20年の経験を活かして、サイバーセキュリティーのリーダーへ

大学卒業後、外資系大手コンピューター会社でSEとしてキャリアをスタートしました。製品企画部門から現場のSEへと移り、ソフトウェア開発やセールスなど幅広い経験を積みました。同じ会社で20年ほど働いた後、次のステップを考え、サイバーセキュリティーの大手ソフトウェア会社に転職し、そこで7年間の経験を積みました。

その後、PwCコンサルティングにサイバーセキュリティーのコンサルタントとして入社し、7～8年ほどお客様へコンサルテーションを行いました。そして、3年前からはPwC Japanグループ内でサイバーセキュリティーリスクを管理するCISOとしての役割を担い、昨年からはCIOとしてITとセキュリティーの統括をしています。

このように、キャリアの中で様々な役割を経験し、現在はITとセキュリティーの両方を見守る重要なポジションに就いています。

逆境を乗り越えたリーダーシップ：チームを成功に導いた実績

転職した2社目の会社は、日本で300～500人規模の外資系企業で、年間の退職率が30%前後でした。営業は製品を売ることが重要視される環境で、私はSEとして入社しましたが、セールスエンジニアとしての役割も求められました。

SEとして数年働くうちに、セールスに対する厳しい環境に直面しました。カントリーマネージャーが交代するタイミングで、米国の上司から「外村さん、このポジションを引き継いでください」と頼まれました。

当時SEのトップだった私は、セールスも含めたカントリーマネージャーの役割を引き受けました。

最初は頼まれる形でしたが、翌日からは「なぜ売れていないのか」と厳しい態度に変わりました。その中で営業経験がない私が会社をリードし、退職率が高かった会社で1年間に誰も辞めないという成果を上げました。

結果論ですが、この経験は後々振り返っても自分を支えてくれる貴重なものだったと感じています。

適材適所と意識改革：チームを成功に導く挑戦

多分、この記事を読んでいる方はSEの方や技術者もいらっしゃるかと思うのですが、実は会社の中で技術者が最も多くの人と関わる職種であることに気付きました。セールスエンジニアとして営業だけでなく、マーケティング部門やインサイドセールス、コンサルタント、開発など、様々な部門と連携しているのはエンジニアなのです。

意外と思われるかもしれませんが、突然社長（カントリーマネージャー職）を任された時も、会社内で誰とでも話していたため、オペレーションに関しては心配がありませんでした。しかし、対クライアントやビジネスパートナーに対しての自信はありませんでした。実際に役職に就いてみると、お客様から「セールス経験がないトップも意外といいのでは」と言われ、励まされました。

この経験を通じて、「会社って何のためにあるのかな」と考えたとき、会社の目的は売上を上げることだけでなく、社員がハッピーに働ける環境を作ることが重要だと気付きました。「そこに働いている社員が活き活きと働ける」ことで、自然と売上が上がり、利益も出るようになります。

詭弁に聞こえるかもしれませんが、結果が出始めた時、皆が何をすべきかを考え始めたことで、会社の潮目が変わったと感じています。

挑戦と成長：失敗を恐れずにリーダーシップを発揮する

このように20年以上同じ会社で働く中で、様々な人から話を聞きました。その中で思い出したことは、「最近一番大きな失敗は何？」と聞かれたことがありました。「思い当たらない」と答えると、「それはチャレンジしていないんだね」と言われ、本当にその通りだと感じました。

失敗しないことは良いことかもしれませんが、大きなチャレンジをしていない証拠でもあります。

今、思い出しても若い頃はたくさん失敗を重ね、自分が嫌になるほどでした。ただ、年を取るにつれて失敗を避ける術を身につけました。仕事上で成功を重ねる人は、失敗をリスクヘッジし、失敗しないように動くことが多いです。

しかし、失敗しないように自分が動いていることに気づかされ、それ以来「1年に一回大きな失敗をしよう」と心がけるようになりました。

実際には勇気が必要ですが、意外と難しいです。できることが増えると、先々の計算もできるようになり、着地も見えるようになります。それが成功体験ではありますが、自分を大きくできていないと感じます。

