなので、企画がメイン業務かと思っていましたが、違うのですね。
伊藤様:
そうですね。グループ全体とグループ各社の目線で課題解決するために、我々が企画した施策に対して、人・モノ・金を最適化しながら、展開後の運用まで責任を持って、一気通貫で対応しています。
コトラ中川:
グループ内でのノウハウ共有についても具体的にお聞かせください。
片岡様:
例えば我々が利用している業務端末について、Entra ID で管理され、EDRが入り、起動時に自動でSASEに接続されるなどいくつもの仕組みが入っています。
セキュリティと利便性を両立しながら、安全で使いやすいデスクトップ環境をSOMPOホールディングスで準備しています。
こういった業務端末はSOMPOグループ各社で必要なはずで、SOMPOホールディングスで培ったデスクトップインフラに関するナレッジをグループ各社に提供したいと考えています。
また、SOMPOホールディングスで構築したデスクトップ環境を社内で普及させ、良ければ徐々にグループ展開していく、というような話を進めています。
コトラ中川:
なるほど、ありがとうございます。
そういう活動の中で具体的なノウハウも併せてお伝えされているんですね。
片岡様:
そうですね。グループ各社で全く同じ座組で提供することは難しく、予算的に余裕のない企業もありますので、一部分だけを切り取ってノウハウとして提供することも検討しています。
所属するメンバーについて
コトラ 中川:
PSUに所属されている方々のバックグラウンドについてお聞かせください。
堀米様:
現在、PSUには13名が在籍しており、損害保険ジャパンやSOMPOシステムズからの出向者が約半分、残り半分がキャリア採用組になります。
特にキャリア入社のメンバーは、ベンダー・事業会社などでインフラ経験を積んできた方が多いですね。
コトラ中川:
具体的な対応範囲についても伺えればと思います。
他社様の場合、インフラ周りに関しては運用も含めて丸ごとベンダーにお願いしているというケースが多いように感じますが、御社はいかがでしょうか。
堀米様:
SI(システムインテグレーション)プロジェクトをやっているメンバーは、当然自分たちで手を動かしています。
また、グループ会社によっては外部に委託するケースもありますが、一部は委託しつつもハンドリングは自分でやるよ、というメンバーが揃っているかと思います。
プロジェクトマネジメントもできるし、エンジニア気質でもあるという感じですね。
コトラ 中川:
堀米様が採用面接をされる時も、最初からそういう方をターゲットとして採用されているのでしょうか。
堀米様:
そうですね。こういった部分も含めて、能動的に動けるかというところを重視しています。
周りのメンバーが主体的に仕事を作っているので、受け身の方だとカルチャーマッチしないかと思います。グループ各社からの相談も多いので、取りこぼさないように積極的に拾って自分から仕事をしている方が多いですね。
コトラ 中川:
業務の種類も多そうな印象です。色々な経験が積めそうですね。
堀米様:
はい、いろんな経験ができると思います。自分たちがやりたいことに関しても、企画書を作ってPoCの実行やグループ会社への展開をするケースもあります。
グループ会社と協業することも多く、各社から感謝していただけるので、モチベーション高くやれているかと思います。
ご経歴の概要
コトラ中川:
では次に、前職までのご経歴をお聞かせください。
伊藤様:
1社目ではエンジニアとして約7〜8年ほど、製造業でインフラセキュリティを担当していました。
その後、金融の領域でより多くのステークホルダー向けにインフラセキュリティの企画にチャレンジをしたいと思い、転職しました。
2社目は大手のクレジットカード会社で、データセンターなどの基幹ネットワークや決済基盤のインフラ・セキュリティにおいて、プロジェクトの企画〜導入〜運用までを一気通貫で担当するチームでリーダーをしていました。決済基盤というのは、例えばコンビニエンスストアなどで使用するコード決済や電子マネーに関連するインフラ基盤のことです。
その後、去年(2022年)にSOMPOホールディングスに入社し、入社からは2年ほど現在の業務に従事しています。
片岡様:
私は、いわゆるユーザー企業で勤務するのはSOMPOホールディングスが初めてでした。
今まではSIer側で、基本的にはインフラ、キャリアの後半ではセキュリティを主に担当していました。
インフラ領域の経験の中では、証券会社のオンライントレードシステムのインターネットゲートウェイの管理をしたり、保険会社の基幹システムの基盤だったりを担当していました。提案から構築運用まで、一気通貫でやっていましたね。他にはVDIを作っての運用やネットワークなどの経験もあり、色々と経験しています。
実は3年ぐらいアメリカのニューヨークに駐在したことがあって、セキュリティに本格的に関わり始めたのもその時期からです。
駐在員事務所をITでサポートするというのがビジネス上のミッションでしたが、ちょうどコロナ禍で駐在事務所が縮小するなど、徐々に現地企業の業績が下がりつつあったタイミングでした。
