• はてなブックマークに追加
  • Yahoo!ブックマークに登録
「セキュリティ」をコアスキルに加える選択肢はアリか
個人情報保護法が施行されてはや3カ月。企業のセキュリティに対する意識は日々、高まっている。そんなセキュリティをコアスキルとして極める選択肢はITエンジニアにとってどういうおいしさがあるのか? 取材を基に明らかにしていこう。
(総研スタッフ/関洋子) 作成日:05.06.29
注目の技術エリア、セキュリティ
セキュリティ市場は2007年に1兆円市場に成長
 2005年4月1日に施行された個人情報保護法。この法律の施行だけではなく、相次ぐ情報漏洩や不正アクセスによるサイト閉鎖など、企業も個人もセキュリティへの関心が高まっている。

 それを反映して、セキュリティ市場も拡大の一途をたどっている。富士キメラ総研の調査によると、2003年のセキュリティサービスの市場規模は4981億円(実績)。それが2007年には1兆1095億円になると予測している。セキュリティサービスとはセキュリティ検査やセキュリティポリシーの策定から教育、セキュリティ設計・構築、不正アクセスやウイルスの監視、電子認証サービスなど。つまり、セキュリティ製品やツールなどを単体で売る以外のあらゆるビジネスが含まれる。
外部セキュリティから内部セキュリティへ
 特に最近では、セキュリティサービスの流れは外部から内部へと変化している。というのも大規模な企業ではファイアウォールや不正アクセス防止ソフトなどを導入するなど、外部セキュリティへの対策は既に行われていることも多いからだ。またそれだけでは、セキュリティ対策は万全ではないことも顕著になってきた。そこで今、多くの企業が積極的に取り組んでいるのが、蓄積した情報を保護するための仕組みづくり、いわゆる内部セキュリティへの対策である。

 このように範囲が広がってきたセキュリティ業界。ではセキュリティ関連ではどんな企業がどんな人材を求めているのか、見ていこう。

セキュリティ業界で活躍する企業最前線

company1 セキュリティシステムの開発 CIJ

●暗号を使ったミドルウェアの開発

 独立系ソフトウェア開発会社のCIJは、業界でもかなり早い時期からセキュリティのソフトウェア開発に取り組んできた企業のひとつ。同社ネット&セキュリティ部部長の清水邦彦氏によると、同社のセキュリティビジネスは大きく2種類に分かれるという。第一が暗号エンジンを呼び出すAPIなどのミドルウェアの開発。第二がそれらの製品を使った認証局のシステムづくりである。

「私たちの仕事は顧客が会社間や個人間でやり取りをする際、データを盗まれないようなセキュアな仕組みのエンジンを開発することです。しかも、それは顧客にとって、効率的なものでなければならない。どういうAPIがあればよいか、顧客の潜在的な要求を掘り起こしていくことです。私たちが行っているアプリケーションの開発は、顧客にはまったく見えない部分です。だからこそ、一般のソフトウェア開発とは一味違った面白さも味わえるのです」(清水氏)
清水邦彦氏
株式会社CIJ
新規ビジネス事業部
ネット&セキュリティ部 部長
清水邦彦氏

●“セキュアである”ことへの意識が身につく

 清水氏はCIJでコンパイラの開発や大規模オンラインの開発支援に携わった後、5〜6年前に現在の役職に就いた。その経験から「セキュリティシステムの開発とはいえ、特にこれを知らなければならないという技術要素はない」と語る。「例えば、暗号ロジックの開発者であれば数学を知らないと無理でしょう。しかし当社での仕事は、その暗号ロジックを利用して、どのくらいセキュアな環境を生み出さなければいけないかを考えることですから」と語る。

 清水氏自身、セキュリティに携わった5年前には、「新しいことに携わっているんだ」という自負があったが今では、「セキュリティはエンジニアにとって常識的な知識になりつつある」と実感している。

