「これからのセキュリティ教育を考える」(1)「拡大・変質し続けるセキュリティ技術者の業務 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

「これからのセキュリティ教育を考える」(1)「拡大・変質し続けるセキュリティ技術者の業務

特集 特集

Scan編集部
http://www.ns-research.jp/cgi-bin/ct/p.cgi?trn_scw

2007年度の従業員の研修計画を立案中の担当者の方や、今年こそは役に立つセキュリティジャンルの資格取得をと考える読者の方に向けて、JNSA事務局長の下村正洋さんのインタビューを、ScanNetSecurity注目特集として3回の連載企画としてお届けします。

───

>>「セキュリティ技術者」の定義がむずかしい理由

Scan編集部:
まずお伺いしたいのですが「セキュリティ技術者」の定義とはなんでしょうか?

下村氏(以下敬称略):
セキュリティを広義に考えれば、「人命や財産などを守ること」、すなわち防犯という意味です。が、ITの世界では「情報セキュリティ」という意味で定着しつつあり、“情報という名の資産”をいかに安全に確実にやり取りして保有するための技術者、というのが大まかな定義です。

ただ、この情報というのが厄介なもので、ある人にとっては紙くず同然のものでも、別の人間には数百万円の価値のあるものだったりします。だからこそ、扱いが難しいし、守るのも大変です。

>>セキュリティ対策発展の三段階とは

Scan編集部:
その定義も、ITの世界の発展とともに大きく変わってきたように思えるのですが。

下村:
定義自体は大きな変化はないと思います。ただ、セキュリティ対策や技術は、ものすごい発展をし、その守備範囲も大きくなっています。かつては、ただ単にファイヤウォールを設置し、リモートアクセスの安全を確保できれば十分な対策になりました。これが情報セキュリティの第一ステージで、「情報セキュリティ=ネットワークの防衛」であり、外部からの脅威から防御がメインでした。

ところが、次は社内、つまり内側からの漏洩や盗難が相次いできました。ここからセキュリティ・マネジメント、「ISMS(情報セキュリティマネジメントシステム)」が注目されるようになりました。

そして、その次のステージとして、今度は「企業ガバナンス」が脚光を浴び、「内部統制」という言葉が流行語になりました。これは、IT面だけの話ではなく、企業全体の人的管理やらなんやらすべてひっくるめた内部の管理・統制が流行り、 情報セキュリティもその中で考えなければならなくなりました。

Scan編集部:
昔はネットワークの防衛だけだったのが、どんどん拡大していった。

下村:
そうですね。セキュリティという面から見ると、かなり大きな範囲を見なければならなくなりました。今は、サーバのファイルだけじゃなく、書類も含めた会社の資産、あらゆる「情報」を守るのが仕事になりました。

>>設計や構築にもセキュリティの知識が必須に

Scan編集部:
セキュリティ技術者の仕事は、どのように変わっていったのでしょうか?

下村:
かつてのセキュリティ技術者は、狭義の意味では、不正な行為から情報システムを守るためにネットワークを設計したり、監視したり、分析するというのが仕事でサーバのセキュリティ対策、ファイヤウォールやルータ、スイッチなどを設定することでした。

そして今度は、セキュリティをよく理解した上で業務アプリケーションも含むシステム全体を設計・構築するのが仕事になりました。このレベルだと、もはや技術者というよりも、SEの仕事に近くなっています。余談ですが、SEや業務用アプリケーションの設計者なども、セキュリティについての知識や技術がないと立ちゆかなくなってきているのも、また事実です。 情報処理技術者試験センターでの「テクニカルエンジニア試験」の「情報セキュリティ(SV)」の合格者たちが、この業務を担当する技術者に該当します。で、その直接設定を担当する技術者とは別に、もうひとりの担当者が必要になってきています。

Scan編集部:
もうひとりの担当者とは…?

※記事のつづき
「これからのセキュリティ教育を考える」
http://www.ns-research.jp/cgi-bin/ct/p.cgi?trn_scw

【執筆:Scan編集部】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×