メニュー
チョイス
オススメのサイト
>>CompTIA
ワールドワイドなIT業界団体である「CompTIA(コンプティア)」の公式サイトです。IT関連業務の実務能力基準の認定活動などを行っています。
>>ISACA
情報システム監査、情報セキュリティ、ITガバナンスやリスク管理などの国際的専門団体「ISACA」の公式サイトです。
セキュリティエンジニアに必要なもの
セキュリティエンジニアという名称は、誰もがいつでもどこでも、ネットワークに簡単便利にアクセスできる、高度なネットワーク環境が急速に整備されるに伴い、コンピュータウィルスやサイバーテロといった脅威に晒されるようにもなったことを受けて、情報セキュリティ対策が急務として認識されるようになったことにより、いつしか広まったものであるため、明確な定義はありません。
セキュリティエンジニアには、主にシステムやネットワークに関連する幅広い知識を求められ、また大きな責任を期待されており、まずはネットワークエンジニアとしての実務経験を、数年間みっちりと積んだ上で、セキュリティに専門特化する形で成長するというキャリアパスを辿ることが少なくありません。今や市民生活やビジネス全般において、いよいよネットへの依存度を強める傾向にあり、そのため障害が発生した場合に引き起こす被害の甚大化が懸念されています。こうしてセキュリティエンジニアの需要が高まっていることから、人材不足が慢性化しており、その育成が強く求められているのです。
もっともセキュリティエンジニアを求める企業側の思惑も、その社内環境や経営方針や業務内容に応じて、必要とするスキルや知識やレベルがそれぞれに異なるものです。そのためセキュリティエンジニアとしてのキャリアパスを考える上でも、どのような企業に勤めるのかという選択が重要になります。セキュリティエンジニアは、今や情報セキュリティに特化した専業系やコンサル系やソフトウェアメーカー系企業に限らず、メーカー系や商社系やインフラ系やSIer系企業の他にも、ユーザー企業が専門部署を立ち上げて、社内に配置していることもあるのです。このようにあらゆる企業においてセキュリティエンジニアの重要性が高まっている中で、エンジニアからマネージャー、そしてエグゼクティブという、一般的なIT企業におけるキャリアパスを辿る例も、当然のことながらあります。
しかし売り手市場ということもあって、同じ会社では経験が偏ってしまうなどといった理由から、より実力を高めるために、転職する人が少なくないようです。そしてセキュリティエンジニアとしての専門性を極めて、希少価値の高いスペシャリストを目指す道もあれば、経営やマネジメントといった上流工程により近い位置取りで、能力を発揮する人もあります。あるいはコンサルティング業務を中心にする場合などでは特に、数年間の会社勤務における経験と人脈を上手く活かして、少人数による起業やフリーランスとしての独立を果たすという例も増えているようです。
