はじめに
最近では、IT関連やエンジニアの求人を探していると、「セキュリティコンサルタント」という言葉を目にすることが多くなってきたのではないでしょうか。スマホが普及してきた昨今では、ウェブ上のセキュリティが非常に重要となってきました。
本記事では、そんなウェブ上のセキュリティのプロである「セキュリティコンサルタント」について詳しく紹介していきます。
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/WA5IV7EAYNGVHF2OGAFNEOZKB4.jpg)
セキュリティコンサルタントとは?
セキュリティコンサルタントとは、IT関連を主に対象としたセキュリティに関するコンサルタントをする仕事です。まずはクライアント企業のセキュリティのレベルや現状を分析し、どのように改善していくべきか戦略を考え、どのようなツールを使うべきか・最終目標は、といった内容をクライアント企業に提案し、一緒に考えていく仕事です。
特段、セキュリティコンサルタントとして働くにあたって、マストで必要な資格などはありませんが、IT関連やウェブ上のセキュリティに関する専門的な知識が必要とされます。また「コンサルタント」ですから「提案力」も非常に重要です。
そのセキュリティを導入することで、企業にとってどのような効果が得られるのか、費用対効果なども含めてクライアント企業に理解・納得してもらう必要があります。
ITコンサルタントとの違いについて
同じようなイメージの職業として、ITコンサルタントが挙げられます。ただ、この2つは似ているようで全く違います。セキュリティコンサルタントは、セキュリティに特化したコンサルティングの仕事です。
それに対して、ITコンサルタントは、IT関連全般のコンサルティングを行うため、例えば顧客増加のためのIT戦略など、セキュリティとは関係のない部分に関してもコンサルティングを要求されます。
セキュリティコンサルタントの仕事内容
では、具体的なセキュリティコンサルタントの仕事内容についても説明していきます。主なセキュリティコンサルタントの仕事は、以下のようなことが挙げられます。
クライアント企業のセキュリティ実態の把握・課題の抽出
課題に対するセキュリティ対策の提案
セキュリティ対策の実行・運用
必要に応じて、セキュリティ対策に関する継続的なサポート・マネジメント
まずはクライアント企業のセキュリティの現状を把握し、どのような点に課題があるのかを検証します。その後、各企業のセキュリティの現状や課題に対するセキュリティ対策を提案し、それが決まれば実際に運用をしていくことになります。
ただ運用を行って終わりだけでなく、その後も継続して支援や運用サポートも仕事に含まれます。このように、最初のクライアント企業とは実態の把握から継続的なサポートまで、長期的なお付き合いとなります。そのため、セキュリティに関する知識だけでなく、クライアント企業との信頼関係を構築するためコミュニケーションスキルなども必要です。
セキュリティコンサルタントの将来性
ここ数年でさまざまな業務がIT化してきました。IOT技術もどんどん進み、インターネットは私たちの生活に欠かせないものになりました。インターネットの活用の場が増えると同時に、その分リスクも増えることになります。企業だけでなく、家庭にも普及してきているため、需要は増える一方といえます。
現在では、セキュリティコンサルタントのクライアントは企業を相手にすることが多くなっていますが、家庭用の家電などにもIT化が進んできています。家庭にWi-Fiを引くのが当たり前となってきているため、今後は個人のクライアントも増えてくるでしょう。
特に企業は、既にある程度最小限であったとしてもセキュリティを構えているケースが多いですが、家庭ではまだまだそこまで普及していません。このような理由から、セキュリティコンサルタントの将来性はあるといえるでしょう。
セキュリティコンサルタントに求められるスキル・資格
セキュリティコンサルタントの仕事に求められるスキルや資格についても詳しく解説していきます。まずは、セキュリティコンサルタントに求められるスキルですが、以下のようなスキルがあると転職にも有利になるうえに、実務にも活かせるでしょう。
セキュリティ製品に関する知識
今後のIT情勢などに対する予測スキル
提案力
その他、セキュリティソフトやシステム構築の実務的なスキル
次に、セキュリティコンサルタントの仕事に就くために取っておくとおすすめの資格を紹介します。
ITストラテジスト
CISA(公認情報システム監査人)
システム監査技術者
GIAC
これらの資格はどれもかなり難易度の高い資格試験にはなりますが、特にCISAの資格などは国際的にも認められている資格です。持っているとスキルの証明としてかなり有効になるためおすすめです。
セキュリティコンサルタントへの転職を目指す方法
セキュリティコンサルタントへの転職を目指す方法は、2パターンあります。まずはセキュリティに関することを学ぶため、「セキュリティエンジニア」から始めるということ。この場合、セキュリティに関する基礎的な知識を学べて、同時に業務に直結する資格取得を目指せるのもメリットといえます。
次に、「コンサルティング会社の中でセキュリティ部門につく」という手もあります。この場合、まずはコンサルティングの基礎を学びながら、セキュリティ分野に特化した知識を習得していく流れになります。
ただし、コンサルティング会社によってはセキュリティ部門がないこともあります。セキュリティ部門は比較的専門性の高い仕事でもありますから、ある程度IT関連の業務に力を入れている企業や、大企業でなければ求人が見つからない可能性もあります。
順番は逆になりますが、どちらもセキュリティ・コンサルティングの両方のスキルを習得していくという点では同じです。自分自身の強みや企業選びなどで、セキュリティエンジニアとして就職するのか、コンサルティング会社に就職するのかを検討してみるのもいいでしょう。
セキュリティコンサルタントは未経験でも転職可能?
セキュリティコンサルタントの仕事は、「未経験でも可」として出されている求人も0ではありません。ただし、専門性の高いこの仕事に対して、全くの未経験でつくというのは少しハードルが高めであるということは覚悟しておきましょう。採用されたとしても、基礎知識すらなければ業務を教えてもらうのに、その言葉の意味が全く分からないということもあり得ます。
新卒に比べて、転職者の場合は特に「ある程度の基礎を教えたら後はOJTで仕事を覚えてもらう」というスタンスの会社も少なくありません。転職者の受け入れは基本的に「即戦力が欲しい」という思いがあるからです。そのため、仕事としては未経験であっても、資格を取ったり独学で勉強したりして、最低限の知識を身につけておく必要はあるでしょう。
まとめ
セキュリティコンサルタントの仕事は、セキュリティに関する高度な専門知識を必要とするだけでなく、それをクライアント企業に提案するコンサルティング力も必要とされます。どちらもハードルが高い仕事ではありますが、その分やりがいや「代わりのいない」仕事ができるといえます。セキュリティコンサルタントを目指すなら、まずは資格取得なども視野に入れてみましょう。