「今後は業務システムなど、固有のプログラムをセキュアにしていかなければならない。また現在、そういう経験者が圧倒的に不足しています。つまりセキュリティシステムの開発に携わることで、セキュアである必要性が身につく。そういう意識をもったエンジニアは、今後、高く売れるようになると思いますね」
はじめに:再検証、日産の大変化
company2 セキュリティ製品の開発 フューチャーテクノロジー研究所

●ハードウェアのセキュリティ製品を開発

 2003年9月に、「面白くて役に立つ技術分野の開発を行っていきたい」という思いから設立されたフューチャーテクノロジー研究所。その同社で開発された第一号製品が、USBキーにセキュリティ回路を組み込んだ「SEQA-Z」だ。「SEQA-Z」の最大の特徴は、暗号化通信においてデータのスピードが劣化しないこと。というのも、OSI階層モデルの第1〜第2レイヤーという物理的なレベルにおいて、独自のルールに基づき暗号化するためだ。

 またその暗号化もパケット単位に行われるため、解読も困難である。さらに、USBキーにはそれを使用するパソコン固有のID番号が振られる。そしてそれを監視サーバーに登録、管理するため、万一、キーが盗難に遭っても成りすましは不可能である。この7月にもリリースされる予定だが、某市役所への導入が決まっているなど、既に実績もあるという。

●技術を応用し、機能を限定して製品を生み出す

 セキュリティ製品の開発企業とはいえ、同社は工場をもたない。その理由について杉山氏は、次のように語る。
「暗号などの理論構造を考えるのは大学などの研究者、そして製造は安価で高品質に製造できる最適なラインをもったメーカーに依頼するという形をとっています。つまり当社のエンジニアに求められるのは、機能を定義して製品をつくること。例えば、業態別に使い方を考えて、その理論構造をうまく生かす最適な設計をする。回路設計や通信の知識、セキュリティシステムの開発経験のあることは望ましいですが、何より技術を応用して何かを生み出すという、柔軟な考え方ができることが重要です」

 同社のメンバーはほとんどが団塊の世代。そのため杉山氏は「単なる技術屋で終わるではもったいない。世の中に役立つ製品を生み出すにも、若手エンジニアにマーケットや経営にも興味をもってほしい。そういうチャンスが当社にはいっぱいあります」と語る。
杉山修氏
株式会社 フューチャーテクノロジー研究所
代表取締役会長
杉山修氏
SEQA-Z
USBキーにセキュリティ回路を組み込んだハードウェアセキュリティ製品「SEQA-Z」

セキュリティ業界へ転職したエンジニアの証言
「将来は企業リスク管理の専門家」とSEからの転身

●技術スキルをコアに視野を広げたい

 SI会社でネットワークや業務システムの構築・運用に約3年間携わってきた脇田さんが、現在の会社に転職しようと思ったきっかけは、「技術的なスキルだけでは、影響を及ぼせる範囲が少ない」と感じたためだ。ネットワークやシステムの構築において、セキュリティの知識は今や不可欠となっている。しかし、情報リスクの管理という視点でとらえたとき、技術的な面だけでは対処できないという現実がある。そこで「環境やPLなど、ほかの分野のリスクにも長年、取り組んできた東京海上日動コンサルティングなら、これまでとは違う視点から情報のリスク管理について考えられるかもしれない」と思ったからだ。

 現在の脇田さんの仕事はセキュリティを実現するための体制構築。セキュリティポリシーの策定から教育、ルールづくりなどである。
「SE時代に培った技術的な知識は非常に役立っています。しかし、セキュリティを考慮したシステムづくりをしていたとはいえ、セキュリティを実現するための体制構築や仕組みづくりは初めて。ISMS規格などの教科書的なスキルは研修によって習得しましたが、コンサルティングの方法など仕事のやり方については、ほとんどがOJT。やっと慣れてきたところです」
脇田修二氏
東京海上日動リスクコンサルティング株式会社
リスクコンサルティング室
情報グループ
主任研究員
脇田修二さん

