情報セキュリティマネージャーになるには

セキュリティエンジニアからキャリアアップを目指せる職種として情報セキュリティマネージャーが挙げられます。
ここでは、情報セキュリティマネージャーの概要、年収、仕事内容に加えて、情報セキュリティマネージャーに必要なスキルセット、資格などを紹介しています。

情報セキュリティマネージャーとは

情報セキュリティマネージャーは、完全性（データの正確性）・機密性（データの機密保持）・可用性（システムの利用可能性）（情報セキュリティの3要素）を確保し、組織の情報セキュリティを運用・管理する専門家です。

具体的には、潜在的な脅威や不正アクセスなどから情報資産を守るため、情報セキュリティポリシーの策定、情報セキュリティ体制の管理、リスク評価と対応、インシデント対応と事後分析、従業員のセキュリティ意識向上、個人情報保護法をはじめとする関連法規への対応など幅広い業務に関わります。組織のセキュリティ対策強化において、重要な役割を担っているといえるでしょう。

情報セキュリティマネージャーの年収

情報セキュリティマネージャーの平均年収は850万円～1,200万円程度（※1）です。個別の年収は、勤務先、経験、スキルで大きく異なり、条件によっては年収1,500万円を超えるケースもあります。

国税庁が発表している資料によると、給与所得者全体の平均給与は460万円です。情報セキュリティマネージャーは、比較的高い年収が期待できる職種と考えられます。

（※1）参照元：国税庁「令和5年分 民間給与実態統計調査」（ https://www.nta.go.jp/publication/statistics/kokuzeicho/minkan/gaiyou/2023.htm）2024年11月29日調査時点

情報セキュリティマネージャーの仕事内容

情報セキュリティマネージャーの主な仕事は以下の通りです。

情報セキュリティポリシーの策定

情報セキュリティマネージャーの主な仕事の一つに、情報セキュリティポリシーの策定があります。情報セキュリティポリシーは、情報セキュリティの3要素を維持するために定める組織の方針、組織の行動指針です。

ポイントは、組織が掲げる目標に加え、関連法規にも適合させることといえるでしょう。したがって、法律の専門家など、外部の人材と協働するケースも多くあります。

他部門との連携

情報セキュリティマネージャーは、組織の情報セキュリティを運用・管理するポジションです。この役割を果たすため、他部門と連携を図り、組織全体の情報セキュリティを統合する役割を担います。

業務には、事業計画を踏まえた中長期的な情報セキュリティ対策の策定ならびに経営陣への報告も含まれます。情報セキュリティに関わるマネージャーとして、部署横断的な働きを求められるでしょう。

情報セキュリティ教育

組織に属する従業員（開発チーム以外の従業員を含む）に対する情報セキュリティ教育も、情報セキュリティマネージャーにとって欠かせない業務の一つです。具体的には、開発チームを対象とした業界で推奨される実践例に関する教育、業界動向に関する教育などが考えられます。

また、情報セキュリティマネージャーは、豊富な知識と経験を活かして、社内・社外から寄せられるセキュリティに関する相談に対応することもあります。

情報セキュリティマネージャーが必要とされる背景

複雑かつ巧妙化するサイバー攻撃に対し、技術的な対策だけでは十分な対応が難しくなっています。そこで求められているのが、技術的対策に加え、組織全体での管理体制を整える対策。具体的な対策として、リスクを踏まえた情報管理、従業員のセキュリティ意識向上などが挙げられます。

これらの課題に対応するため、情報セキュリティマネージャーが必要とされているのです。

情報セキュリティマネージャーになるには

情報セキュリティマネージャーになるため、セキュリティ対策の経験が求められることが多くあります。具体的には、インシデント対応や脆弱性対応、セキュリティ領域でのコンサルティングの経験が求められることが一般的です。

まずは、セキュリティエンジニアとして経験を積むことが重要といえます。

情報セキュリティマネージャーに必要なスキルセット

情報セキュリティマネージャーに求められる基本的なスキルセットは次の通りです。

セキュリティマネジメント

情報セキュリティマネージャーには、情報資産を守るためにセキュリティマネジメントを実行する能力が求められます。

具体的には、セキュリティ対策を実施する体制の構築、リスク評価とその対応、インシデント対応による事業継続、セキュリティポリシーやマニュアルの整備、関連法規の理解と対応など、多岐にわたるスキルが必要です。

技術と人間力を兼ね備えたリーダーシップ

リーダーシップも、情報セキュリティマネージャーに求められるスキルです。具体的には、必要なタスクを明確化し、メンバーの強みを活かして割り振る能力、セキュリティ関連のスタッフの意欲を引き出す能力などが求められます。

また、経営陣や関連する部署などに、セキュリティ対策の必要性をわかりやすく伝えて、組織全体の意識向上を図るためのリーダーシップも必要です。技術的なスキルに加え、ヒューマンスキルも必要とされる職種といえるでしょう。

情報セキュリティマネージャーに必要な資格

現在のところ、情報セキュリティマネージャーに必須とされる資格は存在しません。しかし、関連する資格を取得すると、キャリアアップの幅を広げるうえで役立つことがあります。

取得を目指す資格として、Certified Information Security Manager（CISM・公認情報セキュリティマネージャー）、情報セキュリティマネジメント試験などが挙げられます。CISMは、情報セキュリティマネージャーの業務と密接に関連した資格です。

情報セキュリティマネージャーに
ハイキャリア転職するためには？

情報セキュリティマネージャーに転職する際に、セキュリティエンジニアとして勤務した経験は重要視されます。情報セキュリティポリシーやマニュアルの策定などにかかわった経験を求められることもあるでしょう。

情報セキュリティマネージャーへの転職を目指すには、セキュリティエンジニアとして経験を積むことが重要です。CISMなど、関連する資格を取得することで、転職活動を有利に進められるケースがあります。