セキュリティエンジニアの仕事内容をチェック!
  • facebookページ
  • twitterページ
  • 2017.05.16

    セキュリティエンジニアの仕事内容をチェック!

    セキュリティエンジニアの仕事内容とはどういったものなのでしょうか?ここではセキュリティエンジニアの仕事について見てみましょう。

    セキュリティエンジニアとは

    情報セキュリティの企画提案・設計・実装・テスト・運用保守を行う人達のことです。セキュリティエンジニアの仕事は多岐にわたり、規模により1人ですべて行う場合もありますが大規模システムの場合は1人で一部を専門的に担います。情報セキュリティの技術は日進月歩進歩しておりハッキングに対抗するには常に最新のセキュリティ技術が要求されるからです。セキュリティエンジニアを志望するなら情報セキュリティに関する知識収集を常に心がけましょう。

    セキュリティエンジニアの仕事内容

    情報セキュリティ企画提案

    個人情報の扱いに関しては世間の関心も高く、情報漏洩を一度でも起こすと企業の信用にも関わるので各企業とも神経を尖らせています。この情報セキュリティの企画・提案を行うのがセキュリティエンジニアの仕事で、クライアントの要求から的確なセキュリティ対策プランの企画提案を行います。個人情報保護法が施行された事によりISMS取得・プライバシーマーク取得を目指す企業が増えており、この取得をサポートするセキュリティエンジニアの需要も高まっています。

    ここで考慮漏れがあるとその後の工程全てのセキュリティ対策に影響が出るので非常に重要な仕事です。企画提案の時には各部門の仕事の内容からセキュリティの弱い部分を見つけ出してセキュリティ対策方法を検討するので各部門のスタッフと連携して企画を練ります。また企画提案を行うセキュリティエンジニアを特にセキュリティコンサルタントと呼びます。

    情報セキュリティ設計

    企画書から具体的なセキュリティの設計を行います。情報ネットワークの仕組みや機器、また人員も含めた運営形態を把握し情報セキュリティ対策を施すので幅の広い知識が求められます。これらの情報を元にして運営する方法も考えつつセキュリティに配慮したシステム設計を行います。また過度にセキュリティレベルを上げてしまうと運用面における負担が大きくなってしまうので、そのバランスも考慮しながら設定します。設計を十分に行うのは先の企画提案段階でセキュリティを施す箇所が十分に検討されていることが必要です。

    情報セキュリティ実装

    セキュリティ設計を基にして具体的にシステムにセキュリティを施します。WEBシステムの脆弱性をあらゆる角度から検討し適切なセキュリティ対策を実装します。また暗号化・復号化のセキュリティ技術にも精通している必要があります。WEBアプリケーションやシステムにより多種多様なセキュリティ対策の実装が必要で、プログラミングの知識もある程度必要です。その対応方法は様々です。知識が問われる仕事です。

    情報セキュリティテスト

    情報セキュリティの完成度を高める上で重要な工程です。一番最初の情報セキュリティ企画提案で考慮漏れがあると、このテストの部分で大量の問題点が指摘され企画から見直す必要も出てきます。これは脆弱性診断ともよばれシステムの外部攻撃からの脆弱性を診断し、問題点があった場合は設計まで差し戻し対策を練り直します。

    近年ハッキングも多様化しておりそれに対応するため、テストを行うエンジニア自身も高度なセキュリティ技術を持っていることが要求されます。擬似アタックやスパムなどのシステムへの負荷に対する攻撃などを始め内部の人間が情報を持ち出す可能性を考慮したシステム運用面での情報セキュリティに不備がないかもここで確認します。

    情報セキュリティ運用・保守

    たとえ自社の金融情報セキュリティは完璧であってもそのシステム開発会社が更に外注(いわゆる孫請)したりアルバイトや派遣を使う会社であれば、そこからシステムの情報が漏洩する危険があるのです。また金融関係のシステムなど高度な情報セキュリティを必要とするシステムは外注させず、自社で全てをまかなう取り組みが見られますが、これは全て情報セキュリティ強化の為です。

    サイバー攻撃や人的な情報搾取からシステムを守り、安全に運用するのが運用・保守の仕事です。このために情報セキュリティの運用保守を受け持つのは素性の知れた責任感のある人間が求められます。過去の個人情報漏洩事件ではサイバー攻撃以外の社内のシステム開発や運用・保守に携わる人的なシステム接触により個人情報が抜き出されるケースが多いので、この面での保守も仕事のひとつに含みます。

    セキュリティエンジニアに必要な能力・スキル

    情報セキュリティマネージメントスキル

    コンピューターウィルスは当初は愉快犯的な目的で作られたものが多かったのですが、近年は個人や企業の個人情報・内部情報の搾取を目的としたものが多く、これらからシステムを守る為の知識が必要となります。コンピューターウィルスに対する知識とその対策手法を身に付けていることが必要です。コンピューターウイルスの種類は常に増え続けており、これらに対応するには常に最新の知識を身に付けなければなりません。

