sponsored by 株式会社アウトソーシングテクノロジー
幅広い知識を持ち、システムのさまざまな工程に携わるセキュリティエンジニア。その知識や経験を活かすことで、多様なキャリアパスを描くことが可能です。ここでは、セキュリティエンジニアのキャリアパスの一つ、セキュリティアナリストの仕事内容についてご紹介します。
セキュリティアナリストとは
セキュリティアナリストとは、企業のシステムやWebアプリケーションがサイバー攻撃を受けた際に、ログやセキュリティ事象を解析して攻撃手法の分析を行う仕事です。サイバー攻撃は日々変化・複雑化しており、甚大な被害を受ける前に、迅速に攻撃手法を特定して対策を行うことが大切です。
セキュリティエンジニアの中でも、情報の整理や分析、解決策を提案することを専門に取り扱う職種です。
セキュリティアナリストの年収
セキュリティアナリストの年収相場は、500〜1,000万円(※1)です。一般的なセキュリティエンジニアの平均年収が平均573万円(35~39歳)(※2)なので、比較すると高水準と言えるでしょう。豊富な知識や経験が必要で、人材育成も難しい職種のため、年収1,000万円を超える求人も珍しくありません。
(※1)参照元:フリーランスの働き方(https://cellpromote.biz/column/security-engineer-career-path/#:~:text=セキュリティアナリストの年収,が多い傾向にあります%E3%80%82)2024年2月19日調査時点
(※2)参照元:求人ボックス(https://求人ボックス.com/セキュリティエンジニアの年収・時給)2024年2月19日調査時点
セキュリティアナリストの仕事内容
サイバー攻撃時の攻撃手法の分析と対応支援
主な仕事は、サイバー攻撃の被害を最小限に抑えるため、攻撃の手法を分析することです。専門家としての観点から表層解析や動的解析、静的解析といった手法を用いて、サイバー攻撃を分析します。特に、実際にマルウェアを動かす動的解析は、自身の感染リスクにも配慮して慎重に行わなくてはなりません。複雑な攻撃の意図を見抜き、問題解決できたときには、大きな達成感を感じられるでしょう。
サイバー攻撃情報の収集
国内外からサイバー攻撃に関する情報を収集するのも大切な仕事です。実際にどのようなサイバー攻撃があったのか、それに対してどのような対応・対策をしたのか、サイバー攻撃がどのように変化しているのか、といった情報を収集・分析・蓄積しておくことで、自身がサイバー攻撃に遭遇した際に的確かつスピーディーに対処することが可能です。
サイバー攻撃だけでなく、セキュリティ対策に関わる政治経済や地政学なども情報収集しておきましょう。
クライアントへ適切なソリューションを提案する
クライアントへ、サイバー攻撃に対する適切な予防法やソリューションを提案する役割も担います。提案する際には、「なぜそのソリューションが必要なのか、導入しないとどのようなリスクがあるのか?」といったセキュリティのリスクや解決策の根拠などをわかりやすく説明することを心がけてください。
セキュリティアナリストに必要なスキルセット
まず重要なのは、システムやネットワーク環境の脆弱性を判断する力です。どのようなサイバー攻撃を受ける可能性があるのか、攻撃のパターンはどのようなものか、多様なサイバー攻撃に対抗できるか、リスクはないのか、仮説を立てたり想像したりする力も必要です。また、データ分析のためにAIを活用するスキル、どんな小さな不正も見逃さない注意力なども求められています。
セキュリティアナリストになるには
セキュリティアナリストには、専門家としての豊富な知識と分析力が必要です。需要が高く、求人も多い職種ですが、未経験から一足飛びに目指せるわけではありません。まずは基礎知識から身に着けましょう。
未経験から目指す場合は、大学や専門学校で知識を学び、企業の採用試験を受けるのも一つの手段。セキュリティ関連の資格を取得しておくのが理想ですが、教育体制が整っている企業なら、入社後に資格取得やスキルアップを支援してくれます。
エンジニアとしてすでに経験がある場合は、自身の知識や経験を元に転職を目指すのも一つの手段。特に、セキュリティエンジニアとしてインシデント対応の実績がある方なら、即戦力として活躍することが可能です。
セキュリティアナリストになった人に聞いてみた!
