ファインディ株式会社のCISO(最高情報セキュリティ責任者)である高島 信 氏。大手金融から急成長ベンチャーまで、日本のIT・セキュリティの最前線を渡り歩いてきた高島さんが、なぜエンジニアの挑戦と成長を支援するファインディを次なる挑戦の場に選んだのか。
そこには既存の“守りのセキュリティ”の概念を覆し、事業成長を加速させる“スマートなセキュリティ”を実現したいという熱い想いがありました。また、そのマッチングの裏側には企業のフェーズと個人のwill(意志)を深く理解し、ポジションそのものを提案したProfessional Studioの介在も。高島氏の過去、現在、そして思い描く未来を通して、成長の加速器たるセキュリティの真髄に迫ります。
【Profile】
ファインディ株式会社
専門役員 CISO
セキュリティマネジメント室長
高島 信氏
愛媛県出身。カテナ株式会社でキャリアをスタートさせる。株式会社オリエントコーポレーションにてエンジニアおよびセキュリティ業務に従事。その後、オリックス生命保険株式会社ではIT企画部の課長として全社のガバナンス運営やITコスト管理に携わる。株式会社ビズリーチではセキュリティ組織の立ち上げや上場準備を手がけ、株式会社トラストバンクでも同組織の構築を牽引。2024年7月にファインディに参画。セキュリティ組織の立ち上げを経て、セキュリティおよびコーポレートITの責任者を務める。2026年1月より専門役員(CISO)に就任。
≫無料相談はこちらからキャリアの原点と、ビジネスの「文脈」を学んだ鞄持ち時代
――高島さんのキャリアのスタートについて詳しく教えてください。最初の環境はどのようなものでしたか。
私のファーストキャリアはカテナ株式会社という会社でした。当時、非常にユニークな事業を展開していたんです。PCの物販からシステムインテグレーションまで幅広く手掛けていましたが、中でも興味深かったのが「日本語で要件定義をインプットするとプログラムが自動生成される」という事業です。
今でこそノーコードやAIによるコード生成は一般的になりつつありますが、当時としてはあまりに早すぎた発想でした。残念ながらその事業に興味を持って入社して1年ほどで事業自体がなくなってしまったのですが、その先見性には今でも驚かされます。
――学生時代からエンジニアを目指していたのですか。
大学では電子工学、特に音響工学を専攻していました。医療分野の研究で、音波を飛ばして結石を破壊したり診断したりするための装置を扱っていたんです。その制御装置やセンサーを動かすためのプログラムを書いていたのが、私のエンジニアとしての原点といえるでしょう。昔から数学が得意で、理系的な思考プロセスは自分に合っていたのだと思います。
――その後、オリエントコーポレーション(オリコ)に移られますね。
カテナが解散した後、生命保険会社で業務委託のエンジニアとして働いていましたが、どうもこのワークスタイルではキャリアの伸びに限界がある、と感じていました。やはり自ら事業を持っている会社で経験を積みたいと考え、転職活動を始めたところ、ご縁あってオリコに入社することになりました。当時は生命保険のドメインしか知らなかったのですが、金融という括りでの共通点があったことが決め手になりました。
――オリコではどのような業務を担当されたのでしょうか。
最初はクレジットカードの決済データが与信センターに飛ぶ「オーソリゼーション」という仕組みの構築に携わりました。子会社のシステム会社で4年ほど現場のエンジニアとして働いた後、本社に引き抜かれ、システム企画部という部署へ移りました。ここで作る側から企画する側へと役割が大きく変わりました。
――オリコでの経験が高島さんにとってのビジネス原体験であると伺いました。
そうですね。特に大きかったのは、当時のITグループの役員のいわゆる“カバン持ち”のような役割を任されたことです。1年ちょっとの間、その役員に密着して動いていました。夜は深夜の3時や4時まで飲みのお供をすることも珍しくなく、体力的な厳しさはありましたが、そこで見える景色がそれまでとは全く違ったんです。役員が対峙するのは、他社の重役や経営層といった方々。最初の半年間は彼らが何を話しているのか、その文脈が全く理解できませんでした。
――カバン持ちの経験がどのように今の仕事に活きているのでしょうか。
