「シリーズ　ITお仕事図鑑」第18回は「セキュリティエンジニア」編です。

ここでのセキュリティとは「情報セキュリティ」のことをいいます。情報セキュリティとは、その情報を使ってもいい人が、いつでも、正確な情報を使える状態を保つことをいいます。逆に言うと、見てはいけない人が情報を見たり（情報漏洩、不正アクセス）、情報が書き換えられたり消されたり（改ざん、破壊）することから情報を守ることです。

近年の情報システムは、インターネットに接続されていないものはないと言っても過言ではありません。つまり、インターネットからの攻撃（サイバー攻撃）に対して適切な対応を取ることが必要です。この対応を考え、実行していくのが「セキュリティエンジニア」のお仕事です。

セキュリティエンジニアのお仕事は多岐にわたっており、企画・提案、設計・実装、テスト・運用・保守と、システム開発工程のすべてにかかわっています。ひとりのセキュリティエンジニアがこれらすべての工程に携わる場合もありますが、工程ごとに専門のセキュリティエンジニアが担当する場合もあります。セキュリティエンジニアに求められるスキルは、プログラミング、幅広いITの知識、ロジカルシンキング（論理思考力）、コミュニケーション能力、柔軟性、高いモラルなどです。先に記述しましたが、いろいろなシステム開発工程に対応するためにプログラミング、ITの知識やロジカルシンキングが必要となります。また、セキュリティに関して顧客と打ち合わせを行う必要があるため、コミュニケーション能力が求められます。さらに、手口が巧妙化するサイバー攻撃に対応するため、柔軟な発想力が求められますし、個人情報保護や法令遵守などの高いモラル意識も求められます。

セキュリティエンジニアは、情報を守るという責任の重いお仕事ですが、セキュリティの重要度が増している近年では、必要不可欠なお仕事となっています。

セキュリティエンジニアは、いろいろな技術が身につくお仕事ですが、システム開発の経験も必要です。みなさんもプログラマやシステムエンジニアから始めて、セキュリティエンジニアを目指してみませんか。