• はてなブックマークに追加
  • Yahoo!ブックマークに登録
ネットワーク・運用・保守…次のキャリアを考えるエンジニアへ 異業種歓迎!J-SOX法で激伸するセキュリティ
ひと口に「セキュリティ」といっても、セキュアなネットワークの設計・構築から、企業の情報リスクのマネジメントまで、扱う範囲は実に幅広い。それだけに、セキュリティ業界を支えることのできるエンジニアが、早急に求められている。その実態に迫りたい。
(取材・文/中村光宏 総研スタッフ/山田モーキン)作成日06.12.27
はじめに:2009年春、日本版SOX法の本格適用に向けて活性化するセキュリティ業界
 一般に「日本版SOX法」「J-SOX法」などと呼ばれる「金融商品取引法」(証券取引法の抜本改正)が2006年6月に成立したことにより、上場企業は、2009年3月期の決算報告から、監査証明を受けた「内部統制報告書」の提出が義務づけられることになった。

「内部統制報告書」は、財務報告に関係する社内のチェック体制である内部統制が有効に機能していることを経営者が確認し、その結果を報告したものである。その報告書が本当に正しいかどうかを監査法人等が監査することになる。この制度は、2008年4月以降開始事業年度から適用される。
同法は会計に関係する部分に焦点を当てているが、企業の会計はシステム化されているので、システム部門も無関係ではいられず、同法の施行に伴い、上場企業では、多くの業務システムの現状の情報セキュリティのチェックと改善が急務となっている。そのための技術と経験を持ったエンジニアならノドから手が出るほど欲しい、というのが現状なのである。

