2026.04.20
IT基盤を支え、サイバー攻撃から事業を守る! サントリー「情報システム部」のセキュリティ部隊
サントリーのデジタル&テクノロジー部門で活躍する社員を特集する本シリーズ。第6回は、キャリア採用からの入社後、グローバルな視点からグループ全体のサイバーセキュリティを推進する、サントリーホールディングス株式会社 デジタル本部 情報システム部のジョシュア・ターナーさん。同部署の上長である栗栖将也さんを交えて、情報システム部門の仕事ややりがいについて詳しく伺いました。
「やってみなはれ」の企業風土が、日本で働き続ける理由に
2024年にサントリーへキャリア入社したジョシュア・ターナーさん。母国・イギリスの大学で純粋数学を専攻。在学中に日本へ留学した経験が、日本での就職を決意させたといいます。
ジョシュアさん:イギリスは階級社会だとよく言われますが、それとは対照的な印象を日本に留学した日常のなかで受けました。人間関係がフラットだと感じ、人との接し方や距離感が心地よかったのが日本に戻ってきたくなった大きな理由ですね。
大学卒業後は、新卒で日本のIT企業に入社してネットワークを中心にインフラ設計・運用を約4年担当。その後、コンサルティングファームでセキュリティコンサルタントとして約2年を過ごしました。
出身はイギリス、日本のデジタル分野では10年ほどのキャリアを持つジョシュアさん。
ジョシュアさん:実際に日本企業で働いてみると、思ったより保守的な環境でもあると感じました。最初にルールありきで、それが絶対。なぜそのルールがあるのか疑問を持ってもなかなか変えられず、チャレンジしにくい空気がありました。
そんなジョシュアさんがサントリーに転職を決意したきっかけは、サントリーの「やってみなはれ」文化に惹かれたからでした。
ジョシュアさん:これまで身につけてきたスキルや、語学力を含めた調整力などを活かしながら、より主体的に仕事を回していきたいという思いがあったんです。そのなかで、サントリーのデジタル部門でキャリア採用の話があり、「ここなら自分のやりたいことができるかもしれない」と、転職を決意しました。
最初に入った会社では、大阪に配属された経験も。「明石弁を猛勉強しました(笑)」
ジョシュアさん:背中を押してくれたのが、実際にサントリーと仕事をした経験がある友人の言葉です。「サントリーの社員はいつもポジティブ。問題があっても解決に向かって一生懸命走る」と言っていたのが印象的で、そういった外側から見た評価も、自分の決断に影響したと感じています。
もともと「BOSS」や「角ハイ」など、サントリーの商品が好きで親しみがあったことも大きいですね。自分の好きな商品を扱っている会社で、『やってみなはれ』のマインドを持って働ける。その社風がなければ、3社目もまた日本企業で働くという選択肢はとっていなかったと思います。
IT基盤を守る最後の砦。グローバルセキュリティの使命
ジョシュアさんが所属するデジタル本部情報システム部は、サントリーグループ全体のIT基盤を支えています。サントリーの機能部門として、業務システムやネットワークの安定稼働を通して、事業の成長を支えることがミッションです。
ジョシュアさん:私はセキュリティチームに所属していて、OT(※)セキュリティ、ネットワークセキュリティ、そしてID・アクセス管理(IAM ※)の3つの領域を主に担当しています。各領域でIT防御対策のグローバルルールをつくって、海外の拠点や工場と連携していくことが私の役割です。
※OT(Operational Technology):工場などの製造現場で使われる設備やシステムを制御・運用する技術
※IAM(Identity and Access Management):社内情報システムやクラウドサービスのIDやアクセス権限を管理・運用する仕組み
「英語圏だけでなく、世界中の拠点とのやりとりも多いため、わかりやすさを特に重視しています」とジョシュアさん。
