デジタル人材の育成

  1. トップページ
  2. デジタル人材の育成
  3. デジタル人材育成・スキル変革の推進
  4. デジタル人材キャリアインタビュー
  5. キャリアインタビュー Vol.8【サイバーセキュリティ】一木 遥名 氏

キャリアインタビュー Vol.8【サイバーセキュリティ】一木 遥名 氏

公開日:2026年2月25日

  • インタビュイープロフィールを含めたページトップ画像「異分野から転身し、ゼロからスタート。サイバーセキュリティと顧客をつなぐ架け橋へ」

アイディルートコンサルティング株式会社は2016年の設立以来、DXとサイバーセキュリティという2つの軸でコンサルティング事業を展開し、多くのクライアント企業の課題解決に取り組んできました。同社でセキュリティコンサルタントとして活躍する一木遥名氏は、マーケティングやDX推進といった業務を経てサイバーセキュリティの世界に飛び込み、現在は顧客の「政府情報システムのためのセキュリティ評価制度(以下、ISMAP)」の登録支援などに携わっています。異なる分野からの転身、学びを積み重ねるための工夫、そして「デジタルスキル標準(以下、DSS)」をキャリアの指針としてどうとらえているのかなどについて伺いました。

提案から導入・運用まで一気通貫で伴走型の支援をする

Q アイディルートコンサルティングの事業について教えてください。

当社はビジネス・IT・サイバーセキュリティの領域でコンサルティングを手がけています。組織としてはDX戦略の策定からビジネス変革までを支援する「CIOサービス事業部」と、サイバーセキュリティに関する包括的な対応を支援する「CISOサービス事業部」という2つの部門から成り、私はセキュリティコンサルタントとして後者に所属しています。

Q どちらの事業部でも、ITのプロとして顧客企業の課題解決を担うわけですね。

一木氏画像2

はい。どちらの事業部においても、お客様の課題のヒアリング、解決策の提案、実装・運用、アフターフォローまで、お客様の課題解決を軸に伴走型の支援を行っています。事業分野としては、CIOサービス事業部がDX戦略の策定やIT基盤整備、業務改善の推進などを手がけ、CISOサービス事業部はサイバーセキュリティの観点からの体制構築やリスク対応を担っています。私の所属するCISOサービス事業部では、解決策となるソリューションをピンポイントでご提案することもありますし、「現状のリソースで進めたい」という場合は、その条件で状況をどう改善していくかを検討していきます。「サイバーセキュリティを強化したいけれど何から手をつければよいか分からない」というお客様も多く、そうした場合は現状分析や課題をひも解くところから始め、目指すゴールとともにそこへ至るプロセスをお示しします。提案だけで終わりとせず、導入・運用まで一気通貫で伴走型の支援をするところが当社の特徴です。

Q 一木さんが現在注力しているお仕事を教えてください。

主に、ISMAPに登録したいと考えているお客様への支援を手がけています。ISMAPの申請支援や更新審査への対応支援を行うほか、セキュリティレベルが基準に満たない企業においてはセキュリティ体制の整備も担います。具体的には、問い合わせから始まり、社内のシステム運用やセキュリティのマニュアル、ネットワーク図、データ保管の場所や方法など、ヒアリングを交えて現状を把握し、規格に当てはまらない管理がされている場合は是正対応の提案もします。クライアントの業務実態にできるだけ沿った形で、運用をISMAPの求める水準まで引き上げ、さらにそれを維持するお手伝いをするということです。

Q 技術的な知識だけでなく、顧客対応力も問われますね。

お客様の負担が大きくならないよう、工数や手法、コストなども加味して方向性を提案するのが私たちの役割なので、現場の方々との折衝が欠かせません。また、運用後も継続的にセキュリティレベルの維持・改善を図るお客様が多いので、コミュニケーションの深さだけでなく息の長さも求められます。

用語辞典をつくったり要素を図式化したりと、勉強にひと工夫

Q そもそも、なぜIT業界に入られたのですか。

大学では生命科学を専攻しており、ITツールやデータの扱いに馴染みがありました。また、DXや先端技術で湧くIT業界はいっそうの発展が見込まれたことから、自然と選択肢に入りました。それで、大学卒業後はEC・D2C事業総合コンサルティングを展開するスタートアップ企業に入社したのです。大学時代にITツールやデータを扱っていたためウェブマーケティング部に所属し、商品購入後のアフターケアやリピート施策などの担当業務を進める一方、会社全体の業務改善にも取り組みました。その過程で業務改善は自社の働き方をスマートにできるだけでなく、お客様へ提供するサービスの質向上、ひいては会社の成功につながると感じました。この仕事を片手間ではなく本格的に追求したいと考え、入社から2年半後の2023年11月にアイディルートコンサルティングに転職したのです。

Q 転職後はどのようなお仕事を?

最初はCIOサービス事業部に所属して、お客様企業のDX推進や業務効率化の支援に当たりました。プロジェクトを進める中で、サイバーセキュリティ面の検討が後回しになっていたことから計画の見直しを余儀なくされるケースを目にし、そのときDXとサイバーセキュリティは切り離せないものだと実感しました。それで、自分もこの分野で研鑽しようと手を挙げてCISOサービス事業部へ異動したのです。2024年10月のことでした。

Q 異動時にセキュリティについての知識はあったのですか。

それが全然なかったんです。まずは自社の情報セキュリティマネジメントシステム(以下、ISMS)を管理するチームにアサインされたのですが、専門用語がさっぱり分からず、当初は周りの先輩も不安視していたようです(笑)。専門性を高めたいと異動までしたのだから、とにかく勉強するしかないと、用語を片っ端から検索して知識を得るところから始めました。エクセルで自分なりの用語辞典をつくったり、要素が複雑なものは図式化したりと、受験勉強のような工夫もしましたね。独学で分からないところは先輩にも聞きましたが、丁寧に教えてもらえて本当に助かりました。能動的に勉強に励んだことと、先輩に教えていただける環境をフル活用したことで、徐々に理解が深まっていきました。

