情報セキュリティアドバイザーとはいったいどういった仕事なのでしょうか。「情報セキュリティについて何かのアドバイスをする人?」「サイバー攻撃を防ぐ人?」、皆さんもいろいろなイメージを抱かれるのではないでしょうか。

情報セキュリティアドバイザーとは、企業などに情報セキュリティ上のアドバイスや助言を行う仕事です。今回はこの仕事について詳しくみていきましょう。

情報セキュリティアドバイザーとは

一言で「セキュリティアドバイザー」と言っても、防犯対策という観点でのセキュリティアドバイザーもあります。ここで解説したいのは、情報システムのセキュリティ対策に関する「情報セキュリティアドバイザー」です。

情報セキュリティアドバイザーとは、企業や組織の情報システムについて、安全性や堅牢性を高めるために適切なアドバイスやサポートを行う仕事です。

情報セキュリティアドバイザーの仕事内容

情報セキュリティアドバイザーは、どんな仕事をしているのでしょうか。彼らの仕事には例えば以下のようなものがあります。

  • 企業などに対するセキュリティ面での助言やサポート
  • 有効なセキュリティ対策ソリューションの提案
  • セキュリティ面でのポリシーの策定などのサポート

このようにセキュリティ関連の助言やサポートからソリューションの提案といったセキュリティ面でのさまざまな支援を行うのが情報セキュリティアドバイザーの仕事です。

情報セキュリティアドバイザーの需要

マルウェアや不正アクセス、情報漏洩などインターネット上の脅威が年々高まり、問題になっていることから、セキュリティの専門家のニーズは非常に高まっています。それは、経済産業省が統計調査として出している国内IT人材の最新動向と将来推計に関する調査結果にもあるとおり慢性的なIT人材の不足がある上に、さらにセキュリティ人材が需要に対して大幅に不足しているという現状があります。

こうしたことから情報セキュリティアドバイザーの需要についても、今後とも高い状態はしばらく維持されることは間違いないでしょう。

情報セキュリティアドバイザーの年収

経済産業省が平成29年に公表した「IT関連産業の給与等に関する実態調査結果」によると、情報セキュリティアドバイザーは「IT技術スペシャリスト」あるいは「コンサルタント」に分類されています。

1 IT運用・管理 608.6万円
2 IT保守 592.2万円
3 IT技術スペシャリスト 758.2万円
4 コンサルタント 928.5万円

一般的なITエンジニアに分類される、「IT運用・管理」や、「IT保守」の平均年収に比べて、「IT技術スペシャリスト」や「コンサルタント」は非常に高い水準となっています。

このように、情報セキュリティアドバイザーは、IT人材の中でも高い年収が得られる職業となっています。

情報セキュリティアドバイザーの求人状況

今の転職市場などの求人状況では、情報セキュリティアドバイザーはどのようになっているのでしょうか。

大手人材紹介会社のDODAによる2018年下半期のIT業界の求人予測では、引き続きセキュリティなどを中心に好調であるとされています。セキュリティ人材である情報セキュリテイアドバイザーについても、企業のセキュリティ意識の高まりやセキュリティ専門家の不足などから今後とも好調な状態が続くと考えられます。

セキュリティアドバイザーになる方法

セキュリティ人材の高い需要から、情報セキュリティアドバイザーの仕事に興味のある人も多いと思います。どうすれば、情報セキュリティアドバイザーになれるのでしょうか。

情報セキュリティアドバイザーになるにはいくつかの方法があります。

  • スクールなどで学ぶ
  • セキュリティエンジニアから
  • 独学で学ぶ

専門学校やIT関連のスクールで学ぶという方法は、セキュリティやインフラなどさまざまな知識を必要とするセキュリティアドバイザーを目指すにあたり、体系的に学ぶことができる点で非常におすすめできます。他には、インフラエンジニアやセキュリティエンジニアといったエンジニアから経験を踏まえてなるケース、そして独学で参考書等を使用して知識を習得していく方法などがあります。

情報セキュリティアドバイザーに必要な資格

情報セキュリティアドバイザーになるのに、何か資格は必要なのでしょうか。結論から言うと、特に資格は必要ありません。しかし、セキュリティ関連資格として取得しておくと役に立つ資格がいくつかあるので紹介しておきます。

