sponsored by 株式会社アウトソーシングテクノロジー
幅広い知識を持ち、システムのさまざまな工程に携わるセキュリティエンジニア。ここでは、セキュリティエンジニアとしてどの領域に強くなっていきたいのか、また、どんな専門領域があるのか知っておきたい皆さん向けに、セキュリティエンジニアのキャリアパスの一つ、フォレンジッカ―(フォレンジック業務担当)の仕事内容についてご紹介します。
デジタルフォレンジックとは
サイバー攻撃をはじめとするデジタル犯罪の調査を行い、証拠を集めることをデジタルフォレンジックと言います。「フォレンジック」は、法廷や科学調査といった意味を持つ言葉です。インシデントレスポンスや法的紛争、訴訟に向けて、犯罪を立証するために電磁的記録の解析などを行います。「デジタル鑑識」とも呼ばれています。
デジタルフォレンジックには、「コンピューターフォレンジック」「モバイルデバイスフォレンジック」「ネットワークフォレンジック」という3種類があります。
コンピューターフォレンジックは、犯罪行為に使われたと疑われるコンピューターの本体を押収し、ハードディスクに残された痕跡を調査・解析する手法です。モバイルデバイスフォレンジックはスマートフォンやタブレットなどのモバイル端末を対象とします。また、ネットワークフォレンジックは、ネットワーク上でデータがどのように流れたかを解析し、証拠を保全する技術です。
デジタルフォレンジックの年収
デジタルフォレンジックの求人情報をチェックすると、年収600万円~1200万円(※1)の求人が多いようです。中には2500万円の求人もありました。一般的なセキュリティエンジニアの平均年収が約556万円(※2)のため、年収の水準は高いと言えるでしょう。デジタルフォレンジックは比較的新しい職種なので、まだ年収に関する情報が少ないものの、高収入が見込める職種といえます。
(※1)参照元:求人ボックス( https://求人ボックス.com/デジタルフォレンジックの仕事)2024年7月14日調査時点
(※2)参照元:求人ボックス(https://求人ボックス.com/セキュリティエンジニアの年収・時給)2024年7月14日調査時点
デジタルフォレンジックの仕事内容
コンピューターなどの電子機器に残る記録を収集・分析して、その証拠を明らかにしていきます。業務内容は、サイバー犯罪の調査や社内監査、不正調査などです。会社によっては、デジタルフォレンジックの技術によるデータ復旧サービスを提供しているところもあります。
インシデントが発生したケースでは、状況確認ののち、ファスト・フォレンジックという一時的な調査を実施します。原因を予測して暫定的な対処を行う初動対応です。被害拡大を防ぐために重要な対応となります。次に、インシデントに関係があると考えられるパソコンなどの機器を回収し、証拠保全を行います。データには簡単に書き換えられてしまうものや電源を落とすと消えてしまう揮発性情報があるため、正しい方法でデータをロックすることで、変更不可能な状態にし、保全することが大切です。その後、集めた証拠を分析することにより、何が起きたか事実を調査・解析し、調査結果をレポートとしてまとめます。
デジタルフォレンジッカーになるには
犯罪捜査を行うデジタルフォレンジック業務を担当するデジタルフォレンジッカーになるには、警察のサイバー犯罪捜査課を目指すことになります。社内の不正アクセスや情報漏洩の調査などで活躍したい場合は、民間のセキュリティ企業や企業のセキュリティ担当者といったデジタルフォレンジッカーを採用している企業への就職を目指します。
サイバーセキュリティ業界を未経験の状態からデジタルフォレンジッカーを目指す場合は、情報セキュリティを専門的に学べる大学や専門学校に進学して、体系的にデジタルフォレンジックやサイバーセキュリティについて習得していくことが近道です。システムエンジニアやネットワークエンジニアとしての経験を積んでから、不足している知識を独学で学び転職することも可能ですが、いずれにおいてもセキュリティ領域の基礎的な実務経験がないと、フォレンジッカ―として「活躍できる」レベルになるのは難しいでしょう。
ガドマガ編集チームより
さらに高みを目指すため
派遣という働き方を選んだ
エンジニアSTORY
派遣という働き方を選んだ
エンジニアSTORY
別のページでは、セキュリティエンジニアとしてさらに高みを目指すため、技術派遣という働き方を選んだセキュリティエンジニアの方にインタビューをしています。参考材料としてぜひご覧ください。
デジタルフォレンジッカーに必要なスキルセット
デジタルフォレンジック業務に必要とされるスキルは、サイバーセキュリティの知識とネットワークの知識、法的な手続きの知識です。
サイバーセキュリティの知識は、クラッカーの攻撃方法や発生しやすい不正行為を知るために必要となります。外部からのハッキングなどネットワークを使った犯罪に対応するため、パソコンやスマートフォンなどのハードウェアの知識だけではなく、ネットワークの知識も必要です。また、デジタルフォレンジッカーの調査報告は、裁判資料や裁判証拠として使われ、法的なミスを起こさないよう、法的な手続きの知識も求められます。
デジタルフォレンジッカーに必要な資格
令和元年の大阪府警によるサイバー犯罪捜査官の採用選考では、「応用情報技術者」「ネットワークスペシャリスト」「情報処理安全確保支援士」といった国家試験に合格していることが受験資格になっていました。民間企業では、資格が条件になっていないことも多いですが、しかし、これらの国家試験合格者と同等の知識や実務経験が求められます。その他には、「デジタル・フォレンジック・プロフェッショナル認定(CDFP)」「情報セキュリティスペシャリスト試験」「情報処理安全確保支援士技術者試験」「シスコ技能者認定」「独立行政法人情報処理推進機構(IPA)」「ネットワークスペシャリスト」「CEH(Certified Ethical Hacker)」「AWS認定」などの資格があります。
デジタルフォレンジッカーへハイキャリア転職するには?
日本ではまだ少ないデジタルフォレンジックですが、情報セキュリティの先進国であるアメリカでは一昔前から存在しており、今後は日本でも多くの企業で必要不可欠になると予想されます。情報セキュリティの知識や経験を活かしてハイキャリア転職を目指すなら、上記で紹介した資格は一つの目安になります。
ページ監修
Sponsored by OSTechグループ
株式会社アウトソーシングテクノロジー
株式会社アウトソーシングテクノロジー
豊富な案件を通してキャリアアップできる
国内外グループ全266社、日本国内に54の営業拠点を構える(※2023年12月時点)OSグループの一員であるアウトソーシングテクノロジー。2004年の設立以来、「人材 × テクノロジー」のソリューションサービスで、現場の課題解決をサポートしています。
事業の柱である「人材」の育成にも注力。特にセキュリティエンジニアは、セキュリティメーカーやベンダーと共同でセキュリティ人材育成プロジェクトを推進するなど、セキュリティ業界未経験者はもちろん、経験者がより経験を積むための育成体制を整え、2024年には約150名、2025年には約280名のセキュリティ人材輩出を計画(※2024年2月19日時点、公式HPより)しています。
カジュアル面談も積極的に行っているそうなので、キャリアを検討する一選択肢として活用してみてはいかがでしょうか。
あわせて読みたい!関連記事