プロジェクトマネジメントの実力を認められ、
セキュリティセンターのリーダーに。

学生時代は新聞記者を目指していた。就職活動時は新聞業界が第一志望だったが、いつしか自分の努力の形が資格等で可視化されやすく、能力も認められやすいIT業界に目を向けるようになり、その中で会社の雰囲気が自分に合っていて最も相性がよいと感じた日本総研に入社した。
入社後はいくつかの開発案件に参加しプロジェクトマネジメントを経験した後、公募に手を挙げてニューヨークにある日本総研の現地法人であるJRI Americaに出向した。欧米のシステム開発の現場では、個々の社員のプロフェッショナル意識が高い反面、自分のタスクに集中しがちで、一人ひとりの横のつながりが弱いという構造的な問題がある。そこで重宝されたのが、日本で私が培ってきたプロジェクトマネジメントのスキルだった。組織をまとめ上げる力を買われ、私は新たに組織されることになったSOC（Security Operation Center）チームのリーダーに抜てきされることになった。

ニューヨーク、ロンドン、日本。
グローバルに組織されたチームを有機的に機能させる。

SOCとは、企業や企業グループのネットワークやデバイスを24時間監視し、サイバー攻撃の検出や分析を行う組織を指す。セキュリティの専門家を擁し、インシデントが発生した場合に即座に対応することはもちろん、セキュリティ設定の最適化、対策の立案、現場への啓蒙を含め、企業グループ全体のセキュリティの底上げを担うことをミッションとしている。外部のセキュリティ専門企業にSOCを委託している企業もあるが、SMBCグループのSOCはグループのIT戦略を担う日本総研内で組織化され、運用を担っている。日本総研では、ニューヨーク、ロンドンなど海外拠点にもSOCを設置、グローバルに活動するサイバー攻撃への対応力を高めるための組織づくりを行っている点が大きな特徴だ。JRI Americaでの出向期間終了後、私は日本のSOCチームのリーダーとして、海外のSOCチームとの連携強化の主導や、チームマネジメントを担当している。重要な社会インフラとして、お客様の資産を安全に保護する役割を担う私たちは、いわばグループのセキュリティを担う「要」であるといえるだろう。

グループ全体のセキュリティ品質の底上げに
様々な側面から貢献していきたい。

SOCの業務は、自分達の組織だけで完結するわけでない。外部の専門家や、日本総研内の各開発部署とも緊密に連携する必要がある。また、潜在的にSOCはすべてのグループ組織と接する機会があり、コミュニケーション量が膨大な数に及ぶ場合もある。さらに、SOC自体がグローバルに展開しているため、各組織と方向性を統一するなど、複雑な組織マネジメントが要求される。一方、SOCのメンバーはほとんどが20代で、かつ技術者の社内公募で異動してきた社員で構成されており、非常に技術志向が高い。ある種ベンチャー企業的な自由な風土がSOCの特色でもあり、強みでもある。だからこそ、メンバーのモチベーションが最大に発揮される組織づくりも、私の重要な役割の一つだと考えている。
私が見据えるのは、SOCのメンバーはもちろん、セキュリティに関わるグループ社員すべてのセキュリティ品質の底上げだ。その目標に向けて、あらゆる方向から新しい組織マネジメントのあり方を模索していきたいと思う。