セキュリティインシデント対応の専門家「トリアージ」とは?仕事内容や資格など徹底解説|サイバーセキュリティ.com

セキュリティインシデント対応の専門家「トリアージ」とは?仕事内容や資格など徹底解説



大規模な災害などが発生した際には、医師や看護師などが不足する中で医療行為を適切に行って人命を助けていくために、傷病のレベルによって優先付けを行います。これが「トリアージ」です。

セキュリティの分野でも、発生したセキュリティインシデントに対して、緊急度や重要度などの指標から優先度を付けて対応すること、そしてそれらを行う専門家を「トリアージ」と読んでいます。今回は、このトリアージについて仕事内容や今後の需要などについて解説します。

トリアージとは

大規模災害など、医療体制を超える傷病者が発生した際には、緊急度などの指標に基づいて優先度付けを行って対応します。

セキュリティにおけるトリアージは、災害ではなく発生したセキュリティインシデントをどれだけ深刻であるかという深刻度と、どのくらい緊急に対応する必要があるかという緊急度の2つの基準をもとにして、対応の順序を決めます。

また、トリアージは順序を決めるだけでなく、それぞれの事象について自社で対応すべきか外部で対応すべきかといった切り分けも含みます。このように、トリアージはセキュリティインシデントに適切に対応するための事象の分析や切り分けを行います。

トリアージの仕事内容

インシデント発生時にはとても重要な役割を果たすトリアージですが、具体的にどういった仕事をしているのでしょうか。

事象の切り分け 発生したインシデントの情報を収集し、自社で対応すべきものかどうかを判断する
優先度付け 事象を分析し、深刻度や緊急性、重要度などから対応の優先度をつける
関係者への連絡 インシデントに関連する部署や担当者への連絡。外部組織の場合は、対応を依頼する

このようにトリアージは、発生した事象の分析や切り分けを行なった上で、必要な部署や担当者、外部企業などへの対応の振り分けを行います。

トリアージの需要

独立行政法人 情報処理推進機構の「情報セキュリティ白書2018」によると、「オンライン詐欺による金銭被害が増加」していたり、「ランサムウェアによる被害が過去最多」になったりするなど、セキュリティ上の脅威は巧妙化や悪質化など含め、急激に増大しています。

こうしたセキュリティ上の脅威は、企業にとって対策の重要性を高める結果となっています。インシデントが発生した際に、初期対応として問題の切り分けなどを行うトリアージは、迅速な事象への対応を行うために不可欠です。そのため、脅威件数の急激な増加に伴って、トリアージの需要も非常に高まると言えます。

トリアージの年収

セキュリティインシデント発生時の初期対応の際にとても重要な役割を果たすこととなるトリアージですが、どのくらいの年収が得られるのでしょうか。

トリアージと同じようなセキュリティの専門家である情報セキュリティ・アナリストやコマンダーといった職種は1000万円以上の高い年収を得ているケースも珍しくありません。経済産業省が平成29年に公表した「IT関連産業の給与等に関する実態調査結果」でも、一般的なITエンジニアの平均年収608.6万円などにくらべて、専門人材の年収は928.5万円(コンサルタント)のようにかなり高くなっています。

また、IT人材の年収が高い米国では、情報セキュリティアナリストの年収の中央値は1000万円程度です。これらと同じくセキュリティの専門家であるトリアージの年収もかなり高い傾向があります。

トリアージの求人状況

現状のトリアージの求人動向は、どのようになっているのでしょうか。結論から言うと、企業の意識やニーズの高まりとともに少しずつ増えてはいますが、今のところ求人数はそれほど多くはありません。しかし、急激に必要になる人材であることはもはや確実です。

トリアージになる方法

どうすればトリアージになれるのでしょうか。トリアージは、非常に高度な専門知識を持っており、またコマンダーなどのようにある程度初期対応の際にはリーダーシップを取る必要が出てくるケースもあります。したがって、未経験から目指すのは厳しいと言えます。エンジニアなどで経験を積んでからのステップアップを目指しましょう。

ステップアップの方法としては、以下の3つです。

  • セキュリティエンジニアからのステップアップ
  • 情報セキュリティアナリストからのステップアップ
  • システムエンジニアからのステップアップ

他にもセキュリティ関連の技術者からのステップアップなどが有効です。未経験の場合は、まずこれらの仕事に従事することを目指しましょう。

トリアージに必要な資格

トリアージになるためには、資格はとくに必要ありません。ただし、知識として、セキュリティインシデントに対する「分析能力」「問題の切り分け」などの力が必要となります。これらは、以下の資格を取得することでも学習でき、資格として自分の武器になるのでおすすめです。

認定ホワイトハッカー/Certified Ethical Hacker(CEH)


CEHは、ホワイトハッカーの認定資格です。ホワイトハッカーとは、高度な知識や技術を善良な方向に生かしていくIT技術者で、この資格では攻撃側の視点(ハッキングツールや手法など)を学ぶことで、防御に生かすというもの。こうした資格を取得しておくことも仕事を行う上では大きな武器となることでしょう。
サイトグローバルセキュリティエキスパート

ネットワーク情報セキュリティマネージャー(NISM)

ネットワーク情報セキュリティマネージャー(NISM)

主催団体ネットワーク情報セキュリティマネージャー推進協議会
URLhttp://www.nism.jp/
ネットワーク情報セキュリティマネージャー(NISM)は、ハッカーやサイバー攻撃の脅威に対処するため、情報セキュリティのスペシャリストを育成・配置することを目的として創設された資格制度です。
取得することで、セキュリティエンジニアや情報セキュリティ管理者として活躍するための高度なスキルを身につけることができます。ネットワークを構築・運用する技術者の方や企業の情報システム担当者の方にとって、情報セキュリティのスキルを高め、キャリアアップにつなげられる資格で、資格取得には、2~3日間の講習会を受講いただき、最終日の認定試験に合格いただくことが必要になります。
特定のベンダーに縛られることのない、フリーな認定資格として高いレベルの情報セキュリティの専門家を育成することを目的として設けられている資格です。

まとめ

トリアージの需要は今後さらに高まっていくでしょう。興味のある方は実際に「エンジニア派遣」で求人募集を探してみてはいかがでしょうか。


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。