1.シスコ技術者認定

シスコ技術者認定

主催企業シスコシステムズ
URLhttps://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html
ネットワーク機器ベンダーのシスコシステムズ社による国際資格の1つで、セキュリティエンジニアの技術レベルを認定する資格としてCCENT/CCNA Security/CCNP Security/CCIE Securityと、段階別に設けられています。世界的に見ても広く認められている資格になっておりますので、エンジニアの方は目指したい資格と言えるでしょう。

初心者向けのエントリー資格(CCENT)から、エキスパート向けのCCIEまで、各レベルに応じた技術者を認定できる資格となっております。これらは国際資格として世界で通用する内容となっています。

CCNA Security

CCENTの上位資格になります。CCNA Securityを取得するためには、セキュリティインフラの開発、ネットワークの脅威や脆弱性の認識、セキュリティ上の脅威の低減等に関するスキルを有していることが必要になります

CCNP Security

CCNAの上位資格になります。CCNP Securityを取得するためには、ルータ、スイッチ、ネットワーキング デバイス、およびアプライアンスのセキュリティと、ファイアウォール、VPN、IDS/IPS ソリューションの各自のネットワーク環境に対する選択、導入、サポート、トラブルシューティングを担当するためのスキルを有していることが必要になります

CCIE Security

CCNPの上位資格になります。CCIE Securityは、エンジニアとしてかなり難しい資格になります。取得するためには、システムと環境を現在のセキュリティ リスク、脅威、脆弱性、要件から保護するために、最新の業界ベストプラクティスを活用してシスコの包括的なセキュリティテクノロジーおよびソリューションを構築、設計、導入し、トラブルシューティングとサポートを実施するための知識とスキルを備えたエキスパートであることが必要になります

2. CompTIA

主催企業CompTIA
URLhttps://www.comptia.jp/
CompTIAは、1982年にシカゴで設立したIT業界団体です。その後欧米を中心に10拠点に拡大し、2001年に日本支局が設立しました。

CompTIA認定資格は、ワールドワイドでベンダーニュートラルの認定資格として認知されています。IT業務の設計・構築、保守・運用などの職務に就く方々に広く活用されています。

CompTIA Security+

CompTIA Security+認定資格は、IT業界の中でももっとも成長が早く、そして人材が必要とされているセキュリティ分野におけるスキルを評価できるよう設計されています。

世界中の企業や学校で活用されている認定資格であり、もっとも顕著な例としては、米国国防総省の情報保証に関連している全ての人材に対し、CompTIA Security+が必須資格として活用されています。

3. 情報セキュリティマネジメント

情報セキュリティマネジメント試験

主催団体独立行政法人情報処理推進機構(IPA)
URLhttps://www.jitec.ipa.go.jp/sg/

情報セキュリティマネジメント試験は、情報処理の促進に関する法律第29条第1項の規定に基づき経済産業大臣が行う国家試験である情報処理技術者試験の一区分です。

情報セキュリティマネジメントの企画や運用を通して、企業や団体の情報セキュリティに貢献しながら、ウイルスなどの外敵から団体を守るための基本的な知識や技術を図る試験で、マネジメントをする人向けの試験になるので、エンジニア向け試験と比較すると少々難易度としては低い印象です。合格率も60~80%と非常に高くなっておりますので、初心者でも挑戦しやすい資格であるといえます。

IT系の基礎知識を問うITパスポートがレベル1であれば、こちらはセキュリティがメインのレベル2といったところです。試験は春・秋の年2回に全国で開催され、マークシート解答方式です。

難易度は低いですが、今後活躍が期待されるセキュリティ分野の資格でありIPAが主催していることから、取得していれば多種多様な現場で活躍することができるでしょう。

この他に「公認情報セキュリティマネージャ」などもあります。セキュリティアドバイザーは、セキュリティ関連のみならずインフラなど幅広い知識も必要となりますので、必要に応じてインフラ系の資格を取得するのも良いでしょう。

まとめ

いかがでしたでしょうか。情報セキュリティアドバイザーは、IT化が進む現代において必要不可欠な職種です。

もし興味のある方は、実際に下記の「エンジニア派遣」で求人募集を探してみると良いでしょう。
参考セキュリティエンジニア派遣

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?