未経験からセキュリティ
コンサルタントへ
仕事を楽しみ、成長し続ける

私はもともとサイバーセキュリティの専門知識を持っていませんでしたが、進化が速い現代社会においてサイバー攻撃のリスクが増していることに強い関心を持っていました。特にニュースで情報漏えい事件やランサムウェア攻撃の被害が年々増加していることを知り、「セキュリティ対策の重要性はこれからさらに高まる」と確信しました。この考えを強く持つようになった頃、就職活動中の私はSOLIZEに出会いました。
SOLIZEは自動車業界を中心にお客さまとともに進化を続けており、デジタルリスクマネジメントサービス事業（サイバーセキュリティ業務）を行っています。面接官の皆さんからサイバーセキュリティに対する熱意を感じ、共にこの道を歩んでいこうと考え、入社を決めました。

入社して感じたのは、上司や先輩方とのコミュニケーションが取りやすい環境があることです。サイバーセキュリティに関するプロジェクトではやはり専門知識が求められ、セキュリティの研究をしていたわけではないので最初はわからないことが多くありました。上司や先輩方が気楽に質問できる雰囲気を作ってくれていることで、不安を抱え込まずに学びながら業務に取り組むことができています。
また日々の業務でも、自分の考えを発言し、的確なフィードバックをもらうことで、自分では気づけなかった視点を学び、よりスムーズにサイバーセキュリティについて理解を深めることができました。こうした環境を活かしながら、自分自身の成長が実感できるようになりました。

これまでの業務の中で最も大切にしてきたのは、お客さまのニーズを理解し、それに対して最適な提案を行うことです。
入社後、初めて携わった案件はOJTで、法規規格対応のセキュリティ要件分析プロジェクトでした。法規規格に単に対応することだけではなく、お客さまにとってわかりやすく伝えるための表現を考えることが求められました。その際にお客さまの運用を理解し、具体的かつ実現可能な解決策を提案する重要性を学びました。

現在は車載システムのセキュリティ設計支援プロジェクトに携わっています。お客さまの要望に合わせて、システム上のセキュリティ強化をどのように実現するかを考え、その実現可能性をしっかりとお客さまに説明し、提案しています。
OJTから現在のプロジェクトの経験を通じて、お客さまのニーズを深く理解し、最適な提案をすることが、セキュリティプロフェッショナルとしての真の価値を生み出すことだと感じています。

現在、法規対応やシステム設計など異なる種類の案件に携わる機会があり、今後もより幅広く、さまざまな案件に挑戦していきたいです。また、多様な案件に挑戦することで、技術力だけではなく、さまざまな経験を積むことができると感じています。
たとえば、これまで参画したプロジェクトを通じて、お客さまごとに異なるニーズや課題に対応する力が求められることを実感しました。それぞれの案件に求められる専門知識やコミュニケーション力は今よりもさらに高くなると思いますが、案件に対して真摯に向き合うためにも自分自身のスキルを磨き、成長し続けて、幅広い視点を持ったセキュリティエンジニア／コンサルタントになりたいです。

※所属部署・役職や内容は取材当時のものです。