セキュリティアナリストとは？仕事内容や必要なスキル

IT業界の人気職種・セキュリティアナリストに関心を持ちながらも、具体的な仕事内容や必要スキルを知らない人は意外に多いのではないでしょうか？即戦力が求められるこの分野では、多くの必要スキルや資格をバランス良く保有することが重要と言われています。

そこで今回は、セキュリティアナリストに憧れる皆さんに、実際の仕事内容や、この職種に就くための方法などを詳しくご紹介していきたいと思います。

セキュリティアナリストとは？

セキュリティアナリストとは、高度な知識や技術を使い、サイバー攻撃を受けたときの攻撃手法の分析やトラブル対応をする情報セキュリティの専門家です。スマホやパソコン、サーバなどのコンピュータシステムがサイバー攻撃に遭った場合、ネットワーク経由のデータ窃取や情報改ざん、破壊活動といった被害が生じます。

世間を騒がせて自己満足する愉快犯や、企業のイメージダウンなどを目的とする犯罪組織、産業スパイなどの増える近頃では、多様化するサイバー攻撃への対処を迅速に行うために、セキュリティアナリストの需要が更に高まっています。

セキュリティアナリストの年収はどのぐらい？

インターネットセキュリティの専門家として今後も高い需要が続くセキュリティアナリストは、収入面でも将来性の期待できる職種です。

平成29年に経済産業省が発表した「IT関連産業の給与等に関する実態調査結果」では、IT技術スペシャリストに分類されるセキュリティアナリストの平均年収は、758.2万円となっています。一方、顧客向け情報システムの運用エンジニアは608.6万円、システム保守・サポートエンジニアは592.2万円です。

同じIT業界内の他職種と比べてみると、需要や将来性の高いセキュリティアナリストの収入は、非常に高水準です。また豊富な知識や経験が必要で、人材育成も難しいセキュリティアナリストの場合、人手不足や売り手市場などの理由で、年収1,000万円を超えるケースも多いと言われています。

セキュリティアナリストの仕事内容

セキュリティアナリストの仕事には、大きく分けて次の3種類があります。

サイバー攻撃時の攻撃手法の分析と対応支援

お客様のコンピュータがサイバー攻撃に遭った場合、被害を最小限に抑えるために、セキュリティアナリストが迅速な分析とサポート対応をする必要があります。例えば、数あるサイバー攻撃の多くで仕掛けられるマルウェアには、表層解析・動的解析・静的解析などの多彩な解析手法があります。

この中でお客様にとってリスクが低く、確実に分析結果の得られる方法を選ぶことも、セキュリティアナリストの腕の見せどころです。攻撃者の多くはアナリストに解析されない細工を施す傾向もあるため、彼らの意図を見抜き問題解決できたときの達成感は、この職種ならではのやり甲斐に繋がると言われています。

サイバー攻撃情報の収集、検証、蓄積

攻撃に遭ったお客様の現場でスピーディーな対処をするためには、最新の情報収集をした上で、検証や分析、データ蓄積を行う必要も出てきます。この作業によって収集した膨大な情報と長年のネットワーク監視経験のあるセキュリティアナリストは、お客様の被害状況から最適な対処方法や原因をスムーズに見つけ出すことが可能です。

また、多くのアナリストが所属する会社では、企業のセキュリティ対策に関わる政治経済や地政学などの情報を集める場合もあると言われています。

適切なソリューションの提案

セキュリティアナリストには、お客様のネットワーク環境から弱点を見つけ出し、最適な予防方法やソリューションを提案する役割もあります。この業務では、今まで蓄積した知識や情報を用いて、ユーザの環境面を徹底的に分析しなければなりません。

また、お客様に新たなソリューションを導入してもらうには、「この対策を講じないと、どんなリスクがあるのか？」などの話を、具体例を使いわかりやすく説明する必要もあるのでしょう。

