2023年DX意識調査―ITモダナイゼーション編― 広がりを見せるアジャイル活用とクラウドネイティブ化 成果実感は「先進」と格差
今回の調査ではこれまで停滞していた「準先進」の比率が大幅に増え、日本企業におけるITモダナイゼーションの進展が見られました。本レポートでは、「先進」とそれ以外の取り組み状況を掘り下げた上で、鮮明になり始めた課題を整理し、ITモダナイゼーション実現に向けたポイントを提言します。
人とモノがつながる世界が拡大し、その複雑性が高まる中、モビリティ領域での安心・安全をどのように担保し、ビジネス環境の急速な進化に対応していくかは、企業が直面する重要な課題の1つです。PwCコンサルティング合同会社(以下PwCコンサルティング)のSecure mobility CoEでは、多様な専門知識と豊富な実績を持つプロフェッショナルが、モビリティ領域におけるセキュリティを中心とした守りの領域の課題解決に取り組み「人とモノの安心・安全」を届ける仕組みづくりを推進しています。Secure mobility CoEが注力する業務やその背後にある理念、そしてメンバーが感じるチームの魅力や今後の展望について紹介します。
左から白岩詩佑介、亀井啓
多様な知見と柔軟な対応で挑むモビリティの課題解決
白岩:
まず、Secure mobility CoEとはどのような組織なのか、その概要を紹介いただけますか。
亀井:
Secure mobility CoEは、「人とモノの安心・安全な移動を実現する」ことをミッションに掲げるチームです。その起源は、自動車業界のセキュリティチームにあります。設立当初は、自動車OEMやSIer(システムインテグレーター)を出身者が中心でしたが、活動領域の拡大に伴い、新卒のコンサルタントやさまざまな業界からの中途採用者が加わりました。現在では、多様性豊かなメンバー構成となっています。チームの大きな特長は、「モビリティ」と「セキュリティ」を基盤にしながらも、時代のニーズに応じた新しい課題やテーマに柔軟に対応し、常に変革を追求している点です。
白岩:
モビリティという言葉には幅広い意味が含まれています。単に車両の技術的な改善だけでなく、モビリティ社会全体の安心・安全を支える役割があると感じていますが、どのようなニーズに対応しているのか、より詳しく教えていただけますか。
亀井:
例えば、自動運転車両が自由に走行できる社会を実現するには、大量のデータを収集し、それを活用して安全性を確保する必要があります。その際に重要なのが「データの信頼性」です。このデータが誰によって収集され、どのように管理されているのか、その全てが安全であることを担保しなければなりません。
また、物理的な移動体だけでなく、その移動を支える周辺インフラやプラットフォームのセキュリティも欠かせません。自動車の車体が安定供給されるには、その部品を供給するサプライチェーン全体の信頼性、すなわちセキュリティが担保されている必要があります。さらに最近では、半導体の供給不足が注目されていますが、半導体工場の稼働を維持する取り組みも、回り回ってモビリティ社会の「安心・安全」に直結する要素となります。
Secure mobility CoEでは、このように多岐にわたる課題を柔軟に捉え、クライアントごとに異なるニーズに合わせた最適なソリューションを提供しています。
白岩:
セキュリティ領域が進化を続ける中で、Secure mobility CoEの役割がかなりの広範囲にわたっていることを感じました。「モビリティ」という概念が、単なる移動手段の改善だけでなく、幅広い価値を生み出すものとして捉えられている点が非常に興味深いですね。
亀井:
そうですね。Secure mobility CoEでいう「モビリティ」というのは、単に移動を効率化したり、技術的な進化を追求したりするだけではありません。「移動」というプロセス全体が持つ価値をどう高めるか、そこに重点を置いています。具体的には、移動が安心・安全なものであることが何より重要です。新しい技術やサービスを広く普及させるためには、「安心・安全」という基盤がしっかり整備されていることが欠かせません。この基盤がない状態では、どれだけ革新的な技術やサービスであっても、社会に受け入れられることは難しいと思います。
Secure mobility CoEとしては、この「安心・安全」という土台を築くことで、社会全体の発展を支えるとともに、新しい移動手段やテクノロジーの普及を後押ししたいと考えています。そうすることで、単なる技術革新だけではなく、人々の生活や社会の効率性をより良いものにしていくことが私たちの目指すところです。
