人気急上昇中のセキュリティエンジニアになる方法とセキュリティエンジニア仕事内容

ランサムウェアという身代金ウィルスに感染し、重要なコンピュータシステムが利用不能になったとか、標的型攻撃メールによって企業の個人情報が流出したなど、近年サイバー攻撃が激しくなっています。また、サイバー攻撃は国際問題になっており、北朝鮮がサイバー攻撃を行っているなどの噂も流れているのです。このような中、政府や企業では、サイバー攻撃から守るセキュリティエンジニアの求人が急増しています。また、セキュリティエンジニアの需要が急増したため、セキュリティエンジニアの人材育成が課題となっているのです。
このように現在人気急上昇中のセキュリティエンジニアですが、セキュリティエンジニアになるには、どのような資格を持っていると有利なのでしょうか。また、セキュリティエンジニアの仕事内容はどのような内容でしょうか。この記事では、知りたいセキュリティエンジニアになる方法やセキュリティエンジニア仕事内容について説明します。

セキュリティエンジニアとは

企業や政府などのITシステムに対して、サイバー攻撃に繋がるセキュリティホールなどの脆弱性が無いかどうか常にチェックするのが、セキュリティエンジニアの仕事です。政府や企業の中で情報セキュリティを確保するための業務を行ったり、セキュリティ専門企業などでお客さま企業のITシステムの安全を守ったりしています。現代のIT社会全体の安心・安全な利用のためにセキュリティを確保するスペシャリストです。

セキュリティエンジニアになるには

セキュリティエンジニアになるには、企業のセキュリティ関係の部門でサイバーセキュリティや情報セキュリティに関する経験を積むことが重要です。実際に実務経験を積んで、セキュリティエンジニアになることが近道ですが、サイバーセキュリティ関係の資格を取得することも有効なのです。

セキュリティエンジニアになるために必要な資格

セキュリティエンジニアになるために必ず資格が必要な訳ではありませんが、必要な知識を体系的に身につけるには、資格取得が有効です。セキュリティエンジニアに有効な資格の幾つかをご紹介します。

情報セキュリティマネジメント

セキュリティ初心者が、まず初めに取得してほしいのは、情報処理推進機構(IPA)の「情報セキュリティマネジメント」資格です。主な試験の内容は、ユーザ部門においてシステムセキュリティに関する各種対策やルール整備を行い、サイバー攻撃などの脅威から継続的に組織を守るということです。2016年度秋からスタートした新しい資格で、セキュリティエンジニアとって基本的な内容についての出題なので、初めにチャレンジすることをおすすめします。

情報処理安全確保支援士

「情報処理安全確保支援士」は、昨今のサイバー攻撃の巧妙化や増加を受けて2017年度春から情報処理推進機構(IPA)が試験を運営する新しい国家資格です。この資格を国家資格にした理由は、昨今のサイバー攻撃の急増に対して国家を挙げて人材を育成する必要があるためです。「情報処理安全確保支援士試験(SC)」に合格するか、または、旧「情報セキュリティスペシャリスト試験」に合格して登録を受けることで「情報処理安全確保支援士」を名乗ることができます。
試験範囲は、それまであった「情報セキュリティスペシャリスト試験(SC)」の内容と基本的には同じです。非常に難易度の高い資格になっていますので、対策を十分に行う必要があります。日本のIT業界において、情報処理推進機構(IPA)の情報処理技術者の資格は、非常に人気の高い定番資格です。その中で、「情報処理安全確保支援士」の国家資格は、非常に認知度が高く、セキュリティエンジニアになるために大変有利な資格です。難関資格であるため、「情報処理安全確保支援士」の資格保有者は、社内においてもセキュリティの専門家として一目置かれる存在になるのです。

CISM(公認情報セキュリティマネージャー)