大阪大学大学院基礎工学研究科(情報数理系専攻)修了後、大手SI会社に入社。SEとして3年間、グループ会社のインフラ系のシステム管理に携わる。2003年、東京海上日動リスクコンサルティングに転職。

●仕組みのないところに仕組みをつくる面白さ

 SE時代との大きな違いが、「技術だけを追求する姿勢ではうまくいかない」ことだ。「例えば技術的な視点だけで考えると、『システムを止めない』ことのみを追求してしまう。しかし、顧客にとっての情報の価値はさまざま。その要求に応じて、情報リスクが考慮された技術を提供していかなければならない。技術的な追求のみに面白みを感じる人にとっては、ストレスになるかもしれませんね」と脇田さん。またどういう仕組みづくりをするか、顧客と話をし、提案することから始まるため、どうしても「コミュニケーション能力が重視される」という。

 最大の面白さは、仕組みのないところに仕組みをつくるため、その成果が見えるところだと脇田さんは言う。
「欧米では日常は常に危険と隣り合わせである、という考え方が浸透していますが、日本では危険に対する備えはこれからです。リスクマネジメントをもっと知ってもらうことに注力しています。その一環としての活動である雑誌の寄稿や本の執筆なども、この仕事のやりがいですね」

 そんな脇田さんは、情報セキュリティのオペレーショナルスキルをコアとした、リスクマネジメントの専門家を目指している。

セキュリティ業界への転身は本当においしいか?
採用意欲が高いユーザー企業
 セキュリティ系の求人は現在、どのような状況にあるのか。リクルートエイブリックのキャリアアドバイザー、垣見大介氏は「IT系企業からの求人ニーズは以前同様、高い状況は続いています。個人情報保護法の施行直前の2〜3月ごろからはIT系企業に限らず金融や電機メーカーなどユーザー系企業の採用意欲も高まっていますね」と語る。

 セキュリティ系のエンジニアとひと口にいっても、IT系、ユーザー系の違いによって求められる知識・経験は大きく二極化していると垣見氏。IT系の中小SI企業やインターネットサービスを提供する企業の場合は、経験よりもセキュリティへの志向が大きなポイントとなる。一方、IT大手やユーザー系では経験が重視される。「即戦力を求めているので、例えば中小のSI企業でセキュリティシステムをバリバリ構築している、というレベルの経験が必要です」(垣見氏)。

 しかし、セキュリティの専門家が少ないのも現実だ。それゆえ、中小のIT系企業では、ファイアウォールや電子認証のサーバーを構築したことがある、またセキュリティ製品の技術営業に携わっていたという経験でも、採用される可能性はいまなら十分にある、と垣見氏。
垣見大介氏
株式会社リクルートエイブリック
第一ビジネスユニット
IT 通信サービスマーケット
CA3グループ
キャリアアドバイザー
垣見大介氏

セキュリティをコアスキルにするメリット
 セキュリティ系の求人は、今後もしばらくは伸びていくと予想される分野。では、この分野に転身すると何がキャリアのプラスとなるのか。

「これまで、企業のリスク管理担当というと、希望する人が少ない職域でした。というのもセキュリティは効率性や利便性と相反するもの。ユーザーに喜ばれる仕事ではないからです。しかし、企業が本腰を入れて、リスク管理への取り組みを行うようになりつつあるこれからは、セキュリティやリスク管理担当のポジションや仕事の重要性はかなり上がっていくので、それに伴って高い評価を得られるでしょう」(垣見氏)

