代表者プロフィール
はじめまして。代表の野々市です。
『標的型攻撃メール対応訓練実施キット』などというものを売っている「縁マーケティング研究所」とは一体どんな会社なのか?そして、その代表者というのは一体どんな人物なのか?
どちらかというと、「この会社、信用できるんかい?」という疑念のほうが大方かとは思いますが、このページをご覧頂くことで、その疑念を少しでも晴らすことができれば嬉しく思います。
代表者の略歴
職業としては、一言で言えば、プログラマー上がりのシステムエンジニア。プログラマーとしての経歴は30年以上、システムエンジニアとしての経歴は25年以上になります。
プログラマー⇒システムエンジニア⇒プロジェクトマネージャーと、標準的なシステムエンジニアのキャリアを積んできて、今は長年の知識と経験を活かしてこんなサイトを運営していたりする。といったところです。
標準的なシステムエンジニアのキャリアというと、大学卒業後にメーカーやシステム開発会社に入社してシステムエンジニアとしての道を歩み始める。というのが一般的なところかと思いますが、自分の場合はそうではなく、インターネットの黎明期にレンタルサーバーサービスを事業として行うベンチャービジネスを知り合いと始めたところから、システムエンジニア・ネットワークエンジニアとしての道を歩み始めたので、一般的なエンジニアの経歴と比べると、異色と言えるかもしれません。
プログラミング自体は中学生の頃から趣味でかじっていたので、プログラマーとしての経歴は長いです。今は小学生でもスマホアプリを作れる時代ですし、そういったことを教えてくれる学校もあったりしますが、30年以上も前にプログラミングを趣味でやっていたといえば、いわゆる「オタク」と言っていいと思います。
ちなみに、大学卒業後はリクルート社で海外旅行情報誌「AB-ROAD」(今はWEB版だけになってしまいましたが・・・)を作成する仕事(広告誌面の作成・ディレクション業務)に携わっていましたので、経歴としてはかなりユニークな部類に入るのではないかと思います。
その後、ベンチャービジネスからコンサルティング会社に転職し、システムエンジニア・プロジェクトマネージャーとして、幾つものシステム開発や業務改善に取り組んできました。
現在はこれまでの経験を活かして、Excelなどを活用した業務支援を中心とした業務に携わっており、情報セキュリティ関係に関しては、約5年ほど前から大手企業様のお手伝いなどをさせていただいております。
情報セキュリティ関連の仕事を始めたきっかけ
もともとはシステム開発の延長で仕事をしていたのですが、6年ほど前に、ある企業様の情報セキュリティ担当部門が管轄するシステムの開発に携わったことから、情報セキュリティの分野に足を踏み入れることとなりました。
システム開発にセキュリティ対策は必須なので、セキュリティ対策に関する事柄は当然抑えてはいましたが、毎日のようにセキュリティ関連の情報や技術に触れるといったことは、セキュリティ担当者か、情報セキュリティを仕事として行っている方、また、趣味や研究で情報セキュリティに関わっている方などでないと、なかなか無いのではないかと思います。
さすがに何年もこの分野にいると、色々なことがわかってくるのですが、その中で感じることは、情報セキュリティ担当者として任命される方は、必ずしも技術者ばかりではないということです。
情報セキュリティ技術に詳しいエンジニアの絶対数が、世間的にまだまだ十分でないということもありますが、IT系の会社であれば、優秀なエンジニアはシステム開発やサービス開発などの、いわゆる「稼ぎ頭」の部門に採用されてしまいますし、非IT系だと、優秀なシステムエンジニア自体が少ないので、情報セキュリティだけを担当する訳にもいかないということになりがちです。
このため、情報セキュリティ担当者として任命されるのは、技術者とは違う経歴を持った方だったり、場合によっては、総務担当者が兼任しているといった場合もあります。プログラムなんて作ったこともないし、サーバーなんて触ったこともないという方が、セキュリティ担当者として任命されているケースも少なくないということです。
逆に、サーバー管理者などの技術者が情報セキュリティ担当者となっているケースもありますが、この場合は脆弱性対策などのシステム管理がメインとなりがちだったりします。
私の目から見れば、情報セキュリティの仕事とは、技術・教育・マネジメントなどを、多岐に亘ってコントロールし、組織全体としてリスクマネジメントをどうするか?また、営利企業として強い組織を作るために、情報セキュリティをどう活かしていくか?を考える、総合的且つ、高度なスキルを要求される仕事だと思うのですが、全ての分野に精通している人材というのはそういるわけではないので、いきおい、特定の分野に偏った仕事になってしまいがちであるように感じます。
だからこそ、自分の持つ知見を役立てていきたい
自分の場合、リクルート社で雑誌の制作に携わったことで、マーケティングの分野に触れることとなりました。そして、ベンチャービジネスを行う中で、実際にマーケティングを実践する立場を求められることとなりました。
自ら意識してやったこと、また、人生の偶然によって経験するに至ったこともありますが、これは今にして思えば、非常に良い経験をしたと思っています。
マーケティングの世界に関わっていらっしゃる方であれば、よくわかると思うのですが、マーケティングの分野は裾野が非常に広く、携わっている人の数も膨大です。Webマーケティング一つとっても、非常に幅広く、細分化すれば分野も多岐に亘ります。
それだけに、技術も情報も体系化され、濃い情報が沢山存在するのですが、振り返って、情報セキュリティの分野はどうでしょうか?
Webマーケティングなどの分野に比べて、情報セキュリティの分野は発展途上で、できること・やれることがまだまだ沢山あるように思えてなりません。
自分ができることとしては、単純には「標的型攻撃メール対応訓練実施キット」のように、プログラミングなど経験したことがない担当者でも自前で訓練を実施できるような、業務効率化のお手伝いをするといったことが挙げられますが、それ以外にも、自分のこれまでの経験や知見を活かしてできることは幾つもあると考えています。
例えば、このサイトのブログで様々な情報や想いを発信していくことも、その一つだと考えています。
縁マーケティング研究所という存在は、有名なセキュリティベンダーや、有名ブランドのメーカーなどから見れば、比較対象にもならないような小さな存在ですが、仕事をするのは「人」であり、「会社」という存在が仕事をしてくれるわけではありません。
「人」の勝負なら、例え一流企業相手でも自分は負けない。そういう矜持と、このような考えをご理解頂き、評価を与えて下さる皆様への感謝の心を持って、今後も仕事を続けていきたいと思っています。
上記、傲慢な表現もあったかもしれませんが、ご容赦ください。規模は小さいながらも、内容をご評価頂き、他の誰でもなく、あえて当方にご依頼をいただく方には、精一杯のお手伝いをさせていただくことでお返し致します。
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。
