セキュリティエンジニアになるには?

2018年4月11日

security-engineer

このページでは、

 セキュリティエンジニアに興味がある人

に向けて

▶ セキュリティエンジニアの仕事内容

について、社内SEとしてセキュリティ分野に関わった経験から詳しく説明をしていく。

 

セキュリティエンジニアの仕事内容

セキュリティエンジニアとは、簡単に言えばセキュリティに関する分野で働くエンジニアのことだ。もっとも代表的なのが、企業のウイルス対策、サイバー攻撃対策などを計画・立案・実行するというものです。また、実際に攻撃を受けたときのリカバー、被害拡大防止なども任せられます。

また、年々サイバー犯罪は悪質化し、技術が進んでいるためますます巧妙になっています。最近であれば、マイナンバーを保有する年金機構への攻撃で情報が流出するなどの事件や、IoTの危機にウイルスを感染させて、サーバーへのDoS攻撃を行うなど、今では、あらゆるものが危険に晒されているといっても過言ではありません。

将来の視点で考えてみると、現在は自動運転車の開発が進んでいますが、
もし、自動運転車がハッキングされ、その車が制御不能になったら?
もし、その車がテロに使われたら?という恐れもあります。

新たな技術の裏には、新たなセキュリティのリスクが潜むわけです。このような背景からセキュリティエンジニアは、それらへの対策には欠かせない人材として、市場価値がどんどん高まっています。

市場価値が高いということは、なるためにはとても厳しいハードルをクリアしなければならない、と思われそうですが、実は流れとしては一般的なITエンジニアとさほど変わらないです。

セキュリティエンジニアが行う仕事

1 企画、提案

顧客とヒアリング、調査をして、その結果をもとに最適なセキュリティシステムを提案します。ですので、ここから始める方はセキュリティコンサルタントという呼ばれ方もします。

最近特に需要が高まっているのが、個人情報保護法、マイナンバー制度、IoTへの対応です。ISMS、プライバシーマークといった認証取得のサポートも人気があります。

この段階で、顧客の担当者と綿密にコミュニケーションを取り、求めるものをしっかりと聞く必要があります。

2 設計、実装

顧客の要望をもとに企画したシステム構成を見せ、納得してもらえると、実際に設計し、構築していきます。顧客の現在のネットワーク、運用業務などを踏まえたうえで、高いセキュリティを施しますので、インフラに関する高い知識も要求されます。

セキュリティの知識も大切ですが、エンジニアでもありますので、インフラなどの知識も当然必要になります。設計が完了すると構築に入ります。

基本的には、設計書などをもとに作っていきますが、暗号化プログラミング、SSL証明書の発行や設定などが必要になるので、セキュリティの高いレベルの知識が求められます。

例えば、社内ネットワークにサーバーを構築するのか、それともDMZにサーバーを構築するかでも構築方法が異なりますしね。最近だと、RSA1方式のSSL証明書をRSA2方式のSSL証明書に変更するということもありました。これは、RSA1方式の暗号方式は、PCの性能が上がったから、スキルがある人だと暗号化された情報を解読できるので、より強力に暗号化したRSA2方式に変更することが必要なわけです。ちなみに、私はこの作業をやったことがあって、シマンテック社に問い合わせて証明書を取得して設定しました。

3 テスト

構築が完了したら、テストに入ります。

普通のインフラ構築であれば、構築したシステムでアプリが問題なく動くかどうか、システムがエラーせずに動くか、リカバリーもバックアップから正常にできるかなどの確認が必要ですが、セキュリティエンジニアとしてはそれらに加えて「セキュリティ負荷テスト」も非常に重要です。

「セキュリティ負荷テスト」とは、実際に構築したシステムに対して、疑似的に攻撃を仕掛け、脆弱性が存在ないかどうかを確認したり、ソースコードを確認して脆弱性がないかをくまなくチェックします。

テストが終わると納品し、運用に入っていきます。

4 運用、保守

テストが完了すると、顧客へ納品します。

一般的な契約の話をすると、システムを納入した後は契約内容によって運用・保守の形態は変わります。運用は顧客のほうに全て任せることもあればそのまま自社で担当することもあります。さらには運用だけをほかの企業に任せ、アウトソーシングするということもあります。

セキュリティエンジニアの運用・保守では「サイバー攻撃からシステムを守って、安定的に運用すること」が仕事になります。

もし、世界的に新種のコンピュータウイルスやスパイウェアが大流行したというときや、日本向けへの攻撃が激化したなどというときには、速やかな対応を求められます。

まとめ

以上、セキュリティエンジニアの仕事内容についてまとめていきました。
基本は、システムの要件定義から運用・保守までをセキュリティエンジニアの視点で提案することがポイントです。また、
これからの時代、サイバー攻撃に強い、セキュリティの高いシステムがどの分野でも求められてますので、この仕事への需要は増えていくはずです。

またセキュリティエンジニアに転職を検討しているのであれば、転職エージェントの効率的な使い方を記載したので参考にしてみてほしい。

 

ステップアップ転職するためのエージェントの効率的な使い方

早速ですが、評判の良い転職エージェントをまとめしたので参考にしてみてください。

IT業界専門(Web系・SIer)の転職エージェントは 

▶レバテックキャリア
▶マイナビエージェント×IT   ★オススメ
▶ギークリー 

案件数が多く異業種転職もできる大手転職エージェントは、

▶マイナビエージェント(転職全般) 
▶リクルートエージェント     ★オススメ 
▶DODAエージェントサービス  

の順にオススメです。

初めはIT専門のエージェント1社と面談をして自身の市場価値と転職の流れを知ることが大事です。その後は、案件の多いエージェントで優良案件を探すことをオススメします。
また、エージェント毎の特徴を、以下のページにまとめていますので参考にしてみてください。

管理人厳選!転職エージェントおすすめ比較ランキング!

Pocket