粘り強くその場に居続けるうちに、少しずつ会話の意味が解るようになってきました。これまでエンジニアとして積み上げてきたロジックとは別の、ビジネスとしての意思決定の重みや、相手の意図を汲み取る重要性に気づかされました。仕事の本質とは何か、ビジネスマンとしてどうあるべきかを怒られながらも間近で学ばせてもらった時期です。何のために仕事をしているのかが明確になり、視座が一段階上がった感覚がありました。
そもそも私は“真面目で口が堅そう”という理由だけで“カバン持ち”に選ばれたらしいのですが(笑)、この経験で獲得したビジネスの文脈を読み解く力は今のCISOという立場でも大きな武器になっています。
大手でのガバナンス経験と、ベンチャーへの転身
――その後、オリックス生命に移られますが、ここでの役割は何だったのでしょうか。
オリックス生命では、IT企画の立場から金融庁のルールに則った規定作りや体制構築、システムの品質向上、そしてセキュリティの強化を担当しました。金融業界は監督官庁である金融庁の厳格なガイドラインに沿って動く必要があります。ここで、今に繋がるセキュリティやガバナンスの専門性を深めていきました。
また、オリックスにはビジネスパーソンとして非常に成熟したバイタリティ溢れる方々が多く、彼らに引っ張られるように交渉術や駆け引きのスキルも磨かれました。当時の代表をはじめとする経営層の方々の、大胆な構想力と、細部に対する圧倒的なこだわりと決断の速さを間近で見られたことも、管理だけに留まらない現場感覚の重要性を知るきっかけになりました。
――セキュリティとガバナンスは、高島さんの中でどう定義されていますか。
この2つは密接に関係していますが性質は異なります。ガバナンスとは統制であり、ルールです。しかしガバナンスが強すぎると事業のスピードは確実に落ちてしまいます。よく「セキュリティは防波堤だ」と言われますが、それはガバナンスの側面が強い状態です。一方で、事業を加速させるためにはテクノロジーが必要です。最新のテクノロジーを安心して使いこなすための手段がセキュリティであるべきだと考えています。両者のバランスをどう取るかが、非常に難しいところであり、面白い部分でもあります。
――金融業界特有のコスト感覚についても学ばれたとか。
金融は「装置産業」と呼ばれ、売上の約10%がITコストに充てられると言われるほどシステムへの投資額が膨大です。大量のデータを確実に処理し、一瞬たりとも止めてはならないという社会的責任がありますからね。
たとえば保険金のお支払いが滞れば、お客様の生活が立ち行かなくなる可能性もあります。そのため二重三重の防御策を講じる必要があり、結果としてコストも莫大なものになります。メガバンクのシステム障害が社会問題になるのも、それだけ重いものを背負っているからに他なりません。そうした重圧の中で4年ほど経験を積みました。
――そこからビズリーチへ移られたのは、どのような心境の変化があったのですか。
大手企業でのキャリアを積み重ねていく中で、次第にマネジメントや外部委託先への指示が業務の中心になっていくことに危機感を覚えたんです。このままでは、あと何十年もプロフェッショナルとして生き残っていくのは難しいのではないかと。それよりも私は現場のリアルな感覚を大切にした、本当に意味のある仕組みを自分の手で作りたいと思いました。そこで、もっとチャレンジングな環境を求めて上場前夜のビズリーチに飛び込みました。
――ビズリーチではどのようなミッションを遂行されたのでしょうか。
主な役割は上場に向けたIT統制の準備とセキュリティの環境構築でした。例えば財務諸表の数値が不正に改ざんされないよう、システムへのアクセス権限を管理し、プロセスの妥当性を担保する仕組みを整える。いわゆる上場に向けたITガバナンスの土台作りを一手に担う推進役のような立ち位置でした。
ここでもオリコ時代のBPR(業務プロセス再設計)の経験が生きました。その後、無事に上場を果たし、社内が大いに盛り上がった瞬間は今でも鮮明に覚えています。自分たちが作り上げた仕組みが社会的な信頼に繋がっていく過程を経験できたのは、大きな財産になりました。また当時のCISOから「事業とセキュリティを共存させる」という、事業に寄り添う姿勢を徹底して叩き込まれたことも非常に有益だったと思います。
――その後、ふるさと納税の『トラストバンク』でさらに専門性を深められましたね。
