顧問紹介

平原 伸昭

得意分野:
システム

情報セキュリティの体制構築や事業推進を支援。
技術面からマネジメントまでを専門サポート

PROFILE

大手セキュリティベンダーに2002年から2017年3月まで在籍。同社で法執行機関に対して捜査支援、啓発支援の実施担当として活躍した。GCFA(GIAC Certified Forensic Analyst )やCHFI (Computer Hacking Forensic Investigator)などの資格を保有するエキスパートとして情報セキュリティ分野に従事し、多くの政府・企業・団体におけるセキュリティ事故への対応実績を積む。2017年3月より独立し、クラウドセーフ株式会社を設立、代表取締役に就任。i-common登録後は、様々なセキュリティ関連サービスの支援を行っている。

大手セキュリティベンダー社内に数名しかいない役職で、
法執行機関に対して捜査支援、啓発支援を実施

2002年に大手セキュリティベンダーに入社後、同社で15 年以上にわたって情報セキュリティ分野に従事してきました。不正プログラムに関する動向や解析、サイバー攻撃やサイバー犯罪、コンピュータに残された痕跡情報調査の分野に精通し、政府や企業・団体におけるセキュリティ事故への豊富な対応経験があります。技術だけではなく、法人向け技術部門の統括責任者の経験も有し、お客様の課題に沿ってテクニカルとマネジメント両面でのアドバイスを行うことができます。

また、官公庁のアーキテクト担当としての技術支援も継続し、警察庁の「総合セキュリティ対策会議」委員などの実績も多数。大手セキュリティベンダーでは、研究開発部門と連携を取りながら、将来的リスクを可視化した商品開発にも関わってきました。商品化の後は、営業販売を促すための販売教育・研修や、保守サポート側のFAQの対応等にも従事するなど、情報セキュリティに関する幅広い実績を蓄積。同社では数名しかいない、法執行機関に対しての捜査支援、啓発支援担当として、GCFA(GIAC Certified Forensic Analyst )やCHFI (Computer Hacking Forensic Investigator)などの資格も保有し、コンサルから技術的な支援まで幅広い業務経験を有しています。

2017年、ビジネスパーソンとして新たなチャレンジをしたいと考えて41歳で独立、クラウドセーフ株式会社を設立しました。以来、ITベンチャーや金融領域のセキュリティ関連サービスの立上げ支援、証券会社の情報システム部門におけるセキュリティ体制構築などのサービスを提供しています。ただ、それまで営業やマーケティングについての経験はほぼありませんでしたので、独立したあとの販促についての不安はありました。それを解消したいと考え、i-commonのサービスを利用することにしたのです。

現在、顧問としての支援業務のうち、6~7割がi-commonからの依頼案件です。当初はユーザー側の企業様からの案件が多数では、と予想していたのですが、新しく情報セキュリティに関するサービスを立ち上げたい、といった企業からの依頼も多くいただいています。またi-commonからの依頼は一部上場などの大手企業が多く、規模感の大きな仕事に携わることができるのはやりがいもあり、メリットのひとつだと感じています。

自身のスキルや強みを真摯に説明し
課題に合うかどうか判断してもらう

セキュリティソリューションのサービス領域を拡大したいとする大手メーカー支援の例では、多くの人員が必要な状況になり、セキリュティに関するスキルをもつ人材を社内で探すことになりました。その点、同社は社員それぞれがもつスキルを可視化していて、個々の人的リソースをマトリックスで把握していました。そこで、社内でセキュリティ関連に素養をもつ人材がいないかどうか、私も一緒に検討していったところ、ひとつの意外な結果が出たのです。

たとえばコンピュータウィルスを解析する作業は、ソースコードを持たない中でプログラムを解析しなければなりません。その際には、アセンブラと呼ばれる言語を読み解く力が必要です。実は今50歳代くらいのエンジニアの方であれば、きっと書いたことがある言語がアセンブラであり、当時のノウハウが今あらためて役に立つことになったのです。社内において、対象の方はセキュリティエンジニアにジョブチェンジできるという旨をアドバイスさせていただき、埋もれていた個々のスキルを発掘することができました。顧問として業務に携る中で、また違った喜びを得られた案件として印象に残りましたね。

そのほか、自動車関連部品メーカーの案件では、セキュリティシステムについて従来のプロダクトに加えて、クラウドサービスを立ち上げたいのでサポートしてほしいという依頼がi-commonを通じてありました。インターネットにプロダクトをつなげる際に不安が生じるので、リスクの解消に向けてサポートしてほしいというご依頼でした。このように、情報セキュリティ商材を扱っている企業様からの案件も数多くいただいています。

こうした依頼をお受けする際には、自身のスキルや強みをきちんと説明して、お客さまの課題やニーズに合うかどうかをお客様のほうにしっかりと判断してもらうようにしています。私自身も、お客様が今どんな課題に直面していて、どう取り組んでいくべきかを見通しながら、できる部分とそうでない点を見極めながら対応することを心がけます。それだけ責任の重い仕事であることを強く意識し、真摯な姿勢でお客様との信頼関係をできるだけ早く確立していくことをいつも大事にしていますね。

海外で行われるカンファレンスに
毎年参加して最先端の情報を取得する

いまや企業や組織で利用する情報システムが、事件や事故の発生によって情報漏洩をきたし、業務停止に至ることはもちろん、多大な信用棄損を招いてしまうことは容易に考えられます。このような状況に対して、企業や組織は情報セキュリティ対策がもはや必須といえ、私自身そうした責務を担っていくうえで、個々による研鑽は欠かせないと考えています。

そのためにも、日頃から読書やさまざまな資料・文献に目を通して情報のアップデートをはかるのはもちろん、年に2回程度は海外で行われるセキュリティ関連のカンファレンスイベントに出向いて最先端の業界知識を得ることに努めています。今後はセキュリティの分野も技術的な側面はもとより、関連する人材育成やマーケティング領域などに知見を広げていけるよう努めていきたいですね。

これまで金融や省庁などは早い段階でセキュリティ対策を進めてきた業界ですが、これからIoT機器がいっそう増えていくなかで、たとえば製造業の領域でもセキリュティの整備を進める流れができつつあります。今後は新たな業界に自分の専門性を活かしていきたいですし、そのためのアプローチも必要だと思います。サイバーセキュリティに不安のある企業や、セキュリティ事業に注力しようとしている企業様に対して、実務レベルに落とし込んだ実働型で支援を行っていきますので、ぜひお任せいただければうれしく思います。

私自身、顧問の立場で多くの企業様のサポートができるのは、とてもやりがいのある仕事だと感じています。自分のスキルが支援するお客様の価値として感じてもらえるよう研鑽を積みながら、企業様に経験や知見を提供してハッピーになってもらえるよう力を尽くしていきたいです。多くの企業様とのお付き合いが増えていくなかで、求められるノウハウを提供することで、企業と企業とをつないで新たな価値を生み出せるような活動が理想です。今後も自身のスキルの提供によって、相手の夢を実現するようなお手伝いができるよう仕事をしていきたいと思います。

ページTOPへ戻る