ヤフー知恵袋の話題もあって、セキュリティエンジニアに興味津々ですよね。
ね。
今回は簡単にセキュリティエンジニアの説明と、資格周り、資料のご紹介をします。
セキュリティエンジニアとは
検索しました(笑)
セキュリティエンジニアとは、情報セキュリティに特化したエンジニアのことです。セキュリティに配慮したシステム設計や構築、システム運用、サイバー攻撃を未然に防ぐための調査や改善などを行います。 技術職のため黙々と仕事をするイメージを持たれがちですが、実際はクライアントと意見交換をするシーンが多く、コミュニケーション能力や人柄も重視される仕事です
セキュリティといってもさまざまフィールドのセキュリティがありますよね。
インフラ部分のネットワーク、サーバのセキュリティ
開発、設計のセキュリティ
運用レベルのセキュリティ
できたてほやほやのシステムの脆弱性を調べる専門会社も多く存在するので、
インジェクションなどの攻撃に対する防御ができているかを調べるセキュリティエンジニアもいます。
各フィールドのセキュリティを考えるのは、今の時代ならアプリケーション、インフラエンジニアとして当然です。
今国家レベルで求められているセキュリティエンジニアとは、
フルスタックセキュリティエンジニアだと思います
改正サイバー法の成立により、情報セキュリティスペシャリストの資格が廃止され、新しい国家資格である情報処理安全確保支援士が新設されるのは、IT技術の中で包括的にセキュリティのことを考え対策、運用をすることのできる人材を求めているからです。
セキュリティエンジニアとして求められるのは
最近セキュリティ知識分野の人材スキルマップが更新されました
http://www.jnsa.org/result/2016/skillmap/
下記の役割ごとに求められるセキュリティスキルが定義されています。
CISO(最高情報セキュリティ責任者)
POC(Point of Contact)
ノーティフィケーション
コマンダー
トリアージ
インシデントマネージャー
インシデントハンドラー
キュレーター
リサーチャー
ソリューションアナリスト
セルフアセスメント
脆弱性診断士
教育・啓発
フォレンジックエンジニア
インベスティゲーター
リーガルアドバイザー
IT企画部門
ITシステム部門
情報セキュリティ監査人
よくわからない役割もありますが、
リンク先のファイルに説明があるので調べてみてください。
セキュリティの資格
調べてみましたが、結構ありますね。
CISSP
Certified Information Systems Security Professional
情報セキュリティに関する知識を有したプロフェッショナルであることを証明する国際資格。
非ベンダーが実施しているセキュリティ資格の中で最も評価されているものの1つ。
3年毎に再認定を受ける必要あり。
資格を維持する年会費もあり。
SSCP
Systems Security Certified Practitioner
CISSP受験の厳しい実務経験要件を満たせない人のための国際資格。
3年毎に再認定を受ける必要あり。
資格を維持する年会費もあり。
GSE
GIAC Security Expert
認知度が高く、評価されているもう1つのセキュリティ国際資格。
3つの下位レベル資格
GSEC(GIAC Security Essentials Certification)、GCIA(GIAC Certified Intrusion Analyst)、GCIH(GIAC Certified Incident Handler)
の取得。
それらのうちの少なくとも2つは「Gold」レベルの必要あり。
Goldレベルは筆記試験、テクニカルレポートを提出し、面接試験もある。
CCNA Security
シスコ技術者認定(セキュリティ)
シスコのネットワーク保護や、アソシエイトレベルが問われる。
CCNP Security
シスコ技術者認定(セキュリティ)
CCNAの上位レベルの資格
CCIE Security
シスコ技術者認定(セキュリティ)
シスコ技術者認定プログラムにおいて実質上最高位の資格であり、ネットワーク資格においても最高位。
更新試験は2年ごと。
筆記試験が約4万円、ラボ試験が約18万円
CompTIA Security+
CompTIAが実施する資格試験。
セキュリティ技術者としての知識やスキル、活用能力などを証明できる。
世界的に認知されている信頼度の高い資格のひとつ。
ネットワーク情報セキュリティマネージャー(NISM)
ネットワーク情報セキュリティマネージャーは、攻撃者による不正アクセスなどの危険性に対処するために創設されたベンダーフリーの資格試験。
NISM推進協議会が実施する資格認定のための講習を受け、一定のレベルに達することにより有資格者として認定される。
公認情報セキュリティマネージャー(CISM)
セキュリティ管理者のための国際的な資格。
セキュリティプログラムのマネジメントや設計、監督などを行う情報システム監査人を対象にしている。
情報セキュリティ管理に関する5年以上の実務経験が必要。
情報セキュリティスペシャリスト試験
日本の国家試験。
スキルレベル4に相当。
経済産業大臣から情報セキュリティスペシャリストとしての「情報処理技術者試験合格証書」が交付される。
改正サイバー法成立により廃止予定。
情報処理安全確保支援士
改正サイバー法成立により新設される国家資格。
試験合格者の登録制。
情報セキュリティスペシャリストにかわる、更新制の国家資格である。
試験の内容は、現行のSCのものをベースとする。2017年春以降、情報処理技術者試験と同じ日に年2回実施する方向。
現行のSC合格者が支援士登録を申請する場合、支援士試験を免除される。
政府の動き
こちらもご参考に。
知っておきたい政府のセキュリティ対策
そして最近ですと
経済産業省が情報セキュリティ専門の「課」を新設してます。
また、国際情報セキュリティ企画官も設定する予定みたいです。
情報セキュリティ・情報化推進審議官の一人には、
サイバー対策の第一人者で情報セキュリティー会社「ラック」の伊東寛・ナショナルセキュリティ研究所長が起用されるそうです。
セキュリティに関する資料
http://www.nisc.go.jp/materials/
http://www.npa.go.jp/cyber/csmeeting/
http://www.ipa.go.jp/security/keihatsu/