私の経験を踏まえて、部下にも同じように失敗を奨励していますが、その時に「心理的安全性」が重要となります。彼らが失敗しても笑って過ごせる環境を作り、「失敗しろよ」と言っても手のひら返しにならないようにしています。逆の立場でも心理的安全性を重視していますが、自分でも全てができているわけではなく、日々研鑽しています。

より具体的なCITO/最高情報技術責任者の仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、外村氏に話を聞きました。詳細については、こちらのビデオをご覧ください。

CITO/最高情報技術責任者としてのやりがい、魅力について：

ここ数年前までは、お客様に対して物を売る立場でしたが、キャリアの中で最も関わりが深かったのはCIOでした。実際に自分がCIOになったのはここ1年のことで、キャリアは短いですが、CIOとしての視点から見ると、これまでの経験とは違うことを感じています。

特にやりがいを感じるのは、30年前や最近の10年前と比べて、CIOに求められるものが大きく変わっていることです。昔は企業のIT部門やCIOが資産を持っていましたが、現在はクラウドに移行し、サーバーを持たない企業が増えています。情報システム部門のCIOはインフラの健全性を保つスペシャリティが求められていましたが、今は違う専門性が必要とされています。

この変化により、IT部門が何をすべきかを考えさせられることが多くなりました。デジタル環境に合わせたIT部門やCIOの役割について、毎日考えることがエキサイティングな時間帯だと考えています。

成功しているCIO（マネジメント層）に必要な事は何ですか？

これまでお話してきたようにIT部門の役割が変わる中で、リーダー像も変わっていくと感じています。まず、ITのリーダーである前に、全体的なリーダーとして成立することが重要です。リーダーとしての条件の一つは、「この人にかけてみよう」と思わせる雰囲気を持っていることです。それが非常に重要だと私は思っています。

クライアントや上司に対しても、信頼される存在であることが大切です。

また、リーダーとしての条件には、見た目の印象も含まれます。くたびれた格好ではなく、きちんとした姿勢を保つことが重要です。意外と思われるかもしれませんが、リーダーの条件の一つとして大事だと私は思っています。

さらに、ITリーダーとしては「絶対的な技術力」が求められます。最新の技術に常に追いつくことは難しいですが、技術に対する感性を持つためには、深く技術に関わる経験が必要です。

ITリーダーを目指す人たちにどのようなアドバイスをしますか？

リーダー層の話に関連して、若いうちに何かに深く取り組む時間を持つことが重要だと思います。スティーブ・ジョブズ氏がスタンフォード大学で行った伝説のスピーチで語った言葉が、その本質を捉えていると思います。

ジョブズ氏のスピーチには、ITリーダーが目指すべきことが詰まっています。その中でも「コネクティング・ザ・ドッツ（点をつなぐ）」という言葉が印象的です。

一つ一つの取り組みは、その時点ではただの「点」に過ぎませんが、やがてそれらの点がつながる時が来ます。特に技術系の分野ではそうです。

時間がかかるため、取り組んでいる時はただ「点を打っている」ように感じるかもしれません。しかし、「迷わず深く点を打ち続ける」ことが大切です。そして、その後に点をつなげる（コネクティング）ことが重要です。そうすることで、後になって「こういうことだったのか」と理解できるようになります。この繰り返しがキャリアを築くのです。

このようにキャリアを最初から計画して進むことは難しいものです。今成功している人たちも、振り返ってみればその時々で一歩ずつ進んできただけなのです。彼らはその時々で「点」を打っていたに過ぎません。迷わずにドットを打ち続け、その後にそれらをつなげていくことで、前に進むことができるのです。

今後の展望、中長期的な取り組みについて：

生成AIのインパクトは非常に大きく、インターネットの登場以上の変化を感じています。企業が生成AIをどう活用するかによって競争力が大きく変わるため、非常に重要な技術です。特にプロフェッショナルファームでは、生成AIの活用がサービスの質や量に大きな影響を与えます。

標準装備として生成AIツールを導入することで、プロフェッショナルのアウトプットが向上します。例えば、PwC Japanグループでは、会計士や弁護士などのプロフェッショナルがパソコンを使用し、様々なシステムに接続しています。この標準装備に生成AIツールを追加することで、RPGの主人公がレベル1から強力な盾とソードを持っているように、圧倒的な力を発揮できるようになります。