Zenn
📌

Day 9: セキュリティ職種と学ぶべき分野

2024/11/14に公開
サイバーセキュリティ
tech

はじめに

今回は一度「セキュリティ職種」について知ることで、学ぶべき分野の逆算を試みてみます。バックエンドエンジニアになるためにSQLを学ぶ必要がある。やインフラエンジニアになるためにAWSを学ぶ必要がある。など職種から学ぶべきものを知っていきます。求人の募集要項のようなものです。

これまで見てきたように、サイバーセキュリティには「攻撃的セキュリティ」と「防御的セキュリティ」の2つの主要なアプローチがあり、それぞれ異なる役割やスキルが求められます。
この2つのアプローチで分け、各職種ごとに必要なスキルや学ぶべき分野を整理し、キャリア選択や学習の方向性を明確にするための参考になれば幸いです。

攻撃的セキュリティ側の職種と学ぶべき分野

攻撃的セキュリティは、「攻撃者の視点」からシステムの弱点を探り、攻撃のシミュレーションを通じてシステムの防御力をテストする役割が中心です。実践的な攻撃手法や、脆弱性の発見・悪用に関する知識が重視されます。

1. ペネトレーションテスター(ペンテスター)

  • 役割: システムやネットワークにおける脆弱性を発見し、実際に攻撃を試みることで組織のセキュリティ体制を評価します。
  • 必要なスキル:
    • 攻撃手法やエクスプロイトの知識
    • SQLインジェクション、XSS(クロスサイトスクリプティング)などのWebアプリケーション攻撃に関する知識
    • MetasploitやBurp Suiteなどのツールの操作
  • 学ぶべき分野:
    • Webアプリケーションセキュリティ
    • ネットワークセキュリティ
    • リバースエンジニアリングとマルウェア分析

2. セキュリティコンサルタント

  • 役割: クライアントに対してリスク評価やセキュリティ対策の提案を行い、セキュリティ改善をサポートします。
  • 必要なスキル:
    • 幅広いセキュリティ知識
    • 問題解決力と提案力
    • コミュニケーションスキルとプレゼンテーションスキル
  • 学ぶべき分野:
    • リスク管理とリスク評価
    • セキュリティフレームワーク(ISO、NISTなど)
    • データ保護とコンプライアンス(GDPRなど)

防御的セキュリティ側の職種と学ぶべき分野

防御的セキュリティは、システムを保護することを目的に、脅威の監視やインシデント発生時の対応を通じて、組織全体の安全性を高める役割を担います。リアルタイムの監視や分析に関するスキルが必要とされます。

1. セキュリティアナリスト

  • 役割: システムやネットワークの監視を通じて、セキュリティインシデントの発見と対応を行います。
  • 必要なスキル:
    • ネットワークの基礎知識
    • ログ分析や脅威インテリジェンスの理解
    • IDS/IPSやSIEMツールの操作
  • 学ぶべき分野:
    • ネットワークセキュリティ
    • ログ分析と脅威ハンティング
    • 脅威インテリジェンス

2. セキュリティエンジニア

  • 役割: セキュリティシステムの設計・実装・維持を行い、組織の防御力を強化します。
  • 必要なスキル:
    • ネットワークセキュリティと暗号化技術
    • IDS/IPS、ファイアウォール、VPNなどの構成と管理
    • セキュリティアーキテクチャの知識
  • 学ぶべき分野:
    • 暗号化技術と認証プロトコル
    • セキュリティアーキテクチャとデザイン
    • クラウドセキュリティ

3. インシデントレスポンダー

  • 役割: セキュリティインシデントの発生時に迅速な対応を行い、被害の最小化と原因究明を図ります。
  • 必要なスキル:
    • デジタルフォレンジックの知識
    • マルウェア分析のスキル
    • 高度なコミュニケーション能力
  • 学ぶべき分野:
    • デジタルフォレンジックと証拠保全
    • マルウェア分析と対応手法
    • インシデント対応プロセス

4. セキュリティアーキテクト

  • 役割: 組織全体のセキュリティ戦略やポリシーを設計し、セキュリティ基盤を確立します。
  • 必要なスキル:
    • セキュリティフレームワークやベストプラクティスの理解
    • セキュリティ設計とリスク評価の知識
    • 長期的視野とリーダーシップ
  • 学ぶべき分野:
    • セキュリティポリシーとガバナンス
    • リスクマネジメントとフレームワーク
    • 組織のセキュリティ戦略と計画立案

5. セキュリティトレーナー

  • 役割: 社員やクライアント向けにセキュリティ教育を提供し、セキュリティ意識の向上を図ります。
  • 必要なスキル:
    • 教育技法とプレゼンテーションスキル
    • 最新のセキュリティトレンドや脅威への理解
    • コミュニケーション能力
  • 学ぶべき分野:
    • サイバーセキュリティの基礎
    • 脅威インテリジェンスと最新トレンド
    • セキュリティポリシーと啓発活動

まとめ

サイバーセキュリティは、攻撃的セキュリティと防御的セキュリティに大きく分かれ、それぞれ異なるスキルが求められます。興味や適性を考慮しながら、自分に合った職種と分野を見つけ、必要なスキルを身につけていきましょう。どの職種でも、継続的な学習と最新の情報収集がカギとなるはずです。

Discussion