もくじ
セキュリティエンジニアってどういう仕事をしているの?
普通のITエンジニアからセキュリティエンジニアにレベルアップしたい
就職活動中の方や、ITエンジニアとして働いている方の中には、このような思いを持ち、セキュリティエンジニアへの関心を抱いている方も多いと思います。
まず実際にセキュリティエンジニアを目指すにあたって知っておくべきことは、セキュリティエンジニアが具体的にどういう仕事をしているのか、
そして、どうすればセキュリティエンジニアになれるのかということです。
セキュリティエンジニアの仕事内容とは?
セキュリティエンジニアとは、簡単に言うとIT関連のエンジニアのうち、セキュリティ関連分野を専門に仕事をする人たちのことです。
例えば、企業のウィルス対策、ネットワークの侵入検知や防御といった不正アクセスのようなサイバー攻撃を未然に防ぐための対策や、
実際に攻撃が発生した際の防御と被害拡大の防止などがセキュリティエンジニアの仕事です。
IT技術の驚異的な進歩に伴って、サイバー犯罪も年々巧妙化・悪質化しています。
最近では金融機関やフィンテック企業への攻撃など、直接金銭的利益を得るための攻撃も問題となっています。
こういった背景から、セキュリティエンジニアの重要性はどんどんと高まっており、今後さらにその市場価値が高まることは間違いありません。
では、このように市場価値の高さを誇るセキュリティエンジニアは、いったいどういう仕事をしているのでしょうか。
「セキュリティ」と名こそつきますが、彼らの仕事の流れは、実は一般的なITエンジニアとなんら変わることはありません。
セキュリティエンジニアの仕事の流れ
企画・提案
クライアントへのヒアリングや調査に基づいて結果を分析し、適切なセキュリティシステムを提案する段階です。
こういった仕事をするエンジニアは「セキュリティコンサルタント」と呼ばれるケースもあります。
最近は個人情報保護法やマイナンバー制度への対応、またISMSやプライバシーマークといった各種認証の取得のためのサポート要望も多く、それらの対応も行います。
この段階ではクライアント担当者との綿密なコミュニケーションが欠かせません。
設計・実装
提案したシステムがクライアントから承認を得られると、いよいよ具体的な設計に入ります。
クライアントのネットワークや運用業務などを把握したうえで、さらにセキュリティに配慮することが求められるので、セキュリティエンジニアには、インフラに対する幅広い知識が必要となります。
セキュリティエンジニアだからといって、セキュリティに関する知識だけでは不十分なのです。
そして設計が完了すると、それを元に実際の構築作業に入ります。
基本的には設計書や設定書を元にして作業をすることになりますが、セキュリティプログラミングやセキュアアーキテクチャといった、高いレベルのセキュリティを実現するようなシステム構築を行う必要があります。
したがって、ここでもセキュリティに加えてインフラ面での幅広い知識が必要となります。
テスト
構築が完了すると、構築したシステムが意図したとおりに動作するかテストを行います。
従来のインフラ構築であれば、このフェーズでは実際に構築したシステムで業務アプリが正常に動作するか、システムがエラーなく正常に動くか、バックアップから正常にリカバリ出来るかといったテストを主に行っていました。
しかし、セキュリティエンジニアが関わる案件で、もっとも力を入れて行われるのは「セキュリティ負荷テスト」です。
このテストでは、実際に構築したシステムに対して疑似的に攻撃を仕掛けて脆弱性が存在しないかを見たり、ソースコードのチェックをして脆弱性が含まれていないかを確認したりします。
現在のサイバー攻撃にはOSやプログラムに含まれる脆弱性を悪用して、不正なプログラムの実行などを行うケースが多く、このテストは非常に有効なものとなります。
運用・保守
テストが完了すると、クライアントへの納品となります。
システム納入後の対応は案件によって異なり、クライアントの情報システム部が運用するケースや、構築したベンダーがそのまま運用するケース、第三の企業に運用をアウトソーシングするケースなどさまざまです。
しかし、この運用フェーズに入っても、セキュリティエンジニアには大きな役割が残っています。
それは、「日々のサイバー攻撃や障害からシステムを守り安定的に運用すること」です。
常にシステムの安全性を監視し、世界的なウィルスの流行など突発的な事態が発生した際には速やかに対応することが求められます。
このように、セキュリティエンジニアの仕事は要件定義から設計・構築・運用まで非常に多岐にわたっており、その各フェーズにおいて、セキュリティの専門家として非常に大きな役割を果たすことが要求されます。
セキュリティの専門家として、堅牢なシステムをデザインする
セキュリティエンジニアになりたいけど、どういう仕事なのだろうかと疑問に思っている方も多いと思います。
先にも述べたように、セキュリティエンジニアの仕事も一般的なエンジニアと同様、
大きく分けて以下の3つのフェーズからなります。
2. 設計・実装
3. テスト~運用・保守
セキュリティの専門家として、顧客の要件をしっかりとくみ取り、ニーズに合ったセキュリティ的に安全性の高いものを顧客に提案し、実装、納入すること。これがセキュリティエンジニアの仕事です。