 そこで今回は、セキュリティ業界の第一線で活躍されているお二方にご登場いただき、今いちばんホットなセキュリティ業界の実態についてお話を伺った。

松下 直氏
NRIセキュアテクノロジーズ株式会社
情報セキュリティ事業部長
松下 直氏
 NRIセキュアテクノロジーズ株式会社は、株式会社野村総合研究所(NRI)の情報セキュリティサービスを提供するビジネスユニットとしてスタートし、2000年8月に独立した企業。ファイアウォールの管理等のセキュリティサービスから、セキュリティポリシー策定のコンサルティング、内部統制実現のためのソリューション提供まで、情報セキュリティのあらゆる分野でサービスを展開している。
 松下氏は、同社の情報セキュリティ事業部長として、実際にエンジニアを率い、セキュリティアウトソーシングサービスにおいての技術評価、企画・提案、設計・構築、運用を行う第一線を指揮している。
丸山 満彦氏
監査法人トーマツ
公認会計士・公認情報システム監査人
パートナー
丸山 満彦氏
 監査法人トーマツは、1968年に創立された日本初の全国規模の監査法人である。公認会計士を中心とするプロフェッショナルファームとして、現在では、全国約40都市を結ぶ国内ネットワークを構築し、大規模多国籍企業や主要な日本企業の監査業務を行っている。また、世界150カ国・約13万5000人から成る国際的会計事務所デロイト トウシュ トーマツの主要構成事務所として、その運営にも参画している。
 丸山氏は、同社の中でも情報セキュリティや内部統制のエキスパートとして、上場企業をはじめ、政府や中央省庁からもブレーンとして頼られる存在である。
テーマ1:セキュリティ業界2007:今、セキュリティ現場の最前線で何が起こっている?
「日本版SOX法」の施行で、情報セキュリティに対する企業のニーズが高まっている。「個人情報保護法」施行のときにも同様の動きがありましたが、それとはまた違ったレベルでの動きを見せている。具体的には、セキュリティ業界の最前線でどういったことが起こっているのか?
NRIセキュア・松下氏: 企業内部から予想もしていない形での情報漏えいの危険性が高まっている
 これまでは、コンピュータウイルスやネットワークへの不正侵入など、外部からの攻撃を防ぐことが課題でした。現在はそれに加えて、フィッシングやスパイウェアなど、個人を狙って機密情報を盗み出そうとする不正行為が急増しています。また、Webシステムよりデータを不正に取得する攻撃の手口も高度化し、企業内の重要な情報が漏れ出すという事件が多発しています。企業内部から予想もしていないかたちで、情報漏えいが起こる危険性が飛躍的に高まっているのです。しかも、不祥事に対する社会的な責任追及はますます強まっており、どの企業でも、そうした危険を未然に回避するためのセキュリティ対策を早急に講じなければならない、という状況に置かれているのです。
トーマツ・丸山氏: リスクマネジメントに対する経営者の関心が非常に高まっている
「金融商品取引法」という法律上の必要性ももちろんありますが、それ以上に、企業の社会的規範の遵守に対して、社会全体のチェックが厳しくなっている、という現状があると思います。企業活動の幅が広がったことで、大企業でも、顧客(消費者)と直面する場面が増えてきました。そうなると、たとえ小さなことからでも、いつ、どんなかたちで、経営の根幹を揺るがすような大きな危機に発展するかわかりません。事が起こってからでは遅いわけで、日ごろからどうリスクマネジメントするか、経営者のセキュリティに対する関心が非常に高まっているのが現状です。実際、私どものもとにも、上場企業を中心に、会計監査だけでなく、リスクマネジメントやセキュリティの相談が数多く寄せられています。
テーマ2:セキュリティ業界はほかのIT・ソフト業界とはここが違う! その1・仕事環境編
「セキュリティ業界」と聞くと、どうしてもエンジニアにとってはなじみが薄い印象がある。セキュリティソフトの開発などと違い、企業内のセキュアな環境の構築となると、一般的なIT業界やソフト業界とは仕事の現場もずいぶん違うのではないかと予想されるが、実際はどうなのか?
NRIセキュア・松下氏: 昨日の技術が今日、通用しない……日々キャッチアップが必要
 単にソフトだけ、サーバだけということではなく、ネットワークやシステム全体をカバーする一貫したソリューションが求められるので、幅広い知識が要求されます。ひと言でセキュアな環境を構築するといっても、そのための選択肢は極めてたくさんあります。セキュリティ業界は変化が早いのが特徴で、昨日の技術では今日はもう通用しない。最新と思われていたセキュリティ対策が明日にはもう破られている、ということが日常茶飯事です。常に新しい情報を求め、日々キャッチアップを怠らないことが、知識の幅を広げることにつながります。そうして身につけた幅広い知識を柔軟に組み合わせて、顧客に解決策を提案できるエンジニアが求められている職場といえます。
トーマツ・丸山氏: セキュリティに関する幅広い知識が要求される
 監査法人という立場からいえば、実際に自分でセキュアな環境を構築できる技術スキルは必ずしも必要ではありません。求められるのは、セキュリティに関する幅広い知識です。企業の内部統制やセキュリティの整備や運用状況を検証し、よりレベルの高いセキュリティを提案できるだけの豊富な知識が求められます。逆に言えば、そうした知識欲とやる気が旺盛で、その知識を応用して問題解決を提案できるエンジニアであれば、大歓迎される環境が用意されているとも言えます。そしてマネジメントに関する知識も広げていくことにより経営の視点からの提案もすることができます。そういう意味で個人の才覚で大きく活躍の場を広げられる業界でもあるのです。
テーマ3:セキュリティ業界はほかのIT・ソフト業界とはここが違う! その2・やりがいと苦労
 仕事環境が違えば、そこでのやりがいや苦労も違ってくる。特に、セキュリティというと表に出ることはあまりなく、何事も起こらないことが評価される業界。では、そうしたセキュリティ業界ならではのやりがい、また苦労とはどんなものなのか?
NRIセキュア・松下氏: 自分の技術で情報が守られる達成感
 セキュリティ業界は攻撃手法の進化を防御手法が追いかける形で常に変化をしていきます。新しい防衛手法が従来の手法と統合され、さらに新しい変化を生むといった側面もあります。ですから、新しいことに興味があるエンジニアには魅力的な業界だと思います。変化の最先端に立っているダイナミックな面白さが味わえる業界と言えるでしょう。特に私たちの場合は、社会インフラに近い大規模ネットワークのセキュリティを担う仕事が多いので、自分たちが構築したセキュリティで人々の情報が守られている、という達成感は大きいです。
