最近聞くようになった職業に、「マルウェアアナリスト」というものがあります。マルウェアアナリストとはいったいどういった仕事をしているのでしょうか。どうすればなることができるのでしょうか。

今回は、マルウェアアナリストに関するさまざまな内容を解説します。

マルウェアアナリストとは

近年、コンピュータの世界では悪質なサイバー攻撃が問題になっています。このサイバー攻撃のもっとも一般的な方法として用いられるのが悪意のあるプログラムであるマルウェアです。

不審なプログラムが見つかったときに、それがマルウェアかどうかすぐに判定することは、迅速な対策を行ううえでとても重要なことです。マルウェアアナリストとは、こうした不審なプログラムやファイルの解析を行います。

マルウェアアナリストの仕事内容

マルウェアアナリストの仕事は、不審なプログラムやファイルの解析を行うことです。具体的な解析は以下の3つの種類に分かれます。

表層解析 マルウェアの表面的な特徴(ファイル名、ファイル種別、ハッシュ値)などから、さまざまな情報を使って危険性を調べる
動的解析 実際に動作させてみて挙動を確認する
静的解析 プログラムのコードを解析して、危険があるものかどうか解析する

マルウェアはひとたび操作を誤ると自分が観戦してしまうが、自分が感染してしまいます。マルウェアアナリストはこういった危険性の中で仕事をしています。

マルウェアアナリストの需要

悪質なマルウェアが頻発し、情報漏洩などのセキュリティ事故がニュースになることの多い現在では、マルウェアアナリストのようなセキュリティの専門家の需要が非常に高くなっています。

とくにセキュリティベンダーなど、対策サービスを提供するベンダーでは不可欠な技術者として高いニーズがあるのが現状です。

マルウェアアナリストの年収

一般のITエンジニアなどに比べて非常に高度で専門的な知識や技術を持つマルウェアアナリストは、年収もそれにあわせて高くなる傾向が見られます。

求人サイトなどでは「マルウェア解析技術者」などとして求人が掲載されていることが多いですが、450〜750万など比較的年収が高くなる傾向があり、求人によっては1,000万円を超えるケースも見られます。

マルウェアアナリストの求人状況

マルウェアアナリストやマルウェア解析を行う技術者が必要になる企業は、セキュリティベンダーやセキュリティサービスを提供しているものなどそれほど多くはありません。しかし、セキュリティ人材が不足している状況の中で、これらの企業は積極的に人材を求めているのが現状です。

あるIT関連の求人を紹介するサービスでも100程度の求人は表示されますし、その中には年収1,000万円以上を提示されているものも少なくありません。セキュリティサービスを提供している企業にとっては、それだけの高待遇を提示してでも人材を求めているということが言えます。

マルウェアアナリストになる方法

ここまで説明してきて、マルウェアアナリストという仕事に興味を持ち、やってみたいと思われた方もいるのではないでしょうか。では、どうすればマルウェアアナリストになれるのでしょうか。

まず理解しておくべきことは、マルウェアアナリストには非常に高度な技術や知識が必要だということです。したがって、ある程度知識のあるエンジニアなどからのステップアップがもっとも一般的であると言えます。それを踏まえると、以下のようにマルウェアアナリストになるのがおすすめだと考えられます。

  • セキュリティエンジニアなど現役エンジニアからのステップアップ
  • プログラマーからの転職

未経験であれば一度これらの職種を経験してからマルウェアアナリストになるのが現実的ではないでしょうか。

また、学習方法としては「スクール」「Web学習」「参考書」などがありますが、基礎からしっかりとした知識を確実に身につけることができる「スクール」がおすすめです。

マルウェアアナリストに必要な資格

マルウェア解析には、とくに資格は必要ありません。しかし、高度な技術や知識、専門性を持ったマルウェアアナリストになるには、資格取得をとおして体系的な知識を身につけておくことがとても重要です。また、資格を取得しておくことで、顧客への安心感にもつながります。

主な資格としては以下のようなものがあります。

5. GIAC

主催団体SANS Institute
URLhttps://sans-japan.jp/giac/
GIAC認定試験は、Security Essentials、セキュリティ監査、侵入検知、インシデント・ハンドリング、ファイアウォール、フォレンジック、 Windows OS、Unix/Linux OSなど、入門レベルから高度な専門性を要求される分野までのすべてをカバーしています。

セキュリティ系の試験としては、世界的にみても最高峰の難易度と言われている試験になります。

認定ホワイトハッカー/Certified Ethical Hacker(CEH)


CEHは、ホワイトハッカーの認定資格です。ホワイトハッカーとは、高度な知識や技術を善良な方向に生かしていくIT技術者で、この資格では攻撃側の視点(ハッキングツールや手法など)を学ぶことで、防御に生かすというもの。こうした資格を取得しておくことも仕事を行う上では大きな武器となることでしょう。
サイトグローバルセキュリティエキスパート

まとめ

マルウェアアナリストによる、不審なプログラムやファイルの解析作業は、多くの企業にとって価値のある職能であり、特に自社に情報セキュリティの専門家を抱える事が容易ではない中小企業には、今後必須の存在となっていくでしょう。

興味のある方は、実際に下記の「エンジニア派遣」で求人募集を探してみると良いでしょう。

参考セキュリティエンジニア派遣

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?