セキュリティエンジニアに必要なスキル、知識とは?

スポンサーリンク

セキュリティエンジニアには、どういったスキルや知識が必要?

クラウドの技術や知識をどうやって身につけていったら良いか分からない
セキュリティエンジニアとしてクラウドのセキュリティ対策のアプローチが分からない

従来セキュリティエンジニアが主に取り組んできたオンプレミス型のインフラサーバーやネットワークと異なり、
最近主流となっているクラウドは。データセンター上にすべてのシステムが置かれ、利用者はインターネットを介してサービスを使います。

クラウドサービスは、必要な時に必要なだけのインフラリソースを利用でき、
また、簡単かつ迅速なスケールアップ・スケールアウトが可能という点で、従来のオンプレ型に比べると利便性が高く、
あらゆる分野において、急激な勢いで採用されています。

しかし、利便性の反面、オンプレに比べてどうしてもセキュリティ面での不安を抱くユーザーも多く、
クラウドの信頼性を担保し、ユーザーに安心して利用してもらうために、セキュリティエンジニアが求められる役割は大きくなっています。

こういったクラウドに対して、セキュリティエンジニアはどうやってスキルを身につけて、どういったアプローチをすれば良いのでしょうか。

IT全般の幅広い知識と、新しい技術に対応できるよう学習し続けることが重要

クラウドに限った話ではありませんが、IT業界は日進月歩でどんどん新しい技術が生み出されて、
エンジニアは常にそれを習得し、知識・技術をアップデートし続けていく必要があります。

かつてはITエンジニアが扱うシステムと言えば、企業などに物理サーバーを置いて運用するオンプレミス型が主流でした。
そしてセキュリティエンジニアの仕事の対象は、オンプレミス型のサーバーや、
物理的に敷設されたネットワークに関するものであることが一般的でした。

しかし、今や、オンプレミス型に加えて仮想化、クラウドコンピューティングが爆発的な広がりを見せ、
セキュリティエンジニアが扱うシステムの種類も多岐にわたっています。

そういった中、セキュリティエンジニアには、これまで以上に幅広い知識やスキルが求められるようになっています。

では、具体的にクラウド時代に求められるセキュリティエンジニアに必要なスキル・知識について見ていきましょう。

セキュリティエンジニアに必要なスキル

まずは、スキルの面からですが、セキュリティエンジニアは顧客とコミュニケーションをとって彼らのニーズを把握し、
それを実際にシステムに反映していくことがまず重要な仕事となります。

そう考えると、セキュリティエンジニアには、まず以下のようなスキルが必要になります。

コミュニケーション力

顧客と会話をし、彼らのニーズを的確に把握するためには非常に重要になってくるスキルです。
また、逆にエンジニア自身が提案する内容を顧客に説明し、納得してもらう説得力も必要となります。

モラル

セキュリティに関する仕事をしている以上、高いモラルをもって業務に携わることが求められます。

洞察力/発想力

悪意を持った犯罪者は常に想定外の攻撃をしてきます。
セキュリティエンジニアも、こういった悪意ある攻撃に対抗するためには「想定外」を考えて対策を行う必要があります。

「こうしていれば大丈夫なはず」「普通ならこうするはず」

といった常識にとらわれず、あらゆるケースを想定すること、
そして、想定外の事態が起きた時にいかに対処するか、迅速かつ柔軟な対応が取れるような体制を敷いておくことが大切です。

セキュリティエンジニアに必要な知識

セキュリティエンジニアにとって必要な知識は非常に多岐にわたります。

いくつか例を挙げると、「情報セキュリティマネジメント」「ネットワークインフラセキュリティ」「暗号化」「OSセキュリティ」など非常に幅広いものです。
これを簡単にまとめると以下のようになります。

OS、アプリケーションのセキュリティ
ネットワークセキュリティ(ファイアウォールなど)
暗号化
セキュリティ関連法規

これらの要素はさらに細分化することができ、一度に覚えようとするのは大変です。

ですので、これからセキュリティエンジニアを目指そうという方は、

①自分の得意な技術分野に関連するセキュリティを学ぶ
②仕事上、直近で必要となる技術分野のセキュリティを学ぶ

というように、自分の興味関心、もしくは、仕事上の必要性・緊急性が高いものからアプローチするのがいいでしょう。

例えば、ネットワークが得意なのであればネットワークセキュリティから、といったように得意分野から入るのも良いですし、
暗号化の仕事をする必要がある、といった仕事上の必要性に伴って勉強を行っていくのも良いでしょう。

さらにこれらに加えて、クラウドそのものの技術や知識を習得しておくことも必要になります。

クラウドは従来のオンプレミス型のサーバーと異なり、データセンター等に置かれたシステムにインターネットを介して接続してサービスを受けるものです。
したがって、ネットワークセキュリティやファイアウォールなど、今までとは違うそれ専門のセキュリティ対策のアプローチが必要になります。

また、セキュリティエンジニアの仕事は知識やスキルを使って、脆弱性などの問題点を見つけることだけではありません。
セキュリティ上の問題を見つけて、それに対していかに実現可能性の高い対策を考えて、実行できるかが重要です。

したがって、知識を身につけるだけでなく、

1.セキュリティ上の問題の発見・把握
2.幅広い知識を活用して、考えられる対策を立案する
3.考えた対策のうち、最も実現可能性が高い対応策を選定する
4.それを顧客に提案、合意を得て、速やかに実行する

という問題発見・把握能力、解決能力、そして適切な対策を速やかに実行できる行動力を身につけることが重要です。

持てる知識と経験を総動員して、セキュリティを担保するための最適な打ち手を導き出そう!

セキュリティエンジニアにとって大切なことは、「セキュリティだけに限らない幅広いIT分野の知識」と「コミュニケーション力」です。

顧客とコミュニケーションをとる中でニーズを拾い上げ、それを元にセキュリティ的に安全で最適なソリューションを提案し、実現すること。
それがセキュリティエンジニアにとって必要なスキルだといえるでしょう。

ABOUTこの記事をかいた人

早坂浩充

サーバ・インフラエンジニア。Linux/UNIXをメインに、Windows Serverなどを用いたWeb・メール・DNS・ADなど、様々なシステムの提案・設計と構築運用を長年にわたり経験。 近年はセキュリティ・エンジニアとしてTrendMicroやSymantec製品などセキュリティ関連分野にも携わっている。

「仕事辞めたい!けど転職は怖いし迷う…!」
「俺、転職できる?辞めても大丈夫かな?」
「ぶっちゃけ、転職したら年収上がるの?」

…などなど、SEにありがちな悩みに、
私、編集長の和田がお答えしよう!

現状をなんとかしたいが、何をすべきか分からず、
行動に移せないでいる人は、ぜひ参考にしてくれ!

「自分にどんな仕事が向いているかわからない」
「年収アップが狙えるのってどんな仕事?」
「もっとホワイトな職種ってないの?」

といったお悩みを抱えているあなたに
ピッタリなのが、この「転職診断」だ!

30秒程度の簡単な質問に答えるだけで、
あなたに合う職種を診断して紹介するぞ。

さぁ、下のボタンをクリックして、
早速、診断をスタートしてみてくれ!

カンタン30秒!転職診断をはじめる

希望条件から転職サイトを探してみる

希望勤務地(必須)
雇用形態
職種
こだわり条件