KPMGコンサルティング Technology Risk Servicesチーム インタビュー／「クライアントファースト」の組織文化で業界平均を超える売上高成長を実現 ～テクノロジーリスク対応の総合力が市場を席巻～

KPMGコンサルティング株式会社（以下、KC）のTechnology Risk Services（以下、TRS）は、サイバーセキュリティを中核としながらも、企業が直面するあらゆるテクノロジーリスクに対応する専門組織です。「点ではなく面で」をモットーに、クライアントの組織文化に寄り添いながら最適なリスク対策を提案し、技術だけでなく組織全体の変革までを視野に入れた支援を行っています。
中立的な立場から顧客起点のサービスを提供し、「クライアントファースト」の精神を大切にする風土が、売上高の急成長を実現しています。

今回は、TRSの第一線で活躍するパートナー 稲村大介様とアソシエイトパートナー 前田敬彦様に、チームの強みや、急成長するセキュリティ市場の動向、次世代人材戦略、組織イノベーションの哲学などについてお話を伺いました。
※2025年2月時点での内容です

エンジニアからセキュリティの専門家へ、多様なキャリアパスがチームを強くする

直江
キャリアの概要、ご経歴をお伺いできますか。

稲村様
私はソフトウェアハウスでプログラマーとしてキャリアをスタートし、約10年間ITエンジニアとして働きました。システムの脆弱性診断の仕事に携わったことでセキュリティに興味を持ち、セキュリティパッケージを販売するメーカーに転職して10年ほど勤務したのですが、より幅広いセキュリティ支援を行いたいと考え、KCに入社しました。パッケージメーカーでは扱える領域が限定的であったため、中立的な立場でコンサルティングができる環境を求めて転職をしましたが、入社後は予想以上に自由度が高く、自ら手を挙げてやりたいことにチャレンジできる環境です。

現在は主にクライアントのセキュリティ戦略策定を担当しています。特にコロナ禍以降、世の中の働き方が大きく変化しオフィスという環境でセキュリティを守る従来のモデルから、リモート環境へ対応するなどの、新たなセキュリティモデルの構築支援が増え、セキュリティの見直し段階からクライアントに伴走することが多くなっています。

前田様
私はSIerでキャリアをスタートし、主にアプリケーション分野で経理システムやコールセンターなどの開発・導入を10数年経験しました。その後、他のコンサルティングファームでテクノロジー領域のコンサルタントとして、SAPの導入PMOや連結会計などを担当しました。SIer時代からITガバナンスやITILに携わっていたことから、リスクにフォーカスしてキャリアを積みたいと思い、KCに転職しました。

入社面接時に「やってみたいことがあれば何でもチャンレジしてよい」と言われ、その自由度の高さに魅力を感じました。現在はグループガバナンスやID管理、プライバシー対応などを担当しています。われわれの組織はTechnology Risk Servicesという名前の通り、サイバーセキュリティを中核としながらも、Technologyに関するあらゆるリスクに対応できる広い視野を持って支援を行っています。

クライアントの組織文化に寄り添うアプローチがチームの成長を加速

直江
現在、採用強化をされておられますが、その背景について教えていただけますか。

前田様
TRSの直近の売上成長率は国内のコンサルティング市場の平均年間成長率を大きく上回って成長しており、このままの成長ペースが続くと人材が足りなくなると予測しているためです。

直江
高い成長率を実現されている背景としまして、クライアントから御社が特に評価されているポイントや引き合いが増えている要因は、どのような点なのでしょうか。

稲村様
クライアントのニーズに寄り添った高品質な支援をご評価いただけていると感じています。もちろんKPMG独自のフレームワークやツールを持っていますが、それをお仕着せで提供するのではなく、クライアントの組織文化や内情をしっかりと把握した上で最適なセキュリティ対策を提案しています。各クライアントの組織や文化にきちんとフィットすることを意識したデリバリーができる点が評価されていると個人的に感じています。

また、セキュリティ対策を組織内に浸透させていくのは非常に骨が折れる作業です。同じ社内でも難色を示す方も多いですし、「説明に行くのは気が重い」とクライアントのご担当者様から相談を受けることもあります。そういった場面ではわれわれも積極的に説明の場に同席させていただくなど、泥臭い部分もクライアントと一緒に取り組んでいます。クライアントの困りごとを、クライアントの立場に立って支援させていただく姿勢が結果につながっているのではないでしょうか。

