監査法人からスタートアップへ。セキュリティスペシャリストとして、事業づくりに挑む。
見出し画像

監査法人からスタートアップへ。セキュリティスペシャリストとして、事業づくりに挑む。

All Visional

こんにちは。Assured事業部 人事の川添です。

今回は、2022年1月にVisionalグループの新規事業として正式リリースしたクラウドリスク評価「Assured(アシュアード)」で、セキュリティ領域のスペシャリストとして事業開発を推進している塚越達哉さんにインタビューを行いました。

Assured事業部にジョインしたきっかけや、監査法人や事業会社での経験を活かしながら新規事業づくりに挑む醍醐味について聞きました。


※事業概要についてまとめた記事は、こちら。


プロフィール

塚越 達哉/Tsukakoshi Tatsuya
株式会社日本総合研究所に新卒入社後、金融機関のシステム開発に従事。その後、有限責任監査法人トーマツにて、システム監査やシステムリスク評価業務を行った後、東京海上日動あんしん生命保険株式会社にてIT統制やサイバーセキュリティ対策に従事。その後、2021年4月、ビジョナル・インキュベーション株式会社に入社。現在はAssured事業部で、セキュリティ監査として、セキュリティリスク評価や利用企業様のセキュリティ支援など、セキュリティ知見を活かしながら事業開発を推進している。


自分自身が当事者として感じていた課題を、「Assured」を通じて解決したい。

──はじめに、これまでの経歴や、システム監査に興味を持ったきっかけを聞かせてください。

新卒で入った会社では、銀行のアプリケーションのシステム開発を担当していました。在籍中に、様々な試験資格を取得する機会があったのですが、その一つがシステム監査の資格でした。

システム監査の勉強を進めていくなかで、ガバナンスと呼ばれるような会社の体制から、本当に細かいネットワークやデータベースまで、とても広い領域を俯瞰して見ることができるところに、自分としての視野の広がりを感じ、面白いなと率直に感じました。その思いがきっかけで、システム監査を実際にやってみたいなと思い、監査法人に転職しました。

監査法人では、金融機関のITを評価する専門の部署に在籍しており、財務諸表監査にかかるシステム監査(J-SOX、US-SOX)やシステムリスクの外部評価、システム統合/更改の第三者評価などを担当していました。

その後、監査を受ける側の立場での仕事に興味が湧き、事業会社のシステムリスク管理部門へ転職しました。ITガバナンスやサイバーセキュリティ対策、CSIRT、IT法務など、ITのリスクに関連することなら、何でもやるというポジションで様々な新しい経験を積むことができました。

会社によっては、それぞれ部署が細分化していたりするのですが、私自身、このように様々なことに挑戦できる働き方に面白みを感じていました。

──Assured事業部にジョインしたきっかけは何だったのでしょうか?

「Assured」を最初に知ったのは、事業部長の大森(厚志)さんからお声がけをいただいたことでした。もともと転職自体は全く考えていなかったのですが、「Assured」が解決したいセキュリティ領域の課題は、まさに私自身が何度も当事者として感じていたものだったので、話を聞いて、非常に共感しました。

その後、大森さんから事業の状況を聞くなかで、事業の面白さや可能性、大森さんの事業への熱意に惹かれてジョインを決めました。

──とはいえ、新規事業にチャレンジすることは、かなり大胆な決断かと思いますが、その背景にはどのような思いがあったのでしょうか?

大森さんから話を聞く中で、新規事業は海賊冒険マンガに似ていると感じました。事業部長は海賊船の船長のように、夢に向かって好きな方向に舵を切って、広い海を進んでいく。そうした印象を受け、新規事業を非常に魅力的に思うようになりました。

そして、その船に自分も乗ることができる機会があるなら、ぜひ乗ってみようと。また、たとえ困難な道のりだとしても、このメンバーとなら、一緒に旅に出たら楽しそうだな、と思えるメンバーがAssured事業部に揃っていたところもジョインした大きな理由です。


様々なエキスパートの仲間たちと支え合いながら、チームで事業づくりを推進する。

──現在は、Assured事業でどのような業務に取り組んでいるのですか?

Assured事業部では、セキュリティ監査の担当として、前職の事業会社以上に専門領域に留まらず、役割を越えて幅広い業務をしています。

データベース構築のためのリスク評価に関わる業務としては、セキュリティ評価基準の策定や改定を行っています。具体的には、NISTやISO等の既存のガイドラインをベースに「Assured」のセキュリティ項目を作成したり、トレンドの変化やインシデント事例の反映、クライアント企業様のチェックシートから、必要な項目の取り込みを行っています。

また、セキュリティ評価においては、ベンダー企業様の回答をレビューし、評価結果を作成したり、クライアント企業様への評価結果のレポートやアドバイスなどを行います。利用企業様のセキュリティ支援やベンダー企業様へのサポートなども行っています。

