就活パレット 就活パレット

エンジニアになる!

今後期待される職業“セキュリティエンジニア”を知ろう! 
エンジニアになる!

今後期待される職業“セキュリティエンジニア”を知ろう! 

LINE Facebook Twitter

近年、インターネット技術が大幅に普及し、身の回りを見渡してみればスマートフォンやタブレット、PCをはじめ、IT技術を駆使した製品であふれています。ITにより便利になっている日常生活。それに伴って増加傾向にあるのはITエンジニアという職業です。

システムエンジニアやプログラマーという言葉はよく聞きますが、実は近年、ITエンジニアの中でも注目されている職業があるのです。それはセキュリティエンジニア。情報セキュリティ技術者とも呼ばれます。今回は日本のセキュリティ事情とセキュリティエンジニアという職業を紹介します。

企業を守る情報セキュリティのエキスパート

セキュリティエンジニアは、企業や組織、システムの情報セキュリティに特化したエンジニアです。ITエンジニアというとパソコンと向き合い、プログラム言語を駆使してシステム構築をする専門家のイメージがありますが、セキュリティエンジニアは、システムの情報セキュリティを考慮した企画や提案、設計、構築、運用を担当します。

そのため、単純にシステムと向き合うだけではなく、時には企業内の業務システム担当者と連携を取り、セキュリティ上の穴を探し出し、改修提案を行うこともあれば、経営層へISMS等のセキュリティポリシー取得を提案することもあるため、コミュニケーションスキルも必要とされる職業です。セキュリティエンジニアの職務をもう少し詳しくご紹介します。

・企画、提案

新規構築するシステム要件を確認し、セキュリティの観点から必要とされる実装要件の企画と提案を行います。また、既存のシステムであれば、そのシステムの脆弱性を調査し、セキュリティ強化の提案と企画を行います。

また近年では、企業のISMSやプライバシーマーク等のセキュリティポリシーの取得が当該企業のセキュリティリスクを軽減するだけではなく、企業価値の向上にも繋げることができることから、セキュリティエンジニアはポリシー取得までの企画立案と提案を行うこともあります。

・設計

セキュリティ要件を満たしたシステム設計を行います。システムを一つ構築するだけでも、インフラなどのネットワークやハードウェア、アプリケーション、運用設計、保守に至るまで、その全てのフェーズでセキュリティ要件は発生します。

また、時代の変化とともにコンピュータウィルスやハッキング手法も進化するため、セキュリティエンジニアはその全ての知識を必要とし、セキュリティリスクを極限的に排除したシステム設計を行う必要があります。時には、システム開発者だけではなく、そのシステムを利用するユーザにもヒアリングを行い、運用上の情報漏洩リスクを確認する場合もあります。

・実装

セキュリティ要件を満たしたシステム設計に基づき、実装を行います。ここではシステムエンジニアやプログラマーなどが利用する通常のプログラミングだけではなく、外的攻撃(ハッキング)に耐えうるためのセキュアプログラミングやセキュアコーディングが求められます。

また、WebシステムやWebアプリケーションなどの場合はインターネット上にシステムを公開するため、様々なセキュリティ脅威を想定するとともに、最適なセキュリティシステムの構築が求められます。

・テスト

構築されたシステムの脆弱性やセキュリティリスクの検査を行います。システムに擬似的な攻撃を仕掛け、脆弱性情報の収集や再現テストを行います。また、外部のセキュリティ会社に検査を依頼する場合は、企業側のフロントパーソンとなり、セキュリティ検査や監査に協力を行い、その結果を反映してセキュリティ要件の見直しや、自社の経営層やシステム担当者へセキュリティリスクを伝達する役目もあります。

・運用

稼働システムの保守業務です。利用しているシステムに問題が発生すれば、いち早く現場に急行し、セキュリティ脅威を取り除きます。また、日常的に市場やベンダーから情報セキュリティの脆弱性情報を収集し、セキュリティ強化情報があれば、当該システムへのアップデートの検討や実装を行います。

日本はセキュリティ技術者が不足している!

企業のシステムをセキュリティの観点から守るセキュリティエンジニアですが、今後その人材需要は向上していきます。

IT技術が多様化する中で2015年の日本へのサイバー攻撃の件数は545億1千万件。2014年の256億6千万件から考えると1年間で倍近く増加しています。サイバー攻撃は発電所や化学プラントなどの重要インフラへの攻撃や政府や企業の機密情報の漏えいを狙った攻撃が多く、2020年には東京オリンピック、パラリンピックが開催されることからもサイバー攻撃は更なる増加が見込まれます。対して日本国内の情報セキュリティ技術者は現在、圧倒的な技術者不足です。

IPA(独立行政法人情報処理推進機構)の試算によれば、国内のユーザ企業の情報セキュリティ技術者の数は、約26.5万人で、約8万人が不足しています。また、情報セキュリティ技術者26.5万人の内訳を見ても、スキル不足な人材としては約16万人とされ、セキュリティリスクの脅威から対処できる必要なスキルを保持している人材は約10.5万人です。仮に企業がサイバー攻撃を受け、情報漏えいを起こした場合、損害賠償などの金銭的なダメージに加え、企業信頼度の失墜につながり、被害は甚大です。そのため、各企業は情報セキュリティ技術者の確保と教育が一つの使命となっているのです。

ITエンジニアというと専門的な知識を駆使してシステム構築を行うイメージがありますが、その背景ではセキュリティエンジニアが活躍し、サイバー攻撃からシステムを守るだけではなく、企業イメージをも守っています。今後、IT技術の発展とともに、セキュリティエンジニアの人材需要と価値は益々向上していきます。ITエンジニアという職業のキャリアパスを考える際に、セキュリティエンジニアも選択肢の一つとして考えてみてはいかがでしょうか。

LINE Facebook Twitter

TOPICS