トーマツ・丸山氏: ひとつの提案で大企業が動くやりがい
 私たちの場合の最大のやりがいは何と言っても、大企業の経営陣を相手にした仕事ができる、ということでしょうか。私たちが経営陣に直接提案することも珍しくありません。私たちの提案によって大企業が動く。それは大きなやりがいです。一方で、それは大きな責任を伴うことでもあります。もし何か問題が起きたら、すぐに飛んで行って緊急に対応を講じなければならない場合もあります。セキュリティには、唯一の正解というものがありません。経営陣から相談を持ちかけられても、ケースバイケースで最善策を探っていくしかありません。その点では、応用力と瞬発力が要求される仕事でもあります。そこがまた、この仕事の面白さでもあるのですが。
テーマ4:セキュリティ業界で活躍できるエンジニアの条件とは? スキルは? 志向は? キャリアは?
 これまでの話から、セキュリティ業界ならではの特徴が少しずつ見えてきた。そこで具体的に、セキュリティ業界で活躍できるエンジニアの条件やスキル、志向、またセキュリティ業界への転職に向くエンジニアのキャリアとは、どんなものなのか?
NRIセキュア・松下氏: 本当に必要なのは、知識欲・好奇心・想像力
 常に変化にキャッチアップし続けられるエンジニアが求められます。セキュリティ業界は欧米のほうが先行していますから、海外の最新情報に目を向けることも求められます。また、新しい技術を取り入れていく一方で、利用者の利便性を犠牲にしないセキュリティを考案できる柔軟な発想が求められます。セキュリティを強固にすることに固執して、利用者が著しい不便を強いられたのでは、元も子もありません。ネットワークやサーバーなどインフラに関する技術や知識はベースとしてある程度は必要ですが、セキュリティは未経験でも、知識欲や好奇心、創造力を持っていれば、これからのセキュリティ業界で十分活躍できると思います。
トーマツ・丸山氏: 技術のことがわかっていて、なおかつ、人も好き
 求められるのは、セキュリティの知識を生かして経営陣に対策を訴求できるコミュニケーション能力です。「技術のことがわかっていて、なおかつ、人も好き」そういう人が求められます。技術的な知識をバックボーンにマネジメントや経営の視点から物事を見て、経営陣に効果的に伝える、これが私たちのセキュリティに関連する仕事の本質です。つまり、技術と経営の間に立って、翻訳作業を行うようなものです。そのためにはコミュニケーション能力が不可欠ですし、また、限られた時間の中で最適なソリューションを提供していくための応用力も必要です。プロジェクト管理を経験したことのあるエンジニアであれば、そうした素質は備えているのではないでしょうか。
テーマ5:セキュリティ業界の今後の展望について セキュリティにくれば“つぶしの利く”エンジニアになれる?
 セキュリティにかかわるビジネスは今後ますます拡大して、市場規模は大きくなっていくと思われる。そうなると、セキュリティ業界におけるエンジニアの需要も、さらに増大するのか? また、エンジニアにとって、セキュリティ業界での経験が自分のキャリアアップに結びつくのか?
NRIセキュア・松下氏: セキュリティの側からシステムを見る付加価値
 ネットワークやサーバーを扱ううえで、すでにセキュリティは避けて通れない課題になっているはずで、ネットワークやサーバーを扱っているエンジニアは、なんらかのセキュリティ対策を講じた経験があるのではないでしょうか。そういったエンジニアに思い切ってセキュリティ業界に身を投じてほしいですね。セキュリティの側からシステムを見ることで、思わぬ発見が必ずできるはずです。企業の先にある顧客個人や、社会全体に対してセキュリティを提供しているのだという醍醐味を味わうこともできます。セキュリティ業界での経験は、エンジニアとしてのキャリアに高い付加価値をもたらすことになるはずです。
トーマツ・丸山氏: コンサルティングのできるエンジニア
 企業では今、リスクマネジメントをどうするかが経営課題のコアテーマになりつつあります。セキュリティの問題は、リスクマネジメントの観点からも、大企業になればなるほど、緊急かつ包括的な対応が求められる課題なのです。外部からの攻撃は待ってはくれませんし、セキュリティ技術は毎日のように新しくなっています。IPv6やWeb2.0などの登場により、ユビキタスなネットワーク社会がますます進展していくと、これまでとは発想の違うセキュリティが求められてくるでしょう。しかし、技術的なバックボーンを持って、技術と経営の間で翻訳作業ができる人材があまりにも少ないのが現状です。エンジニア出身でコンサルティングのできる人材が、セキュリティ業界では圧倒的に求められているのです。
最後に:こんなエンジニアの方、ぜひ一緒にセキュリティ業界でお仕事しませんか?
 松下氏も丸山氏も、セキュリティ業界におけるエンジニア出身者の人材不足を訴えていた。セキュリティ業界での仕事は、「エンジニアにとって、チャレンジし続けることができる仕事」(松下氏)であり、また、「大企業の経営陣に自分をアピールすることができ、エンジニアからマネジメント層への転身や、将来のキャリアアップにもおおいに役立つ」(丸山氏)と言う。そして、ネットワークやサーバーの知識があるエンジニアであれば、誰でも活躍できる業界だと語ってくれた。必要なのは、変化を追い続ける好奇心、柔軟な発想力、そしてコミュニケーション力だ。お二方とも、「ぜひ、若いエンジニアに入ってきてほしい」と口をそろえる。もし今、あなたがエンジニアとしての将来に不安や焦りを感じているなら、思い切ってセキュリティ業界へ飛び込んでみてはいかがだろうか。
  • はてなブックマークに追加
  • Yahoo!ブックマークに登録
あなたを求める企業がある!
まずはリクナビNEXTの「スカウト」でチャンスを掴もう!
スカウトに登録する
  山田モーキン(総研スタッフ)からメッセージ  
山田モーキン(総研スタッフ)からメッセージ
[]
[]
普段、Tech総研ではあまりなじみのない、監査法人の企業さんにご登場いただいたことからも、セキュリティ業界が求めるエンジニアのニーズが多様化していることを実感。“次のキャリア”の選択肢としてひとつ、候補に加えてみてはいかがでしょうか? また新たな可能性が広がると思います。
[]
[]