モビリティとその周辺を守る包括的なセキュリティ戦略
白岩:
現在、具体的にはどのようなプロジェクトに取り組んでいるのでしょうか。
亀井:
私たちは、「モビリティ」を軸にしながら、その周辺領域にも目を向けて、幅広い課題解決に取り組んでいます。中心となるテーマは、自動車メーカーや部品メーカーにおけるサイバーセキュリティの強化やガバナンス体制の構築です。これはSecure mobility CoEが設立された当初からの重要な柱で、今も変わらず力を入れている分野です。
他にも、航空機、複合機、オフィス機器、さらにはエンタープライズITといった分野にも対応しています。一見すると車両とは直接関係がないように見えるかもしれませんが、これらは社会インフラを支える企業の業務を支援する重要な要素です。例えば、もしこれらの基盤が正常に機能しなければ、電力を供給する企業や道路を維持する企業が業務を継続できなくなります。その結果、モビリティ全体の信頼性や安全性に大きな影響を及ぼします。こうした広い視点で課題を捉えることが、私たちの役割だと考えています。
最近では、「製品のセキュリティ品質改革領域」にも注力しています。これは、セキュリティを企業が提供する製品やサービス自体の品質の根幹をなす1つの要素と捉えて、セキュリティをきっかけに従来のR&Dや品質保証における組織やプロセス自体を変革させていくような取り組みです。また、各国で進むデジタル規制や政策への対応を支援することも、Secure mobility CoEの重要な活動領域の1つです。
白岩:
新しいセキュリティプロセスの導入は、現場に負担をかけることから反発を招きやすいものという認識があります。「また手間が増える」という反発が少なからずあり、実際、クライアントの中には、社内で「嫌われ者」的な立場になってしまう方もいるようです。こうした場合、現場にどのように説明し、納得してもらうかが重要だと思いますが、亀井さんが意識しているポイントがあれば教えてください。
亀井:
そうですね。これに対処するために重要なポイントを挙げるとすれば、まず1つ目は変化の初期段階から多くの関係者を巻き込むことです。特に関連部門のキーマンを巻き込むことで、「自分たちもプロセスに関与している」という意識を持ってもらいます。こうした取り組みによって、完成後の突然の導入に比べ、変化を受け入れてもらいやすくなりますね。
2つ目は、背景や目的を丁寧に説明し、必要な知識を共有することです。関係者と目線を合わせて、知識を還元することで、現場の理解を深め、協力的な姿勢を引き出すことができます。
セキュリティ導入は半年から数年に及ぶ場合があり、その間、文化や業務の特性を理解しながらプロセスを進めることが成功のカギです。ただ新しい仕組みを「作る」だけでなく「作っていく過程」に配慮することで、受け入れやすい環境を整えることも、最終的なプロジェクトの成功につながる一因と感じています。
異業種の知見を活かしたコラボレーション。「多様な専門家がスクラムを組む」
白岩:
企業ごとに文化や特性が異なり、対応方法も千差万別かと思います。その中で、特定の企業文化に合わせた作り方や知識の還元を行うのは、非常に手間がかかる作業ではないかと感じますが、どのように対応しているのでしょうか。
亀井:
この点は確かに業務として大変な部分が多いですが、対応する際の重要なポイントは、クライアントと対話を重ねることだと考えています。同時に、私たちPwCコンサルティングにはさまざまな業界出身者が集まっているという強みがあります。
例えば、自治体などをクライアントとした重厚な業務の経験を持つメンバーであれば、その分野でどのように物事を進めるべきかを熟知しています。また、自動車業界に精通しているメンバーであれば、車両メーカーごとに異なる文化や進め方について具体的な知見を持っています。
こうした知見を持つ人材がチーム内にいることで、それぞれの企業文化や業界特性に応じた最適な対応策を見つけることが可能になります。実際の業務では、そのような経験豊富なメンバーと密に話し合いを行いながら、個々の企業に最適化された解決策を見いだしていくプロセスを重視しています。このアプローチが、多様な企業への対応を可能にしているのだと思います。
白岩:
私も1年数カ月で7つのプロジェクトに参画し、メンバーの多様性には驚きや心強さ、何よりも大きな刺激を受けています。
亀井:
