技術とビジネスを架け橋するキャリアの進化
ー これまで顧問として、どんな領域や課題に関わってこられましたか?
北野さん:
私は直接事業会社を紹介するというよりも、SIやコンサルティング会社など大手の基盤を持つ組織とパートナーシップを組むことが多いです。その方がビジネスとして広がりやすく、そこから少しずつ事業を成長させていくイメージを持っています。
堀居:
なるほど。では、野村総合研究所時代にはどのようなプロジェクトに携わられていたのでしょうか。
北野さん:
最初はSEとしてシステム開発に関わっていました。その後はコンサルティングへとキャリアをシフトし、最終的には官公庁向けのサービス提供をマネージャーとして担当していました。システム開発の頃もコンサルティングの頃も、常に外部のベンダーやSIerと協力しながらプロジェクトを進めていました。プロジェクトマネージャーとして橋渡しをし、仕組みを作る。その経験が今の活動にもつながっています。
堀居:
確かに、そうした経験や繋がりがキャリアの基盤になっているのですね。
北野さん:
はい。現場から上流まで関わってきたことが、今でも大きく活きていると感じています。
スピードと芯の強さが生むAIセキュリティの独自性
ー AIセキュリティに見られる特徴や、他社と違う点はありますか?
北野さん:
まず感じるのはスピード感です。意思決定から実行までの速さが際立っています。他社と比べても、この回転の速さは相当な強みだと思います。
堀居:
ありがとうございます。スピードはまさに私たちの根幹にあるバリューでもあります。
北野さん:
それに加えて、人材の質も大きいですね。特にMGさんに代表されるように、優秀なコンサルタントや技術者がこの規模の段階から揃っているのは非常に珍しいと思います。
堀居:
創業間もない時期に優秀な人材を集められても、その後も維持するのは簡単ではないですよね。
北野さん:
そうなんです。創業者の影響力で人を集められることはあっても、継続して同じレベルの人材を確保し続けるのは難しい。多くの会社がそこで足踏みしてしまい、結果的に事業を広げられないまま終わってしまうケースも見てきました。
堀居:
逆に言えば、それを乗り越えて人材を維持できているのは大きな強みになるわけですね。
北野さん:
はい。AIセキュリティはその壁を越えていて、今後の成長の基盤になっていくと感じています。もう一つ付け加えると、セキュリティというのは特定の業種に限らない、どこにでも必要とされる分野です。そうした幅広さに応えられる組織になっている点も大きな特徴だと思います。
セキュリティ業界を蝕む四つの構造的リスク
ー いまのセキュリティ業界のどこに一番の課題感がありますか?
北野さん:
セキュリティだけでなくIT全体にも言えることですが、大きく4つあります。まず一つ目は人材です。どこへ行っても人材不足だと言われていますし、数の問題だけではなく教育が体系化されていません。標準的なカリキュラムをビジネスとして回す仕組みが弱いので、現場で都度“育てる”形に寄ってしまう。これは日本全体の課題だと思います。
堀居:
型がないと現場の負担が大きくなりますよね。
北野さん:
二つ目は経営の関与とガバナンスです。枠組みを作って終わりになっていないか、実際に機能しているのか。経営がそこを見切れていないケースが多い。強い会社はきちんとしていますが、形骸化しているところもある。経営が自分ごととしてモニタリングしないと仕組みは回りません。
堀居:
“持つ”だけでなく、“効かせる”ところまで責任を持つ必要があるということですね。
北野さん:
三つ目はサプライチェーンの脆弱性です。自社はできていると言っても、取引先のどこか一つが抜けていることはよくあります。バリューチェーンのどこかが薄いと、そこが入り口になる。具体的な事例は挙げませんが、大手の子会社が侵入されたケースもありました。全体を見ないと守り切れません。
堀居:
一社だけで完結するには限界がありますよね。
北野さん:
最後はベンダー依存です。技術も意思決定も外に任せてしまい、社内にノウハウが残らない。セキュリティはツールの話だけではなく、経営理念や教育方針といった“肝”も含みます。そこまで外に預けていいのかということです。ベンダーやコンサルはもちろん必要ですが、オーナーシップがどこにあるのかをはっきりさせなければなりません。
堀居:
外部の力を借りるにしても、まずは自分たちで持つ部分を明確にすることが大切ですよね。
「Security for AI」が変える組織の守り方・戦い方
ー 「Security for AI」の観点で、今後求められる支援や注視すべき論点は何でしょうか?
北野さん:
「Security for AI」の観点で考えると、大きく二つあります。ひとつはモデルの改ざん防止や学習データの精度確保、パイプラインやAPIの管理といった基盤面を守る視点。もうひとつは、AIを活用して守る視点です。加えて、誰が責任を担うのかを明確にすることも欠かせません。特に印象に残っているのは「ゼロトラストAIパイプライン」という考え方で、既存の概念をAIの文脈に持ち込むことで新しい視点が生まれると感じています。
堀居:
私たちも「Security for AI」に注力しています。AIを守る視点とAIを使って守る視点の両方がありますが、現状では前者が中心です。大きなインシデントはまだ表面化していませんが、いずれ顕在化するのは避けられない。その時に知見や実績を備えていることが強みになると考えています。
北野さん:
新しい概念やキーワードは出始めていますが、まだ確立されたものは少ないですよね。
堀居:
そうですね。だからこそ、私たちが先行してノウハウを積み上げ、いざという時に備えておく必要があります。AIセキュリティを専門的に担う存在がいないという状況をなくすために、今後も実務に基づいたサービスへと展開していきたいと思います。
「教育×連携」で加速するAIセキュリティの未来像
ー AIセキュリティに期待していることや、共に実現していきたいことはありますか?
北野さん:
今日の話にも出ましたが、やはり教育はとても大事だと思っています。その中で、AIセキュリティというブランドがもっとお客様に浸透し、さらに広がっていくのではないかと感じています。
期待されている役割という意味では、人材育成や技術提供は進めていくべきですし、それを単独で行うのではなく、さまざまなパートナーシップやシステムと連携しながら取り組むことで、さらに成長できると思います。そういう意味でも、これからに大いに期待していますし、ぜひ頑張ってほしいですね。
堀居:
ありがとうございます。その期待に応えられるよう、私たちも全力で取り組んでいきます。
コメント