サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

インベスティゲーターとは?仕事内容や資格、今後の需要など徹底解説



「インベスティゲーター」とは、どういった仕事なのでしょうか。皆さんは聞いたことがありますか。

企業などでサイバー犯罪やセキュリティインシデントが発生した場合に、重要な役割を果たす仕事がインベスティゲーターです。今回は、具体的にインベスティゲーターとは、どういうものでどういった仕事をしているのか、需要や将来性は?といったことについて解説します。

インベスティゲーターとは

窃盗や傷害など犯罪には、基本的に悪意のあるものが存在します。マルウェアや不正アクセス、データ改ざんなどのサイバー犯罪もこれと同じで、必ず悪意を持つ人間が存在します。そして、犯罪が発生した時には必ず誰がどういった目的で行ったかということを明らかにする「犯罪捜査」が行われます。

インベスティゲーターは、このサイバー犯罪について「犯罪捜査」を行う職業です。

インベスティゲーターの仕事内容

犯罪捜査では、「現場の確認と証拠の確保」に始まり、「動機や目的の確認」や「これから起こる事象の推測」などを行いながら、犯人を突き止めていきます。インベスティゲーターの捜査対象となるサイバー犯罪でもこれと同じです。

・サイバー攻撃の現場の確認と機器のアクセスログなど証拠の保全
・攻撃される原因と犯罪者の目的の明確化
・今後どういったことが発生するかを推測

こうしたことを行いながら誰が行っているのかを推測し、明らかにしていくのがインベスティゲーターの仕事です。

インベスティゲーターの需要

経済産業省の2016年の調査によると、インベスティゲーターも含む2020年の情報セキュリティ人材の不足は20万人程度になると言われています。また、企業の回答でも現状で十分人材が確保できているのは26%に過ぎません。

こうしたことから、セキュリティ人材の育成が大きな課題となっており、内閣サイバーセキュリティセンター(NISC)でも人材育成プログラムの策定を進めているのが現状です。このような現状は、当然ながら、インベスティゲーターをはじめとするセキュリティ人材の需要が好調であり、今後とも高いということを踏まえてのものであり、将来性も高い仕事であると言えます。

インベスティゲーターの年収

インベスティゲーターは、どの程度の年収が得られるのでしょうか。たとえば、IT人材の平均年収が高いと言われている米国では、労働統計局の調査によると情報セキュリティ・アナリストの年収中央値は88,890ドル(約1,047万円)と言われています。さらに、上位10%であれば140,460ドル(約1,655万円)もの高い年収となっています。

日本では、まだそこまでの年収は得られないことも多いのですが、それでも600〜700万円程度の求人も多く、1,000万円以上の年収が得られる求人も見られます。セキュリティ人材全般の不足とも相まって、年収は今後さらに高くなることが予想されます。

インベスティゲーターの求人状況

インベスティゲーターの求人動向はどのようになっているのでしょうか。

現在、セキュリティ人材全体の求人は、セキュリティ上の脅威の高まりや、マイナンバー制度などによる個人情報の取り扱いを含めた情報マネジメントの必要性や意識の高まりといった点から急激に増えています。

大手企業から徐々にインベスティゲーターの求人も増えてはきていますが、まだまだ数としてはそれほど多くはありません。しかし、東京オリンピックや大阪万博などセキュリティの面で危険性が高まると予想される事象もあり、急激に求人が増えていくことが予想されます。

インベスティゲーターになる方法

インベスティゲーターになるには、どういった方法があるのでしょうか。インベスティゲーターには、「情報を収集し分析する能力」「証拠を保全するためのITスキル」に加えて、基本的なIT技術や知識は当然必要です。

こういったものを身につけるためには、スクールなどの教育プログラムを活用することがおすすめです。なかなか未経験からいきなりなれる仕事ではなく、インフラやアプリケーションのエンジニア、プログラマ、またはセキュリティエンジニアなどの一定の経験を踏まえることが必要ですが、高度なさまざまな知識が必要となるので、こうした教育プログラムの活用がおすすめです。他には、資格の取得をとおして知識を得るといった方法も有効です。

インベスティゲーターに必要な資格

セキュリティ人材のインベスティゲーターとして働くのに資格は必要ありません。しかし、インベスティゲーターとして必要な知識やスキルを学ぶため、また顧客などの安心感を与えるためにたとえば以下のような資格はとても有効です。

認定ホワイトハッカー/Certified Ethical Hacker(CEH)


CEHは、ホワイトハッカーの認定資格です。ホワイトハッカーとは、高度な知識や技術を善良な方向に生かしていくIT技術者で、この資格では攻撃側の視点(ハッキングツールや手法など)を学ぶことで、防御に生かすというもの。こうした資格を取得しておくことも仕事を行う上では大きな武器となることでしょう。
サイトグローバルセキュリティエキスパート

ネットワーク情報セキュリティマネージャー(NISM)

ネットワーク情報セキュリティマネージャー(NISM)

主催団体ネットワーク情報セキュリティマネージャー推進協議会
URLhttp://www.nism.jp/
ネットワーク情報セキュリティマネージャー(NISM)は、ハッカーやサイバー攻撃の脅威に対処するため、情報セキュリティのスペシャリストを育成・配置することを目的として創設された資格制度です。
取得することで、セキュリティエンジニアや情報セキュリティ管理者として活躍するための高度なスキルを身につけることができます。ネットワークを構築・運用する技術者の方や企業の情報システム担当者の方にとって、情報セキュリティのスキルを高め、キャリアアップにつなげられる資格で、資格取得には、2~3日間の講習会を受講いただき、最終日の認定試験に合格いただくことが必要になります。
特定のベンダーに縛られることのない、フリーな認定資格として高いレベルの情報セキュリティの専門家を育成することを目的として設けられている資格です。

こうした資格を取得することでもインベスティゲーターとして仕事をしていくうえで大きな武器になります。

まとめ

インベスティゲーターの需要は今後さらに高まっていくでしょう。興味のある方は実際に「エンジニア派遣」で求人募集を探してみてはいかがでしょうか。





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。