Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

プロフェッショナルの条件

RIZAPの記事を書いている時に、この記事を見つけました。元RIZAPのCSO/CIOの岡田氏の逆行動規範は、非常に良い事が書かれていて、とても参考になりました。

tech.nikkeibp.co.jp

 

逆行動規範を作った

顧客企業の優れたブレーンになるため、どんな方針で仕事に臨むのですか。

 これまで多くのコンサルタントと仕事をしてきました。優れた方もいましたが、「利用価値がないなあ」と感じたITコンサルタントもいました。そうした人とは逆のことをしようと、「逆行動規範」と呼ぶ10項目の方針を定めました。

  • 現場の方々を置き去りにして、経営トップとの関係を重視する
  • 反対意見を言う人を「変革の対抗勢力」と言ってかき回す
  • お客様の落ち度を指摘することで、自社スキルを高く見せる
  • 既存システムの問題を指摘するだけで、すべてを自社でやり直すことを提案する
  • 新人レベルを単独投入して、お客様に教育してもらう
  • おいしい上流工程だけやっていなくなる
  • プロジェクトの失敗は、下流工程の企業の責任にする
  • 知りもしない海外事例などを紹介して、自社製品をへ理屈を付けて売り込む
  • 無理なコスト削減を行い、現場の業務を混乱させる
  • トライアルで実証もせず、大規模な投資を提案する

 これらの内容とは反対のことを実践することを誓い本物のブレーンとなって、顧客企業の課題解決に貢献します

日経BP記事より引用)

 

◆キタきつねの所感

NHKにそのうち取ら上げられそうな、プロフェッショナルとしての見地からくるものだと思いますが、上位の経営コンサルさんのお話を漏れ聞いていると・・・・この(逆)方針が出てくるのは分からなくもありません。

 

自身の(本業の方ですが)セキュリティコンサルの「初心」として、参考にさせて頂こうかと思います。

 

ただ、更に岡田氏が言っていた下記は・・・(わが社では)まだ難しい領域かも知れません。

ISENSEに仕事を頼んで成果を上げるためには、顧客企業にもそれなりの覚悟が必要になりそうです。

 はい。我々が仕事を引き受けるかどうかは、経営トップが本気かどうかで決めますトップが中長期的な視点で会社を変革しようというパッションがなければ、我々としてできることは限られてしまいます

日経BP記事より引用)

 

経営トップと会える環境がある、そこが前提なのも真似をするにはハードルが高いですし、

更に言えば「セキュリティはコストだ」と表向きはともかく、裏向きにはそうお考えになっている経営層の方は、(私の取り組んでいる分野では)まだまだ多いので、一足飛びに行かないのを感じる事もしばしばです。

 

岡田氏が率いるISENSEが、新たな切り口で「セキュリティ=コストセンター」という目に見えない壁を壊していってくれることを期待したいなと思います。

www.isense.co.jp

 

自分の取り組んでいる(業種の?)コンサルの仕事の中では、同じ形で出来る事は少ない気がしますが、(それでも何故か忙しいのですが・・・)、取り入れられそうな部分があったら、勉強させて頂こうかと思います。

 

コンサル(リサーチャー)は日々勉強。まだまだ精進が必要な様です。

 

 

本日もご来訪ありがとうございました。

 

 

日本人のためのパスワード2.0   ※JPAC様 ホームページ

7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。

 

 

 f:id:foxcafelate:20191113182323p:plain

 
 

更新履歴

  • 2019年11月13日PM(予約投稿)