セキュリティアナリストと聞くと「情報セキュリティの専門家」「セキュリティのアドバイザー」など、いろいろなイメージを持たれるかと思います。

今回は、その名称だけではわかりにくい「セキュリティアナリスト」に関して、仕事内容や今後の需要など。さまざまな点について解説します。

セキュリティアナリストとは

セキュリティアナリストとは、セキュリティの専門家として、特に高度な技術や知識を持つ人材の一つで、サイバー攻撃を受けた時に攻撃手法を分析するのが主な仕事です。

サイバー攻撃などによるインターネット上の脅威が急激に増して大きな問題となる中、攻撃された時に迅速に対処することはとても重要なポイントとなっています。攻撃に対して適切かつ迅速に対処するためには、攻撃手法を分析する必要があります。

主な仕事内容

急激に増加しているマルウェア感染や不正アクセス、DDoS攻撃など悪質かつ巧妙なサイバー攻撃。これらの攻撃に迅速かつ適切に対応するためには、速やかな攻撃手法の分析と解明が必要です。

これらを踏まえたセキュリティアナリストの仕事は、大きく以下の2つに分けられます。

  • サイバー攻撃時の攻撃手法の分析と対応
  • 顧客へのサイバー攻撃防御のために適切なソリューションの提案

現在および今後の需要

マルウェアや不正アクセスなど、インターネット上の脅威は急激に増大し、大きな問題となっています。また、マイナンバーや技術情報など、企業が守るべき情報は非常に多くなり、さらには流出した情報が金銭で取引されるといった時代になっています。

こうしたことから、サイバー攻撃から適切に情報を守ることが不可欠で、攻撃手法を分析、対策を迅速に行うセキュリティアナリストの需要は非常に高くなっています。

気になる年収は?

ITエンジニアの求人を多く扱うサイトを見ていくと、約800万〜900万円程度が多く、中には1000万円を超えるようなものもあります。

「IT関連産業の給与等に関する実態調査結果」(平成29年 経済産業省)によると、一般のエンジニアに該当する「IT保守」では592万円などとなっているので、それに比べるとセキュリティアナリストの年収はかなり高いことがわかります。

参考セキュリティエンジニア派遣
参考IT関連産業の給与等に関する実態調査結果を取りまとめました

求人状況

セキュリティアナリストを含む、セキュリティ人材の求人は、現在非常に好調な状態と言えます。これは、サイバー攻撃などによる被害の増大に伴う企業の危機意識の拡大や、マイナンバーや技術情報など、企業にとって管理保護すべき情報が急激に増えていることが関係しています。こうした情報は、犯罪者にとっては、いわゆる「金になる」ものです。そうしたことから、非常に狙われやすくなっています。こうしたことからセキュリティ人材の求人は非常に高くなっています。

また、もう一つの理由は、「セキュリティの専門家が少ない」というものです。需要を満たすだけの人材が不足しているので、自ずと求人は好調な状態となります。加えて、「サイバー攻撃への対処には、スピードが勝負」といった理由があります。攻撃からの被害を最小限にするためには、迅速な分析と対処が必要となり、これができるセキュリティアナリストの需要が高くなっています。

セキュリティアナリストになる方法

高度なセキュリティ関連の知識や技術を持つセキュリティアナリストになるには、やはりセキュリティエンジニアとしての経験が必要となります。では、セキュリティエンジニア になるにはどのようにすれば良いのでしょうか。

  • インフラエンジニアからのステップアップ
  • 大学や専門学校で学ぶ
  • 独学で技術や知識を習得する

こうした方法でセキュリティエンジニアになり、そこからのステップアップという形でセキュリティアナリストを目指しましょう。

セキュリティアナリストになるために効果的な資格

セキュリティアナリストとして仕事をするためには、必ずしも資格は必要ありません。しかし、セキュリティ関連の知識や技術を認定する資格を取得しておくことは、顧客の安心感にもつながります。

取得をおすすめする資格は、以下の3つです。

情報処理安全確保支援士試験

情報処理安全確保支援士試験

主催団体独立行政法人情報処理推進機構(IPA)
URLhttps://www.ipa.go.jp/siensi/
支援士は、「情報処理の促進に関する法律」に基づいて経済産業大臣が認定する国家資格で、サイバーセキュリティに関する相談や情報提供、助言、状況調査や分析などを通じて企業などでの情報セキュリティの確保を支援する人材の資格です。
情報システムや組織に対する脅威や脆弱性を評価し、技術面・管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適で、情報セキュリティの重要性はますます高まっており、いま最も旬なエンジニア資格です。
支援士として活動するにはIPAへの登録が必要です。

