2025年11月10日、「日本成長戦略会議」で政府は「直ちに実行すべき重要施策」のひとつに、「デジタル・サイバーセキュリティ」を挙げました。高市早苗首相が推し進める経済政策のひとつであり、11月15日には国主導で官民一体のサイバーセキュリティ対策を推進し、ハッキングなどによる被害を未然に防ぐ「能動的サイバー防御」の全面導入に乗り出す方針が報じられました。
　
　昨年末以降、企業や社会インフラに対するサイバー攻撃は増加の一途です。日本航空、三菱UFJ銀行、NTTドコモ、アサヒホールディングス、アスクルなどの大企業が相次いでサイバー攻撃の被害にあっていることは記憶に新しいことと思います。しかし、サイバー攻撃の脅威は中堅・中小企業にも及びます。最近では取引先経由で情報が漏洩する「サプライチェーン攻撃」も増え、もはや「うちは小さいから大丈夫」とは言えない時代になっています。多くの経営者が「対策の必要性は理解しているが、何から始めればよいかわからない」というのも、また現実です。

　こうした状況を踏まえ、三井住友フィナンシャルグループや三井住友海上火災保険など4社がサイバーセキュリティ事業を手掛ける合弁会社「SMBCサイバーフロント」を2025年2月に設立しました。同社の特徴は、大企業が行うようなグループ会社や子会社への支援も含めた包括的なサポートを、中小企業向けに提供する点です。銀行グループが従来の金融サービスの域を超え、「サイバーセキュリティ支援」に乗り出す挑戦は当初話題となりましたが、サイバー攻撃による取引停止や信用失墜は、企業の経営リスクであると同時に、銀行にとっても取引先の信頼低下を招く“信用リスク”そのものです。だからこそ、銀行がセキュリティ強化を「顧客支援の一環」として位置づけるのは、自然な流れとも言えます。
　特に注目すべきは、同社が「金融を突き抜ける」という表現で示すように、自社でセキュリティ商材を持たず、非金融領域のパートナー企業と協業する「共助型アドバイザリーサービス」を事業の主軸に据えている点です。このアプローチは、これからのサイバーセキュリティ営業やコンサルティングの在り方を示しています。実際、求人市場においても、この「アドバイザリーサービス」の在り方はセキュリティ対策における、ソリューション営業やコンサルティング業務に求められる能力に緩やかな変化をもたらしています。
　サイバーセキュリティに関する高度な知見が求められる一方で、ITエンジニアとしての技術的なスキルだけではなく、経営と情報システム、双方の視点をもち、経営者に課題解決の選択肢を伝えられるスキルが非常に重要視されています。サイバーセキュリティを難しい専門用語で説明するのではなく、中小企業の経営者の懐に入り、パートナーとして信頼される人間力、「放置すれば取引先からの信用を失いかねないリスクがある」ことを経営者の立場に立って、わかりやすく伝えられる力が必要になっています。顧客の経営課題を理解し、対話を通じて支援を提案できる、“セキュリティ×営業”のハイブリッド人材が求められています。　
　この潮流は、高市政権の「能動的サイバー防御」の追い風を受け、加速することが予想されます。今後は攻撃を受ける前に兆候を検知し、先制的に対処するスキルも必要になります。さらに、予期せぬ問題を未然に防ぐ「インシデント対応」の重要性も高まっており、専門的知見と営業力を兼ね備えた“ハイブリッド人材”が求められているのです。
　
　上記のような背景から現在、金融業界の採用市場においては、サイバーセキュリティソフトウエアおよび情報セキュリティソリューションの提案営業、システムインテグレーションやコンサルティング業務の経験者、さらには経営者向けのソリューション提案の経験者に対して門戸が広く開かれています。融資や法人営業など金融営業で培った「課題を聞き出す力」や「信頼関係を築く力」もこの領域で活かせる充分なスキルと言えます。

　サイバーセキュリティはもはや、ＩＴ部門に限られたテーマではなく、企業経営の根幹を支える社会インフラと言っても過言ではありません。サイバーセキュリティが経済安全保障と国家基盤を支える「戦略分野」として位置付けられたいま、金融機関がその最前線に立ち、企業の“守り”を支え、日本全体のセキュリティ強化への貢献することが求められています。そんな新しい時代を支える、キャリアの可能性に挑戦したいと思われた方は、ぜひ一度ご相談ください。

　コンサルタント　佐藤史織