直江
スキルだけではなく、そのような考え方も重要なのですね。

稲村様
クライアントの中には、何らかの答えや気づきを求めているだけでなく、自分の意見を後押ししてほしい、ざっくばらんに相談に乗ってほしい、という方もいらっしゃいます。そういった表に出ないニーズをいかに捉えて支援できるかも非常に重要です。

前田様
まさにその通りです。専門領域に限らず、コンサルタントとしてクライアントの考えを引き出し、整理して提示するといった形で寄り添うことが重要ですね。

直江
そういった寄り添う姿勢が御社に浸透している背景は何でしょうか。

稲村様
チームのメンバーには「クライアントファースト」ということをずっと言い続けていますね。自身の担当領域で線引きをしたりせず、クライアントが困っていると感じたら助ける姿勢を、皆が持っています。これまでもそういった人柄も見て採用してきておりますし、今後も重視していきます。

プライバシー対策からAIガバナンス、Operational Technologyまで、拡大するセキュリティ支援領域

直江
マーケットについてもお伺いします。リスク領域には、ESGやサイバーセキュリティなどさまざまございますが、特にどういった領域がマーケットとして拡大しているのか、トレンドを教えていただけますか。

稲村様
プライバシーの領域は数年前から引き合いが多い分野です。
最近では生成AIの活用も注目されており、各企業が生成AIを積極的に導入していますが、明確なルールがない状態で使用されていることが多くリスクが高まっています。そこでルール作りから支援していくというニーズも増えていますね。

また視点が変わりますが、工場領域、いわゆるOT（Operational Technology）のセキュリティも注目されています。DX化の流れの中で、従来はITネットワークとOTネットワークが完全に分離されていましたが、それらが融合するようになってきたことで、OTのセキュリティ対策も必要になっています。当社でも数年前からOTチームを立ち上げてサービス提供を強化しています。

さらに「ゼロトラスト」という、セキュリティのデザイン思想に基づく対策も進んでいます。ただ、われわれに求められているのは個別テーマの支援だけでなく、全体的な視点を持って支援することです。個々の対策に注力しすぎると全体のバランスが崩れ、弱い部分が狙われるリスクがあります。そのため、組織全体を横断的に見て、セキュリティの抜け穴がないかを客観的に評価するといった依頼が増えています。

直江
特定の領域というより、全体像を把握するところから始めるということですね。

稲村様
そうですね。特定の領域だけ見てしまうと、ふと全体で見た時にいびつなセキュリティ対策になっていることがあります。クライアントも何かおかしいと感じつつも、何が問題なのか分からず、第三者の視点で客観的に評価してほしいというご依頼から始まることも多いです。
われわれは自社製品を販売しているわけではないため、中立的な立場からクライアントが本当に必要なものを見極め、不要なものは外していくという支援ができることが強みです。

直江
前田様にも、マーケットの状況についてお伺いできますか。

前田様
かつては本社向けのセキュリティが中心でしたが、最近はグループ会社全体へと範囲が広がっています。本社だけでなく、事業部門や地域が異なる拠点、特に海外の現地法人が対象になると、関係者も大幅に増えます。海外に現地法人を設立しても放置状態になっているケースも少なくありません。こうした状況では、セキュリティやリスクに関する知識だけでなく、組織全体を理解した上で適切なリスク対応を支援することがますます重要になっています。
製造業のクライアントは海外工場での生産・売上比率が非常に高くなっているため、海外も含めた工場系のセキュリティ強化やガバナンス体制の構築を支援しています。

直江
プロジェクトの獲得ルートは、新規クライアントよりも既存クライアントからの紹介や横展開が多いのでしょうか。

稲村様
既存のクライアントとの関係を深めていく「顧客深耕」を非常に重視しています。数百万円のプロジェクトが始まりで、クライアントの信頼を獲得していくことで数億円規模に成長するケースもあります。一方で、新規顧客の開拓も重要なミッションであり、組織全体でバランスを取りながら対応しています。

ワンチームでリスクを「面」で捉える独自のコラボレーション文化

直江
チームの特徴や強みについてお聞かせいただけますか。

前田様
TRSの大きな特徴は、組織を明確に分けていないことです。OTやプライバシーをリードするチームはありますが、基本的には「ワンチーム」として活動しています。「点ではなく面」でリスクサービスやセキュリティサービスを提供するという姿勢です。