トラストバンクでは専任のセキュリティ組織をゼロから立ち上げる役割を担いました。それまではCTOやCIOが兼務で守っていた状態でしたが、事業の急成長に伴い、専門的な知見に基づいた網羅的な体制が必要になっていたんです。
ふるさと納税サイトは、外からではそうは見えないのですが、実はYahoo!やZOZOに匹敵する規模のトランザクションが発生する巨大なECサイトです。特に年末から大晦日にかけては凄まじいアクセスが集中します。このピーク時にシステムを絶対に止めず、かつ怪しい攻撃を遮断するという臨戦態勢の中で組織を作り上げるというのは、非常にエキサイティングでした。
Professional Studioとの出会いと、ファインディへの挑戦
――ここでProfessional Studioとの出会いがあります。最初の印象はどうでしたか。
ビズリーチ経由で井村さんから連絡をいただいたのがきっかけです。最初にお会いした際、スタートアップの成長フェーズをシードからIPO後までマトリックス化した資料を見せていただいたのを覚えています。
単に企業を紹介するのではなく「現在のトラストバンクはこの位置、かつてのビズリーチはこのフェーズ。であれば、高島さんの経験が最も生きるのは、次にこのステージに来る企業ではないか」と、非常に解像度の高い提案をしてくれたんです。スタートアップの全体像を客観的に可視化して示してくれたことで、自分のキャリアが次にどこへ向かうべきか、スッと腹落ちしました。
――井村さんは、なぜ高島さんにファインディを提案されたのでしょうか。
Professional Studio 井村(以下、井村): 高島さんとお話しして、セキュリティにおける「守り(ガバナンス)」と「攻め(プロダクトセキュリティ)」の両輪を回せる、非常に稀有な人材だと思いました。その価値を最大化できる環境を探していた時、真っ先に浮かんだのがファインディだったのです。
当時、ファインディでは成長速度を考えた上で「セキュリティの専任組織立ち上げ」が急務である、との意思決定がされたタイミングでした。それには強力なセキュリティリーダーが必要です。まさしく高島さんのスキルセットや転職のご意向がマッチすると思い、自信をもって提案させていただきました。
――ファインディ側としても願ったり叶ったりの人材だったわけですね。
井村: 高島さんの「ゼロから組織を立ち上げたい、エンジニアの成長を支援したい」という強い意志と、ファインディが目指す世界観が驚くほど合致していると確信していました。実際に引き合わせたところ、ファインディのVPoEである神谷さんも「これは単なるエンジニアではなく、セキュリティのトップとして任せるのはどうか」と考えていただきました。
――高島さんは、ファインディのどのような点に惹かれたのですか。
「挑戦するエンジニアのプラットフォームをつくる。」というビジョンです。ソフトウェアが中心となる今の時代において、それを作るエンジニアを支援するソリューションは日本がこの先にわたって成長する上で不可欠なものです。その社会的な意義に深く共感しました。
もうひとつ、グローバル展開に挑戦しようとしている点も魅力でしたね。セキュリティ担当者からすれば多国籍展開は各国への対応が必要になるためリスクも手間も増えます。しかし、私はあえてそこを経験したかったんです。
モダンな開発プロセスの中で、いかに「シフトレフト(開発のより早い段階でセキュリティを組み込むこと)」を実現するか。その挑戦ができる環境は、他にはないと感じました。
――実際に入社された時は、どのような状態だったのでしょうか。
入社時点ではセキュリティマネジメント室という名前こそありましたが、実質的には私一人だけの状態でした。役職も当初は室長という形でしたが、私がやるべきことは明確でした。会社のトップリスクに情報セキュリティが位置付けられていて、経営陣からの期待も非常に高かったです。
ここから2年かけて、組織の成熟度を一段ずつ引き上げていく作業が始まりました。自分一人の力ではなく、優秀なエンジニアの方々と切磋琢磨しながら現場に即したセキュリティを構築していく過程は非常に刺激的かつ学びの多いものでした。
CISOとして描く「性弱説」に基づいたスマートなセキュリティ
――現在のCISOとしての具体的な業務内容を教えてください。