ですが、そんな時にでも、端末やWebは絶対なくならないと考えて、EDRとWAFのサービスを自分で企画して立ち上げたんですね。世に出してみるとそれなりにバズったこともあって、自分が企画したことが大きくなっていくことに非常に面白みを感じました。
この経験は、その後の転職活動の際にも大きな指標となりました。
絵に描いた餅ではなく、実際に手を動かしているような環境で、かつサイバーで大きな企画ができるような仕事がしたいと思った結果、SOMPOホールディングスに入社しています。
SOMPOホールディングスへの入社の決め手
コトラ 中川:
ご入社のきっかけや、当時の転職活動の様子について教えてください。
伊藤様:
転職活動時は、SOMPOホールディングスしか受けませんでした。
入社の決め手は2点です。1点目は経営層レベルでグローバルにセキュリティ課題に取り組む姿勢があること、そしてコミットしていることに対してきちんと実績がある点です。
2点目は、面接の前にカジュアル面談を実施するプロセスを取っているため、そのフェーズで双方の求めているものや実現できることをしっかりコミュニケーションを取って、私がやりたいことを実現できるかの手ごたえを確かめることができた点です。
特に1点目については、他の大手金融機関と異なり、保険だけでなく、介護やデジタルなど幅広い事業会社がある点が大きな要素の1つです。
その他にも、サイバーセキュリティに関する独自のラボを持っていたり、国際的にもハイレベルなホワイトハッカーが最先端のセキュリティ技術について研究し、ソリューション提供をしていることも、大きな魅力を感じました。
また、ゼロトラストというアーキテクチャによるクラウド上のセキュリティ基盤を国内グループ会社に導入を開始していて、今後海外にも展開する可能性がある点から、やりたかった仕事に繋がる取り組みであると考えました。
また2点目については、働き方の面などもカジュアル面談で詳しく確認ができたのが良かったですね。
キャリア採用で、従来の年功序列ではないこと、ワークライフバランスや自分の働きやすさを追求できること、「マイパーパスを実現しつつ、成果をだしていこう」という考え方にも共感をしました。
片岡様:
私は比較的色々な業界を考えてはいたのですが、例えば外資系のセキュリティベンダーに行くことも検討しましたが、ベンダーに行ってしまうと基本的にプリセールスのロールになり、面白みが無いと思っていました。
また、SIerに行くのだとしても、幅広いセキュリティ領域のごく一部しか担当できないというジレンマもありました。
そういった中で、企画から遂行まで一気通貫で、自分ごととしてセキュリティを担当したかったので、自然と事業会社に絞られていきました。
ただ大手企業は特に企画フェーズだけを担当する求人が多かったのですが、自ら手を動かしたり、PoCだったりができるような環境が良いと思い、SOMPOホールディングスに入社しています。
伊藤さんと同じく、カジュアル面談の中で、こういったことができるというのがお聞きできたのが良かったですね。
担当業務について
コトラ 中川:
現在担当されている業務について、お聞かせください。
伊藤様:
主にグループ会社向けのクラウドによるセキュリティ対策基盤をプロジェクトの企画から運用まで一気通貫で担当しています。
本基盤のプロダクトオーナーの役割で、日々巧妙化し、高度化する攻撃に対して、規模や事業内容等が異なる事業会社ごとに、セキュリティ対策基盤を導入・活用し、グループ会社全体のセキュリティ強化を図っています。
1社単体で導入するとコスト負担が重い仕組みでも、ライセンスや運用等をグループ全体でまとめて契約する(共同購買)ことでコストを抑えつつ小規模な会社でも安く、一定のレベルでセキュリティを担保できるようにしています。
特に肝になるのが、運用フェーズまで細やかにSOMPOホールディングスが伴走しているという点です。
一般的には、SOMPOホールディングスの役割・立場のイメージから、トップダウンで指示を出して「運用や細かいところはよろしく」と思われがちかもしれませんが、我々はそうではありません。
各グループ会社の課題を解決するために、同じ目線で一緒に動いています。
構築面では、各社の経営層とも合意をしつつ、現場とも目線を合わせながら進めるところがポイントです。
運用面では、24時間365日、昼夜問わず、障害時には一緒にチャットやSlackでグループ会社・委託先も巻き込みながら課題を解決しています。
他には、担当するグループ会社に対して、SOMPOホールディングスからのガバナンスを効かせるような施策の展開や、のお困りごと(例えば端末を安く買いたいなど)を取りまとめて、ガバナンスを効かせつつグループ全体で最適化を行う取り組みもしています。
コトラ中川:
お仕事の幅もかなり広く、分量もかなり多い印象ですね。
一つずつ対応していくにあたって、ホールディングスの立場として一貫性を担保するのに苦労はあると思いますが、どこら辺をよりどころに仕事されているのでしょうか?
