セキュリティエンジニアになるためにはどうすれば良いか?
  • facebookページ
  • twitterページ
  • 2017.05.16

    セキュリティエンジニアになるためにはどうすれば良いか?

    セキュリティエンジニアになるためにはどうすれば良いのでしょう?ここではセキュリティエンジニアになるための方法にスポットを当ててみたいと思います。

    セキュリティエンジニアとは

    セキュリティエンジニアとは会社の情報を外部からのハッキングなどから守ることを主な仕事とするエンジニアです。セキュリティエンジニアの業務は幾つかに分かれ、比較的小規模なシステムセキュリティであれば1人ですべて行う事もありますが大規模な場合は1人または複数人で工程の一部を専門的に担います。セキュリティエンジニアにはハッキングに対抗する為にいつも最先端の安全対策技術が要求されます。セキュリティエンジニアを志望するなら情報セキュリティに関連する知識収集を心がけましょう。ではセキュリティエンジニアの仕事内容を見てみましょう。

    情報セキュリティ企画提案

    個人情報の扱いに関しては世間の関心も高く、情報漏洩を一度でも起こすと会社の信用にも関わるので各会社とも神経を尖らせています。この情報安全対策の企画・提案を行うのもセキュリティエンジニアの業務で、クライアントの要求から的確な情報安全対策計画の企画提案を行う業務です。企画提案の時には各部門の業務の中身から安全対策の弱いところを見つけ出してセキュリティ対策を企画するので各部門のスタッフと連動して企画を練ります。

    ここで考慮漏れがあるとその後のプロセス一通りの安全対策全てに影響が出るのでとても肝心な業務です。個人情報保護法が施行された事によりISMS取得、プライバシーマーク取得を目指す会社が増加しており、この取得をバックアップするセキュリティエンジニアの需要もここの所高まっています。特に企画提案を行うセキュリティエンジニアを特にセキュリティコンサルタントと呼びます。

    情報セキュリティ設計

    情報ネットワークの仕組みや機器、なお人員も含めた運営形態を理解し安全対策を施すので広い知識が求められます。しかも過度にセキュリティレベルを上げてしまうと運用面における負担が大きくなってしまうので、そのバランスも考慮しながら設計します。これを十分に行うには先の企画提案段階でセキュリティを施す箇所が熟慮されている事が必須です。セキュリティ企画提案の情報を元にしてシステムを運用する手順も考慮しつつ安全対策に配慮したシステム設計を行います。

    情報セキュリティ実装

    WEBアプリケーションや仕組みにより多面的な情報セキュリティの実装が必須で、プログラミングの知識もある程度必要です。情報セキュリティの実装方法は様々です。WEBシステムの脆弱性を全ての角度から熟慮し適切な安全対策を実装します。なお暗号化・復号化の技術にも精通している必要があります。多様な知識が問われる業務です。

    情報セキュリティテスト

    近頃ハッキングも多様化しておりそれに応対するため、テストを行うエンジニア本人も高度な安全対策技術を持っている事が要求されます。これは脆弱性診断ともよばれシステムの外部攻撃からの脆弱性を診断し、問題点があったケースは設計まで差し戻し対策を練り直します。

    擬似アタックやスパムなどのシステムへの負荷に対する攻撃や内側の人間が情報を持ち出す可能性を考慮したシステム運用面での情報安全対策に不備がないかもここで見極めします。一番はじめの情報セキュリティ企画提案で考慮漏れがあると、このテストのところで大量の問題点が指摘され企画から見直す不可欠も出てきます。この工程は重要でセキュリティエンジニアはテストを特に厳重にします。

    情報セキュリティ運用・保守

    過去の個人情報漏洩事件ではサイバー攻撃以外の社内のシステム製作や運用・保守に携わる人的なシステムへの接触により個人情報が抜き出される事例が多々あるので、この面での保守も業務のひとつに含みます。このために情報安全対策の運用保守を受け持つのは素性の知れた責務感のある人間が求められます。