    ネットワークインフラセキュリティスキル

    現在はコンピューターウィルスも複雑化、多様化しており各種ウィルス対策ソフトやO/S側も対策を行っているもののそれだけでは不十分で、社内システムを構築する企画段階からセキュアプログラミングについて考慮します。その概念自体は古く1960年代には既に存在していたのですが、当時はインターネットのような大規模な情報ネットワーク網が無かったのでそれほど重要視されていませんでした。

    しかし1988年にMorris Worm(モリスワーム)というワーム型のコンピューターウィルスが猛威を振るうようになるとセキュアプログラミングは注目を集めるようになりました。当時のUNIXはスタックオーバーフローの単純な攻撃さえ凌げないほど既弱でその対策のためにセキュアプログラミングの概念が見直されるようになったのです。セキュアプログラミングとは防御的プログラミングとも呼ばれ、プログラムレベルで外部からのアタックに強いプログラミング技法です。日本にインターネットが本格的に輸入されるのは1995年のWindows95辺りなのですが、北米の大学や研究機関では既にインターネットが使われており、UNIXワークステーションがこの攻撃に晒されました。このためネットワークインフラをコンピューターウィルスから守るにはセキュアプログラミングに関するスキルが必要です。

    アプリケーション・セキュリティスキル

    WEBであればコンピューターウィルスがよく発見されるサイトは見れないようにしてしまう対策が挙げられます。他にも電子メールにセキュリティプロトコルを盛り込んだり、DNS認証を徹底させたり、社内のPCに余計なソフトウェアをインストールさせたりしないなど多岐に渡ります。各アプリケーションに対する情報セキュリティ技術です。

    OSセキュリティスキル

    Windowsであれば内部情報の暗号化があり、UnixならPKIサービスユーティリティがあり、Trusted OSの様に情報セキュリティレベルの高いセキュアOSと呼ばれるものもあります。各OSが持っているセキュリティに関する知識です。

    ファイアウォールスキル

    大きくソフトウェアタイプとハードウェアタイプに分かれます。WindowsOSにも装備されているので名前は聞いたことがある方も多いでしょう。ファイアウォールとはネットワーク上の主要な箇所に設置し不正なアクセスを抑止する仕組みの事で、この知識もセキュリティエンジニアには必要です。

    侵入検知システムスキル

    大きくDIS(不正侵入検知)とIPS(不正侵入防御)の機能があり、通常は複合的に用いられます。外部からのアタックにより情報が抜き取られる場合と、物理的な接触により情報が持ちだされる場合と両方の面から検討する必要があります。これら侵入検知システムに関する知識もセキュリティエンジニアには必要です。

    セキュリティエンジニアのキャリアパス

    最初は運用・保守のセキュリティエンジニアとなりそこで情報セキュリティについて知識を習得しながらテスト・実装・設計と段階的に仕事を覚えて行き最終的にはセキュリティコンサルタントを目指すのが一般的なセキュリティエンジニアのキャリアパスです。

    セキュリティエンジニアの年収・給料

    「IT職種図鑑 -セキュリティエンジニア」によると、情報セキュリティは世間でも注目される事柄でセキュリティコンサルタントになると年収1000万円超えも珍しくありません。30歳前後で年収600万円程度になります。新卒のスタートでおよそ年収300~500万円程度です。

    セキュリティエンジニアを目指してみる?

    いかがでしたでしょうか? セキュリティエンジニアの仕事内容は情報セキュリティの企画提案、設計、実装、テスト、保守・運用です。セキュリティエンジニアを目指してみましょう!


    ポテパンが提供するサービスについて

    本メディア「ポテパンスタイル」を運営する株式会社ポテパンは、エンジニアキャリア領域で複数サービスを提供しています。

    ポテパンフリーランス

    ポテパンフリーランス

    フリーランスエンジニアの方に高単価案件をご紹介しております。弊社ではフリーランス案件を常時300件ほど保有しており、その中からあなたに適した案件をご案内いたします。また、これから独立してフリーランスになる方の無料個別相談も承っております。フリーランスになった後の案件獲得方法やお金面(税金や保険など)についてお答えいたします!

    ポテパンキャリア

    ポテパンキャリア

    エンジニア職専門の転職エージェントです。ポテパンキャリアでは、技術のわかるエージェントがあなたの転職をサポートします。エージェント自身がエンジニアなので、あなたと同じ目線で仕事内容や今後のキャリアについて一緒に考えることができます。

    ポテパンキャンプ

    ポテパンキャンプ

    ポテパンキャンプでは、RubyにてゼロからオリジナルのECサイトを作り上げてる3ヶ月間の実践型カリキュラムを提供しております。すでに本スクールの卒業生は、エンジニア職として様々な企業様に就職しております。なお、本スクールは受講料10万円と他社スクールに比べ格安となっており、またポテパンからご紹介させていただいた企業へ就職が決まった場合は、全額キャッシュバックいたします。



    株式会社ポテパンは、企業とエンジニアの最適なマッチングを追求しています。気になるサービスがあれば、ぜひ覗いてみてください!

    ポテキャンバナー ポテキャリバナー

    この記事をシェア

    • Facebookシェア
    • Twitterシェア
    • Hatenaシェア
    • Lineシェア

    話題の記事

    まだデータがありません。

    pickup









    ABOUT US

    ポテパンはエンジニアと企業の最適なマッチングを追求する企業です。

    READ MORE