セキュリティストラテジストとは?仕事内容や資格、今後の需要など徹底解説|サイバーセキュリティ.com

セキュリティストラテジストとは?仕事内容や資格、今後の需要など徹底解説



最近、聞くことが増えてきた職種に「セキュリティストラテジスト」というものがあります。「セキュリティに関する仕事であることはわかるけど、何をしているのかよくわからない」とか、「まったくイメージがわかない」という人もいるでしょう。

今回は、セキュリティストラテジストという仕事について、どういった仕事内容で待遇や需要はどうなのか、解説していきます。

セキュリティストラテジストとは

セキュリティストラテジストとは「企業における情報セキュリティ戦略の方針を決め、実行を主導していく戦略家」という職種です。

更に解説していくと、「セキュリティストラテジスト」という言葉のうち、よくわからないのが「ストラテジスト」ではないでしょうか。

例えば、金融の分野におけるストラテジストとは、Wikipediaによれば、「投資等の戦略を立てる専門家」のことです。また、独立行政法人 情報処理推進機構(IPA)で技術者試験を実施しているITストラテジストは「企業のトップマネジメントと共に、事業戦略・事業計画からシステム化計画の立案と実行を主導する戦略家」とされています。

その仕事内容

高度なセキュリティ専門家であるセキュリティストラテジストの仕事といえば、「企業や組織でのセキュリティ戦略を立てること」です。これらを含めて、具体的に以下のような仕事を担当します。

  • 企業でのセキュリティ戦略の立案
  • 情報セキュリティポリシーなどの策定支援
  • 経営の視点からの強固な情報システムの設計や検討

現在・今後の需要

企業やさまざまな組織では、近年のマルウェアや不正アクセスなどのセキュリティ上の脅威から発生している情報漏洩などの問題を踏まえて、セキュリティ意識が非常に高まっています。

そのため、組織として情報セキュリティをどのように戦略として推進していくかは大きな課題であり、そのための知識や能力を持つ人材は非常に需要が高いものとなっています。

セキュリティストラテジストの年収

IPAで実施しているITストラテジスト試験の資格保有者の平均年収は、約670万円となっています。

また、経済産業省が平成29年に公表した「IT関連産業の給与等に関する実態調査結果」によると、経営層などに対して助言をするセキュリティストラテジストはコンサルタントに該当しますが、平均年収として、約928万円という数字があがっています。

このように、一般のITエンジニアの年収に比べて待遇としては非常に高いといえます。これは、セキュリティ人材の需要の高さや人材不足などさまざまな要因があると言えるでしょう。

求人状況

さまざまなセキュリティ上の脅威に対して、企業の意識が高まる中、セキュリティ人材の需要は好調な状態を維持しています。

ひとたび情報漏洩などの問題が発生すると、信用の低下というだけでなく、巨額の損害賠償などに発展する可能性もあります。そのため、企業としては、そういったリスクを出来るだけ減らすために高度なセキュリティ人材を擁して、全社的なセキュリティ戦略を考える必要性が非常に高くなっています。こうしたことから、セキュリティストラテジストの需要も非常に高くなっていると考えられます。

セキュリティストラテジストになる方法

企業でマネジメント層とともに情報セキュリティに関する戦略を検討し推進していくにあたって、セキュリティストラテジストには、情報セキュリティの知識だけでなく、インフラやネットワークなどIT関連全般の知識が必要です。また、企業のIT戦略といったような経営の支援に関わる部分も大きいことから、経営に関する知識なども必要といえます。

そういった意味では、セキュリティエンジニアになるには、「インフラやセキュリティのエンジニアからステップアップする」というのが最も良いと考えられます。しかし、もし、未経験からなりたいのであれば、スクールなどを活用して総合的かつ体系的に知識を習得するようにしましょう。

セキュリティストラテジストに必要な資格

セキュリティストラテジストになるには、必ずしも資格は必要ではありませんが、やはり企業の経営陣とともに仕事をすることも多い仕事であるため、彼らに安心感や信頼感をもってもらうという意味からも資格を取得しておくことをおすすめします。

では、どういった資格を取得すれば良いのでしょうか。ここでは、いくつかの資格を例に挙げて解説します。

1. ITストラテジスト

主催団体独立行政法人情報処理推進機構(IPA)
URLhttps://www.jitec.ipa.go.jp/1_11seido/st.html
IPAが実施する国家資格で、企業の経営戦略に基づいてビジネスモデルや企業活動の中でITをどう生かしていくかを助言、提案できる知識を認定するもの。

2. 情報処理安全確保支援士

主催団体独立行政法人情報処理推進機構(IPA)
URLhttps://www.jitec.ipa.go.jp/1_11seido/sc.html
独立行政法人 情報処理推進機構(IPA)により実施されている国家資格で、従来の「情報セキュリティスペシャリスト」に変わるもの。情報セキュリティの技術や知識を活用して情報システムの運用や、組織に適切な助言等が行えると認定するもの。

3. ITコーディネータ

主催団体経済産業省
URLhttps://www.itc.or.jp/authorize/exam/
経済産業省が推進する資格の一つで、ITと経営の専門知識を持つ人材を認定するもの。ITの知見をどのように経営に生かしていくか、提案や助言を行うことができる人材であることを示す。

こうした資格を積極的に取得しておくことは、自らの市場価値の向上にもつながるとても良いことです。ぜひ学び取った知識を「資格」という形に残し、セキュリティストラテジストへの道を切り開いていってください。

まとめ

セキュリティストラテジストは、幅広い知識を持った人物としてIT化が進む現代において企業に必要不可欠な職種となっていきます。
興味のある方は、実際に下記の「エンジニア派遣」で求人募集を探してみると良いでしょう。
参考セキュリティエンジニア派遣


SNSでもご購読できます。