ジョシュアさん:ただルールを決めて「守ってください」と伝えるだけでは、セキュリティは機能しません。各国の工場や拠点にはそれぞれの事情や法規制があり、現場の担当者のITリテラシーもさまざまです。リスクを踏まえて何ができるか、何ができないかを正しく伝えて、現場のニーズをどう汲み取るか。そのバランスを取りながら、ガバナンスを効かせていくようにしています。
これまでのキャリアを振り返ると、「なぜこんなルールがあるんだろう」と思いながらもルール順守に徹していた現場からはじまり、ルール自体を決めていくコンサルティング業務を経て、現在はサントリーで策定したルールをグローバルに展開しつつ主体的に回していく立場になりました。そういった意味では、これまでの経験が一貫性を持って今の業務につながっていると感じています。
ジョシュアさんの直属の上司であり、情報システム部でセキュリティチームを率いる栗栖将也さんは、この仕事の難しさをこう語ります。
栗栖さん:セキュリティとひと言でいっても、人事や法務なども含めたさまざまな連携が必要となる裾野の広い分野です。そのなかでも、我々の仕事は、サイバー攻撃から会社を防御するITセキュリティの構築から、実際にサイバー事故が起こった場合の調査・解決まで担っています。
2001年のサントリー入社以降、一貫して情報システム部門に携わってきた栗栖さん。
栗栖さん:サイバー攻撃の手法は日々変化し続けており、昨日までの常識が今日は通用しないことも日常茶飯事。だからこそ、状況に合わせて防御の仕組みやツールを投資判断し、実装していかなくてはなりません。サイバーセキュリティのリスクが拡大するなか、事業を止めてしまうような重大なインシデントに至らないようにリスクコントロールをしていく、そういう重要性を担う部署ですね。
デジタル部隊が大切にする、「意外とアナログな一面」
ジョシュアさんの働くグローバルセキュリティの現場は、「対話」を重視した職場環境であることも、働きやすさにつながっていると語ります。
ジョシュアさん:もちろん、オンラインミーティングやチャットツールも活用していますが、画面越しだけではどうしてもうまく伝わらないことも多いです。特に文化的背景が多様なグローバルコミュニケーションでは、英語の資料を渡すだけでは伝わらないニュアンスや、画面上では汲み取れない現場の空気もあります。
だからこそ、デジタル部門といえどオフラインの「Face to Face」で対話することには意識的に取り組んでいます。できるだけ現地に赴き、膝を突き合わせて議論する。そうすると、画面越しでは見えなかった相手の困りごとや本音が見えてきて、信頼関係が生まれるという経験も多くしてきました。
業務の話からちょっとした雑談まで、情報システム部内はにぎやかな雰囲気が漂う。
栗栖さん:システム開発はパソコンに向かって1人でやる仕事ではありません。現場と活発なコミュニケーションをとりながら、みんなでいいものをつくろうという「協働」の側面も重要になってきます。お台場本社のオフィスも、日頃からリアルなコミュニケーションが飛び交っていて、静かな部署という雰囲気ではないですね。
そういったリアルコミュニケーションの積み重ねから、現場の本音や相談が寄せられるようになったこともジョシュアさんのやりがいになっています。
ジョシュアさん:現場の担当者から、「この機器を導入したいが、ルール上どうすればいいか」というような相談があるのは、ルールを「自分事」として捉えてくれている証拠です。セキュリティをどう活用するかという意識が浸透しているのを実感でき、やっていてよかったなと思える瞬間ですね。
ときに冗談を交えながらも、お互いへの信頼感を滲ませる栗栖さんとジョシュアさん。
栗栖さん:セキュリティについての考え方の背景と技術的な部分、その両方を深く理解している点も、彼が持つ強みだと感じています。さらに日本語も英語も非常に堪能なので、日本人だと掴みきれないニュアンスや、逆に日本企業特有の「言わなくてもわかるだろう」という曖昧さを、ロジカルに変換して言語化してくれる心強い存在です。
