メニュー
チョイス
オススメのサイト
>>CompTIA
ワールドワイドなIT業界団体である「CompTIA(コンプティア)」の公式サイトです。IT関連業務の実務能力基準の認定活動などを行っています。
>>ISACA
情報システム監査、情報セキュリティ、ITガバナンスやリスク管理などの国際的専門団体「ISACA」の公式サイトです。
セキュリティエンジニアに必要なもの
セキュリティエンジニアの業務は幅広く、そのため様々な知識やスキルが求められるのは当然のことといえるのかもしれません。そもそも求められるセキュリティとは、出来上がったシステムやネットワークに対して、外から独立したものを取り付けるといった種類のものではなく、その企画・設計・テスト・運用などの各段階において、最も適切なセキュリティ対策を講じなければならないのであり、その基本となるのは、ネットワークについての運用面や管理面における全般的な知識なのです。
そのためネットワークエンジニアとしてある程度実務経験を積むうちに、次第にセキュリティエンジニアとして専門特化して行くというキャリアアップが、自然な流れといえるのかもしれません。このネットワークに関する知識の中では、必須のものとしてTCP/IPプロトコルの知識が筆頭に挙げられますし、サーバに関するものでは、UNIX系、Windows系の知識も挙げておかなければならないでしょう。ファイアーウォールの設定や運用面における知識も求められることが多く、またWebアプリの知識やシステム運用面における知識も、最近は求められる場面が増えています。
もっともセキュリティエンジニアは、技術がすべてではありません。他のITエンジニアにも共通することですが、専門分化した高度な技術を磨くと同時に、チームとしてプロジェクトを成功させるための高いコミュニケーションスキルも重要です。またセキュリティエンジニアの場合には、特に運用段階において、障害が発生したら即座に対応しなければ被害が甚大化してしまう恐れがあることから、大規模なシステムやネットワークであればあるほど、より一層大きな責任を担っているのであり、その問題解決にあたり、ユーザーからの迅速で的確な聞き取りなどが必要となるのです。
そして表面に現れている障害の範囲や程度を素早く判断し、その原因を正確に解明し、できるだけ早く障害を取り除いて通常の運用へと復旧させなければなりません。クライアント側にすれば、リスクがゼロのシステムやネットワークが望ましいということになるのですが、それが現実的ではないことを、セキュリティエンジニアは誰よりもよく理解しています。どれだけ万全なセキュリティ対策をあらかじめ講じていても、決してリスクは無くならないという認識を、クライアントとも十分に共有した上で、セキュリティエンジニアとして事前にできることと事後にやらなければならないことの実現に最善を尽くすことができるよう、より広くより深く知識やスキルを追求する姿勢が不可欠なのです。