他社では組織を明確に分け、クラウドなど特定分野に特化したチームを作ることで専門性の高い人材を育てる傾向もありますが、われわれは異なるアプローチを取っています。セキュリティ領域全体を面で捉えることを重視しながら、各自が得意領域を持ち、それをお互いに共有しながらプロジェクトに取り組むことを目指しています。専門性と全体視点のバランスを取ることが大切ですね。

直江
KPMGジャパン内での連携・コラボレーションについても、具体的な相乗効果が生まれた事例があれば教えていただけますか。

稲村様
日常的に連携しています。クライアントからの依頼に対して、組織内の知見で補うのが難しい場面に直面した時など、KPMGジャパン内で質問したり、グローバルのメンバーが参加するメーリングリストで相談したりします。「日本のクライアントからこんな質問を受けている」と投稿すると、世界中の同僚が直ちに資料を送ってくれることもあるなど、日々の業務でKPMGジャパンやグローバルとの連携が行われています。

前田様
KPMGジャパンの他のメンバーファームからセキュリティに関する問い合わせが来ることもありますし、一昨年にはTRSとKCの金融セクターのメンバー、あずさ監査法人のメンバーでクライアントにサービスを提供した事例もあります。このプロジェクトでは、「ワンチーム」として2〜3週間という短期間で提案をまとめ、その後の半年間も組織の垣根を越えてサービス提供を行いました。

また、グローバルとの連携も活発です。実は来週、KPMGドイツのメンバーが来日し、欧州の最新規制動向について、われわれのクライアントに説明する予定です。私が入社した直後にGDPR（EU一般データ保護規則）が注目され始めた時も、ドイツなどEU各国のメンバーと連携して情報収集し、サービス提供を行いました。最近ではサイバーレジリエンス法やAI規制法などの欧州発の規制についても、現地メンバーと情報交換しながら最新状況を把握しています。

直江
御社は「攻め」と「守り」のコンサルティングの両方ができる強みがありますが、マネジメントコンサルティングのチームと連携した事例はありますか。

稲村様
他部門とのコラボレーションも日常的に行われています。戦略系のチームがクライアントの業務改善やシステム最適化に取り組む中でセキュリティの課題が見つかり、TRSに依頼が来るケースが多いです。逆に、セキュリティ関連の相談を受けている中でシステム刷新の必要性が出てきて、テクノロジートランスフォーメーションのチームと連携することなどもあります。

クライアントのニーズに応じて横のつながりを生かし、さまざまなチームと連携するのは当社の強みであり、日常的な業務の一部となっています。このように顧客起点で必要なサービスを提供するための柔軟な組織体制が整っています。

組織変革や戦略策定まで広がるリスクコンサルタントの活躍領域

直江
ITの裾野が広がる中で、コンサルタント未経験でリスク領域のコンサルタントとして御社にジョインされる方にとっての魅力について、お伺いできますか。

稲村様
どんな業種や企業のビジネスでもITは必ず関わってきますし、そこに必ずセキュリティの要素が付随します。IT環境がある限りはなくならない領域であり、非常に学びの多い分野です。セキュリティと言うとテクノロジー中心の議論になりがちですが、実際にクライアントを支援していくと、組織的な課題が圧倒的に多いです。「このテクノロジーを導入しても誰が運用するのか」「社長の決裁が下りない」など、組織の壁が課題になることが多くあります。
当初はセキュリティ関連のプロジェクトだったものが、いつの間にか組織変革に発展したり、組織全体の最適化に関する提案に変わったりしていくこともあります。サイバーセキュリティを入り口にして、コンサルタントとして必要な知識や経験が自然と身につく環境だと思います。

直江
セキュリティニーズは今後も拡大していくので、市場価値も高まりますし、単なるシステム導入ではなく戦略策定の上流工程から関われる点はキャリアの幅も広がりますね。

稲村様
一方で、セキュリティのテクノロジーだけをやりたい人には向かないかもしれません。広い視野を持って取り組みたい人には多くの活躍機会がありますが、「私はID管理しかできない」「特定製品やサービスしか扱いたくない」という方には不向きです。

直江
マネジャーやシニアマネジャークラスのコンサルタント経験者が御社にジョインすることの魅力はいかがでしょうか。

前田様
視野や活躍の場をさらに広げたい方には非常に魅力的な環境だと思います。マネジャー・シニアマネジャーとして入社される方は、コンサルティングファームやIT関連企業での経験をお持ちで、クライアントへのサービス提供やチームマネジメントの経験がある方が多いと思いますので、そのスキルを発揮して、裁量権を持ってビジネスを展開いただけるかと思います。

