[PR]

セキュリティエンジニア

セキュリティエンジニア
×
仕事内容

セキュリティエンジニアの役割

セキュリティエンジニアとは、情報セキュリティ専門のエンジニアのことです。セキュリティに配慮して、システムを構築し、システムの運用などを行います。

また、サイバー攻撃などを防ぐために、調査・改善なども行うのです。昨今、様々な企業がサイバー攻撃を受け、個人情報の漏洩などが問題になっています。

そのようなことを未然に防ぐといった役割が、セキュリティエンジニアには与えられているのです。

仕事は企画提案から始まり、設計へ

セキュリティエンジニアの仕事は、企画提案から始まります。クライアントの要件を集め分析し、どのようなセキュリティシステムが必要かを考える。そしてそれをクライアントに提案するといった仕事です。

企画提案を行うセキュリティエンジニアのことを、セキュリティコンサルタントと呼ぶ場合もあります。

個人情報保護法によって、ISMSの取得・プライバシーマークの取得などをする企業が多くなっており、そういった取得を手助けすることができるセキュリティエンジニアの需要が高いです。

個人情報のセキュリティということですね。また、企画や提案を行う際には、他の現場スタッフと連携をとらなければならないため、コミュニケーション能力も求められます。

企画提案をしたら、今度は設計です。システムの設計を行うわけですが、単に設計するだけではシステムエンジニアになってしまいます。

セキュリティエンジニアは、セキュリティに十分配慮されたシステムを設計しなければなりません。ネットワーク、使用する機材、どのような運用形態なのかを把握し、考慮します。

そのため、ネットワーク知識をはじめとした幅広い知識が求められる仕事です。

実装、テスト、運用・保守

システム設計を行ったら、今度は実装します。こちらも設計業務と同じく、ネットワーク機器をはじめとした様々な知識が求められる仕事です。ネットワーク機器の設計から、プログラミングまでを行います。

実装すれば、今度はテストをすることになります。システムの弱い部分を見つけることが目的です。テストによって弱点が見つかれば、その弱点を克服するために調整・対策します。テストでは、擬似的な攻撃を行ったり、ソースコードをチェックしたりするのです。脆弱性診断・検査とも呼ばれます。

テストをして、問題がなくなれば、実際に運用開始です。運用や保守を行うのも、セキュリティエンジニアの仕事になっています。

セキュリティエンジニアに必要なスキルと資格

知識的なスキルは、とても幅広いものが求められます。

ファイアウォールやウイルスについての知識、暗号化や電子署名について、不正アクセスの手法にはどのようなものがあるか。そういった知識が基本となってきますが、OSごとのセキュリティ方法や、アプリケーションごとのセキュリティなど、十数種類もの知識が必要とされています。

ただし、それらを網羅的に習得する必要はありません。より重要な部分・興味のある部分から勉強し、習得していけば良いでしょう。基本さえ抑えていれば、転職には問題ありません。

人間的に必要な能力

人間的な能力としましては、コミュニケーション能力が必須となります。

さまざまな人と接する機会が多く、他職種のスタッフと連携をとることも多いため、コミュニケーション能力は欠かせません。違う立場の人にわかりやすく説明する説明力も問われます。

また、セキュリティに関わる仕事という特性上。モラルも要求されると考えてください。そのほかで言えば、洞察力や想像力も必要です。

予想をしていても、実際どのような手法で攻撃されるかはわかりません。さまざまな場面で、「想定外」を考慮しなければならないため、柔軟な発想と想像力が必要になります。

必要になる資格

資格としては、まずシスコ技術者認定のうちのセキュリティ分野の認定を受ける必要があるでしょう。

レベルは4つあり、それぞれ段階的に受けなければなりません。二段階目まで取得していれば、基礎ができているとみなされ、転職に役立つようになるでしょう。

さらに転職を有利にしたい、優遇されたいということであれば、第三段階までは取得しておきたいところです。最高レベルについては、世界でも通用する一流レベルとなっています。

他にも、CompTIA Security+や、ネットワーク情報セキュリティマネージャーの資格が役立ちます。