セキュリティアーキテクトとは?仕事内容や資格、今後の需要など徹底解説|サイバーセキュリティ.com

セキュリティアーキテクトとは?仕事内容や資格、今後の需要など徹底解説



「セキュリティアーキテクト」は、単純に日本語に直すと「セキュリティの”設計者”」となります。その名の通り、セキュリティアーキテクトとは、セキュリティシステムの設計を行う技術者のことです。

今回は、企業のセキュリティ意識の高まりなどで需要が増しつつあるセキュリティアーキテクトについて、仕事内容などを解説します。

セキュリティアーキテクトとは

皆さんは「セキュリティアーキテクト」という仕事についてどこまで知っていますか?

セキュリティアーキテクトは、企業や組織におけるサイバー攻撃に強いシステムの設計、ソフトウェア開発における脆弱性の少ない製品を作るための品質向上といったものから、組織におけるセキュリティ基本方針や経営における情報セキュリティ戦略といったものまで幅広く「仕組みの構築」といったセキュリティ関連の仕事に携わる専門家です。

セキュリティアーキテクトの仕事内容

具体的にセキュリティアーキテクトが担当している仕事は以下のようなものです。

  • 情報セキュリティシステムの設計や構築
  • 情報セキュリティシステム全体のマネジメント
  • 製品の情報セキュリティに関する品質マネジメント
  • 全社的な情報セキュリティ方針の検討や策定
  • 情報セキュリティに関する経営戦略への提言

セキュリティアーキテクトの需要

マルウェアや不正アクセス、DDoS攻撃など、インターネット上にはさまざまなセキュリティ上の脅威があります。こうしたものによって、ひとたび顧客情報や技術情報の流出などの事故が発生すると、信用を失うだけでなく訴訟などに発展することにもなりかねません。

こういったことを防ぐためには、堅牢なセキュリティシステムを設計し、運用をしていくことは非常に大切です。そういったことから、セキュリティアーキテクトを含むセキュリティ人材の需要は非常に高まりを見せています。

セキュリティアーキテクトの年収

セキュリティアーキテクトの年収はどのくらいなのでしょうか。

経済産業省が平成29年に公表した「IT関連産業の給与等に関する実態調査結果」によると、高度なセキュリティ専門家であるセキュリティアーキテクトはIT技術スペシャリスト、あるいはコンサルタントに該当します。一般的なITエンジニアに分類される「IT運用・管理(顧客向け情報システムの運用)」の平均年収608.6万円や「IT保守(顧客向け情報システムの保守・サポート)の平均年収592.2万円に比べて平均年収は758.2万円(IT技術スペシャリスト)、928.5万円(コンサルタント)と非常に高い水準となっています。

したがって、一般的なIT人材と比べても高い水準にあることがわかります。

セキュリティアーキテクトの求人状況

企業の需要に対してまだまだセキュリティ人材の供給は不足しているのが現状です。セキュリティアーキテクトという職種については、まだまだ認識が進んでいない現状もありますが、セキュリティを担当する人材全体の需要は急激に高まっています。

こうしたことを踏まえて、大手の求人サイトなどでもセキュリティアーキテクトの求人は増えてきており、今後はさらに増えることは間違いないでしょう。

セキュリティアーキテクトになる方法

企業や組織にとって、適切かつ強固な情報システムを設計するセキュリティアーキテクトは、高度な情報セキュリティの技術や知識だけでなく、インフラなど幅広いIT関連の知識が必要となります。セキュリティアーキテクトになるには、どうすればよいのでしょうか。

1. インフラエンジニアなどIT技術者からのステップアップ

インフラエンジニアなどIT技術者として経験がある場合、そこからの知識の上乗せなどでセキュリティアーキテクトを目指せます。

2. スクールなどの利用

現役のエンジニアでも未経験でも有効なのはスクールの活用です。知識を総合的かつ体系的に学べるメリットがあります。

3. 参考書など独学で学ぶ方法

未経験の場合は、あまりおすすめできませんが、エンジニアとして経験がある場合は、参考書などで学ぶのも良い方法です。

セキュリティアーキテクトに必要な資格

結論から言うと、セキュリティアーキテクトとして仕事をするための必須資格はありません。しかし、求人によっては求められるケースもありますし、何よりも資格によって顧客に安心感を与えるという良い効果があります。

1. ITストラテジスト

主催団体独立行政法人情報処理推進機構IPA
URLhttps://www.jitec.ipa.go.jp/1_11seido/st.html
IPAが実施する国家資格で、企業の経営戦略に基づいてビジネスモデルや企業活動の中でITをどう生かしていくかを助言、提案できる知識を認定するもの。

2. システム監査技術者

主催団体独立行政法人情報処理推進機構(IPA)
URLhttps://www.jitec.ipa.go.jp/1_11seido/au.html
IPAが実施する試験。情報システムを監視し、リスクとコントロールを評価することによって、組織体の情報システムの適切な活用を促進し、ITガバナンス向上やコンプライアンス確保に貢献できる監査人や情報システム責任者などを目指す方向け。

3. プロジェクトマネージャー

主催団体独立行政法人情報処理推進機構(IPA)
URLhttps://www.jitec.ipa.go.jp/1_11seido/pm.html
IPAが実施する試験で、プロジェクト全体の意思決定を実行し、品質・コスト・納期に全責任を持ち、前提・制約条件の中でプロジェクトを確実に成功に導き、プロジェクトメンバを成長させるマネージャーを目指す方向け。

4. CISA(公認情報システム監査人

主催団体ISACA
URLhttp://www.isaca.gr.jp/cisa/
CISAは情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして当協会が認定する国際資格で、日本語では「公認情報システム監査人」と称します。

情報システム監査およびコントロールの専門家資格としては最も長い歴史を持ち、かつ最も国際的に普及している資格です。情報システム監査に関わる専門家自身による団体が認定しているもので、いわゆる「国家資格」ではありませんが、欧米の企業社会では広く認知されています。日本には30年程前に紹介されました。また、認定後の維持条件が厳しいことが「専門能力を常にアップデイトしている」証明として受け止められ、名前だけではない実践的資格として評価を受けています。

受験申請などは全て英語です。試験は日本語でも対応可能です。

5. GIAC

主催団体SANS Institute
URLhttps://sans-japan.jp/giac/
GIAC認定試験は、Security Essentials、セキュリティ監査、侵入検知、インシデント・ハンドリング、ファイアウォールフォレンジック、 Windows OS、Unix/Linux OSなど、入門レベルから高度な専門性を要求される分野までのすべてをカバーしています。

セキュリティ系の試験としては、世界的にみても最高峰の難易度と言われている試験になります。

まとめ

セキュリティアーキテクトによる、セキュリティシステムの設計作業は、多くの企業にとって価値のある職能であり、特に自社に情報セキュリティの専門家を抱える事が容易ではない中小企業には、今後必須の存在となっていくでしょう。

興味のある方は、実際に下記の「エンジニア派遣」で求人募集を探してみると良いでしょう。

参考セキュリティエンジニア派遣


SNSでもご購読できます。