企業がサイバー攻撃を受け、多額の被害を出す事例がニュースを賑わせている。そのためITビジネスに限らず、あらゆる業界で、セキュリティエンジニアが求められている。
情報セキュリティを担うエンジニアになるためには、専門学校で何を学ぶのか。情報科学専門学校情報セキュリティ学科長の滋野謙太郎先生に話を聞いた。
自らの技術によって誰かを守る大きなやりがいを感じられる仕事
日本企業の89.9%がセキュリティ人材不足
―情報セキュリティ業界の現状についてお聞かせください。
企業へのサイバー攻撃や不正アクセスは増加傾向にあります。2024年6月には、大手IT関連企業がサイバー攻撃を受け、20万件を超える個人情報の流出があり、サービスの復旧までに2ヶ月の期間を要する事案が話題となりました。
これは企業を運営するうえで、大きなリスクになっています。「マルウェア」や「ランサムウェア」と呼ばれる悪意のあるソフトウェアによる不正アクセスで、企業の機密情報が抜き取られるようなケースが多く見られます。
また、近年では個人をターゲットにしたショッピングサイトを模した詐欺サイトによる個人情報・クレジットカード番号の詐取なども横行しており、警察も注意喚起を行っています。
こうした状況もあり、多くの企業でセキュリティ人材が不足しています。NRIセキュアテクノロジーズの調査(※)では、日本企業の89.9%がセキュリティ人材不足と回答しています。
情報セキュリティを担うエンジニアには、プログラミングやネットワークなど前提となるIT知識が必須になります。そのためセキュリティエンジニアは、一般的なシステムエンジニアやネットワークエンジニアより上位に位置づけられており、給与も高水準になります。
従来、セキュリティエンジニアは、業界で実務を数年経験したエンジニアが、中途採用で目指す職種でしたが、最近はセキュリティ分野の人材不足を背景に、新卒学生を採用して、セキュリティエンジニアとして育成する企業も出てきています。
※NRI Secure Insight 2022「企業における情報セキュリティ実態調査2022」
―セキュリティ人材はどのような現場で、どのような業務を担っているのでしょう?
現在、大手企業のほとんどは、社内にセキュリティエンジニアを配置しています。中小企業では、情報システム部署のスタッフが、セキュリティエンジニアを兼ねることが多いようです。ほかにも社外のセキュリティベンダー(情報セキュリティ専門業者)に依頼する企業もあります。
業務としては、マルウェアなどによる不正アクセス対策や自社サーバやネットワークの監視業務、さらに自社システムの脆弱性診断なども行います。こうした24時間監視を行うチームは、SOC(セキュリティ・オペレーション・センター)と呼ばれることもあります。
中小企業が運営するECサイトなどでは、乗っ取り被害などに遭っても相談相手がいないこともあり、そういう場合は、社外のセキュリティベンダーに相談するのが通例です。
―情報セキュリティ人材に求められるスキルや資格、資質とは?
プログラミングやネットワークの基本的な知識は必須になります。セキュリティエンジニアを目指すなら、専門学校在学中に、基本情報技術者試験、応用情報技術者試験、ITパスポート試験などの資格を取得しておくことがおすすめです。
また、情報セキュリティ人材の目標となるのが、情報処理安全確保支援士という国家資格です。これは、情報セキュリティ業界における弁護士や公認会計士の資格にあたるもので、エンジニアとしてキャリアを積むには相当有利な資格です。情報科学専門学校の情報セキュリティ学科では、4年制の課程を修了すると情報処理安全確保支援士試験の一部が免除になります。
また、在学中にAWS(AmazonWebService)などのクラウドサービス、ORACLEなどのデータベースに関する高度な資格取得を目指すことも可能です。
とはいえ、大切なのは資格よりもその人の資質です。自分の技術によって誰かを守っている、有名な企業を支えているという仕事にやりがいを感じられる正義感のある人には向いている仕事だと思います。
セキュリティエンジニアの地盤を固める4年制課程
―情報セキュリティ分野の学校選びのポイントを教えてください。
前提となる幅広いIT知識が必要になるのが情報セキュリティ分野の特徴です。そこで、プログラミングやネットワークなどを基礎からしっかり学べるカリキュラムがある学校を選ぶのがおすすめです。情報セキュリティを専門的に学べる学科・コースがある学校だと理想的です。
また、情報セキュリティ企業への就職実績を見るのも重要です。先輩たちが、誰もが知るIT企業のセキュリティ関連職に就いている実績があれば、自分もその夢を叶えられる可能性があります。
情報セキュリティ分野は学ぶ内容が高度なことから2年制の課程では業務で使うツールの説明のみに終始してしまう傾向があります。ツールを用いて対処した結果まで説明できるようにするには、4年制課程で基礎から学ぶ必要があります。
情報科学専門学校には、4年制の情報セキュリティ学科があり、セキュリティエンジニアとして現場で活躍できる高度なスキルを習得します。
―最後に情報セキュリティ分野を目指す上で、高校時代から取り組んでおくべきことはありますか?
IT業界の最新情報をチェックしておきましょう。情報セキュリティ分野で何が起こっているのか知っておくと後の勉強に必ず役立ちます。
情報科学専門学校には、プログラミング経験ゼロからスタートして、大手IT企業のセキュリティ職に内定した先輩も数多くいます。文系・理系問わず興味を持ってほしいです。
情報セキュリティ分野のポイント
1 基礎から学べるカリキュラム
情報セキュリティ分野はプログラミングやネットワークなど幅広い前提知識が必要になる。
2 セキュリティ企業への就職実績
IT企業のセキュリティ職で就職している先輩の実績が探せれば、自分も就職できる可能性が高い。
3 情報セキュリティ専門課程の有無
情報セキュリティに特化した学科やコースがある学校は教員や設備面でも信頼度が高まる。
この質問に答えてくれた人
学校法人岩崎学園 情報科学専門学校
→『進路の広場』で情報科学専門学校を見る
情報科学専門学校
情報セキュリティ学科 学科長
滋野謙太郎先生
IT業界でシステム設計、実装及び運用と、システムの脆弱性診断の業務に従事。2017年から情報科学専門学校に着任し、システム開発やセキュリティ系の授業を主に担当。2022年に情報セキュリティ学科長に就任。