セキュリティエンジニアとは?仕事内容を解説

スポンサーリンク

セキュリティエンジニアってどういう仕事をしているの?

就職してセキュリティエンジニアとして仕事をしたい
普通のITエンジニアからセキュリティエンジニアにレベルアップしたい

就職活動中の方や、ITエンジニアとして働いている方の中には、このような思いを持ち、セキュリティエンジニアへの関心を抱いている方も多いと思います。

まず実際にセキュリティエンジニアを目指すにあたって知っておくべきことは、セキュリティエンジニアが具体的にどういう仕事をしているのか、
そして、どうすればセキュリティエンジニアになれるのかということです。

セキュリティエンジニアの仕事内容とは?

セキュリティエンジニアとは、簡単に言うとIT関連のエンジニアのうち、セキュリティ関連分野を専門に仕事をする人たちのことです。

例えば、企業のウィルス対策、ネットワークの侵入検知や防御といった不正アクセスのようなサイバー攻撃を未然に防ぐための対策や、
実際に攻撃が発生した際の防御と被害拡大の防止などがセキュリティエンジニアの仕事です。

IT技術の驚異的な進歩に伴って、サイバー犯罪も年々巧妙化・悪質化しています。

最近では金融機関やフィンテック企業への攻撃など、直接金銭的利益を得るための攻撃も問題となっています。

こういった背景から、セキュリティエンジニアの重要性はどんどんと高まっており、今後さらにその市場価値が高まることは間違いありません。

では、このように市場価値の高さを誇るセキュリティエンジニアは、いったいどういう仕事をしているのでしょうか。

「セキュリティ」と名こそつきますが、彼らの仕事の流れは、実は一般的なITエンジニアとなんら変わることはありません。

セキュリティエンジニアの仕事の流れ

企画・提案

クライアントへのヒアリングや調査に基づいて結果を分析し、適切なセキュリティシステムを提案する段階です。

こういった仕事をするエンジニアは「セキュリティコンサルタント」と呼ばれるケースもあります。

最近は個人情報保護法やマイナンバー制度への対応、またISMSやプライバシーマークといった各種認証の取得のためのサポート要望も多く、それらの対応も行います。

この段階ではクライアント担当者との綿密なコミュニケーションが欠かせません。

設計・実装

提案したシステムがクライアントから承認を得られると、いよいよ具体的な設計に入ります。

クライアントのネットワークや運用業務などを把握したうえで、さらにセキュリティに配慮することが求められるので、セキュリティエンジニアには、インフラに対する幅広い知識が必要となります。

セキュリティエンジニアだからといって、セキュリティに関する知識だけでは不十分なのです。

そして設計が完了すると、それを元に実際の構築作業に入ります。

基本的には設計書や設定書を元にして作業をすることになりますが、セキュリティプログラミングやセキュアアーキテクチャといった、高いレベルのセキュリティを実現するようなシステム構築を行う必要があります。

したがって、ここでもセキュリティに加えてインフラ面での幅広い知識が必要となります。

テスト

構築が完了すると、構築したシステムが意図したとおりに動作するかテストを行います。

従来のインフラ構築であれば、このフェーズでは実際に構築したシステムで業務アプリが正常に動作するか、システムがエラーなく正常に動くか、バックアップから正常にリカバリ出来るかといったテストを主に行っていました。

しかし、セキュリティエンジニアが関わる案件で、もっとも力を入れて行われるのは「セキュリティ負荷テスト」です。

このテストでは、実際に構築したシステムに対して疑似的に攻撃を仕掛けて脆弱性が存在しないかを見たり、ソースコードのチェックをして脆弱性が含まれていないかを確認したりします。

現在のサイバー攻撃にはOSやプログラムに含まれる脆弱性を悪用して、不正なプログラムの実行などを行うケースが多く、このテストは非常に有効なものとなります。

運用・保守

テストが完了すると、クライアントへの納品となります。

システム納入後の対応は案件によって異なり、クライアントの情報システム部が運用するケースや、構築したベンダーがそのまま運用するケース、第三の企業に運用をアウトソーシングするケースなどさまざまです。

しかし、この運用フェーズに入っても、セキュリティエンジニアには大きな役割が残っています。

それは、「日々のサイバー攻撃や障害からシステムを守り安定的に運用すること」です。

常にシステムの安全性を監視し、世界的なウィルスの流行など突発的な事態が発生した際には速やかに対応することが求められます。

このように、セキュリティエンジニアの仕事は要件定義から設計・構築・運用まで非常に多岐にわたっており、その各フェーズにおいて、セキュリティの専門家として非常に大きな役割を果たすことが要求されます。

セキュリティの専門家として、堅牢なシステムをデザインする

セキュリティエンジニアになりたいけど、どういう仕事なのだろうかと疑問に思っている方も多いと思います。

先にも述べたように、セキュリティエンジニアの仕事も一般的なエンジニアと同様、
大きく分けて以下の3つのフェーズからなります。

1. 企画・提案
2. 設計・実装
3. テスト~運用・保守

セキュリティの専門家として、顧客の要件をしっかりとくみ取り、ニーズに合ったセキュリティ的に安全性の高いものを顧客に提案し、実装、納入すること。これがセキュリティエンジニアの仕事です。

ABOUTこの記事をかいた人

早坂浩充

サーバ・インフラエンジニア。Linux/UNIXをメインに、Windows Serverなどを用いたWeb・メール・DNS・ADなど、様々なシステムの提案・設計と構築運用を長年にわたり経験。 近年はセキュリティ・エンジニアとしてTrendMicroやSymantec製品などセキュリティ関連分野にも携わっている。

「仕事辞めたい!けど転職は怖いし迷う…!」
「俺、転職できる?辞めても大丈夫かな?」
「ぶっちゃけ、転職したら年収上がるの?」

…などなど、SEにありがちな悩みに、
私、編集長の和田がお答えしよう!

現状をなんとかしたいが、何をすべきか分からず、
行動に移せないでいる人は、ぜひ参考にしてくれ!

「自分にどんな仕事が向いているかわからない」
「年収アップが狙えるのってどんな仕事?」
「もっとホワイトな職種ってないの?」

といったお悩みを抱えているあなたに
ピッタリなのが、この「転職診断」だ!

30秒程度の簡単な質問に答えるだけで、
あなたに合う職種を診断して紹介するぞ。

さぁ、下のボタンをクリックして、
早速、診断をスタートしてみてくれ!

カンタン30秒!転職診断をはじめる

希望条件から転職サイトを探してみる

希望勤務地(必須)
雇用形態
職種
こだわり条件