「インベスティゲーター」とは、どういった仕事なのでしょうか。皆さんは聞いたことがありますか。
企業などでサイバー犯罪やセキュリティインシデントが発生した場合に、重要な役割を果たす仕事がインベスティゲーターです。今回は、具体的にインベスティゲーターとは、どういうものでどういった仕事をしているのか、需要や将来性は?といったことについて解説します。
この記事の目次
インベスティゲーターとは
窃盗や傷害など犯罪には、基本的に悪意のあるものが存在します。マルウェアや不正アクセス、データ改ざんなどのサイバー犯罪もこれと同じで、必ず悪意を持つ人間が存在します。そして、犯罪が発生した時には必ず誰がどういった目的で行ったかということを明らかにする「犯罪捜査」が行われます。
インベスティゲーターは、このサイバー犯罪について「犯罪捜査」を行う職業です。
インベスティゲーターの仕事内容
犯罪捜査では、「現場の確認と証拠の確保」に始まり、「動機や目的の確認」や「これから起こる事象の推測」などを行いながら、犯人を突き止めていきます。インベスティゲーターの捜査対象となるサイバー犯罪でもこれと同じです。
・サイバー攻撃の現場の確認と機器のアクセスログなど証拠の保全
・攻撃される原因と犯罪者の目的の明確化
・今後どういったことが発生するかを推測
こうしたことを行いながら誰が行っているのかを推測し、明らかにしていくのがインベスティゲーターの仕事です。
インベスティゲーターの需要
経済産業省の2016年の調査によると、インベスティゲーターも含む2020年の情報セキュリティ人材の不足は20万人程度になると言われています。また、企業の回答でも現状で十分人材が確保できているのは26%に過ぎません。
こうしたことから、セキュリティ人材の育成が大きな課題となっており、内閣サイバーセキュリティセンター(NISC)でも人材育成プログラムの策定を進めているのが現状です。このような現状は、当然ながら、インベスティゲーターをはじめとするセキュリティ人材の需要が好調であり、今後とも高いということを踏まえてのものであり、将来性も高い仕事であると言えます。
インベスティゲーターの年収
インベスティゲーターは、どの程度の年収が得られるのでしょうか。たとえば、IT人材の平均年収が高いと言われている米国では、労働統計局の調査によると情報セキュリティ・アナリストの年収中央値は88,890ドル(約1,047万円)と言われています。さらに、上位10%であれば140,460ドル(約1,655万円)もの高い年収となっています。
日本では、まだそこまでの年収は得られないことも多いのですが、それでも600〜700万円程度の求人も多く、1,000万円以上の年収が得られる求人も見られます。セキュリティ人材全般の不足とも相まって、年収は今後さらに高くなることが予想されます。
インベスティゲーターの求人状況
インベスティゲーターの求人動向はどのようになっているのでしょうか。
現在、セキュリティ人材全体の求人は、セキュリティ上の脅威の高まりや、マイナンバー制度などによる個人情報の取り扱いを含めた情報マネジメントの必要性や意識の高まりといった点から急激に増えています。
大手企業から徐々にインベスティゲーターの求人も増えてはきていますが、まだまだ数としてはそれほど多くはありません。しかし、東京オリンピックや大阪万博などセキュリティの面で危険性が高まると予想される事象もあり、急激に求人が増えていくことが予想されます。
インベスティゲーターになる方法
インベスティゲーターになるには、どういった方法があるのでしょうか。インベスティゲーターには、「情報を収集し分析する能力」「証拠を保全するためのITスキル」に加えて、基本的なIT技術や知識は当然必要です。
こういったものを身につけるためには、スクールなどの教育プログラムを活用することがおすすめです。なかなか未経験からいきなりなれる仕事ではなく、インフラやアプリケーションのエンジニア、プログラマ、またはセキュリティエンジニアなどの一定の経験を踏まえることが必要ですが、高度なさまざまな知識が必要となるので、こうした教育プログラムの活用がおすすめです。他には、資格の取得をとおして知識を得るといった方法も有効です。
インベスティゲーターに必要な資格
セキュリティ人材のインベスティゲーターとして働くのに資格は必要ありません。しかし、インベスティゲーターとして必要な知識やスキルを学ぶため、また顧客などの安心感を与えるためにたとえば以下のような資格はとても有効です。
認定ホワイトハッカー/Certified Ethical Hacker(CEH)
CEHは、ホワイトハッカーの認定資格です。ホワイトハッカーとは、高度な知識や技術を善良な方向に生かしていくIT技術者で、この資格では攻撃側の視点(ハッキングツールや手法など)を学ぶことで、防御に生かすというもの。こうした資格を取得しておくことも仕事を行う上では大きな武器となることでしょう。
サイトグローバルセキュリティエキスパート
ネットワーク情報セキュリティマネージャー(NISM)
主催団体ネットワーク情報セキュリティマネージャー推進協議会
URLhttp://www.nism.jp/
ネットワーク情報セキュリティマネージャー(NISM)は、ハッカーやサイバー攻撃の脅威に対処するため、情報セキュリティのスペシャリストを育成・配置することを目的として創設された資格制度です。
取得することで、セキュリティエンジニアや情報セキュリティ管理者として活躍するための高度なスキルを身につけることができます。ネットワークを構築・運用する技術者の方や企業の情報システム担当者の方にとって、情報セキュリティのスキルを高め、キャリアアップにつなげられる資格で、資格取得には、2~3日間の講習会を受講いただき、最終日の認定試験に合格いただくことが必要になります。
特定のベンダーに縛られることのない、フリーな認定資格として高いレベルの情報セキュリティの専門家を育成することを目的として設けられている資格です。
こうした資格を取得することでもインベスティゲーターとして仕事をしていくうえで大きな武器になります。
まとめ
インベスティゲーターの需要は今後さらに高まっていくでしょう。興味のある方は実際に「エンジニア派遣」で求人募集を探してみてはいかがでしょうか。