セキュリティエンジニアは何をする人?具体的な仕事内容の紹介

開発関連
セキュリティエンジニア

スマートフォンの普及や、あらゆるモノがインターネットとつながり始めたなかで情報はますます重要になってきています。
それと同時に情報漏えいに関するニュースも増えてきており、セキュリティエンジニアの需要は高まっています。
今回はそんなセキュリティエンジニアについて紹介します。もくじ

  1. セキュリティエンジニアとは
  2. セキュリティエンジニアの仕事内容
  3. まとめ

◆セキュリティエンジニアとは

セキュリティエンジニアとは情報セキュリティに特化したエンジニアです。
セキュリティの大切な要素である「機密性」「完全性」「可用性」を実現していくことが目的になります。
専門性のある技術職ですが、社内であれば他部署、またはクライアントとの意見交換などコミュニケーションをとるシーンも多いことが特徴です。

◆セキュリティエンジニアの仕事内容

セキュリティエンジニアの仕事は多岐にわたりますが大まかに分けると以下の3種類になります。
・企画、提案 ・設計~実装 ・テスト~運営、保守

企画、提案
クライアントの要件をヒアリング、分析しセキュリティ面における必要なシステムの提案を行う仕事です。セキュリティ・コンサルタントと呼ばれることもあります。

個人情報保護法の登場により、ISMS取得やプライバシーマークの取得を目的とした案件も増えてきています。

設計~実装
セキュリティに配慮したシステムの設計とその実装を行う仕事です。
ネットワーク機器やプログラミングなど幅広い知識が必要になります。
また、Webアプリの虚弱性は多岐にわたるため、適切な設計をするための判断力が大切になります。

テスト~運営、保守
システム導入前にテストとしてセキュリティ検査(脆弱性診断・脆弱性検査)を行い、導入後はその保守を継続して行っていく仕事です。
新たな虚弱性を見つけること、不正アクセスやスパイウェアといったサイバー攻撃、またはシステム障害などからシステムを守ることも行います。

障害が起こった際にはいち早く対応し、再発防止のためアップデートを繰り返していきます。

◆まとめ

セキュリティエンジニアは企業の信頼を守る重要な仕事です。
そのために常に新しい情報を収集し技術を身につける必要がありますが、技術だけではなく責任感も求められます。

興味のある方は是非目指してみてください。