これらのリスク評価に関わる業務以外にも、ビジネス開発チームやプロダクト開発チームに関わる機会も多くあります。例えば、ビジネス開発チームでしたら、BtoBの広告マーケティングについて検討したり、商談に同席したり、また、セミナーで最新のセキュリティ動向やセキュリティチェックについての講演なども行っています。

プロダクト側については、エンジニアメンバーとプロダクトの仕様やデザインの検討、機能の提案などを行っており、チェックシートの修正は自らGitHubを使ってプルリクの作成まで担当しています。

直近ではAssured事業部の採用活動も行っており、一緒に働きたい方へスカウトメールをお送りしたりしています。正直、これまで経験がないようなことも多く、苦戦する場面も多いのですが、チームメンバーや周りのサポートが手厚いので、自分一人で仕事を進めるというよりは、チーム一丸となって業務を進めているという感覚があります。

特に、今のAssured事業部には、各分野のエキスパートが揃っているので、プロダクトで分からないことはエンジニアのメンバーが教えてくれるし、マーケティングで分からないことがあれば、マーケティング経験が長いメンバーが教えてくれます。一人ひとりが専門性を持っていて、それぞれが助け合いながら事業づくりを進めています。

私自身の働き方は、最近よく耳にする「ドメインエキスパート」に近いですが、これまで積み重ねてきたシステム監査における知識や経験を活かしながら、その分野のプロフェッショナルとして、横断的に事業づくりに関わることができていると感じます。


一緒に事業づくりを推進する
Assured事業部の仲間たちとの一枚


新規事業だからこそ、事業の成長や本質的な課題解決の実感を肌で味わえる。

──横断的に事業づくりに関わる中での醍醐味や面白さについて教えてください。

「Assured」は今年の1月に正式リリースをしましたが、リリースの経験も含め、このフェーズでは、全てのことにおいて直接的に業務の成果を感じることができるのが面白さだと思います。前述の通り、プロダクト開発にも関わっているので1つの機能のリリースも嬉しいですし、導入企業様からご期待のお言葉をいただくことも嬉しいです。

また、利用を検討いただく企業様が増えていくなかで、着実に事業が成長していく過程を肌で感じることができますし、「世の中の役に立っている」「お客様の本質的な課題に迫ることができている」という実感も湧きます。

──セキュリティ担当者として大切にしている考え方はありますか? また、事業づくりを推進していくうえで、特に意識していることなどあれば教えてください。

当たり前ですが、会社の目的は事業の成長や世の中の課題解決であり、セキュリティの仕事も例外でなく事業や組織のためにあります。過度にリスクを恐れ事業にブレーキをかけるのではなく、安心してアクセルを踏める環境を実現することが、セキュリティ担当者の使命だと思っています。

絶対的な正解はないかもしれませんが、超えてはいけないラインを見極めつつもリスクを恐れすぎず、事業や組織にとって最適な決断をすることが重要になります。

また、「Assured」でリスク評価をするうえでも、ただ「〇〇のサービスはリスクが高い」というのではなく、「〜にリスクがあるので、利用する場合は〜〜に気を付けてほしい」といった形で、できるだけサービスの利用を検討している企業様が前に進めるようなアドバイスを心がけています。

──最後に、現在、塚越さんのように、これまでの専門知識や経験を軸に事業づくりに挑戦したいと考えている方へ向けて、メッセージをお願いします。

新規事業ということで不安に思われる方も多いかもしれません。しかし、これまで誰も取り組んでこなかった領域ということは失敗しても当たり前、成功したら世の中を大きく変えることができるというように、チャンスしかないと思っています。

「Assured」は「社会の進化を加速させる」というミッションを掲げています。かっこいいミッションとは裏腹に、まだまだ始まったばかりの事業であり泥臭くて実直な仕事も多くあります。そんなフェーズだからこそ、事業の意義に共感して一員になりたいと思ってくれる方と働きたいと思っています。

この記事を読んで共感してくださった方には、ぜひ一緒に挑戦してほしいです。


※塚越さんの「Meety」は、こちら。


関連記事


採用情報


この記事の執筆担当者

川添 愛/Kawasoe Ai
2014年、津田塾大学情報科学科を卒業後、株式会社サイバーエージェントへ入社。toC向けサービスのソフトウェアエンジニア経験を経て、事業部人事として、採用、組織活性化などを行う。その後、LINE株式会社に入社し、エンジニア採用のリクルーターを経験。2021年、ビジョナル・インキュベーション株式会社へ入社し、Assured事業部 人事として、採用、組織づくりなどを担当している。


「All Visional」Twitterアカウントは、こちら


この記事が参加している募集

オープン社内報

みんなにも読んでほしいですか?

オススメした記事はフォロワーのタイムラインに表示されます!
All Visional
Visionalの企業ブログです。未来の仲間たちへ、Visionalの全ての「可能性」を伝えていきます。(運営サービス:ビズリーチ/HRMOS/キャリトレ/ビズリーチ・キャンパス/ビズリーチ・サクシード/トラボックス/BizHint/yamory/Assured/スタンバイ等)