【セキュリティエンジニア】IT業界で稼ぐために必要な能力5選！

不正侵入やウイルスの感染から、お客様のシステムを守るための仕組みづくりであったり、もし被害にあった場合にはその被害がどれぐらいの範囲でどういった影響があったかを調査したり、といった仕事になります。

まず必要になるのは『ネットワークに関する知識』です。不正アクセスやウイルス感染の大半はネットワーク越しに行われることが多いので「どういった経路で不正アクセスされて、データが盗み出されるのか」というのを調べる必要があり、『ネットワークの知識』が結構重要になります。

はい。例えばUSBメモリから感染したり、一昔前であればCDやDVDから感染したりといった事例があります。他にも、セキュリティエンジニアの範囲かは微妙ですが、紙のデータを盗み出されることもありました。セキュリティという点でいうと攻撃経路は多いですが、やはりネットワーク越しに攻撃されることが一番多いですので、まずは『ネットワークの知識』がどうしても必要になりますね。

初級の知識だと厳しいですが、中級の知識が得られれば大体良いと思いますよ。Ciscoの資格なら【CCNP】レベルの知識があれば充分かなと思います。

そうですね。

ネットワーク越しの攻撃では、インターネット上で動作するアプリケーションを起点としたものが多いです。Webサーバーやメールはもちろん、DNS(インターネット上でドメイン名を管理・運用するためのシステム)というネットワーク通信に必要なシステムが攻撃される場合もあります。

ですので、そういったシステムがどのような仕組みで動き、どういったところが狙われるのか、といった『アプリケーションの知識』が重要になります。

例えば、Webサイトを見るには、パソコンからWebサーバーまで通信が行かないと見ることができないですよね。この場合の、通信できるまでの過程が『ネットワークの知識』です。Webサーバーがどういった作りになっているのか、といったところが『アプリケーションの知識』になります。

OSと聞いて、みなさん何をイメージしますか？

ですよね。インターネットに接続するための機械はアプリケーションによって動いていて、その基本的なアプリケーションのことをOSといいます。セキュリティ視点では「どこに弱点があるか」「どういったことに気を付けるべきか」といったことを考える必要があるので、そのOSが「どういう仕組みで動いているのか」という知識は、結構重要になりますね。

iPhoneでは、基本的にAppleが提供しているアプリ以外のダウンロードができないので、アプリ自体にウイルスが入っている可能性は低いです。なので、iPhone を動かすiOSは、セキュリティ面で特に気に掛けるようなところはありません。

一方でAndroidの場合は、どこからでもアプリをダウンロードが可能です。下手すると「データアプリの中にウイルスが入っていて知らないうちに情報を持っていかれた！」ということも有り得ます。そういった違いを、ある程度理解しておくことが重要になりますね。

それは誰かがインストール前にウイルスチェックしてくれているからですね。逆に、Androidでは誰もチェックしていない場合があるので、要注意です。

セキュリティエンジニアとして何より重要な仕事は『セキュリティ事故を起こさない』ことです。そういった事故は「ウイルスに感染したコンピュータが持ち主の意図しない動きをする」とか「知らない人が自分のシステムに不正侵入して悪さを働く」とかいうものが多いですね。

それらを未然に防ぐために対策を行うのですが、そのためには『ウイルスがどういう動きをするのか』という知識や『攻撃とは一般的にどう行われるのか』という知識が重要になります。

そうですね。日々新しい攻撃手法や毛色の違うウイルスというのは出てきています。そういった点で見ると、悪く言えばゴールがない、良く言えば仕事がなくならないとも言えるかもしれませんね。

……できます、やらないだけで。

最近ではIDとパスワードを入れるだけでなく、SMSに届いた6桁の番号を入力したり、Facebookアカウントで別システムにログインしたりと、いろんなログイン方法がありますよね。それらをまとめて『認証技術』といいます。不正侵入の被害原因で一番多いのは、認証部分を悪用されることですね。

実際、暗号化したデータをやり取りしますが、暗号化の程度が低いと不正侵入された際に中身が簡単に漏洩してしまいます。ですので「どういった暗号にすれば良いか」といった『認証・暗号化の知識』は、セキュリティエンジニアとして結構重要で最低限必要なものになります。