稲村様
自由度が非常に高く、さまざまなことにトライできる環境がありますが、受け身では何も得られません。自分のやりたいこと、仕事の進め方について明確な意志を持っている人であれば、大いに活躍いただける環境が整っています。

直江
コンサルタント経験のあるマネジャーがジョインされた場合、どのようなプロジェクトや業務を担えるのでしょうか。

稲村様
セキュリティ管理体制の評価（アセスメント）から始まることが多いです。コンサルタント経験のあるマネジャーであれば、そうした業務を一任します。また、リスク評価後の対策立案も社内のさまざまなナレッジやフレームワークを活用しながら自分のものとして血肉化し、クライアントに提供していただきます。
これにより自身の能力も向上していくはずです。今までの経験にグローバルで共有されているKPMGのナレッジを組み合わせることで、より効率的かつ質の高いサービス提供が可能になります。

「自律的」かつ「共創的」な人材を求めている

直江
KCの中でも屋台骨となるチームとして、会社から期待されている役割や求められている人材像についてお伺いできますでしょうか。

稲村様
人材育成は非常に重要な課題です。われわれのチームはサイバーセキュリティが主力事業ですが、この分野の人材は流動性が低く、市場での獲得にも限界があります。またこの領域での依頼が急増しておりその分人材も必要であるため、ITの周辺スキルや経験を持った人材にTRSで活躍いだけるよう、社内で育成しています。

直江
そのような背景もあって、今期も採用枠が拡大されているのですね。特にどのようなレベルの人材を重点的に採用されていますか。

前田様
マネジャーやシニアコンサルタントクラスをはじめ、業界未経験でコンサルタントのクラスで入社される方もいます。即戦力となり得る技術力を持ちながら、高い視座を持っている方を求めています。

直江
未経験の方の場合、どのようなケイパビリティがあれば評価されやすいのでしょうか。

前田様
セキュリティに関するサービスをクライアントに提供した経験がある方は有力な候補です。

直江
どのようなマインドを持った方に入社してほしいと考えていますか。

稲村様
向上心は非常に重要です。日々研鑽を重ねる姿勢が必要となります。また、コンサルティングファームにクライアントから寄せられる課題は非常に難度が高く、1人で頑張っても解決できないことも多いです。社内の横のネットワークを活用し、組織の力で対応する能力が求められます。そのため、社内のコミュニケーションをしっかり取れる方、社内に仲間を作っていける方が活躍できると思います。

前田様
自由度の高い環境なので、自律的に動ける人材が必要です。ただし、「24時間戦えます」というような働き方は当社では求めていません。忙しい時期はありますが、自分の時間を上手にマネジメントしながら、仕事以外の部分も含めてバランスを取れる方が向いています。そうでないと長続きしません。

風通しの良い職場環境と充実した育成体制でワークライフバランスを実現

直江
チームの雰囲気についてもお伺いしたいのですが、どのような風土が形成されているのでしょうか。

稲村様
チームは非常に仲が良いですね。マネジャーがメンバーと同じ目線に立って業務に取り組むことが多く、フラットな関係性が構築されています。メンバーも遠慮なく意見を言うことができ、「この人は怖いから意見が言えない」というケースはあまりありません。風通しが非常に良い組織だと思います。

直江
私の所感ですが、パートナーとメンバーの距離感が非常に近いと感じます。

稲村様
本当に距離が近いです。「もう少し離れてくれないかな」と思うほど近い関係性ですね(笑)。

直江
パートナーやアソシエイトパートナーと一緒に学びながら成長できる環境は、マネジャーやメンバークラスの方にとっても魅力的ですね。

稲村様
KCではパートナー自身がクライアントへのデリバリーに関わっている案件が非常に多いです。通常、パートナーの仕事ぶりを間近で見る機会はあまりないものですが、当社ではコンサルタントやマネジャーがパートナーの実務を直接見ることができ、非常に良い経験になります。

前田様
一般企業では年齢が上がると現場を離れることが多いですが、われわれは「生涯現役」のような形で、クライアント先でのデリバリーに直接関わり続けます。私も稲村も今でも資料作成から行っていますので、クライアントとの対峙が好きな方は長く活躍できる環境があります。