セキュリティアナリストに求められるスキルや資格

セキュリティアナリストとして活躍するには、次のような適性やスキルを持つ必要があります。

脅威を洗い出せる能力

サイバー攻撃に対する分析、調査を行うためには、TCP/IPなどのネットワークはもちろんのこと、コンピュータのOSやバージョンにどんな脆弱性があるかを把握できるだけの知識や経験が求められます。攻撃者たちがアナリストの目をかいくぐる新たな工夫や仕組みの開発をする実情を考えると、今の保有している知識に満足することなく、最新情報の収集や学習を続ける姿勢も必要となるでしょう。

想像力や仮説立案力

サイバー攻撃の問題解決に携わるセキュリティアナリストには、コンピュータ内の分析結果やお客様の話などから「今どんな状況が起きているのか？」を想像するスキルも求められます。また、蓄積した過去事例にない複雑なケースの場合、自分の経験から得た知識をフルに使い、さまざまな仮説を立てる必要もあるのです。

したがって将来的にセキュリティアナリストとして活躍するには、現場で得られる知識の他に、自分の頭で考える姿勢や習慣も欠かせないと捉えた方が良いでしょう。

今後はデータ処理とAIに関するスキルが必要

これからのセキュリティ対策は、従来型の対処療法的な考え方から、積極的なモデルにシフトすると言われています。そのため、将来的にも活躍できるセキュリティアナリストになるには、積極的に脅威を見つけ出せるAIを活用したスキルの習得も必要となるでしょう。

セキュリティアナリストが持っていた方が望ましい資格

セキュリティアナリストは、資格がなくても従事できる職種です。しかしながら転職活動の際に、企業側の求める人材であることをアピールするには、高度情報処理技術者資格や情報処理安全確保支援士（登録セキスペ）資格などを保有しておくのが理想となります。

また、CISAやCISM、CISSP、GIAC等の資格取得を目指しさまざまな勉強をすれば、セキュリティ関連の知識を更に深めることも可能となるでしょう。ちなみにOSやWEBサービスの脆弱性情報を収集することも多いセキュリティアナリストの場合、TOEIC 800点以上のビジネスレベルの英語力を持っていた方が、海外などから最新情報の収集もしやすくなります。

セキュリティアナリストになる方法

非常に需要の高いセキュリティアナリストは、多くの求人の中から自分に合った企業を選べる売り手市場の職種です。しかしながら迅速な対応を求められるこの分野では、全くの現場未経験から一気にセキュリティの専門家であるアナリストになることは、かなり難しいと捉えた方が良いでしょう。

そのためまずは、セキュリティエンジニアやネットワークエンジニアなどの仕事に就き、インフラ設計や構築、運用などの業務を通して経験と知識を深めていくのが理想となります。実際の顧客対応も重視されますので、若手エンジニアがセキュリティアナリストを目指す際には、多くの現場でお客様とのやり取りをすることも忘れないようにしてください。

セキュリティ関連資格を取得した上で採用試験を受ける

この職種で採用してもらうには、やはり各企業の求めるセキュリティ系資格を取得した上で、転職活動に臨むのが理想です。例えば、ある会社の応募要項には、次の資格のいずれか1つもしくはそれに相当する技術力が必須と書かれています。

・情報処理安全確保支援士

・GCFE

・CHFI

・ECSA

・CEH

・GCFA

いずれの資格も保有していない場合、システム監査技術者やネットワークスペシャリストなどでも可とする企業もあります。この職種での転職予定のある人は、業界内でニーズの高い資格に絞り込んで学習を進めるようにしてください。

まとめ

マルウェアによるサイバー攻撃や不正アクセス、情報漏えいといった脅威が増大する昨今では、その手法の分析や対策を迅速に行うセキュリティアナリストに高い需要が生まれています。業界全体で人手不足が続くこの職種には、さまざまなトラブルに対応できるだけのスキルや経験があれば、1,000万円以上の年収も十分に狙える魅力があります。

将来性も高いセキュリティアナリストを目指すときには、まず多くの企業が必須条件とする資格の勉強を続けながら、ネットワークやセキュリティの対応ができる現場で経験を積んでみてください。この仕事に興味のある方には、セキュリティに関わる求人の多いパソナテックへの登録もおすすめです。

パソナテックのセキュリティ関連求人もチェック