意思決定の優先順位についてお聞かせください。
伊藤様:
日々の仕事がすごいスピードで進んでいくこともあり、重要度・緊急度の2軸のマトリクスで、日々優先度を判断しながら、個人に依存しないように組織(チーム)で対処していっています。
コトラ中川:
ホールディングスとはいえ、運用までがっつり対応しているチームなのだとあらためて感じました。
伊藤様:
我々SOMPOホールディングスだと、より一層色濃くギャップがあるのかもしれないです。
グループの共通基盤をSOMPOホールディングスからグループ各社に運用も含めて提供しているという点が、1線として伴走するという関係性を強くしていると考えられます。
コトラ中川:
よく分かりました、ありがとうございます。片岡様はいかがでしょうか。
片岡様:
ここまででお話したところ以外では、新しいセキュリティソリューションの企画・展開に取り組んでいます。
すでにグループ各社に展開されているソリューション群はありますが、個社ごとに見ていくと、対応に差があるのが現状です。
各社ですでに展開されているセキュリティ対策の状況を見ながら、新しくアドオンで追加できる機能が無いかなどを検討の上、各社に展開する予定です。
コトラ中川:
すごいですね。それはご自身で企画発案からされたのですか?
片岡様:
はい。今まさに頑張っているところです。
コトラ中川:
本当に自由度が高いんですね。
伊藤様:
念のため補足しておくと、確かに自由度は高いのですが、当然責任を伴います。この部分がやりがいにもつながります。
キャリア採用ということもあり、成果にコミットする必要があります。
やりっぱなしではなく運用まで見る、企画したプロダクトをやりたいと言った人が最後まで面倒を見る、といったことまでがセットになる前提での自由度だと認識していただければと思います。
コトラ中川:
チームのカルチャーや業務・働き方まで、非常によく理解ができました。
本日はありがとうございました。
求人のご紹介
SOMPOホールディングス株式会社
にご興味がある方へ
今回特集しましたSOMPOホールディングス株式会社様
<IT企画部 プロダクティブ・ソリューション・ユニット(PSU)>の求人をご紹介します。
<セキュリティプラットフォーム企画担当>
HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。.
コトラでは業界動向や今後のキャリアについて無料キャリア相談会を開催しております。
最新の採用動向や非公開求人情報などの情報提供をさせていただきます。
また、ざっくばらんな意見交換・ご相談をさせて頂きながら、理想のキャリアを歩むためのアドバイスをさせていただきます。 お気軽にご相談ください。
登壇者紹介
ゲスト
SOMPOホールディングス株式会社
IT企画部
プロダクティブ・ソリューション・ユニット
堀米 賢司 様
SE、PMとして官公庁系の業務システムや金融機関の立ち上げプロジェクトに従事。
その後、SOMPOひまわり生命で、業務変革、AI、ToT、データサイエンスなど幅広く生産性向上やお客様体験を開発。
現在は、SOMPOホールディングスでグループ全体のネットワークやラップトップ開発の構築責任者。
SOMPOホールディングス株式会社
IT企画部
プロダクティブ・ソリューション・ユニット
片岡 創 様
ITコンサル、SIerなどでIT インフラの提案から運用まで幅広く経験。数多くのインフラ構築案件をこなす。
現在、SOMPOグループ向けのサイバーセキュリティ対策の企画・導入を担当。
SOMPOホールディングス株式会社
IT企画部
プロダクティブ・ソリューション・ユニット
伊藤 彰浩 様
日系の大手金融機関ならびに大手メーカーで、ITインフラ・セキュリティに関する多数の案件(企画/展開/運用)を担当。
2022年にSOMPOホールディングスに入社し、グループ会社向けのセキュリティ施策の展開をプロダクトオーナーとして従事。
インタビュアー
株式会社コトラ
エグゼクティブコンサルタント
中川 貴史
金沢大学大学院を卒業後、大手通信企業に入社。SEとして海外向け金融システムプロジェクト、およびホワイトリスト/PCI-DSS対応など複数のセキュリティプロジェクトに従事。コトラに転職後は、セキュリティ/インフラエンジニア/デジタルフォレンジック領域を専門として、ハイクラスを対象に転職・採用支援。
[ 担当業界 ]
セキュリティ/リスク/監査、金融機関、コンサルティングファーム、IT