株式会社野村総合研究所
【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS
【組織の概要】
昨今、IoT機器の進化やAI技術の発展により、サイバー攻撃の脅威が急速に出てきています。また、欧州で施行された法規(CRA、PSTI等)の影響もあり、自動車のみならず製造業でもサイバーセキュリティを考慮した製品の開発は必須となりつつあります。
NDIASは、サイバーセキュリティへの対応が先駆けて求められた自動車業界に対してセキュリティのコンサルテーションを提供している会社であり、2018年に設立された急成長の企業です。
私たちのチームでは、次のミッションを掲げ、自動車業界で培ったノウハウをもとに製造業の発展を目指して活動します。
・業界を牽引する:自動車業界で培った知見を基に、プロセス・技術等に対して提言する。
・包括的な支援:特定の領域だけではなく企画から運用まで製品のライフサイクル全体を見据えた提言をする。
・現実的なアドバイザリ:リスクアセスメント、セキュリティ評価等の知見をもとに具体的で有効な対策・見解などを提言する。
【募集職種の期待役割】
本ポジションでは、顧客が抱える課題に対して深く寄り添い、提案・解決する役割を担っていただくことを期待します。
具体的には、お客の課題ヒヤリング、課題整理を行った後、弊社で培った支援実績・セキュリティ技術等のノウハウをもとに提案活動を行っていただきます。また、提案後にはセキュリティの知識・技術を活用して、自らの判断でプロジェクトをリードしていただきます。
入社後は最初に各プロジェクトに参画していただいた後、マネージャーとしてお客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。
【具体的な職務内容】
製造業等に対して以下の活動を実施していただきます。
■仕事内容
・IEC 62443、CRA等の法規・規格に対するセキュリティ活動支援
・製品を検討する際のセキュア開発プロセス構築支援(設計検討、プロセス改善検討、アドバイザリ等)
・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査
・クライアントとのパートナシップ構築(長期的、包括的な提案の実施、能動的な改善の提案)
【携わるビジネス・サービス・テーマ】
自動車業界で培った知見をもとに下記サービスを製造業向けに展開しています。
■セキュリティ仕様策定・分析
https://ndias.jp/service/consulting/spec.html
■市場・将来動向調査
https://ndias.jp/service/consulting/search.html
■ECUセキュリティ評価
https://ndias.jp/service/assessment/ecu.html
昨今では、製造業向け製品向けに様々なサービスを提供しています。
■RED EN 18031 自己認証試験支援
https://ndias.jp/service/consulting/red_en18031_support
■SBOM導入・運用支援サービス
https://ndias.jp/service/consulting/sbom_support.html
■関連ブログ(IoT機器のサプライチェーンリスク対策)
https://www.nri-secure.co.jp/blog/iot-equipment-procurement
【仕事の魅力・やりがい】
■多種多様なお客様・業界への貢献
・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。
・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。
・サイバー攻撃を事前に防ぐことで製品の価値を守ることができ、、社会的な影響力を実感できます。
■最前線での活躍
・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。
■幅広い・希少な業務スキルの獲得
・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。
・単なるドキュメンテーション活動だけでなく、製品に関するセキュリティ知識(各種インターフェース(セルラ、Wi-Fi、Bluetooth、USB、CAN)、仮想化、OS、クラウド、等)を業務から獲得することも可能です。
・業界知識×セキュリティ×クライアントリレーション能力という市場的に希少なキャリアを築くことができます。
【組織の特徴】
チームは、多様なバックグラウンドを持つメンバーが協力しながら活動しています。
また、メンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
技術的な強みを持つメンバーと法規制などに強みを持つメンバー、及び経験豊富なメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。
自動車、IoT製品のサイバー攻撃、脆弱性に詳しくなかったメンバーもDEF CON/CHVなどのカンファレンス(https://www.nri-secure.co.jp/blog/def-con-2025 )やCTF(ハッキング大会)に積極的に参加したり、勉強会を開催したりと、互いに切磋琢磨しながら技術力を高め合っています。2025年は国内で開催された自動車向けCTF大会において優勝しています。(https://ndias.jp/news/news_20251015_1.html)
セキュリティの専門家集団として、多種多様なお客様の課題や技術のトレンド等を先読みし、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。
本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。
【業務内容変更の範囲】
当社における各種業務全般
コンサルティングからシステム開発までトータルでサービス提供する「コンソリューション」が特徴のNRI。業界のリーディングカンパニーを中心に戦略的案件やコア業務案件を伴走して深く入り込んでいます。社員ひとりひとりの自己研鑽に対する意識が高く、それを後押しするための業界トップ水準の人財育成制度、モチベーションを最大化できる高い報酬水準がNRIの強い組織力に繋がっています。