セキュリティエンジニアの仕事内容

D.B 29歳 女性

D.B 29歳 女性

セキュリティエンジニアとはどういう仕事内容になりますか?案件をみていて気になってので教えていただけますか?

企業担当 林 英司

企業担当

林 英司

セキュリティエンジニアとは、情報セキュリティを専門としたエンジニアのことです。インターネットの利用者が増え続ける中、セキュリティエンジニアの需要はますます高まってきています。

詳しい解説はこちら

1.セキュリティエンジニアとは?

■セキュリティエンジニアとは一体何か?

セキュリティエンジニアとは、情報セキュリティ業務を専門的に担当する職種です。近年、情報セキュリティが重要視されるようになり、セキュリティエンジニアが活躍できる場はますます広がっています。パソコンやスマートフォンのみならず、家電や自動車など様々なものがインターネットと繋がる社会になり、情報漏えいといった問題も耳にするようになりました。さらに、情報漏えいにより企業が経済的に損失を受けたり、場合によってはビジネスを継続できないといったことも起こっています。そのため、セキュリティを安全に維持することは今後必須であり、それに特化したポジションこそがセキュリティエンジニアなのです。

■セキュリティエンジニアは何をするのか?

では、セキュリティエンジニアはどのような業務を行っているのでしょうか?具体的には以下のような業務があります。

  • セキュリティを考慮したシステム設計・構築
  • システム運用
  • サイバー攻撃に対する調査・改善 など

単にセキュリティエンジニアといっても、業界や工程によって業務内容は多岐に渡ります。また、比較的新しい職種であるため、セキュリティエンジニアにははっきりした定義がまだありません。「セキュリティコンサルタント」と呼ばれることもありますが、その場合は管理する側(認証取得・セキュリティポリシーなど)を指すことが多いようです。

2.セキュリティエンジニアの具体的な業務内容

先ほど述べたように、セキュリティエンジニアが行う業務は多岐に渡ります。企業やプロジェクトにもよりますが、企画・提案の段階から実装・テスト、運用まで一貫して携わることもあれば、一つの工程を担当することもあります。ここでは、それぞれの工程に沿ったセキュリティエンジニアの具体的な業務内容をみていきましょう。

<企画・提案>

セキュリティ面から管理や意思決定をサポートする業務を行います。この段階では、管理面での業務がほとんどです。クライアントとの企画や提案を行うため、ここでは「セキュリティコンサルタント」と呼ばれることも多くあります。また、個人情報保護法により、 ISMS(情報セキュリティマネジメントシステム)やプライバシーマークの取得を目的としたセキュリティコンサルティングも多く行われるようになっています。

<設計~実装>

単にセキュリティ系のシステムだけを設計するとは限りません。セキュリティ要因は様々な分野で発生するため、セキュリティエンジニアはそのネットワークの運用・管理までも理解した上でセキュリティを考慮したシステム設計を行います。
また、実装を行う際も、セキュリティシステムだけではなく様々なシステムの実装も担当します。ネットワーク機器やOSなど、様々なシステムが安全に動くようにセキュリティの観点から実装を行わなければなりません。ここでは、セキュアプログラミングやセキュリティアーキテクチャといった知識も必要になってくるでしょう。

<テスト~運営・保守>

テストでは、セキュリティ検査(脆弱性診断・脆弱性検査)を行います。システム上の脆弱性を発見し、その対策を念入りに行うこともセキュリティエンジニアの業務です。さらにシステム導入後には、保守を継続的に行います。インシデントレスポンス(事故対応)、フォレンジック(不正侵入の調査)といった業務を行い、不正アクセスやスパイウェアといったサイバー攻撃、またはシステム障害などからシステムを守ります。さらに、障害が起こった際にはいち早く対応することもセキュリティエンジニアの重用な任務です。

3.セキュリティエンジニアになるために必要なスキルとキャリアパスについて

■セキュリティエンジニアに必要なスキルとは?

では、セキュリティエンジニアになるためにはどのようなスキルが必要なのでしょう。セキュリティエンジニアになるためには、特に必要な資格はありません。しかし、幅広い分野に携わるため、多くの知識が必要になります。以下、セキュリティエンジニアに求められる知識をいくつかご紹介します。

  • 情報セキュリティマネージメント
  • ネットワークインフラセキュリティ
  • アプリケーション/セキュリティ(Web・電子メール・DNS)
  • OSセキュリティ(UNIX・Windows・Trusted OS)
  • ファイアウォール
  • 侵入検知システム
  • セキュアプログラミング技法
  • セキュリティ運用
  • セキュリティプロトコル など

上記以外にも、PKIや不正アクセス手法などセキュリティエンジニアには多くの知識が求められます。全ての知識を網羅するのではなく、まずは必要な部分から習得していくのもよいでしょう。また、セキュリティプロフェッショナル認定資格制度(CISSP)やGIAC(Global Information AssuranceCertification)といった資格もあります。資格があるからといってセキュリティエンジニアになれるとは限りませんが、参画の際などにセキュリティに関する知識を有しているという証明になるでしょう。

■セキュリティエンジニアのキャリアパス

セキュリティエンジニアを求める企業は多く、その業界は多岐に渡ります。セキュリティを専業としている企業はもちろん、インフラやSIerなど幅広く活躍できる場があり、今後もさらにその需要は高まってくるでしょう。また、先ほども述べたようにまだ新しい職種であるため、様々なキャリアパスを描くことも可能です。エンジニアからマネージャーを目指すこともできますし、実績を積んだ後に独立・起業することもできます。

案件探し・フリーエンジニアになるためのご相談はこちら!簡単60秒無料会員登録

レバテックフリーランスが選ばれる3つの理由

もし、自分がフリーランスになったらどんな案件がある?

常駐型フリーランスとは

ご利用者インタビュー

大阪での求人・案件の取引も始めました!

正社員求人・転職支援も行っております

クリエイター向け求人・案件はこちら

未経験からエンジニアを目指しませんか?

お悩みコンテンツ

コーディネーター紹介

コーディネーター一覧へ

おすすめコンテンツ

プライバシーマーク

© 2014-2017 Levtech Co., Ltd.