    最近では金融機関のシステムなど高度な情報安全対策を必須とするシステムは委託させず、自社で全てをまかなう取り組みが見られますが、これも情報安全対策強化の為です。たとえ自社の金融情報安全対策は万全であってもそのシステム製作企業が更に委託(いわゆる孫請)したりアルバイトや派遣を使用する法人であれば、そこからシステムの情報が漏洩する危険性があるのです。サイバー攻撃や人的な情報搾取からシステムを守り、安全に運用するのもセキュリティエンジニアの業務です。

    セキュリティエンジニアに向いている人のタイプ

    セキュリティエンジニアに向いているタイプは、システム設計する上で全体像を考えつつパソコンやスイッチングハブ 、ルーターなど各機器の接続状況から、情報セキュリティを保ちつつネットワークが快適に動作するように考える必要があるので、全体設計、詳細設計どちらも一緒にイメージできることが可能な人です。重要な点は、単に情報セキュリティの知識だけではなくネットワークの知識やサーバー、パソコンなどネットワーク上に接続される様々な機器の仕様や動きを知って、要所にセキュリティを敷くことが必要です。このためITに関する幅広い知識を持つ人がセキュリティエンジニアに向いています。

    セキュリティエンジニアになる方法

    セキュリティエンジニアになるには資格や学歴は必須ではありません。企業にセキュリティエンジニアとして採用されればセキュリティエンジニアに誰でもなれます。しかし一流のセキュリティエンジニアを目指すのであればやはり大学で専門知識を学ぶ必要があります。ただ全ての大学が対象というわけではなく理工学部に情報セキュリティ専門の学科やコースを設けている大学が望ましいです。なぜ大学なのかというと情報セキュリティ専門の学科やコースにはその道のスペシャリストが講師や教授として居るので、そういう方から学んだ方が結果として一流のセキュリティエンジニアになるには近道だからです。セキュリティエンジニアは単にITの技術や知識だけではなく、法律、社会制度、倫理、国の政策などいろいろな要素を俯瞰する必要があります。これらを体系的に学ぶにはやはり大学の専門学科、コースが一番良いでしょう。まず大学でこれらの基礎的な概念を学んでセキュリティエンジニアになってから更にスキルアップを図るのが一流のセキュリティエンジニアになる最も良い方法です。

    セキュリティエンジニアに必要な能力

    モラル・社会的信用度

    これは一朝一夕にはどうにもならない事柄なので普段からの行いが大切です。その人に情報セキュリティを企業は委ねるわけですから、信用の置けない人間には頼めません。また同様に高いモラルも必要となります。セキュリティエンジニアの基本的で重要な能力です。

    ヒアリング能力

    世間話など雑談を挟みながら相手がリラックスした状態でヒアリングすることが望ましく、ある程度の信頼関係がないとなかなか本音は聞けないでしょう。しかしこれを上手に聞き出しセキュリティ企画に反映させることが出来なければ上流工程を担うセキュリティコンサルタントにはなれません。人というのは質問されることが基本的に苦手です。本当にマズイ点や業務上の不具合を聞き出すことは難しいのです。聞き上手であることがヒューマンスキルとしてセキュリティエンジニアの特に企画提案を担うセキュリティコンサルタントには必要です。

    ロジカルシンキング

    実はシステムエンジニアやプログラマーの大半はこの能力は持っています。なぜならプログラム開発言語はロジカルだからです。ロジカルシンキングとは道筋を立てて論理的にその道筋を進む能力です。プログラマー関係の職種は理論的に分析する能力が他の職種より高いといえます。

    プレゼンテーション能力

    ITの知識がない人にITの事を説明するのは難しいものです。この点でプレゼンテーション能力が特に必要となってきます。IT業種全般に言えますがプログラムやそれ取り巻く環境は目に見えるものと目に見えないものに分かれます。自分の考えを上手にまとめて相手に対し分かりやすく説明する能力です。

    交渉能力

    交渉は単なる話し合いではなく金銭的なものを含めた駆け引きで準備、交渉、その後のフォローと大きく3段階の手順に分かれます。利害関係での衝突がある時や、問題の解決方法が不明確な場合、または両者がある程度妥協出るケースなどに交渉スキルが必要です。ネゴシエーションスキルとも言われます。特に準備段階は重要とされその後の交渉の行方を決定させる大きな要因となります。

