情報セキュリティへの関心は、社会的に高まっている。セキュリティ対策の怠りは、今や企業の根幹を揺るがす事態になりかねないからだ。つまり企業のコンプライアンスを維持するために、セキュリティエンジニア職種はますます重要な存在となっているのだ。そこで、セキュリティエンジニアの現状と求められる人材像について、キャリアデザインセンターの藤原竜也さんに聞いた。
 |
|---|
| 藤原竜也さん typeの人材紹介(株式会社キャリアデザインセンター) ITインダストリーチーム リーダー |
セキュリティエンジニア
2005年の個人情報保護法の施行や、2009年に始まる日本版SOX法への対応から、情報管理やセキュリティへの関心が高まっています。当然、企業も個人情報の漏洩や自社システムへの不正侵入などの対策を強化。以前はセキュリティに詳しいシステムエンジニアが他業務と兼務しているケースが多かったが、昨今では専門の部署や担当者を設ける企業が増えています。今や企業はセキュリティ対策を経営すら左右する問題と捉え、より万全な対策を築くためのセキュリティエンジニアを求めています。
セキュリティエンジニアと一口に言っても、職務の領域は非常に広範囲。大別すると、管理系と技術系に分けられます。管理系セキュリティエンジニアの業務は、ISMS取得(注1)やプライバシーマーク(注2)の取得、日本版SOX法への対応などのコンサルティング業務が中心になります。一方、技術系セキュリティエンジニアの業務は、セキュリティを考慮したシステム設計や運用、ネットワーク機器やアプリケーションの実装など、テクノロジーにフォーカスしています。このように技術系は携わる業務分野が広いので、各分野ごとに人材を配置している企業もあります。
注1:ISMS(Information Security Management System)
ISMSとは、企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用しているかで判断され、認定されるものである。ISMSの認定取得を希望する企業は、(財)日本情報処理開発協会(JIPDEC)の指定する審査登録機関に、認定取得に当たっての申請を行ない、審査機関からの結果報告を受けて、JIPDECが事業者を認定済み事業者としての登録を行なう。
注2:プライバシーマーク制度
プライバシーマーク制度 とは、 JIPDECが 1998 年より行なっている「個人情報保護に関する事業者認定制度」。認定を受けた事業者はロゴマーク「プライバシーマーク」付与され、その使用が認められる。
セキュリティエンジニアが活躍できるフィールドは、日本版SOX法や内部統制などに関わる会計監査法人、そしてセキュリティ関連ソフトウェアメーカーなどのIT系企業はもちろん、非IT系の企業にもたくさんあります。先述したように、どんな業界の企業も社内セキュリティの専門部署を設ける傾向があるからです。また、小学校などのVoIP(Voice over Internet Protocol)ソリューションや映像監視システムなど、セキュリティという名前が付いていないフィールドにも、セキュリティエンジニアの仕事があります。こうした中、セキュリティエンジニアの人材は不足しているのが現状です。
セキュリティへの関心が高まっている影響から、最近は漠然とセキュリティエンジニアを目指して入社試験を受ける人が増えているようです。しかし、そういう曖昧な志望動機では入社は望めません。どの分野のセキュリティに関する職種に就きたいのか──たとえば内部統制に関わりたいとか、侵入検知システムや指紋認証などを極めたいとか、セキュリティをもう一歩踏み込んで考えられる人を企業は求めています。
セキュリティエンジニアとして転職を果たすには、セキュリティに関する高いモラルや知識・技術が必要です。でも、それだけでは不十分。セキュリティをめぐる状況は、変化と進歩がとても激しいため、常に新しい技術や法律、出来事、トレンドなどをキャッチしようとアンテナを張りめぐらせ、先見性を磨いていく必要があります。そのためには、現状分析能力や柔軟な発想力、想像力も必要となることでしょう。また、的確に提案や問題提起ができるコミュニケーション能力も求められます。セキュリティエンジニアの仕事は、事前のリスクアセスメントにはじまり、セキュリティ施策の企画と提案、運用、そして運用後もアセスメントどおりに行なわれているかを監視したり教育したりと、長期にわたって人と深く関わる仕事だからです。
現在の職場でプライバシーマーク取得に尽力したり、ISMS(Information Security Management System)認定取得で大きな役割を果たしたりした人は、即戦力としての需要が高いです。セキュリティエンジニアの仕事は広範囲にわたりますが、1つの分野から隣接する技術がたんさんあります。1つの分野から仕事をはじめ、隣接する技術をどんどん習得していくことで魅力的な人材になれることでしょう。セキュリティエンジニアのキャリアパスは、アソシエイト→シニア→エグゼクティブというステップアップ以外にも、技術に特化したスペシャリストや企業内のCIO(最高情報責任者 / IT担当役員)などが考えられ、将来有望な職種であることは間違いありません。また、セキュリティが今後さらに注目されていくことも確実です。したがって、セキュリティエンジニアのニーズや地位もより高くなっていくでしょうね。
また、セキュリティエンジニアを目指すなら、国家資格である情報処理技術者試験 情報セキュリティアドミニストレータ(SU)を取得しておくといいでしょう。加えて、CompTIA Security+もあれば確実に有利です。そしてさらに上位職種を志すなら英語力があるといいでしょう。セキュリティの情報はアメリカが先端なので、英文の技術書を理解でき、海外の技術者とコミュニケーションが取れる程度の英語力があると好待遇が望めます。
キャリアパス実現に役立つ資格一覧
今現在のポジションの確認できて、そしてキャリアアップに直結する資格をここで探そう!