CISMは、Certified Information Security Manager(公認情報セキュリティマネージャー)のことで、情報セキュリティに関する国際的な資格です。CISMの試験は、情報セキュリティガバナンス、情報リスクの管理、情報セキュリティプログラムの開発と管理、情報セキュリティのインシデントの管理からそれぞれ出題され、4時間で200問の四択問題に挑戦します。CISMは情報セキュリティに関するマネージメントレベル国際資格ですので、セキュリティ専門会社の多くの社員がこの資格を取得しています。

CISA(公認情報システム監査人)

CISAは、Certified Information Systems Auditor(公認情報システム監査人)のことで、情報システムの監査および、セキュリティ、コントロールに関する国際的な資格です。CISAの試験では、情報システム監査のプロセス、ITガバナンスとマネジメント、情報システムの取得・開発・導入、情報システムの運用・保守・サポート、情報資産の保護について出題されます。CISMとともに難易度が高い資格ですが、CISAの方が更に難しいとされています。

セキュリティエンジニアの仕事内容

セキュリティエンジニアの仕事内容とは、どのようなものでしょうか。実際のセキュリティエンジニアの仕事内容について説明します。

セキュリティマネジメント

企業や組織の情報システム部門にて、社内関係部や経営陣、社外の関係組織などとやりとりをします。ガバナンスやマネジメントの色合いが強い業務です。セキュリティ技術に加えて社内の規定ルールや組織にも精通してことが必要です。通常は、情報セキュリティ部門の部門長を補佐する形で業務にあたります。CSIRT(シーサート)※を構築している場合は、CSIRTへのメンバーへの連携、セキュリティ技術者やインシデント対応人材、セキュリティベンダーへの連携・指示、情報管理や危機管理を担当している部署への連携、JPCERTやIPAなどの社外の関係組織や関係省庁などへの連携が主な業務になります。企業のサイバーセキュリティに関する事項の全体を統括する業務になりますので、責任の重い業務です。
※CSIRTとは、Computer Security Incident Response Teamのことです。企業や組織内でのサイバーセキュリティを専門とする組織です。

セキュリティ企画・推進

サイバーセキュリティ対応に関する各種施策の企画立案をします。サイバーセキュリティ対応に関する年度計画や、対策を強化などを推進します。攻撃の状況や外部対策状況を考慮し、各企業にてサイバーセキュリティの対応を実施するのです。対策の実施には費用がかかることがあるため、年度の予算確保などの対応も行います。また、サイバーセキュリティに関する規定ルールの整備やCSIRT(シーサート)を構築している場合には、CSIRTメンバーと連携し、対策の実施を推進します。

セキュリティ技術者

脆弱性などの情報は、各種ニュースサイトや情報処理推進機構(IPA)などのWEBサイトで随時更新されますので、これらに関する情報収集をする仕事があります。脆弱性情報、脅威情報、セキュリティイベントなどの情報は、いつ公表されるのか分かりません。これらの情報を常に監視し、インシデントに速やかに対応する必要があります。このような方は企業システムのセキュリティ担当となっており、ネットワークの運営や監視などを行うことも仕事の一部です。

インシデント対応

実際にウィルス感染などの有事のインシデント対応にあたる仕事です。有事におけるイベントハンドリングの業務になります。有事の場合の対応は、非常に敏速に行うことが求められます。感染端末の特定のためログ解析・分析や、各種サーバー・ネットワーク機器のログ分析などのフォレンジック業務を行います。また、外部のセキュリティイ専門業者と協力して、更に専門的な調査を行うこともあるのです。

セキュリティエンジニア:まとめ

近年需要が急増しているセキュリティエンジニアについて色々な説明してきました。ここ数年はセキュリティエンジニアの需要は急増していますので、セキュリティエンジニアを目指す方も増えています。また、フリーランスのアプリケーションエンジニアにとってもセキュリティの知識は不可欠です。また日本にとっても2020年の東京オリンピックに向けて、セキュリティ確固なものにしていく必要があります。このようにセキュリティエンジニアは、安心安全なインターネットの利用に関して欠かせない職業なのです。

セキュリティ案件はこちら

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です