直江
そうした姿勢も御社の社風として、顧客起点で考える文化が根付いているということですね。

稲村様
他社から転職してきた方からは「KCのメンバーは人柄がいい」といった評価をよく聞きます。

前田様
われわれのチームの離職率は業界で見ても低く、こうした文化が表れているのだと思います。

直江
ワークライフバランスについて、残業時間の管理方法やリモート環境などはいかがでしょうか。

稲村様
勤務時間の管理は明確に行っています。毎週月曜日のマネジャー以上が参加するミーティングでは、過重労働が起こらないよう毎週チェックしています。プロジェクトの山場では一時的に稼働が上がることもありますが、それが継続しないよう残業時間も管理し、長時間労働を防止しています。
また、きちんと育成する時間も確保しています。コンサルタントやシニアコンサルタントクラスの未経験者向けには、eラーニングなどの研修プログラムが充実している他、OJTを通じた実践的な育成も行っています。各プロジェクトでの経験を通じて成長できる環境が整っていますが、自ら学ぼうとする姿勢も重要です。

前田様
勤務形態は、プロジェクトによっては、クライアントのオフィスに常駐することもありますが、リモートワークが基本で週に何日出社しなければならないという決まりはありません。KCのオフィス以外にも、シェアオフィス利用の制度やワーケーション制度などもあり、その日の業務内容に応じて適切な働く場所を選べるようにしています。

直江
最後に候補者の方へのメッセージをお願いいたします。

稲村様
サイバーセキュリティ領域のコンサルティングを行う上で、技術面での専門性ももちろん必要ですが、それ以上に、クライアントの事業や戦略、組織文化、風土など、クライアントそのものへの理解が極めて重要になります。そうした幅広い領域に対して一緒に知恵を絞り、クライアントファーストで取り組んでいただける方とぜひ一緒にお仕事がしたいと考えています。そうした熱意を持った方のご応募をお待ちしています。

前田様
同じようなテーマであっても、クライアントをとりまく状況や組織、企業文化により、支援の方法や内容は異なってきます。そのような違いに興味を持って取り組める方には適した職場だと思います。
また、仕事をしていく上で個々の能力を向上させて、取り組める領域の幅を広げていくのはとても重要ですが、1人でできることには限りがあり、チームとして機能して高いレベルのサービス提供ができるのがわれわれの組織となります。
セキュリティの領域のみならず、Technology Riskに関して、技術的な対応だけでなく、その技術がなぜ必要となるかまで取り組みたい方の応募をお待ちしております。

稲村大介 様 KPMGコンサルティング Technology Risk Servicesチーム

SIerやセキュリティベンダーにて、Webシステムの設計・開発から、脆弱性診断、SIEM導入、SOC構築等に携わった後、2016年にKPMGコンサルティングに入社。
Technology Risk Service Unit に所属し、一貫してクライアントのサイバーセキュリティ対策を支援。主に、セキュリティガバナンスの構築、セキュリティ戦略の策定からセキュリティソリューションの最適化、監視の高度化、運用の効率化、AIセキュリティ等を担当。

前田敬彦 様 KPMGコンサルティング Technology Risk Servicesチーム

大手SIer企業において、数多くのシステム導入関連プロジェクトに従事。基本構想、要件定義からシステム開発および運用保守に至るまでの工程における業務を経験。その後、ITコンサルタントとしてさまざまな業種（商社、保守サービス、製造、リテール等）のクライアント業務に密着したシステム導入基本構想から保守運用サービスを提供する一方で、IT戦略策定、IT-BCP策定、グループ会社に対するセキュリティ強化支援といったIT部門向けのプロジェクトにも従事。一貫してクライアントのITを取り巻く課題に対応。近年はITガバナンスの一環として、セキュリティガバナンス評価ならびに強化支援、個人情報保護法・GDPRを中心としたプライバシー対応支援に軸足を置き、多数のプロジェクトを担当。

KPMGコンサルティング株式会社

グローバル規模での事業モデルの変革や、経営管理全般の改善をサポートするコンサルティングファーム。具体的には、事業戦略策定、業務効率の改善、収益管理能力の向上、ガバナンス強化やリスク管理、IT戦略策定やIT導入支援、組織人事マネジメント変革などを提供しています。世界142ヵ国のメンバーファームに約275,000人以上のパートナーと従業員が在籍。
参考URL：http://recruit.kpmg-consulting.jp/

アクシスコンサルティング

アクシスコンサルティングは、コンサル業界に精通した転職エージェント。戦略コンサルやITコンサル。コンサルタントになりたい人や卒業したい人。多数サポートしてきました。信念は、”生涯のキャリアパートナー”。転職のその次まで見据えたキャリアプランをご提案します。