ブログBLOG

  1. HOME
  2. ブログ
  3. 【豆知識】ITエンジニア用語
  4. 【豆知識】セキュリティエンジニアになるために必要な知識

【豆知識】セキュリティエンジニアになるために必要な知識

セキュリティエンジニアになるには、セキュリティに関する知識はもちろん、IT業界に関する幅広い知識が必要です。
OSやアプリケーション関連のセキュリティをはじめ、ファイアーウォールといったネットワーク関連のセキュリティ、さらにセキュリティ関連の法令や規格、暗号化に関する知識まで求められます。

最近では、クラウドコンピューティングや仮想化などの技術が用いられることが一般的になってきました。
さまざまな要望に応えるためにも、IT技術とセキュリティに関する幅広い知識を身に付けましょう。
システムを安全に運用する上で、IT関連の法律、制度に関する知識も必要です。

インターネットの普及以降、ITに関連する法案の立法や法改正は目まぐるしく行われています。
そのため、セキュリティエンジニアは、最新の法律に則ったセキュリティ対策を講じることが必要といえるのです。

IT関連の法律・制度一覧

不正アクセス行為の禁止等に関する法律

電子署名及び認証業務に関する法律

個人情報の保護に関する法律

プライバシーマーク制度

情報セキュリティマネジメントシステム(ISMS)適合性評価制度

知識だけじゃない!セキュリティエンジニアに必要な能力

サイバー攻撃は日々巧妙化しており、想定外である事がほとんどです。
セキュリティエンジニアも常に新しい情報を仕入れ、あらゆる状況を想定したシミュレーションを行い、突然の攻撃に備えています。

また、セキュリティエンジニアは、大きく2つの領域があり「技術領域」と「コンサルタント領域」に分けられます。
セキュリティの知識以外にもマネジメント能力やコミュニケーション能力、機密保持に対する高いモラルなどが求められるのはこのためです。

それぞれ、必要となる知識や能力が一部異なるので、IPA(情報処理推進機構)が公開している『情報セキュリティスキルマップ』を参考にしてください。

他の記事も読む