短期間でのプロジェクト経験を通じて、新しい業界や課題に挑戦できるのはPwCコンサルティングならではの魅力ですね。また、「多様な専門家がスクラムを組む」という言葉が体現されている環境で、異なるバックグラウンドを持つメンバーと連携しながら成果を上げる経験ができるのはとても貴重だと思います。
白岩:
先輩やメンバーが必ずしも私の取り組む分野の専門家ではない場合でも、「この方なら新しい視点をくれるかも」と思って積極的に相談をしています。チャットや直接の会話を通じて、自分では思いつかなかった解決策やアイデアを得られることが多いです。みなさんが知識や経験を惜しみなく共有してくださる点には、本当に助けられています。
新卒で、まだ専門性が十分でない立場であっても、こうした多様な意見を吸収しながら、プロジェクトの一員として業務に貢献することができます。私はただ意見を聞くだけでなく、自分でも何か還元できることを考えたり、他の人が面倒だと思う部分を引き受けたりして、知識に限らず、自分の強みを活かせる方法を模索しています。
亀井:
それは素晴らしいですね。知識を得るだけでなく、それを次の人に還元する姿勢が、信頼と協力の循環を生み出すカギだと思います。PwCコンサルティングの文化は、まさにそうした好循環を支える環境にあります。
セキュリティは新出テーマが多数。第一人者として成長できる環境がある
亀井:
白岩さんは欧州のサイバーセキュリティ規制対応プロジェクトに多く携わった経験をお持ちですね。欧州は戦略的に規制を整備してきた地域で、製品セキュリティの分野でもこの数年で大きな進展を見せています。一方、日本はまだ規制対応が追いついていない部分もあります。こうしたプロジェクトに携わる中で、どのようなことを感じていますか。
白岩:
確かに欧州は規制が非常に進んでいます。特にセキュリティに関しては、積極的に新しい基準を導入する地域として知られています。私たちのクライアントの多くは欧州で事業を展開しているため、その動きを無視することはできません。その結果、日本でも欧州の規制に対応する動きが求められるケースが増えています。
また、規制は欧州だけでなく、米国や中国、シンガポールといった他の地域でも進んでおり、これらが互いに影響し合っているのを感じます。私たちも常に各国の動向を追い続ける必要があります。
亀井:
規制が2~3年単位で変わることも珍しくありません。そのような変化にどう対応しているのでしょうか。
白岩:
例えば、法律が成立するというニュースは分かりやすいですが、その背景にある団体の動きや議論を追うことで、将来の規制の方向性を予測することも重要です。
具体的には、ある団体がどのような会議を行い、どんな意見が交わされたのかといった細かな情報を収集し、それを分析します。こうしたプロセスは地道ですが、これによって規制が変わる兆しをいち早く察知することができます。また、社内で誰も手を付けていないテーマに取り組むことで、自分の専門性を深め、若手でも「第一人者」としてのポジションを築くチャンスが得られる点が、非常にやりがいを感じる部分ですね。
亀井:
そうした細かな情報を追い続けることは、セキュリティやデジタル分野では非常に大きな価値を生みますよね。若手でも担当テーマを深掘りして、「これなら自分に任せてください」と言える存在になれば、1~2年目からでも周囲から頼られるようになります。それが責任感となって成長を促し、さらにチーム内での信頼関係の構築にもつながる。この好循環が、Secure mobility CoEの成長の一因だと思います。
また、プロジェクト業務だけでなく、毎月一定の時間を使って、中長期的な活動や個人の専門性向上に取り組める環境があるのも特長です。柔軟な働き方ができることで、個々の成長がチーム全体の力を引き上げていると感じますね。
登壇者
PwCコンサルティング合同会社 ET-ISシニアマネージャー 亀井 啓
グローバル製造業を経てPwCコンサルティングに入社。自動車業界を中心とした製造業向けの製品サイバーセキュリティに関するプロジェクトに従事し、PSIRT(Product Security Incident Response Team)・セキュアプロセス構築、脅威分析、欧州を中心とした法規対応、国際標準への準拠活動、各種ソリューションの導入などさまざまなテーマを担当。
PwCコンサルティング合同会社 ET-ISアソシエイト 白岩 詩佑介
PwCコンサルティングに新卒で入社後、自動車OEMのクライアントに対する情報セキュリティ監査やUN-R 155対応、製造業のクライアントに対する欧州法規(EUのサイバーレジリエンス法、英国の製品セキュリティおよび通信インフラストラクチャ法等)対応などのプロジェクトに従事。
