コマンダー(commander)とは、大辞林では「指揮官。部隊長。司令官。」という意味があると解説されています。軍隊での司令官は、部隊を指揮して作戦や動員、経理などを行います。
セキュリティ分野におけるコマンダーも、軍隊と同じでセキュリティ関連部門を統括、指揮するのが仕事です。本記事では、セキュリティ分野におけるコマンダーがどういった仕事をしているのか、需要なども含めて解説します。
コマンダーとは
軍隊でのコマンダー(司令官)は、部隊全体を統括し、作戦を指揮するのが仕事です。セキュリティ分野におけるコマンダーもこれと同じです。
コマンダーは、セキュリティ関連部門の中心的役割を果たす存在で、セキュリティ事故などのインシデント発生時には、中核として対応にあたるのが仕事です。
コマンダーの仕事内容
セキュリティインシデント発生時など、コマンダーの果たす役割は非常に大きいですが、具体的にどういった仕事をしているのでしょうか。具体的な仕事内容は下記のようなものが挙げられます。
- セキュリティ事故発生時の対応の全体統括
- 事故発生時の具体的な対応
- リスク影響とビジネス継続の視点から対応順序を決める
- 経営陣に発生状況を説明し、対応を支援
情報漏洩などのセキュリティ事故発生時には、適切な初動対応を迅速に行うことが必要ですが、そこで専門家としてのコマンダーが全体を統括していることは非常に有効です。
コマンダーの需要
情報漏洩などのセキュリティ事故は一旦発生すると、迅速に適切な対応を取らないと被害はどんどんと広がってしまいます。また、事故の種類によってはメディア等への対応など、被害者だけでなくさまざまなところへの対応が必要となります。そうした中で、経営陣の責任の取り方なども考える必要が出てくるケースもあるかもしれません。このように、非常に多くのことを処理する必要があります。
こうしたことからセキュリティインシデントが発生した際に、すべての対応を統括し指揮をとるコマンダーは非常に重要な仕事です。急激にセキュリティ事故の事例が増える中、コマンダーの需要はこれまで以上に高まることは確実です。
コマンダーの年収
一般のITエンジニアと比較して、高度な専門知識や技術を持つコマンダーは高い収入を得られる傾向があります。
経済産業省が平成29年に公表した「IT関連産業の給与等に関する実態調査結果」によると、高度なセキュリティ専門家であるコマンダーはIT技術スペシャリスト、あるいはコンサルタントに該当します。一般的なITエンジニアに分類される「IT運用・管理(顧客向け情報システムの運用)」の平均年収608.6万円や「IT保守(顧客向け情報システムの保守・サポート)の平均年収592.2万円に比べて平均年収は758.2万円(IT技術スペシャリスト)、928.5万円(コンサルタント)と非常に高い水準となっています。
また、IT人材の平均年収が高いと言われている米国では、労働統計局の調査によると同じ高度なセキュリティ人材である情報セキュリティ・アナリストの年収中央値は88,890ドル(約1,047万円)と言われています。さらに、上位10%であれば140,460ドル(約1,655万円)もの高い年収となっています。
このようにコマンダーをはじめとする専門的なセキュリティ人材の年収は非常に高く、1000万円を超える年収を得ることも珍しくありません。
コマンダーの求人状況
セキュリティ人材としてのコマンダーの求人はそれほど多くはありません。企業でも、現状でも企業の意識の高まりはまだまだといったところです。
しかし、増大するセキュリティ上の脅威と、セキュリティ事故がひとたび発生した際の対応の重要性を考えると今後コマンダーの求人は非常に増えていくことは確実です。そのことを考えると、将来性は非常に高いと言えるでしょう。
コマンダーになる方法
コマンダーになるにはどうすれば良いのでしょうか。未経験からコマンダーというのは難しいので、いくつかの職種を経てステップアップするという視点で解説します。
コマンダーになるには、以下の2つからのステップアップがもっとも近道でしょう。
- セキュリティエンジニア
- システムエンジニア
こうした職種から、マネジメント力やセキュリティの専門知識やハッカーが使う攻撃手法に関する知識などをつけることでコマンダーになることができます。
コマンダーに必要な資格
コマンダーになるためには、必ずしも資格は必要ありません。しかし、幅広いセキュリティ分野の知識や組織マネジメント力などを身につけるために、以下のような資格の取得はとても有効です。
認定ホワイトハッカー/Certified Ethical Hacker(CEH)
CEHは、ホワイトハッカーの認定資格です。ホワイトハッカーとは、高度な知識や技術を善良な方向に生かしていくIT技術者で、この資格では攻撃側の視点(ハッキングツールや手法など)を学ぶことで、防御に生かすというもの。こうした資格を取得しておくことも仕事を行う上では大きな武器となることでしょう。
サイトグローバルセキュリティエキスパート
プロジェクトマネージャー
主催団体独立行政法人情報処理推進機構(IPA)
URLhttps://www.jitec.ipa.go.jp/1_11seido/pm.html
IPAが実施する試験で、プロジェクト全体の意思決定を実行し、品質・コスト・納期に全責任を持ち、前提・制約条件の中でプロジェクトを確実に成功に導き、プロジェクトメンバを成長させるマネージャーを目指す方向け。
まとめ
コマンダーによる、セキュリティ関連部門の統括・指揮業務は、多くの企業にとって価値のある職能であり、特に自社に情報セキュリティの専門家を抱える事が容易ではない中小企業には、今後必須の存在となっていくでしょう。
興味のある方は、実際に下記の「エンジニア派遣」で求人募集を探してみると良いでしょう。