サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

セキュリティインシデント対応の専門家「トリアージ」とは?仕事内容や資格など徹底解説

  • LINEで送る


大規模な災害などが発生した際には、医師や看護師などが不足する中で医療行為を適切に行って人命を助けていくために、傷病のレベルによって優先付けを行います。これが「トリアージ」です。

セキュリティの分野でも、発生したセキュリティインシデントに対して、緊急度や重要度などの指標から優先度を付けて対応すること、そしてそれらを行う専門家を「トリアージ」と読んでいます。今回は、このトリアージについて仕事内容や今後の需要などについて解説します。

トリアージとは

大規模災害など、医療体制を超える傷病者が発生した際には、緊急度などの指標に基づいて優先度付けを行って対応します。

セキュリティにおけるトリアージは、災害ではなく発生したセキュリティインシデントをどれだけ深刻であるかという深刻度と、どのくらい緊急に対応する必要があるかという緊急度の2つの基準をもとにして、対応の順序を決めます。

また、トリアージは順序を決めるだけでなく、それぞれの事象について自社で対応すべきか外部で対応すべきかといった切り分けも含みます。このように、トリアージはセキュリティインシデントに適切に対応するための事象の分析や切り分けを行います。

トリアージの仕事内容

インシデント発生時にはとても重要な役割を果たすトリアージですが、具体的にどういった仕事をしているのでしょうか。

事象の切り分け 発生したインシデントの情報を収集し、自社で対応すべきものかどうかを判断する
優先度付け 事象を分析し、深刻度や緊急性、重要度などから対応の優先度をつける
関係者への連絡 インシデントに関連する部署や担当者への連絡。外部組織の場合は、対応を依頼する

このようにトリアージは、発生した事象の分析や切り分けを行なった上で、必要な部署や担当者、外部企業などへの対応の振り分けを行います。

トリアージの需要

独立行政法人 情報処理推進機構の「情報セキュリティ白書2018」によると、「オンライン詐欺による金銭被害が増加」していたり、「ランサムウェアによる被害が過去最多」になったりするなど、セキュリティ上の脅威は巧妙化や悪質化など含め、急激に増大しています。

こうしたセキュリティ上の脅威は、企業にとって対策の重要性を高める結果となっています。インシデントが発生した際に、初期対応として問題の切り分けなどを行うトリアージは、迅速な事象への対応を行うために不可欠です。そのため、脅威件数の急激な増加に伴って、トリアージの需要も非常に高まると言えます。

トリアージの年収

セキュリティインシデント発生時の初期対応の際にとても重要な役割を果たすこととなるトリアージですが、どのくらいの年収が得られるのでしょうか。

トリアージと同じようなセキュリティの専門家である情報セキュリティ・アナリストやコマンダーといった職種は1000万円以上の高い年収を得ているケースも珍しくありません。経済産業省が平成29年に公表した「IT関連産業の給与等に関する実態調査結果」でも、一般的なITエンジニアの平均年収608.6万円などにくらべて、専門人材の年収は928.5万円(コンサルタント)のようにかなり高くなっています。

また、IT人材の年収が高い米国では、情報セキュリティアナリストの年収の中央値は1000万円程度です。これらと同じくセキュリティの専門家であるトリアージの年収もかなり高い傾向があります。

トリアージの求人状況

現状のトリアージの求人動向は、どのようになっているのでしょうか。結論から言うと、企業の意識やニーズの高まりとともに少しずつ増えてはいますが、今のところ求人数はそれほど多くはありません。しかし、急激に必要になる人材であることはもはや確実です。

トリアージになる方法

どうすればトリアージになれるのでしょうか。トリアージは、非常に高度な専門知識を持っており、またコマンダーなどのようにある程度初期対応の際にはリーダーシップを取る必要が出てくるケースもあります。したがって、未経験から目指すのは厳しいと言えます。エンジニアなどで経験を積んでからのステップアップを目指しましょう。

ステップアップの方法としては、以下の3つです。

  • セキュリティエンジニアからのステップアップ
  • 情報セキュリティアナリストからのステップアップ
  • システムエンジニアからのステップアップ

他にもセキュリティ関連の技術者からのステップアップなどが有効です。未経験の場合は、まずこれらの仕事に従事することを目指しましょう。

トリアージに必要な資格

トリアージになるためには、資格はとくに必要ありません。ただし、知識として、セキュリティインシデントに対する「分析能力」「問題の切り分け」などの力が必要となります。これらは、以下の資格を取得することでも学習でき、資格として自分の武器になるのでおすすめです。

認定ホワイトハッカー/Certified Ethical Hacker(CEH)


CEHは、ホワイトハッカーの認定資格です。ホワイトハッカーとは、高度な知識や技術を善良な方向に生かしていくIT技術者で、この資格では攻撃側の視点(ハッキングツールや手法など)を学ぶことで、防御に生かすというもの。こうした資格を取得しておくことも仕事を行う上では大きな武器となることでしょう。
サイトグローバルセキュリティエキスパート

ネットワーク情報セキュリティマネージャー(NISM)

ネットワーク情報セキュリティマネージャー(NISM)

主催団体ネットワーク情報セキュリティマネージャー推進協議会
URLhttp://www.nism.jp/
ネットワーク情報セキュリティマネージャー(NISM)は、ハッカーやサイバー攻撃の脅威に対処するため、情報セキュリティのスペシャリストを育成・配置することを目的として創設された資格制度です。
取得することで、セキュリティエンジニアや情報セキュリティ管理者として活躍するための高度なスキルを身につけることができます。ネットワークを構築・運用する技術者の方や企業の情報システム担当者の方にとって、情報セキュリティのスキルを高め、キャリアアップにつなげられる資格で、資格取得には、2~3日間の講習会を受講いただき、最終日の認定試験に合格いただくことが必要になります。
特定のベンダーに縛られることのない、フリーな認定資格として高いレベルの情報セキュリティの専門家を育成することを目的として設けられている資格です。

まとめ

トリアージの需要は今後さらに高まっていくでしょう。興味のある方は実際に「エンジニア派遣」で求人募集を探してみてはいかがでしょうか。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


メルマガ登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はこちら

SNSでもご購読できます。