近年、インターネットやデジタル技術の発展に伴い、企業の機密情報、個人のプライバシー、政府の重要データなど、あらゆる情報がオンライン上に存在し、それを守ることが不可欠になっています。
そんなITセキュリティを担う職種を今回は4つ紹介します。
代表的なセキュリティ系IT職業とその概要
・セキュリティエンジニア
・ホワイトハッカー
・セキュリティアナリスト
・サイバー捜査官
セキュリティエンジニア
企業や組織のシステムを守るためにセキュリティ対策を設計・実装し、脆弱性を改善するエンジニアです。
企業相手だと、顧客情報や研究データなど悪い人が欲しがる情報が特にいっぱいです。
そんな企業を狙う悪い人からデータを守る為に、
安全なネットワークや認証システムの構築、企業のシステムが攻撃されやすくないかのチェック、
侵入検知システムの導入や、社員向けのセキュリティ教育などを担います。
インフラ系の知識だけでなく、プログラミング・暗号知識の習得も必要です。
さらに、新しい技術が開発されたり、悪い人が知恵をつけたりするので、
常に最新の知識にアップデートしていく必要があります。
ホワイトハッカー
ハッカーと聞くと、暗い部屋でキーボードをカタカタ叩いて侵入を試みる・・・みたいな
イメージがありますが(私だけでしょうか)ホワイトハッカーは善意のハッカーです。
(上の悪いイメージはブラックハッカーや、クラッカーと呼びます)
セキュリティエンジニアが企業の立場でシステムを守るものだとすれば、
ホワイトハッカーは攻撃者の視点で、悪い人が使う技術を逆に利用して、防護策を講じます。
実際に企業のシステムに侵入を試して、脆弱性を見つけたり、
クラッカーの攻撃手法を分析し、防護柵を実装するのが仕事です。
こちらもセキュリティエンジニアと同じく最新の知識を常に身に着けていく必要があります。
セキュリティアナリスト
企業や組織のITシステムを監視し、不正アクセスやサイバー攻撃の兆候を検知する仕事です。
万が一、異常な通信や攻撃が発生した場合に対応し、被害を最小限に抑える役割を担います。
サイバー攻撃は24時間発生する可能性があります。アナリストは ログデータ を監視し、不審な動きがないかを分析します。
また、過去の攻撃パターンを分析し、企業がどのような脅威にさらされる可能性があるか予測します。それに基づき、適切なセキュリティ対策を提案します。
位置づけとしては、セキュリティエンジニアが設計する前段階の方針を決める部分です。
セキュリティアナリスト:ログ監視、攻撃パターン分析して今後を予測、セキュリティ対策を提案
セキュリティエンジニア:セキュリティ対策の仕様設計、構築を実施
サイバー捜査官
上3つとはまた違った毛色になりますが、こちらもセキュリティ系IT職種として入れさせてもらいました。
ITがらみのサイバー犯罪を捜査する警察官です。
個人情報の流出、不正アクセス、金融詐欺など、サイバー犯罪に関する証拠を見つけ、犯罪者を特定する役割を担います。
パソコンやスマートフォンのデータを解析して、犯人の痕跡を見つけたり、
削除されたファイルの復元や通信履歴の追跡を行って、犯人の身元に近づいていきます。
応用情報技術者や高度情報処理技術者の国家試験の合格が応募の要件になっていることがあります。
(他都道府県は確認していませんが、私の住む場所はそうでした)
私もサイバー捜査官になってみたいな・・・と思っていた時期がありましたが、
1年間警察学校に入って、体術訓練が必要・・・というところで挫けました。
まとめ
便利なIT技術を使うためには必要不可欠なセキュリティに関わる職種の紹介でした。
セキュリティ系の職種は多岐にわたり、どの分野も企業や個人の情報を守る重要な仕事です。
ウイルス・マルウェアの知識や対策は個人がIT機器を使う上でも特に重要ですので、
ぜひ身に着けてほしいと思います。