このレポートを読んだあなたにオススメします

今月のデータが語る エンジニア給与知っ得WAVE!

『資格』を取るのはお金のため?スキルアップのため?

エンジニア給与知っ得WAVE!エンジニアにとって、資格は自分の知識を積み上げ、スキルアップするうえで目安となるもの。最近はより専門分野に則した資格も…

『資格』を取るのはお金のため?スキルアップのため?

踏んでからでは遅すぎる!法律グレーゾーンに潜む地雷

仕事用ノートPCを外部に持ち出す行為は違法?

法律グレーゾーンに潜む地雷日々の業務で「これってもしかして法律違反なんじゃ……」と、ふとわいてくる疑問。そこで今回。エンジニアが陥りがちな業務事…

仕事用ノートPCを外部に持ち出す行為は違法?

SE→プリセールス、SE→企画職、現場開発を続ける

とどまるor動くべき?30歳からのSE、3つの選択肢

SEのキャリアステップの選択肢は無数にあるが、どんな価値観に基づいて自分のキャリアを選択したらいいのか思い悩むこともある。そこで…

とどまるor動くべき?30歳からのSE、3つの選択肢

純粋?異常?○○すぎるエンジニア

自作PC導入〜経営、引越まで?マルチすぎるエンジニア

純粋?異常?○○すぎるエンジニア何かに対して深いこだわりを持つエンジニア、つまり“○○すぎるエンジニア”を探すこの企画。今回紹介するのは、新規メディアの企画開発…

自作PC導入〜経営、引越まで?マルチすぎるエンジニア

実録 求人魂!知られざるエンジニア採用の舞台裏

世界の最新技術が集結!エンジニアライフinマレーシア

実録 求人魂!エンジニア採用の舞台裏今回はこの連載企画開始以来、初めて海外勤務地で積極的にエンジニアを募集している企業を紹介。海外勤務ならではの魅力や、日本から海外…

世界の最新技術が集結!エンジニアライフinマレーシア

こんな時代に人事が欲しがる

年収1000万円超プレイヤーの自己投資術

不景気だから年収が下がるのは当たり前、と思ってはいませんか? 世の中には、こんな時代でも年収が上がり続ける「不況知らず…

年収1000万円超プレイヤーの自己投資術

この記事どうだった?

あなたのメッセージがTech総研に載るかも

あなたの評価は?をクリック!(必須)

あなたのご意見お待ちしております

こちらもお答えください!(必須)

歳(半角数字)
(全角6文字まで)
  • RSS配信
  • twitter Tech総研公式アカウント
  • スカウト登録でオファーを待とう!
スマートグリッド、EV/HV、半導体、太陽電池、環境・エネルギー…電気・電子技術者向け特設サイト

PAGE TOP