お久しぶりです。SecHack365の第一期生の@_tokina23です。現在は自動車セキュリティの技術コンサルティング業務や、某標準化などへの標準化貢献業務をやっています。
こちらの記事は「SecHack365 修了生 Advent Calendar 2019」の20日目になります。
SecHack365については以下を参照してください。
この記事で話すこと
技術コンサル屋さんがやっている仕事の内容や、普段作ってるスライドの例を紹介します。また役に立つ本などおまけも紹介します。
こんな人向け
技術コンサルが何しているのか知りたい/興味がある
来年から弊社に入る
コンサルに転職したい
私は現在所属している会社に今年の4月に入社しました。10月末までお仕事と研修を同時にやっている感じで、12月から本格的にお仕事にアサインされています。入社するまでは電気通信大学の大学院に所属しており、LoRaWANの研究をやっていました。それより昔は広島市立大学では自動車セキュリティの研究をしていました。
- 技術コンサルティングって具体的にどんなことやってるの?
- ひみつさんはどんな仕事をしているんですか?
- コンサルティング風なスライド作成術!~研究スライドとの違い~
- どんな資格が役に立ちそう?
- コンサル会社に入って役に立った本4選!
- 最後に
- (おまけ3)2019年買ってよかったランキング (Top5)
技術コンサルティングって具体的にどんなことやってるの?
突然ですが、皆さん「コンサル」って聞いてどう思いますか?どんなイメージが湧きますか?
よく技術界隈だと
- 「あいつら技術しらないじゃん」
- 「技術知らない人にネットワークの構築とか偉そうにされたくない」
- 「高いお金払ってできるかわからない机上の空論や絵に描いた餅を出されるのいみわからん」
といった具合のことをよく言われると思いますし、私もそう思ってました。今でもたまに思うことがあります。
そこで、入社~12月まで働いてみて、実際にどんな仕事をしているのか、どんな仕事があるのかを自分なりにまとめてみました。
技術的なコンサルティング業務には大体のような物があると考えています(あくまでこんな感じがある気がしているだけで、私はこの内一部だけに携わっています)
技術コンサルってこんなことやってる気がするよ
- 一般アドバイザリー業務
- 経営ロードマップなど
- リスクアドバイザリー業務
- 標準化やセキュリティのチェック項目に準拠しているかの監査?
- リスクアセスメント
- 定性的 and 定量的にアセスメント評価の実行
- 技術的知見に基づいたアドバイザリ業務
- ペネトレーション業務とそのアウトプット
- 標準化活動
- 標準化活動の策定支援業務
- 技術特化業務
- ソリューションアーキテクト
- RTO(レッドチームオペレーション)
- BTO(ブルーチームオペレーション)
- PTO(パープルチームオペレーション
- ペネトレーションテスト
- 研究開発
(おまけ1)よく聞くワードランキング
弊社に入って当たり前のように飛び交っているけど、最初全く知らなかったワード一覧を載せておきます!これで君もコンサルタントだ!!
順位 | ワード | 読み | 意味 | 使い方 |
---|---|---|---|---|
1位 | MECE | みーしー | もれなくダブりがないこと | これちょっとMECEみが足りないよね? |
2位 | ASAP | えーえすえーぴー | As Soon As Possible、できるだけはやく | じゃあこれASAPでやりま~す |
3位 | TBD | てぃーびーでぃー | To Be Decided、急ぎじゃないけど決めないといけないこと | これTBDでやっときます |
4位 | アクションアイテム | あくしょんあいてむ | やるべきことのなにか、 | 今日の議事録からアクションアイテム抽出しといて |
5位 | ROI | あーるおーあい | Return On Investiment、投資利益率=費用対効果 | この案件ROI60%までいくら残ってる? |
(おまけ2)代表的なコンサルティング会社
そもそもコンサルティングの会社は大きく2種類に分けることができます。それは戦略系と総合系です。弊社はセキュリティ業務を持っているので、この総合系に相当します。
参考
戦略系の代表例...主に経営戦略をにない、経営課題を解決し、専門性を生かして企業の成長に貢献します
- マッキンゼー・アンド・カンパニー(通称:マッキンゼー)
- 株式会社ボストン・コンサルティング・グループ(通称:BCG)
- ベイン・アンド・カンパニー(ジャパン)(通称:ベイン)
- アーサー・D・リトル(ジャパン)株式会社(通常:アーサー)
総合系の代表例...戦略から実行を含めて企業の経営課題を解決する総合ファーム
- デロイトトーマツグループ
- PwC(プライスウォーターハウスクーパース) Japan グループ
- EY(アーンスト・アンド・ヤング) Japan グループ
- KPMGジャパン
- ABeam(アビームコンサルティング)
- 日本IBM
ひみつさんはどんな仕事をしているんですか?
具体的なお仕事をしすぎると私のお給料がアレされてしまうので簡単に。
弊社の私が所属しているチームでは、主に自動車セキュリティに関わるお仕事をしています。
具体的には言いづらいのですが、例えばある標準化策定に関わるアドバイザリー業務です。標準化策定の際に考える評価軸の検討や、リスクアセスメント、評価、その結果を取りまとめるといった具合です。
その他、新規手法や既存のMethodologyのリサーチなど、内容はクライアントに依存するため多種多様です。もはや隣の人がなにやっているのかわからないし、同期も皆バラバラに仕事しています。
私が仕事において、他の会社と違う大きな点はクライアントから仕事が降ってくる=同じ仕事を基本的にずっとしない、ということだと思っています。そのため、上記の例はあくまで一例で、今後技術が発展していくにつれ、最新の技術に触れることができ、場合によってはその標準化活動にも貢献できるのはやりがいにつながると思っています。
来年はペネトレとかやるかも…?
