これから注目の職種!サイバーセキュリティ人材の仕事内容って?
企業を狙ったサイバー攻撃が頻繁に発生する中、サイバーセキュリティに関する取り組みが経営戦略にとっても不可欠となっています。そのような状況を受けて、国内企業のみならず日本が国を挙げて育成に力を入れているのが「サイバーセキュリティ人材」です。今注目すべき専門職種の1つ、サイバーセキュリティ人材のお仕事について、深く探っていきましょう。
国内で求められているサイバーセキュリティ人材像
はじめに、国内で求められているサイバーセキュリティ人材像について知っておきましょう。内閣サイバーセキュリティ戦略本部が平成29年4月に発表した「サイバーセキュリティ人材育成プログラム」の中では、「ビジネスイノベーションの『ニーズ』に対応したサイバーセキュリティ人材に加え、ビジネスイノベーションに対する『シーズ(新しい技術やサービス)』を生みだせるような高度のサイバーセキュリティ人材の確保が必要」としています。
最も現場に必要な「橋渡し人材層」の育成が急務!
次に、国が育成を強化しようとしているのは「橋渡し人材層」です。
橋渡し人材層(エキスパート人材)
経営方針に基づくサイバーセキュリティ対策を実施し、組織内の関係者のまとめ役となり、実務者層をリードすることができる人材。サイバーセキュリティの知識はもとより、経営などの分野の知識も併せ持つ「ハイブリッド型人材」(複合型人材)である。
実務者層
サイバーセキュリティの専門的な知識や豊富な実務経験を持ち、社会の変化に伴うサイバー攻撃の変容に常に対応できうる人材。
まずは実務者層として実務経験を積み、最終的には経営者と実務部門の橋渡しをする役割を担う。これからサイバーセキュリティ分野を目指す方にとって、一つのキャリアパスと捉えておくとよいでしょう。
サイバーセキュリティ人材の主な担当役割について
サイバーセキュリティに関わる職種は、大きく次の6種類に分類されます。
コマンダー:インシデント統制担当
インシデントとは、事件や事故が発生するおそれのある事態のこと。サイバーセキュリティにおいては、情報漏洩や不正アクセス、Webページの改ざん、マルウェア感染などが挙げられます。コマンダーは、自社で発生したインシデントの全体統制を行う、いわば司令塔としての役割を担います。
トリアージ:インシデント統制担当
自社でインシデントが発生したときに、一番必要なのは迅速かつ最適な対応です。トリアージは、被害の発生や拡大を防ぐために、復旧作業の対象や優先順位を決めるのが役目です。
インシデントマネージャー:インシデント管理担当
実際にインシデント処理を行うインシデントハンドラーとコマンダーの「橋渡し人財」となるのがインシデントマネージャーです。インシデントハンドラーに指示を出し、インシデントの対応状況を把握。対応履歴を管理し、コマンダーへ状況を報告することがおもな業務です。
インシデントハンドラー:インシデント処理担当
インシデントマネージャーから指示を受けた後、インシデントの処理を行います。自ら処理を行うこともあれば、委託先のセキュリティベンダーに指示を出して管理することも。逐一、インシデントマネージャーに状況報告を行います。
リサーチャー:情報収集担当
インシデント処理に必要な情報を集めるのが仕事です。具体的には、セキュリティイベント、脅威情報、脆弱性情報、攻撃者のプロファイル情報、国際情勢の把握、メディア情報などを収集し、キュレーターに引き渡します。
キュレーター:情報分析担当
リサーチャーが集めた情報を分析し、インシデント処理に有用なものかを選定します。リサーチャーが情報収集を専門に扱うのに対し、キュレーターは提出された情報の分析に特化しています。
参照元:「情報セキュリティ分野の人材ニーズについて」より 経済産業省、「CSIRT人材の定義と確保(Ver.1.0)補足資料」より 日本シーサート協議
こんなキャリアパスが描ける!対応資格もあわせてCHECK!
サイバーセキュリティのお仕事は、レベルに応じた資格をマイルストーンにしてステップアップすることができます。専門性と企業ニーズの高い職種のため、給与面では他の職種よりも高いことが一般的です。対応資格もあわせてチェックしておきましょう。
STEP1:ヘルプデスク・サービスデスク
パソコンをはじめとするデジタル製品の使用方法やトラブルに関するユーザーや社員からの問い合わせに対応します。パソコンの基本操作から、システムのトラブルシューティングまで幅広いサポートが必要であり、幅広い知識と親切丁寧に対処できる力が必要です。<対応資格:ITパスポート>
STEP2:ネットワークエンジニア
コンピュータを中心としたネットワークのシステム設計、構築、運用・保守を行うエンジニアです。業務領域が多岐に渡り、専門知識やスキルも必要な専門職種であることから求人数も増えています。<対応資格:CCNA、CompTIA Network+>
STEP3:サイバーセキュリティエンジニア
ネットワークエンジニアの業務に加え、よりサイバーセキュリティに配慮したシステム設計から運用までを行います。サイバー攻撃を未然に防ぐための調査や改善対応なども業務に含まれます。<対応資格:CompTIA Security+、情報セキュリティマネジメント>
STEP4:サイバーセキュリティコンサルタント
サイバーセキュリティへの解決策を提案し、それに基づく対応を実現できるよう推進するのが役割です。<対応資格:情報処理安全確保支援士、SSCP>
まとめ
サイバーセキュリティ分野の実務経験を持つ人材は、今後ますますニーズが高まっていくことが予想されます。この分野に可能性を感じ、チャレンジしてみようという意欲があるならば、ぜひ早めにアクションを起こしましょう。ヘルプデスクやユーザーサポートなら、未経験でも応募できるお仕事がたくさんあります。業界への入り口として、このような職種を選ぶのもオススメです。ぜひ参考にしてみてくださいね。