試験の難易度としては、合格率が約16%と、半分以上の人が不合格になってしまう試験ですので、しっかり準備することが必要になります。試験対策を練ることが必要です。

難易度 合格率 受験料
★★★★☆ 16.7%(平成29年度) 5,700円(平成30年)

(ISC)2資格

(ISC)2

主催企業(ISC)2
URLhttps://japan.isc2.org/

(ISC)2が主催するCISSPやSSCPなどの資格は、世界的に見ても情報セキュリティ資格の最高峰と言える資格で、セキュリティ分野でその道を極めたい方はぜひとも目指したい資格です。

前述の通り、セキュリティのプロとして世界的に通用する資格ですが、日本語で受験できる点は日本人の私たちにとって朗報です。
しかし受験料の支払いはUSドルのみで6万円前後と高額なため、敷居が高めです。

日本国内での合格者はまだそれほど多くなく、世界的に通用するセキュリティ専門の資格であるため、取得すると所属組織等からの評価が高く、キャリアアップが見込めます。
(ISC)2資格には以下の種類があります。

CISSP

国際的に認められた情報セキュリティ・プロフェッショナル認証資格です。
試験は8ドメイン全体を大きく3つの分野「概念と設計、計画」「実装と技術」「運用と評価」に 分類して行われます。受験するには4年以上フルタイムでの実務経験が必須(認定校で4年学習すると1年免除)になります。
また、専門の継続教育を最低120時間受講し、3年ごとに再認定を受けなくてはならず、年会費(85ドル)を支払う必要があります。

SSCP

ネットワーク・システム開発や運用などに従事し、通常は情報セキュリティを専業としていないけれども、情報セキュリティの知見を技術としての観点だけではなく、「組織」という観点から理解し、情報セキュリティ専門家や経営陣とコミュニケーションを図れることを目指している人材を認証します。
認定期間は3年間となっており、1年毎の認定継続要件および3年毎の認定継続要件を満たすことが必要です。

CCSP

クラウドサービスを安全に利⽤するために必要な知識を体系化した資格で、Cloud Security Alliance (CSA)と共同で開発されたものになります。
情報セキュリティの専門家として経験を有した人材が対象で、最低5年間のIT企業でのフルタイム勤務の経験、3年間の情報セキュリティ部門の経験、最低1年のクラウドセキュリティの経験が必要となります。

CSSLP

ソフトウェアの脆弱性に端を発したセキュリティインシデントの増加や、政府や重要インフラにおけるセキュアなソフトウェアニーズの増大を鑑み、開発された資格になります。
プログラマーだけではなく、プロジェクトマネージャー、QA担当者、ソフトウェア発注責任者など幅広い層の方々に取得して欲しい資格です。

難易度 合格率 受験料
★☆☆☆☆〜★★★★★ 非公開 6万円前後

公認情報セキュリティマネージャー(CISM)

公認情報セキュリティマネージャー(CISM)

主催団体ISACA(情報システムコントロール協会)
URLhttp://www.isaca.gr.jp/

CISMは、情報セキュリティの国際的資格であり、日本語名称を『公認情報セキュリティマネージャー』と呼称します。ISACA(情報システムコントロール協会)により、2002年に資格制度が創設され、2003年度より試験が開始されました。
特に以下の観点を考慮して実施されています。

  • 情報セキュリティマネージャーに特化した資格として設計
  • 情報セキュリティマネージャーの実際の業務分析を元にした、基準と試験問題を開発
  • 資格認定の前提として、情報セキュリティマネージメントとしての経験も必要

CISMは、企業・団体等の情報セキュリティプログラムに係る、マネージメント、設計、監督を行う以下のプロフェッショナルの方々が取得することが望まれる資格になります。

  • セキュリティマネージャー(Security managers)
  • セキュリティ担当役員(Security directors)
  • セキュリティ担当役職者(Security officers)
  • セキュリティコンサルタント(Security consultants)
難易度 合格率 受験料
★★★☆☆ 非公開 US$760(約8万円)
早期割引・会員割引あり

セキュリティアナリストには、高度な知識を幅広く習得する必要があります。こうした資格取得を通して、それらを習得するとともに資格によって顧客からの信頼や安心につなげることもできます。

まとめ

いかがでしたでしょうか?
セキュリティアナリストは、今後サイバー攻撃から適切に情報を守ることが不可欠な状況の中、攻撃手法を分析、対策を迅速に行う担当者として今後の需要の高さが予想されています。
今後セキュリティ人材の不足がさけばれるなか、適切に資格などを取得して、セキュリティアナリストとしてのスキルを身に着けておくことは、あなたのキャリアにとって有効であることは間違いありません。

実際に下記の「セキュリティエンジニア派遣」で仕事などを探して、その仕事にあったスキルを身に着けていきましょう。
参考セキュリティエンジニア派遣

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?