    マネージメント能力

    マネージメント能力が高くコミュニケーション能力が低いというのは考えられず、コミュニケーション能力はマネージメント能力を養う上で必須となります。組織の団結力を高める。部下の配置や役割分担などの最適化。部下の費用対効果のコスト管理。想定されるリスクに対する対処。部下の進捗管理。部下や自身の達成すべき目標の設定。マネージャーの仕事は多岐に渡ります。その仕事の全てに高い分析能力が求められるのも特徴です。

    リーダーシップ

    一般的にリーダーシップとはある組織の目的を考えそれを具体的に確立し、その目的達成のために優先順位や規定を定めて組織の人々を導くことを指し、つまり誰にも教えられずリーダーとなれる人は無意識の内に人生経験からリーダーの役割や仕事というものを学んでいるのです。これを意識的に行うことでリーダーとしてのスキルは会得できます。多くの有名な企業経営者も最初からリーダーシップを持っていたわけではなく、多くの失敗や人々との関わりの中でリーダーシップを養ってきました。リーダーシップには誤解があり先天的に備わっている才能と見る方も居ますが、本人の努力でリーダーシップは誰にでも会得できる能力です。

    資格は必要?

    セキュリティエンジニアには資格は必須ではありません。しかしセキュリティエンジニアの場合専門性が強いのく、特に資格が技術の証明として有効的にはたらく場合が多いので、段階的に取得した方が良いでしょう。

    取っておくと有利な資格

    Cisco資格

    CCNP SecurityはCCNA Securityの上位資格で、CCIE Securityは非常に高難易度な試験ですが取得すれば国際レベルで通用する最高水準のセキュリティエンジニアと呼ばれます。Cisco Systems社の認定試験で世界的にも権威のある資格です。「CCENT」「CCNA Security」「CCNP Security」「CCIE Security」と分かれます。CCENTは最も基本的なネットワークセキュリティの資格試験で、「CCNA Security」からセキュリティエンジニアとして基礎レベルの資格になります。

    セキュリティエンジニアを目指そう!

    いかがでしたでしょうか? セキュリティエンジニアになるには資格も学歴も必要ありませんが、セキュリティエンジニアには法律、社会制度、倫理、国の政策など様々な考慮事項がありこれらを体系的に学ぶにはやはり大学の情報セキュリティ専門の学科やコースで学ぶのが近道です。

    皆さんもセキュリティエンジニアを目指してみましょう!


    ポテパンが提供するサービスについて

    本メディア「ポテパンスタイル」を運営する株式会社ポテパンは、エンジニアキャリア領域で複数サービスを提供しています。

    ポテパンフリーランス

    ポテパンフリーランス

    フリーランスエンジニアの方に高単価案件をご紹介しております。弊社ではフリーランス案件を常時300件ほど保有しており、その中からあなたに適した案件をご案内いたします。また、これから独立してフリーランスになる方の無料個別相談も承っております。フリーランスになった後の案件獲得方法やお金面(税金や保険など)についてお答えいたします!

    ポテパンキャリア

    ポテパンキャリア

    エンジニア職専門の転職エージェントです。ポテパンキャリアでは、技術のわかるエージェントがあなたの転職をサポートします。エージェント自身がエンジニアなので、あなたと同じ目線で仕事内容や今後のキャリアについて一緒に考えることができます。

    ポテパンキャンプ

    ポテパンキャンプ

    ポテパンキャンプでは、RubyにてゼロからオリジナルのECサイトを作り上げてる3ヶ月間の実践型カリキュラムを提供しております。すでに本スクールの卒業生は、エンジニア職として様々な企業様に就職しております。なお、本スクールは受講料10万円と他社スクールに比べ格安となっており、またポテパンからご紹介させていただいた企業へ就職が決まった場合は、全額キャッシュバックいたします。



    株式会社ポテパンは、企業とエンジニアの最適なマッチングを追求しています。気になるサービスがあれば、ぜひ覗いてみてください!

    ポテキャンバナー ポテキャリバナー

    この記事をシェア

    • Facebookシェア
    • Twitterシェア
    • Hatenaシェア
    • Lineシェア

    話題の記事

    まだデータがありません。

    pickup









    ABOUT US

    ポテパンはエンジニアと企業の最適なマッチングを追求する企業です。

    READ MORE