 CIJの清水氏も語っているように、今後、ITにかかわる人材はだれもが、より深いセキュリティの知識が不可欠になることは間違いない。つまりITエンジニアの基本スキルにいち早くこれらの知識をコアスキルに加えることで、市場価値を高めることができるのだ。今なら、大手メーカーからも引っ張りダコのセキュリティスキル。それを身につけるためにも、今、この分野に転身を考えてみるのも“アリ”とは思わないか。
セキュリティスキルで広がるキャリアの可能性
・今はまだ人材が少ないので、相対的に市場価値が高まる
・大手メーカーなど、ユーザー系企業への転職可能性が高まる
・セキュアなシステムづくりによって、品質に対する高いこだわりが身につく
・情報セキュリティを核に企業全体のリスク管理分野へとスキルの幅を広げられる
  • はてなブックマークに追加
  • Yahoo!ブックマークに登録
あなたを求める企業がある!
まずはリクナビNEXTの「スカウト」でチャンスを掴もう!
スカウトに登録する
  関洋子(総研スタッフ)からのメッセージ  

関洋子(総研スタッフ)からのメッセージ

[]
[]
この記事の締め切り直前、パソコンが急に動かなくなってしまいました。購入してまだ8カ月。「データのバックアップをとらないといけないな」と思っていた矢先のことでした。なんとかデータを取り出せたものの、「リスクは日常と隣り合わせにある」という言葉を実感しました。セキュリティエンジニアや情報リスクコンサルティングの仕事は、今はまだ地味かもしれませんが、今後は注目される花形職種になる、と期待しています。
[]
[]

このレポートを読んだあなたにオススメします

週刊 やっぱりR&D 求人トレンド解析室

暗号技術/セキュリティー信仰が暗号のプロを求める

求人トレンド解析室一度知ったらやめられない技術職の醍醐味。その代表といえば、研究開発=R&Dだ。研究開発はあらゆるものが対象。だからこそ…

暗号技術/セキュリティー信仰が暗号のプロを求める

経験5年の客先常駐型SEが専門技術を求めて転職

セキュリティのフォティーンフォティ技術研究所へ

面接現場の舞台裏フォティーンフォティ技術研究所は2007年、米国・情報セキュリティ企業出身の2人の技術者を核に設立された。従業員数10人強と小粒…

セキュリティのフォティーンフォティ技術研究所へ

基礎医学、統計学、通信技術、暗号etc.

来年は2300億円に!?生体認証市場が求める意外な技術

「なりすまし」による被害が激増しているなか、いよいよ注目されているのが、個人の生体的特徴によって認証を行う、生体認証(…

来年は2300億円に!?生体認証市場が求める意外な技術

週刊 やっぱりR&D 求人トレンド解析室

セキュリティシステム/ネット拡大で需要ますます増加

求人トレンド解析室個人情報の漏洩が相次ぎ、セキュリティーへの関心があらためて高まっている。パッケージ商品を売るだけではなく、独自の技術や…

セキュリティシステム/ネット拡大で需要ますます増加

報告書の作成、情報の整理…エンジニアの4割が24時間仕事中?

ああ、家でも仕事だ…「持ち帰り業務」の哀しき実態

エンジニアは仕事が忙しい。残業しても終わらない。だから自宅に持ち帰る。三段論法のようですが、メチャクチャおかしくないですか? し…

ああ、家でも仕事だ…「持ち帰り業務」の哀しき実態

僕たち私たちの転職忍者の術★31

バレないようにコッソリ転職活動したいでござる の巻

在籍中に転職活動をする場合、今の会社にバレないようこっそり慎重に進めたいもの。ときには家族や友人にも内緒で活動したいケ…

バレないようにコッソリ転職活動したいでござる の巻

この記事どうだった?

あなたのメッセージがTech総研に載るかも

あなたの評価は?をクリック!(必須)

あなたのご意見お待ちしております

こちらもお答えください!(必須)

歳(半角数字)
(全角6文字まで)
  • RSS配信
  • twitter Tech総研公式アカウント
  • スカウト登録でオファーを待とう!
スマートグリッド、EV/HV、半導体、太陽電池、環境・エネルギー…電気・電子技術者向け特設サイト

PAGE TOP