“ながら勉強”を生活に散りばめて学びを習慣化

Q 1日にどれくらい勉強したのでしょうか。

業務中の昼休みのほか、帰宅後も夜8時頃から3時間ほど勉強しました。といっても、毎日机にかじりつくわけにもいかないので、夕食を摂りながらセキュリティ関連の試験の過去問題を解いたり、家事をしながらインターネット上の動画で単語解説を聞いたりと、“ながら勉強”が多かったです。生活の中に学びを散りばめる方が私には合っていて、だからこそ勉強を習慣化でき、今も学びを続けられています。

Q 外部の研修は受けましたか。

会社の計らいでISMSや「ISO/IEC 27701に基づく個人情報保護管理システム(PIMS)」、「品質マネジメントシステム(QMS)」の研修を受けました。書籍や先輩から得た知識をそこで体系化できたという感じです。そのうえで、セキュリティコンサルタントとしてどう実践していくかを社内の実務を通じてトレーニングを積み、いざプロジェクトに参画——といった流れで今に至ります。

Q 勉強の過程でDSSをどのように活用されましたか。

スキルを身につけるうえで手探りのところがあったので、体系的なスキル標準があったことでイメージがつきやすくなりました。今、情報セキュリティマネジメント試験を受けようとがんばっていまして、ゆくゆくはITサービスマネージャ試験や情報処理安全確保支援士試験などにもチャレンジできたらと考えています。サイバーセキュリティ人材としてどんなスキルを養えばどう成長していけるのか、長期的なキャリアを考えるうえでもDSSは指針になると感じます。

現場に入って障害を取り除き、お客様と一緒にゴールを目指す

Q セキュリティコンサルタントとして手応えを感じられたのはどんなときですか。

CISOサービス事業部に異動して半年くらい経ったころから、先輩の「お付き」というより「パートナー」として見てもらえるようになった気がします。仕事を任される範囲が広がり、お客様にも説得力のある説明ができるようになりました。その甲斐あってか、最近は開発中のソリューションへのサイバーセキュリティの組み込みなど、より深い相談を寄せられる機会も増えてきています。クライアントの未来を守る存在として頼りにしていただいていると感じています。

Q そのあたりが仕事のやりがいにつながっているわけですね。

はい。身に付けた知識が仕事に生きて対価をいただき、社会的価値を生むお手伝いができるわけですから大きなやりがいを感じます。さきほどDXとサイバーセキュリティは切り離せないと実感した経験をお話ししましたが、理想は見えているのに壁に突き当たって足踏みせざるを得ないのは残念なことです。そうした困難な現場に入って障害を取り除き、お客様と一緒にゴールを目指す、そのプロセスそのものも好きですし、お客様から「ありがとう」「説明が分かりやすかった」といった言葉をかけてもらえることも大きなモチベーションになっています。

Q サイバー攻撃が激しさを増す中で、クライアントからの期待も高まっているのでは。

それはひしひしと感じます。これまでは「ウイルス対策ソフトを入れておけば大丈夫」と考える企業も多かったのですが、社会的に深刻な被害が報じられる中、改めて見直すとあちこちにサイバーセキュリティの綻びがあると気づくケースが後を絶ちません。自社のリソースや知識だけでは限界がありますし、自社の人間だからこそ見えにくい面もあるので、外部のセキュリティ専門家が必要とされる場面は今後さらに増えるのではないでしょうか。

私が特に注視しているのが、AIを事業に組み込みたいという相談が増えていることです。AIのセキュリティ対策や、会社が把握していないAIに情報を与えてしまうリスクなど、リテラシー教育も含めてアップデートが必要と感じるので、こうした領域でもお役に立てたらと思っています。

DXプロジェクトでもサイバーセキュリティの専門性は強みに

Q 今後の目標をお聞かせください。

DX推進に携わった経験を生かして、いつか再びDX推進プロジェクトにも参画したいと考えています。そのときにサイバーセキュリティの知識があることは強みになるでしょう。一方で、サイバーセキュリティは企業の事業継続性を左右するもので、いまや経営課題の1つともいえます。影響する範囲が広いだけに、セキュリティの専門家だけでなく経営層や現場の方々、IT関係のさまざまな専門職と手を携えていく必要があります。サイバーセキュリティを専門家だけのものにせず、お客様の事業や現場の言葉で説明しながらDXを推進し、全体のセキュリティレベルを高める架け橋になれたらと考えています。

Q セキュリティ人材を目指す方にメッセージをお願いします。

スタート地点ではサイバーセキュリティの知識がなくても、実務と結びつけて能動的に学ぶことで確かな実力がついてきます。社会人としての価値も高まる魅力ある分野でもあるので、興味があればぜひ飛び込んでいただきたいと思います。安心できるインターネット環境を目指し、ぜひ一緒にチャレンジしていきましょう!

いちき はるな

一木 遥名

プロフィール

アイディルートコンサルティング株式会社
CISOサービス事業部
セキュリティコンサルティンググループ
コンサルタント

経歴

1998年生まれ。広島大学総合科学部卒業。株式会社TopEyesを経て、2023年にアイディルートコンサルティングへ入社。クライアント企業のISMAP登録支援などに携わっている。

マナビDXで「サイバーセキュリティ」の講座を探す

取材時情報

  1. 掲載内容は2026年1月取材時のものです。
キャリアインタビュー Vol.7へ