この1年半から2年でプロダクトのセキュリティレベルはかなり引き上がってきたと感じています。現在は大きく分けて2つのミッションに注力しています。1つは「組織と人の強靭化」です。ファインディは現在、年間で100名から150名規模の新しいメンバーが加わっています。組織が急拡大する中で、最も脆弱になりやすいのは「人」の部分です。これをいかに強固にするかが課題です。
――「人を強固にする」ために、どのようなアプローチを取っているのですか。
単に教育や研修を繰り返すだけでは不十分だと思っています。私はよく『性弱説』という言葉を使います。人は本来、弱い存在です。悪意がなくても面倒だったり忙しかったりすると、ついルールを後回しにしたり、易きに流れたりしてしまうもの。それは人間である以上、避けられないことだと捉えています。だからこそ人が失敗したとしても情報漏洩が発生しないような仕組みをITのテクノロジーで作る。これが私の考え方です。
――具体的にはどのような仕組みですか。
よく“ガードレール”という例えが使われるのですが、道から外れそうになった時に自然と引き戻してくれるような仕組みです。セキュリティを意識しなくても、普通に仕事をしているだけで安全が担保されている。空気のような存在であることが理想です。たとえば、もっと効率よく業務をしたいという一心で、未検証のAIツールを独断で導入する。その業務効率を良くしようとする前のめりな姿勢は、組織にとって大きなエンジンです。ただ、それがセキュリティの穴になってしまわないよう、仕組みで支える必要があります。そうした行為を仕組みで未然に防ぎ、かつ働く人にとって不自由を感じさせない環境を整えることが、結果として組織を強くすると信じています。
――2つ目のミッションである「プロモーション」についても教えてください。
ファインディはエンジニアリングの分野では高い認知度を保っていますが、これからは「ファインディはセキュリティも強い」というイメージを確立していきたいと考えています。セキュリティはともすれば「コスト」や「事業のブレーキ」と捉えられがちですが、実は売上を上げるための「武器」になります。特にエンタープライズ企業と取引をする際、セキュリティレベルの高さは必須条件です。攻めのためのセキュリティを実践している会社であるというブランディングを、私自身が先頭に立って発信していきたいと思っています。
――今後のキャリアビジョンや、目指すべきゴールをどう設定されていますか。
「スマートなセキュリティ」のロールモデルを確立することです。スタートアップでは、まだセキュリティは後回し、という風潮が一部に残っていますが、それは大きな間違いです。スタートアップだからこそ初期段階からスマートに仕組みを構築すべきなんです。それができれば「挑戦するエンジニアを支援する」というファインディの価値創造にも大きく寄与できるはずです。
――セキュリティの在り方を再定義する、ということですね。
何でもかんでも「漏洩はダメだ」とガチガチにするのではなく、何が本当に守るべきクリティカルな情報なのか、逆に何であればシェアしていいのかを再定義してもいいと思っています。例えば公開を許容できるアイデアレベルのものまで過剰に隠蔽し、事業スピードを落とすのは避けるべきです。守るべきところはテクノロジーで鉄壁に守り、それ以外は柔軟に。そうした割り切りができる状態が、結果として最もスマートな形に近づいていくのだと思います。これが、日本が海外に負けず、再び世界の舞台で勝ちに転じていくための鍵になると考えています。
高島氏の歩みは大手企業で培った「ビジネスの文脈を読む力」と、ベンチャー企業で磨き上げた「ゼロから仕組みを作る実装力」が融合していく過程そのものでした。その稀有な専門性をファインディという成長著しいエンジニアプラットフォームに繋ぎ合わせたのは、単なる求人紹介に留まらない、Professional Studioの介在価値といえるでしょう。
「セキュリティは事業の足枷ではなく、加速させるための装置である」。高島氏が掲げるこの哲学がファインディという組織を通じて具現化され、日本のソフトウェア産業に新たな基準を示そうとしています。CISOとしての高島氏の挑戦はまだ始まったばかりです。
最後まで読んで頂きありがとうございました。
『Startup Frontier』を運営するProfessional Studioは、スタートアップに特化したキャリア支援を行っています。エージェントはスタートアップ業界経験者のみ。キャリアや転職に関する相談をご希望される方は、以下よりお気軽にお問い合わせください。