活かせた経験・業務内容・努力したこと
ガドマガ
編集チーム
編集チーム
セキュリティアナリストになるにあたって
活かせた経験を教えてください
活かせた経験を教えてください
T.Mさん
インフラ業務で見てきたことが活かせる
セキュリティの業務はどことでも絡んできます。クライアント先で、セキュリティで大事になっているケースも数多く見てきました。自分が任されているインフラでも、セキュリティホールの脆弱性など関わる部分は多かったので、なじみはありましたね。なので、インフラエンジニア経験がある方は、“今まで見てきたこと”だけでも活かせる部分が多いと思いますよ。
ガドマガ
編集チーム
編集チーム
仕事内容と新しい職種になるにあたって努力したことは?
T.Mさん
新聞を読む感覚で取り組めばOK
私が担当している業務を大まかに説明すると、悪意のあるオペレーションが本当に悪意のある操作なのか、対応の必要性などを判断します。対処法を整理してアナライズして提案します。努力して勉強しよう…ではなく、朝新聞を読む感覚で情報収集は欠かしていません。
T.Mさんの詳しいインタビュー記事はこちら
ガドマガ編集チームより
そもそもセキュリティエンジニア
未経験の方は…
未経験の方は…
ここまでは、一般的な情報です。インフラ経験が浅い人や、そもそもIT業界が初めてな人でも、“ある業界”を選べばチャンスはたくさんあります。「私のことかも?」と思った方は、次のページも参考にしてみてください。
セキュリティアナリストに必要な資格
セキュリテアナリストは、資格がなくても目指すことは可能です。しかし、資格を取得することで、知識やスキルを証明することが可能です。
おすすめの資格は以下の3つです。
- 情報処理安全確保支援士
- (ISC)²資格(CISSP®・SSCP®・CCSP®・CSSLP®)
- 公認情報セキュリティマネージャー(CISM)
他、海外の先端情報を収集するための英語力が必要となり、TOEIC 800点以上のビジネスレベルが目安となります。
セキュリティアナリストへ
ハイキャリア転職するには?
IT技術の進歩とともに、サイバー攻撃は高度化・複雑化しており、各企業が対策を急いでいます。そうした中で、セキュリティアナリストはどの企業からも求められる市場価値の高い職種です。
セキュリティアナリストへのハイキャリア転職を目指すなら、さまざまな企業で経験を積むのが一番ではありますが、転職歴が多過ぎるのも考えものです。さまざまな企業へエンジニア派遣を行っている会社なら、転職リスクなく多種多様な企業・プロジェクトで実績を重ねることができるので、一つの選択肢として考えてみるのも手です。
ガドマガ編集チームより
さらに高みを目指すため
派遣という働き方を選んだ
エンジニアSTORY
派遣という働き方を選んだ
エンジニアSTORY
別のページでは、セキュリティエンジニアとしてさらに高みを目指すため、技術派遣という働き方を選んだセキュリティエンジニアの方にインタビューをしています。参考材料としてぜひご覧ください。
ページ監修
Sponsored by OSTechグループ
株式会社アウトソーシングテクノロジー
株式会社アウトソーシングテクノロジー
豊富な案件を通してキャリアアップできる
国内外グループ全266社、日本国内に54の営業拠点を構える(※2023年12月時点)OSグループの一員であるアウトソーシングテクノロジー。2004年の設立以来、「人材 × テクノロジー」のソリューションサービスで、現場の課題解決をサポートしています。
事業の柱である「人材」の育成にも注力。特にセキュリティエンジニアは、セキュリティメーカーやベンダーと共同でセキュリティ人材育成プロジェクトを推進するなど、セキュリティ業界未経験者はもちろん、経験者がより経験を積むための育成体制を整え、2024年には約150名、2025年には約280名のセキュリティ人材輩出を計画(※2024年2月19日時点、公式HPより)しています。
カジュアル面談も積極的に行っているそうなので、キャリアを検討する一選択肢として活用してみてはいかがでしょうか。
あわせて読みたい!関連記事