 |  |
|---|
 |
||||
 |
 |
 |
|
 |
 |
||||
トラック運転手からIT業界へ 30代での転職成功の秘訣
携帯電話向けコンテンツの開発などを行なう株式会社ドワンゴで、プロジェクトリーダーを務める上坂太志さん(32)。家業であったトラック運転手からIT業界へ20代半ばで……
NASAで宇宙開発事業に携わりたい! 壮大な夢に向かってキャリアアップ
ユーザーがさまざまな商品やサービスを比較・検討できるWebサイトを運営する比較.com株式会社で、システムエンジニアを務める須藤友慈さん(27)。23歳でIT業界に飛び込み、現在は旅行関連コンテンツの運営をしながら、ロボット型比較検索エンジンの開発や……
まったくのパソコン未経験からネットワークソリューション・チーフコンサルタントへ ~IT業界で女性は必ず活躍できる~
大学卒業後、アプリケーション開発会社を経てインフラ分野でキャリアアップを続ける河野美香さん(32)。現在、NTTデータ先端技術株式会社のネットワークソリューションビジネスユニットで、チーフコンサルタントとしてネットワークシステム構築サービスの提案……
勝つプロジェクトマネージャーとは IT関連のプロジェクト拡大を背景に“プロマネ”求人増大!
現在、IT関連の設備投資を盛んに行ない続けている企業は、経営戦略におけるITの重要性をますます高めている。このような中、経営戦略に深く関わるIT職のプロジェクトマネージャー(PM)は、人材として常に不足状況にあるという。果たして、……
大注目! 東海地域の転職市場 実務経験がある理科系第2新卒にチャンスあり
2005年の中部国際空港(セントレア)の開港や「愛・地球博」の開催以降、東海地域の景気が力強く上昇している。この好景気は製造業を中心に各業種へ波及し、さまざまな企業が正社員の採用を拡大している……
ソリューションセールスは狭き門 しかし、人材が不足する今が狙い目!
IT関連の転職市場は今なお拡大傾向にあり、採用条件は緩和傾向にある。そんな穏やかな日和のIT転職市場にあって、高度な資質が求められる職種も多い。その1つが「ソリューションセールス」である。ハードルが高いだけに年収が2000万円以上に……
【開催決定】「財務モデリング講座<基礎編>」〔Excel実践講座〕【TACビジネススクール】
2008年8月30日 10時00分~16時00分
ビジネス・ファシリテーション実践セミナー【TACビジネススクール】
2008年8月31日 10時00分~17時00分
2008年9月1日 9時00分~19時25分
Designing For Cisco Internetwork Solutions ≪DESGN≫
2008年9月1日 9時30分~16時30分
ISO9001内部監査員養成1日研修【名古屋】9/1(月)~9/2(火)
2008年9月1日 10時00分~17時30分
Webサイトディレクションのためのヒアリング手法 ~実践的サイトマップ構築~
2008年9月1日 10時00分~16時00分
2008年9月1日 13時30分~15時30分
2008年9月2日 9時30分~16時30分
2008年9月2日 9時30分~16時30分
2008年9月2日 10時00分~16時30分
