セキュリティエンジニアとは。仕事内容、就職に必要なスキルを紹介

セキュリティエンジニアとはどんな仕事?

セキュリティエンジニアの男性

セキュリティエンジニアとは

セキュリティエンジニアとは、主にインターネット上における情報セキュリティを考慮したネットワークの設計や運用、管理を行う仕事です。

企業の内部情報、個人情報の漏えいから守るため、コンピュータウィルスやスパイウェア、不正アクセスなどなどを防ぐための対策を行うことが目的になります。

セキュリティエンジニアのほかにも、エンジニアについてもっと知りたいときはこの記事を読んだ後、こちらの記事をチェックしてみてください。

参考:セキュリティエンジニア | ビジネス用語集 | エリートネットワーク – 正社員専門の転職エージェント

セキュリティエンジニアの仕事内容

セキュリティエンジニアによって導入された二段階認証の様子

企画立案

企画立案はクライアント(依頼主や対象の企業)の要件を集め、分析しながら必要なセキュリティシステムの提案などを進めていく業務です。これを行うセキュリティエンジニアを、セキュリティコンサルタントと呼ばれることもあります。

個人情報の保護に対する意識が高まり、ISMS(情報セキュリティマネジメントシステム)プライバシーマークの取得を目指す企業が増えました。これらの取得をサポートするエンジニアの需要が高まっています。

参考: ISMS(情報セキュリティマネジメントシステム)とは – 情報マネジメントシステム認定センター(ISMS-AC)
参考:プライバシーマーク制度について|制度案内 |プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC)

設計

セキュリティに配慮したシステムの設計も行います。ネットワークや機器、運用状態を把握したのち、さらにセキュリティを高める方法はないかを考えていきます。この設計には幅広い知識が必要になって来るのです。特にプログラミング言語については、セキュリティを意識した言語を選ぶことが求められます。

このセキュリティ性の高いプログラミングを「セキュア・プログラミング」といい、「脆弱性(ぜいじゃくせい)のある関数を使用しない」「エラーメッセージをそのまま表示しない」など情報セキュリティを意識した設計をする必要があるのです。

参考:IPA セキュア・プログラミング講座
参考:3分で分かるセキュアプログラミング | EGセキュアソリューションズ株式会社

実装

実装とは、システム上で何らかの機能や仕様を実現する物事や方法をいいます。セキュリティエンジニアは、セキュリティに考慮したシステムの実装を行うことも仕事の一つです。

実装にはセキュア・プログラミングのほか、セキュリティ・アーキテクチャ(セキュリティを守るための設計や構造についてなど)などの知識も必要となり、設計同様幅広い知識を要します。

参考:実装 – 意味・説明・解説 : ASCII.jpデジタル用語辞典
参考:セキュリティアーキテクチャ編 – IPA

テスト

システムに脆弱性がないかを発見するためのテストや、その対策も仕事の一つです。セキュリティとして弱い部分を見つけるために仮の(サイバー)攻撃をしてみたり、ソースコード(言語やデータ形式を用いて書き記されたコンピュータープログラム)のチェックなど念入りに行っていきます。

参考:セキュリティ診断(脆弱性診断・検査) | セキュリティ対策のラック
参考:ソースコード(ソースプログラム)とは – IT用語辞典 e-Words

運用・保守

セキュリティシステムを導入したのち、そのシステムを安全に運用するための対策や保守を行うこともセキュリティエンジニアの仕事です。サイバー攻撃などへの対応、継続的に不正な侵入がないか調査を行っていきます。

これらがセキュリティエンジニアの仕事内容になります。

参考:セキュリティエンジニアとは?セキュリティエンジニアの仕事内容と年収

セキュリティエンジニアの仕事に必要なスキルは?

サーバーセキュリティのイメージ

情報セキュリティに関する知識

セキュリティエンジニアの仕事で必要なスキルは何より、情報セキュリティに関する知識です。項目としては下記の知識・スキルが挙げられます(※用語の意味について、対象文字部分をクリックすると参考リンクにアクセスできます)。

情報セキュリティマネージメント
・セキュアプログラミング技法
ネットワークインフラセキュリティ
・アプリケーション・セキュリティ(Web、DNS、電子メール)
・ウィルスについて
・セキュリティの運用について
セキュリティプロトコル
認証について
・OS(オペレーティングシステム)セキュリティ(Unix、Windows、Trusted OS)
PKI
暗号について
電子署名について
ファイアウォールについて
不正アクセス手法について
侵入検知システム(IDS)
・その他関連の法令・規格

これは日本ネットワークセキュリティ協会(JNSA)、スキルマップ作成ワーキンググループが作成した、「セキュリティエンジニアに必要なスキル」になります。就職の際にすべてを身につけていることは難しいかもしれませんが、将来的に必要になる知識として必要になってくるものです。今のうちに習得にトライしてみるのも良いでしょう。

参考:情報セキュリティ専門家の育成:IPA 独立行政法人 情報処理推進機構
参考:セキュリティエンジニアに必要なスキル | IT業界職種研究 | IT転職 エージェント リーベル

障害を持つ方にも、エンジニアのスキルを学ぶチャンスがある

Salad
『セキュリティエンジニアって、難しそう…』そう感じたかもしれません。また、『自分一人でスキルを身につけられる自信がない…』という方もいるでしょう。

しかし、まだ諦めるのは早いです。特に障害を持つ方には、専門学校などのほかに別途『就労移行支援事業所』でエンジニアのスキルを学ぶチャンスがあります。

このサイト『Salad』では、

○就労移行支援事業所に関する情報提供(Saladが取材した『IT・クリエイティブのスキルに強い』事業所情報はこちらのページ。随時更新中です)
→就労移行支援は、障害を持つ方の働くニーズに合わせ、訓練やアドバイスを受けられる施設です。事業所の中には、プログラミング言語やセキュリティに関して学べるところもあります。

Saladのサービスについての詳細など、お問い合わせやご相談はこちらのお問い合わせフォームからメッセージを送ることで行えます。ぜひ、お気軽にご相談ください。

まとめ

検索エンジンをチェックしているセキュリティエンジニアの男性
いかがでしたでしょうか。
セキュリティエンジニアは、不正な攻撃から情報を守ってくれている『情報のガードマン』と言えるでしょう。ぜひスキルを習得して、「知識を駆使して、人を守る」ことをやりがいとしてみてはいかがでしょうか。

この記事をシェアしましょう!