コンサルティング風なスライド作成術!~研究スライドとの違い~
突然ですが、コンサルタントが作るスライドは“エモい”です。私は入社以降この”エモい”スライドを作る練習をそれなりにしてきました。今回はその例の一部を紹介します。
その”エモい”スライドは、一般的なスライドとは異なります。実際に例をお見せしましょう。
- 研究発表スライドの例
- コンサルティング業務でのスライドの例
このように比較的カッチリしたスライドを作ります。またスライド上部や下部のメッセージが通常のスライドと微妙に異なるのがわかると思います。比較すると以下のような感じです。
研究発表風スライドでは、全体的に丸い図や、色付きの図が多く、カラフルです。また、表題とキッカー(下部のメッセージ)があります。これに対して、コンサルティング風スライドでは、上部にキーメッセージがあり、キッカーでは結論を述べています。また色もできるだけシンプルなものを使っています。
コンサルティング風スライドのフォーマットをまとめるとだいたい以下な感じです。
スライドタイトルがキーメッセージの下に来るのが特徴的です。
弊社では成果物=PPT資料が多いです。そのため、このような”コンサルらしい”クオリティの高い資料は、クライアント満足度に直結するため非常に重要なのです。
どんな資格が役に立ちそう?
一般的なセキュリティ全般の資格を持っておいて損はないと思います。こちらが参考になるでしょう。
横断的な技術の紹介についてはザックさんのツイートが秀逸です!!
情報セキュリティ資格の範囲とレベル感。ご参考に。(色々議論できると思うけど・・) pic.twitter.com/pdj5x0J3bL
— 白船(田中ザック) (@yamatosecurity) 2019年11月28日
主にこれ取っとけばいいだろうみたいなやつ
- CISSP(セキュリティプロフェッショナル認定資格制度)
- 情報処理安全確保支援士
- 応用情報技術者
- ネットワークスペシャリスト
- CISA(公開情報システム監査人)
- OSCP(Offensive Security Certified Professional)
- GSE(GIAC Security Expert)
- Security+
その他英語の資格など
コンサル会社に入って役に立った本4選!
研修などで合計25000円分くらいの書籍をもらったのですが、そのほとんどはいらないやつだったので、その中で使えるやつだけを紹介します!
- 仮説思考 BCG流 問題発見・解決の発想法
「仮説思考」は物事の説明や、ストーリーメイクの上で非常に重要な考え方です。LTをやっている人や、普段セキュリティの勉強会で話している人ではあまり意識されている方は多くないかもしれませんが、この「仮説思考」を意識し、物事を検証していくことは相手(=クライアント)を納得させる技術として必須のものです。こちらの本は、そうした仮説思考について体系的に学ぶことができました。
- 考える技術・書く技術―問題解決力を伸ばすピラミッド原則
本の内容は和訳なため、一部分かりづらいですが、この本を読むと論点をピラミッド型に揃えることが一応できるようになると思います。また、段ごとに同じレベルもしくは粒度を揃えることができるようになるはずです。これは仮説思考の役に立つ他、分析する際のMECE感の確認などにも有効です。
- 外資系コンサルのスライド作成術―図解表現23のテクニック
コンサルの命はまさに”図の作成能力”、もっというとパワポ力ですw、ですがこれが案外馬鹿にできない、難しいのです。私はもともとPPTの図作成能力は高い方だと思っていたのですが、この”コンサルらしさ”を醸し出すスライドは、思ってた以上に作成が難しいです。未だにできている気がしません。この本は、どうやって作ればいいかな?と悩んだときに役に立つはずです。
- 伝わるデザインの基本 増補改訂版 よい資料を作るためのレイアウトのルール
先程の”図の作成能力”に加え、らしさをより深めるのであればレイアウトや配色にも気をつけなければいけません。こちらの本は、私が個人的に欲しかったこともあって購入した本です。広告やポスター作成、名刺作成などイラスト力全体の向上に役立つ非常に良い本だと思います。
最後に
仕事を初めて以来、初めてコンサルティングや弊社について記事に書きました(そもそも記事も書いてない)。こうしたお仕事に携わる人はそう多くはないため、多くの人にどういったお仕事をしているのか、どんなスライドを作っているのかを知って貰う良い機会でした。
また先月で研修も無事終わり、来年からは本格的に様々な業務に関わっていくことになると思います。より多くの業務に携われるということは、自分の顔を売るチャンスでもあり、これからのキャリアの方針に非常に関わってくる時期にもなってくるのかなと思ってます。
セキュリティに関する資格の勉強や英語の勉強をしながら、色々チャレンジでいたらいいなと思っています。それに来年度から弊社に入ってくれる知り合いの方のためにも先輩らしさも身に着けていかないと。。。
たまにはなにかの開発をしたいなあ・・・
(おまけ3)2019年買ってよかったランキング (Top5)
順位 | 購入したもの |
---|---|
1位 | バイク(CB400SF) |
2位 | Macbook Pro 13インチ(2018年モデル) |
3位 | 人を駄目にするクッション |
4位 | AirPods Pro |
5位 | 外付けモバイルディスプレイ 13インチ |
社会人になって、まず私が大事にしたのは「長く続けられる生活スタイルを確立する」ことでした。持っていた車も手放してしまったので、思い切ってバイクを買ってみたり、こたつ×人を駄目にするクッションでだめになってみたり、そうした生活の少しだけ豊かにしてくれるものに投資をしてみました。...欲しい物を買っただけです!
今年ものこり僅かですが、皆さんいかがお過ごしでしょうか。良い年末になるといいですね。
良いお年を!...メリークリスマス!