サーバーやネットワーク、OSの知識

セキュリティエンジニアに必要な知識と言えば、もちろん、セキュリティに関する知識です。しかしそれ以前に、サーバーやOS、ネットワークなど、インフラやITの基礎知識を身につけていなくてはなりません。

以下では、それぞれの知識がなぜ必要か、ご紹介します。

セキュリティエンジニアに
サーバーの知識が必要な理由

サーバーはシステムを構築する際の土台です。セキュリティエンジニアは、さまざまな情報漏洩や外部からの攻撃リスクなどに考慮したサーバーを企画・提案・構築しなくてはなりません。

このため、サーバーの仕組みや構築方法だけでなく、セキュリティに強いサーバーの構築方法など、深い知識が求められます。

セキュリティエンジニアに
ネットワークの知識が必要な理由

テレワークの普及により、通信回線を介してネットワーク上でやりとりや業務を行う企業が増えています。サイバー攻撃は、ネットワークを通じて仕掛けられる場合もあるため、セキュリティ対策が必要。

特に近年は、ウイルス攻撃や盗聴、不正アクセスなどサイバー攻撃の手口が複雑化しているため、多様な知識を求められます。

セキュリティエンジニアに
OSの知識が必要な理由

OSとは、WindowsやmacOSに代表されるソフトウェアのことです。OSをインストールすることで、はじめてサーバーを使ったシステムを構築することが可能です。

OSは随時アップデートされ、セキュリティも強化されますが、セキュリティエンジニアにも、強化されたOSの状態確認や、攻撃された場合の調査・分析などを行うための知識は必要です。

セキュリティエンジニアに
それらの知識がどう活かせる？

一口にセキュリティエンジニアといっても、その業務内容は非常に幅広く、携わる領域によって異なる知識が必要です。サーバー・ネットワークの設計・構築・運用をする際にはもちろん、サーバーやネットワークに関する知識が必要でしょう。セキュリティ対策を考える際にも、それらの知識がなくては行うことができません。

次にご紹介するページでは、セキュリティエンジニアに転向し、現在セキュリティ領域で活躍している方々にインタビュー。インフラの構築・設計エンジニアから、運用保守、IT未経験者だった方まで、様々な背景を持つ方々にお話を聞いてきたので、きっとあなたのケースに当てはまる先輩がいるはず。ぜひ参考にしてみてください。

セキュリティエンジニア人材の不足

International Information System Security Certification Consortium（ISC2）が行った、グローバルセキュリティ人材調査「ISC2 Cybersecurity Workforce Study」2023年版によると、日本のセキュリティ人材は前年度より23.8％増加したものの、人材需要も33.0％増加しているため、依然として11万人が不足している（※）ことが明らかになりました。

その大きな原因の一つが、人材をうまく育成できていないこと。「トレーニングが充分にできない」「成長や昇進の機会が与えられない」といったこれまでの環境が、人材不足に拍車をかけています。

このため、トレーニングや資格取得への投資、柔軟な労働条件の提示、外部への委託やサービスの活用などの取り組みで、既存人材の強化と新規採用を目指す企業が増えています。

（※）参照元：ZDNET（https://japan.zdnet.com/article/35210973/#:~:text=それによると、日本の,が不足している。）

忘れてはいけない他の大事なスキル！
“コミュニケーションスキル”

セキュリティエンジニアには、ITの知識やスキル以外にも、コミュニケーションスキルが必要です。システムを適切に守るためには、多くの人と協力して状況を把握したり、対策の提案をしたりしなくてはならないからです。

情報セキュリティに関する高いモラルも欠かせません。また、日々サイバー攻撃の手法が複雑化する中で、「想定外」を考慮するための柔軟な発想力も求められます。

編集チームまとめ