工場・製品のスマート化が進み、クラウドサービスの利用が活発化。さらにリモートワークが普及する途上で、サイバー攻撃対策の重要性が増してきています。そこで需要が高まっている専門職が「セキュリティアナリスト」。その業務内容や待遇、なり方、ものづくり企業の関わり方など、知っておきたいポイントをまとめて解説します。

セキュリティアナリストはサイバー攻撃分析・対策のスペシャリスト

セキュリティアナリストは、サイバー攻撃の分析・報告とソリューションの提案を主な役務とするITセキュリティの専門家です。ITセキュリティに関する深く最新の知識と分析技術を基に、インシデントの被害をゼロ、もしくは最小限にするための高度な専門職であり、IT技術スペシャリストに分類されます。

セキュリティアナリストは技術や勉強が求められる職業です。よく並べて語られるセキュリティエンジニアは、セキュリティに特化したITエンジニアリング全般に取り組み、セキュリティアナリストのコア業務である「分析」よりも、安全なサーバーの構築や運用が主となる傾向にあります。一般に、セキュリティアナリストの方がセキュリティエンジニアよりも高度に専門化された知識が必要とされています。

セキュリティアナリストのなり方と関連する資格

インフラエンジニアやネットワークエンジニア、セキュリティエンジニアとしてキャリアをスタートした方が、セキュリティに特化し、さらに分析の高度なスキルを身につけることでポジションを得るのが一般的なセキュリティアナリストになる方法です。

日々の業務でスキルや経験を積むとともに、資格勉強を通して自己研鑽に務めるのが、セキュリティアナリストのキャリア形成の王道です。情報セキュリティ系の資格としては、情報処理推進機構（IPA）、(ISC)²、ISACAなどが運営する資格試験が代表的です。

【情報処理推進機構（IPA）が運営する資格試験例】

• 情報セキュリティマネジメント試験
• 情報処理安全確保支援士試験
• システム監査技術者試験

【(ISC)²が運営する資格試験例】

• CISSP (Certified Information Systems Security Professional：広く情報セキュリティの専門家)
• CCSP (Certified Cloud Security Professional：クラウドに関する情報セキュリティの専門家)
• SSCP (Systems Security Certified Practitioner：広く情報セキュリティの専門家)
• CSSLP (Certified Secure Software Lifecycle Professional：ソフトウェア開発ライフサイクルに関する情報セキュリティの専門家)

【ISACAが運営する資格試験例】

• CISA (Certified Information Systems Auditor：情報システムの監査・セキュリティの専門家)
• CRISC (Certified in Risk and Information Systems Control：リスクマネジメント・情報システムコントロールの専門家)
• CISM (Certified Information Security Manager：広く情報セキュリティの専門家)
• CGEIT (Certified in the Governance of Enterprise IT：ITガバナンスに特化した情報セキュリティの専門家)

IPAの試験は国家資格として一定の権威があるものの、資格取得に実務経験が求められず未経験者でも挑みやすいという特長があります。一方、(ISC)²・ISACAは「5年以上」「1年以上」など指定された領域での実務経験が求められる、継続教育の受講が資格の維持に必要など厳しい条件が定められていますが、その分強い経験・スキルの証明となります。ほかにGIAC (Global Information Assurance Certification) なども情報セキュリティに関する資格試験として知られています。

セキュリティアナリストとものづくり企業の関わり方

ものづくり企業では保守やインシデント対応の依頼先としてセキュリティアナリストと関わることが多いでしょう。
昨今のサイバー攻撃の増加からセキュリティアナリストの採用に積極的に取り組むメーカーも増加してきているようです。しかし、セキュリティアナリストは全国的に不足しており、この状況は今後も続くことが予想されます。高度な専門職であるセキュリティアナリストを、イチから採用・育成するには長期的な計画と資源の投下が必要となります。経験を積んだセキュリティアナリストが事業会社に活躍の場を求めるケースは少なくありませんが、優秀な人材を獲得するのはもちろん容易なことではありません。

サイバーセキュリティ関連サービスなどを活用し自社でできる範囲のセキュリティマネジメントに取り組みながら、セキュリティアナリストが活躍できる体制を構築することが今求められています。

セキュリティアナリストの活躍と足元からの情報セキュリティの双方が重要

今回はセキュリティアナリストについて解説しました。サイバー攻撃が増加・高度化する状況で、その重要度は高まっています。だからこそ、専門家に任せきりにすることなく、サイバーセキュリティに関する意識を全社的に高めていかなければなりません。
セキュリティアナリストに熱視線が向けられる今だからこそ、足元からのサイバー攻撃対策にも取り組んでいきましょう。