メニュー
チョイス
オススメのサイト
>>CompTIA
ワールドワイドなIT業界団体である「CompTIA(コンプティア)」の公式サイトです。IT関連業務の実務能力基準の認定活動などを行っています。
>>ISACA
情報システム監査、情報セキュリティ、ITガバナンスやリスク管理などの国際的専門団体「ISACA」の公式サイトです。
これからセキュリティエンジニアを目指す人が知っておくと役に立つ情報として、「セキュリティエンジニアに求められるスキル」、「持っていると有利になる資格」、「法律知識の必要性」、「キャリアパスの選択肢」を紹介します。今後ますます高度情報化社会になっていくことはほぼ間違いありませんし、求人数も増加しているため、セキュリティエンジニアはまさに今が狙い時の職種と言ってよいでしょう。フリーランスエンジニアとして活躍する上でもセキュリティに関する知識とスキルは必須です。
セキュリティエンジニアに必要なもの
セキュリティエンジニアにとって、情報セキュリティ対策全般を担うが故に、基礎となるネットワーク関連の知識は、不可欠なものといえます。というのも、システム開発やネットワーク構築の各段階において、一つ一つ最善の方策を講じる必要があるからです。また技術面だけではなく、他の専門スタッフと連携してプロジェクトを成功させたり、あるいは運用上のトラブル処理のため、クライアントやユーザーを含めた高いコミュニケーション能力も求められます。
セキュリティエンジニアになるために、必須となる資格はありませんが、客観的な実力レベルの証明として、例えばCisco Systems社が実施する「シスコ技術者認定」や、CompTIAの「CompTIA Security+」、NISM推進協議会の講習受講によって得られる「ネットワーク情報セキュリティマネージャー(NISM)」や、またセキュリティ管理者のための「公認情報セキュリティマネージャー(CISM)」、あるいは国家資格の「情報セキュリティスペシャリスト試験」などがあります。
情報セキュリティ対策を責務とするセキュリティエンジニアにとっても、情報の取り扱いに関する法律の知識は、ある程度必要です。例えば「不正アクセス禁止法」によれば、他人のIDやパスワードの使用によるログインや、他人のIDやパスワードを使用しなくても、システムやネットワークなどの脆弱性を突くことによるログインを、「不正アクセス行為」として罰則規定を設けて禁じており、情報の流出の有無を問わず、有罪となる事例も起きています。
セキュリティエンジニアが、近年の高度ネットワーク社会の実現に向けたIT化の取り組みの中で、必然的にその重要度を高めてきたという経緯から、そのキャリアパスは、一般的なエンジニア、マネージャー、エグゼクティブという段階を踏む例もありますが、転職によって実力を磨く場を外に求める傾向が強いともいわれています。まずはネットワークエンジニアとして実務経験を積んだ上で、セキュリティエンジニアとしてのスペシャリストを目指したり、コンサルティングやマネジメントにシフトする例もあります。
セキュリティエンジニアを目指す場合、気になるのがその適性です。情報セキュリティ関連の業務を専門とする職種のため、重大な損害に繋がらないように慎重に業務を行わなければなりません。この職種は、責任感のある人に向いていると言えます。また、新しい知識と技術の習得に貪欲な人や、忍耐強く業務をこなせる人もセキュリティエンジニアの適性があると言えるでしょう。仕事上で辛く感じることもありますが、それを乗り越えればやりがいを感じられます。
