見出し画像
Photo by momosuke_valu

ITセキュリティのお仕事

猫熊@孤高のIT戦士

セキュリティのお仕事が注目される訳

最近は企業システムのクラウド化が進んで、企業におけるセキュリティの重要性がどんどん高まっています。

企業におけるセキュリティの仕事はNWスイッチやルーター、回線、インフラサーバー、PCやスマホデバイスなどのIT環境をセキュアに保ち、企業内にある機密情報の漏洩を防いだり、自社サービスへの外部からの不正なアタックや進入を防ぐことをミッションとしています。

企業のシステムやサービスがインターネットに接続するようになって利便性が高まった一方で、こうしたシステムのセキュリティ対策は本当に重要な経営課題になっているので、この領域はとても有望だと思います。

そんな中で、若手のITエンジニアの方などが、セキュリティ領域に入る方法を紹介したいと思います。凄く難しいけど。

ただ学位や資格をとることに終始しすぎても実務経験がないとすぐに活躍することは難しいと思うので、まずはセキュリティ界隈の方がどういう仕事をしているのかざっくりと紹介したいと思います。

そもそもセキュリティには物理的セキュリティと論理的セキュリティに分けられます。物理的セキュリティは、IDカードやセキュリティゲート、監視カメラ、警備員と言った、外部からの物理的な進入や不審者によるアクセスに対処するための一連のセキュリティ対策のことです。

一方で、論理的セキュリティは、システムそのものの脆弱性やバグ、アクセス権限やロール管理、ネットワーク経路や通信の暗号化、コンピュータウィルス対策と言った、システムやIT領域などの目に見えない領域に関する一連のセキュリティ対策のことを言います。

セキュリティを考える場合、システムアドミンやIT運用担当者、アプリケーションエンジニアや開発プログラマといった技術者とも密接に関わっていく必要があるので、セキュリティ担当者には、幅広い技術知識が求めらます。

そのため、一般的には新卒での採用や配属がない、というのはそう言った理由からです。

ただし、ニュースでも中学生のハッカーが政府のコンピュータシステムに進入して情報を取得したり、最近はいろんなツールを駆使することで、年齢に経験なく、そうしたことができてしまう時代というのも事実です。

なので、逆に言えば、こうした領域に普段から興味を持って、リサーチをしたり研鑽してさえいれば(ethical hackerとして)、年齢に関係なくセキュリティに詳しくなれる、ということも言えると思います。とにかく、セキュリティに関して普段から興味・関心を持って、このシステムやアプリケーションはどういう仕組みで情報をやりとりしているのか、脆弱性はないか、また、ニュースで取り上げられている情報漏洩はどういう風に起きたのか、ということに興味を持つことが大事なんだと思います。

例えば、今あなたが自宅で使っているWifiのパスワードは暗号化形式(WEP、WPA、WPA2)は何か、とか、それにどういうリスクが潜んでいるのか、コンビニなどの公衆Wifiに潜むリスクや危険性はどういうものなのか?とかを普段から考えるようした方が良いでしょう。

企業におけるセキュリティ実務の実状をお話しすると、企業のセキュリティポリシーや規定を決めて、従業員にそれをしっかりと遵守させたり、IT部門と連携してポリシーに沿ったIT環境の仕組みを整えたりする、セキュリティ企画担当者、マルウェア感染や不正アクセスが起きていないか監視して、何かあればすぐに対応したりするインシデントレスポンスチーム、アプリケーションやNW周りの設定に脆弱性やバグがないかを調べるセキュリティエンジニアなど、業務もスキルも多岐にわたるため、非常に大変な職場と言えます。

特にセキュリティ業務は事業部門と違って、それ自体がお金を生む部門ではないため、経営からはコストセンターと見られることも多く、スタッフの人数も限られていたりするので、少人数で難易度の高い大量な業務をこなさないといけなくなります。

また、その業務の性質上、活動内容をあまり公にできないため、外から評価されにくい、というのも辛いところです。なので、会社としてセキュリティリスクを認識し、そこを防ぐためにしっかりディフェンスしてくれている重要な部門である、という認識をして、正しく評価してあげることが大事です。

自社の中だけでなく、セキュリティ界隈で起きている漏洩事件や、各種ITツールやソフトウェア製品の新たな脆弱性情報をウォッチしたり、CVSSの脆弱性情報をチェックしつつ、自社の環境に沿った迅速な対応を取らないといけない、と言うことで、なかなか教科書通りに行かないことも多くて気苦労も多いと思います。

それでも、昨今のインターネット技術やサイバーセキュリティの重要性を報じるニュースも増えてきたこともあり、注目の職種であることは間違いありません。

これからセキュリティ業界で働きたいと言う方は、そう言う点も踏まえて、日々セキュリティに関心を持って、ethical hackerとして技術を磨きながら、バグバウンティー制度とかにも挑戦してみるのも良いのではないでしょうか。市場ニーズも高く、難易度は高いですが、遣り甲斐のある職種なので、これからキャリアアップを考える若手エンジニアには、ぜひ、チャレンジしてもらいたいと思います。

よろしかったらこちらの動画もご覧ください。
https://youtu.be/B0G89Q1_5Oo

画像1

Twitterフォローもよろしくおねがいします。🙇🏻
https://twitter.com/negimagrotto

この記事が気に入ったらサポートをしてみませんか?