えもんブログ

社内SEのひとりごと

【サイバー空間は第5の戦場】セキュリティエンジニアのお仕事とは?【必要な知識、資格とは】

スポンサーリンク

こんにちは、えもんです。

 

今回は、セキュリティエンジニアのお仕事について説明したいと思います。

 

セキュリティエンジニアとは?

セキュリティエンジニアとは、サイバーセキュリティ分野のエンジニアであり、企業の重要な情報を守るためのシステム設計やその運用、実際にサイバー攻撃が発生した際の対応を行うエンジニアを指します。

 

セキュリティエンジニアの業務は幅広く、事業としてマルウェアの解析をしたり、お客様のシステムに対するサイバー攻撃を監視をする人もいれば、一般企業の情報システム部門で自社のセキュリティ対策を検討している人もセキュリティエンジニアと呼ばれます。

近年では企業のセキュリティ意識の高まりから、サイバーセキュリティのプロであるセキュリティエンジニアへの需要が高まっています。

            f:id:emonnao:20190620223701p:plain

セキュリティエンジニアに必要な能力とは?

セキュリティエンジニアは業務が多岐にわたるため、幅広い知識が必要になります。特にOS、ネットワーク、IT関連の法律(不正アクセス行為の禁止等に関する法律、サイバーセキュリティ基本法など)については最低限の知識が必要です。

 

もちろん全てを理解しているスーパーマンみたいな人は非常に少なく、業務の中で必要であれば、その都度勉強するという事が多いです。その点から新しい事を吸収する事が好きな人、抵抗がない人が向いているでしょうね。

 

また、サイバーセキュリティの世界は攻撃手法のライフサイクルが早く、セキュリティエンジニアもそのスピードに対応する必要があります。

日々進化する攻撃手法を調査するためにも、セキュリティエンジニア同士のネットワークの構築も重要です。さらには、セキュリティに明るくないお客様が分かるように説明するコミュニケーション能力も必要になってきます。

 

セキュリティエンジニアの資格

セキュリティエンジニアになるうえで必須資格はありませんが、面接の際のアピールとしてセキュリティ系の資格は取っておくと良いでしょう。

情報処理安全確保支援士

情報処理推進機構IPA)が行っている資格試験の一つであり、サイバーセキュリティ分野における数少ない国家資格となります。

年に2回試験が実施され、合格率は17.7%(H30実績)と難易度の高い試験となっております。

 

【新社会人向け】情報処理安全確保支援士(旧セキュリティスペシャリスト)に合格する方法

シスコ技術者認定

シスコシステムズの認定試験となります。セキュリティ分野では以下の認定資格があります。主にネットワークセキュリティが中心の認定試験となります。

シスコ技術者認定 - トレーニング & 認定 - Cisco

CCENT

ネットワークセキュリティを含めたネットワークの基本的な知識を認定する試験です。小規模な企業のネットワークの導入や運用、トラブルシューティングを行う知識と技能を認定します。

CCNA Security

CCENTの上位レベルの資格となります。セキュリティインフラの開発、ネットワークの脅威や脆弱性の認識、セキュリティ上の脅威の低減に必要なスキルを有していることの証明になります。

CCNP Security

シスコ技術者認定の中級レベルとなります。

ネットワークセキュリティエンジニアとして必要な、ファイアウォールVPNIDS/IPS ソリューションの各自のネットワーク環境に対する選択、導入、サポート、トラブルシューティングなどが問われます。

前提条件としてCCNA Securityの認定、またはエキスパート(CCIE)の認定が必要です。

CCIE Security

ネットワークセキュリティエンジニアとして最高レベルの技術と知識を有することを表す認定試験となります。筆記試験を合格した後に実際の環境を構築するラボ試験があります。この資格があればネットワークエンジニアとしても最高レベルの知識を所持している事の証明になります。

CISSP

(ISC)²が認定を行っている国際的な資格であり、セキュリティ共通知識分野(CBK)の8分野において深い知識を有している事の証明となります。

技術者というよりは、セキュリティリスクを正しく判断し、適切な施策、指示を出すようなマネジメントを行うセキュリティエンジニア向けの資格となります。

CISSPとは|(ISC)² Japan

CEH(Certified Ethical Hcker:認定ホワイトハッカー

これまで紹介してきた資格は比較的マネジメント寄りの資格でしたが、CEHは技術よりの資格となります。

この資格は「攻撃者に対抗するためには攻撃者のように考える必要がある。」という視点から、ハッキングに関する手法やツールの使い方など実践的な知識が求められる資格となります。

米国では「稼げる資格」として認定されており、年収額としては11万6306ドル(≒1200万円)と高収入な人が多く持つ資格となっています。

稼げるIT資格はどれ?―米グローバルナレッジが2019年版のトップ15を発表:IT人材ラボ

 

セキュリティエンジニアって稼げるんだなぁ・・・

まとめ

2016年に経済産業省は、2020年の東京オリンピックまでに日本国内のセキュリティ人材が約19万人不足するという調査結果を発表しています。

東京オリンピックの開催直前はサイバー攻撃が増加することが予想され、日本企業が持つ情報資産が標的にさらされます。

サイバー空間は第5の戦場とも言われ、既に国家間のサイバー攻撃が多く発生しています。

サイバーの世界で日本を守る。

大げさではなくセキュリティエンジニアとはそのようなミッションを持った職種とも言えます。(あと、頑張れば稼げます)

一緒に日本を守る人が増えてくれたらうれしいですね。