ときには「これでは海外には伝わりませんよ」とアドバイスしてくれることもあります。彼がハブとなることで、組織全体のセキュリティレベルとコミュニケーションの質が一段上がりましたね。
専門性は無限に広がる。セキュリティという“底なし沼”の魅力
猛スピードで変化し続けるサイバーセキュリティ対策に向き合いながら、ジョシュアさんはこれからのキャリアをどのように描いているのでしょうか。
ジョシュアさん:まずは、栗栖さんの仕事を奪うことですね(笑)。それは冗談ですが、将来的には海外のビジネスユニットを統括し、日本と海外のそれぞれのいい面をお互いにピックアップして交換し合うための「ハブ」としての役割を目指しています。
学生時代、日本への留学中にさまざまな文化に触れ、日本での就職を志したジョシュアさん。
ジョシュアさん:特に、サントリーの「All for the Quality」や、「Growing for Good」の考え方は世界に通用する素晴らしい文化です。製品の良さや企業の成長というだけにとどまらず、仕事の質、ルールの質というところも含めて「高い品質」を追求する。これをセキュリティ文脈でも、グローバルに定着させたいですね。
プライベートでは1歳児のパパとしての顔も持つジョシュアさん。いちばんのリフレッシュは、「息子をお風呂に入れている時間」だと笑顔を見せます。週2回の在宅勤務を活用しながら、「仕事も子育ても、どっちも大変だけど、どっちも楽しい」と充実した生活を送っているようです。
ジョシュアさん:サントリーは変化を楽しめる人には、最高の環境です。セキュリティの世界は、相手が常に変化しますから、私たちも変化し続けなければなりません。新しい技術、新しい課題に対して、熱意を持って「やってみなはれ」ができる方と、一緒に働きたいですね。
栗栖さん:セキュリティの領域は、学べば学ぶほど奥が深い「底なし沼」の世界です(笑)。専門性の高さに加えて、経営視点から現場の運用まで、幅広い視野が求められます。だからこそ、未知の領域でも主体的に学び、自分のキャリアにオーナーシップを持てる人にきてほしいですね。サントリーには、手を挙げれば任せてもらえる土壌がありますから。
高い専門性とコミュニケーション力でサントリーのIT基盤を守る、”デジタル・サントリアン”。
デジタル技術で会社を守り、攻めのビジネスを支える。サントリーでは、そんなプロフェッショナルたちが、国境を超えて「やってみなはれ」を熱く体現しています。
※社員の所属・役職、内容は取材当時のものです。
編集:サントリーホールディングス株式会社 人財戦略部
専門性や豊富な経験を活かし、サントリーでキャリアを広げてみませんか?
経験者採用情報ページもぜひご覧ください!
※希望のポジションがない場合は「キャリア登録」をご活用ください。ご自身の情報を登録することで、適したポジションがある際にご連絡します。
【サントリーのデジタル&テクノロジー部門の記事はコチラ!】
挑戦が拓くキャリアチェンジ──営業からデジタル部門への飛躍の軌跡
ジョシュア・ターナーJoshua Turner
サントリーホールディングス株式会社
デジタル本部 情報システム部
英国出身。英国の大学で数学を専攻し、在学中に日本へ1年間留学。卒業後、日本のIT企業、コンサルティングファームを経て、2024年にサントリーへキャリア入社。現在はグローバルセキュリティグループにて、OTセキュリティやネットワークセキュリティ、IAM領域の戦略策定・推進を担当。CISSP認定保持者。
栗栖 将也Masaya Kurisu
サントリーホールディングス株式会社
デジタル本部 情報システム部 部長
大学院でコンピュータサイエンスを専攻し、2001年にサントリーへ新卒入社。ITインフラ、アプリケーション、コールセンターシステムなど多岐にわたる領域を担当し、IT企画やセキュリティの責任者を歴任。現在は情報システム部にて、グループ全体のサイバーセキュリティ戦略の立案、ガバナンス整備、サイバーリスク管理を統括。
