セキュリティアナリストの仕事内容や将来性は？求められるスキルや求人も解説

セキュリティアナリストになるには

IT技術を導入する企業が増えるほど、企業がサイバー攻撃の標的となる可能性は高まります。

専門家として需要が高まっているセキュリティアナリストになるには、どうすればよいのか解説します。

知識を身につける

日々変わっていくサイバー攻撃に備える企業にとって、セキュリティアナリストは重要な存在です。

求人も多く、一見売り手市場の職種のようですが、専門家として難易度が高いために一足飛びにセキュリティアナリストになれるわけではありません。

基本知識を身につける方法は、大学や専門学校で学ぶのが一般的です。

その他、関連書籍や講座の受講、セキュリティベンダーが発信する情報のチェックなどでも知識や最新情報を習得することができます。

企業の採用試験を受ける

企業で採用されるにはセキュリティ関連の資格を取得しておくのが理想です。

近年特に、セキュリティの専門家として関連資格に相当する技術力を求める企業が増加しています。

セキュリティアナリストを目指す方は、IT業界で必要とされる資格を選んで学習するようにしましょう。

セキュリティアナリストに適した資格については、後ほど具体例を解説します。

エンジニアとして働くことで経験を積む

情報が目まぐるしく変わり、攻撃に合った際は迅速な対応が求められるセキュリティアナリストになるためには、現場での経験が必須です。

そのためにまずはセキュリティエンジニアなどの仕事に就き、専門家として知識を深め、経験を積むことから始めるのが理想でしょう。

セキュリティアナリストになった後には、顧客対応をしなければなりません。

適切なソリューションをわかりやすく説明できるよう、コミュニケーション能力を普段から磨いておくことも大切です。

セキュリティアナリストの仕事内容

続いて、セキュリティアナリストの仕事内容について解説します。

常に最新情報を収集

セキュリテアナリストはセキュリティの専門家として情報を定期的に収集し、その情報を分析、活用します。

情報は信頼のおけるソースからの最新のものであり、対象としている関連情報と組み合わせることで最適化された状態であることが必要です。

サイバー攻撃は日本国内だけでなく世界中で行われているため、海外サイトで情報を収集する場合もあり、語学力も役立ちます。

サイバー攻撃はその方法や技術が常に変化しており、既存の対策がずっと通用するとは限りません。

サイバー攻撃がどのように変化しているのか、最新の対策技術はどのようなものなのかといった情報を常に収集、分析することが重要です。

サイバー攻撃手法の分析

顧客が実際にサイバー攻撃に遭った際、セキュリティアナリストは専門家として迅速な分析と適切な対応をすることが求められます。

確実な分析結果を得ることができ、かつ顧客にとってよりリスクが低い方法を選ぶこともセキュリテアナリストの大事な仕事です。

顧客への適切な提案

サイバー攻撃への対応だけでなく、予防する方法を提案することもセキュリティアナリストの仕事のひとつです。

顧客の現時点でのネットワーク環境を分析し、考えられるセキュリティリスクを特定して最適な予防方法やソリューションを提案します。

ネットワークトラフィックの分析やシステムログの異常の検知などを行ってITインフラやシステムの脆弱性を洗い出し、そのリスクレベルを評価するのもセキュリティアナリストの役割です。

顧客ごとに必要な対策は異なるため、セキュリティに関する最新の情報だけでなく、顧客のセキュリティ事情や強化したい背景などについての理解も求められます。

セキュリティアナリストの年収と求人例

セキュリティアナリストを目指すにしても、待遇が気になるという方は多いでしょう。

セキュリティアナリストの求人状況と年収について解説します。

セキュリティアナリストの年収

IT関連のエンジニアの求人の傾向を見てみると、セキュリティアナリストの年収の相場は約800万円～900万円です。

経済産業省の「IT関連産業の給与等に関する実態調査結果」によると、セキュリティアナリストに近い職種であるIT保守（顧客向け情報システムの保守・サポート）の平均年収は2017年時点で約592万円でした。

しかし2019年には約758.2万円と、セキュリティアナリストの平均年収は上昇傾向にあることがわかります。

これは、情報セキュリティの重要性が増していることが理由であると考えられるでしょう。

求人例

サイバー攻撃をする犯罪者にとって、企業の情報は金銭的価値のあるものです。そのため企業は常に危険にさらされている状態です。

企業にとって守らなければならない情報が増えていることから需要が高まっているため、セキュリティ関連の求人は非常に多くなっています。

またその需要を満たすだけの人材、セキュリティの専門家が不足しているのも、セキュリティエンジニアの市場価値を高める理由の1つでしょう。

以下、実際の求人例をご紹介します。

S&J株式会社の求人要項

S&J株式会社は、セキュリティに関する豊富なノウハウを活かし、自社開発製品・サービスの提供やコンサルティングを行う企業です。

メインサービスのひとつであるSOC/CSIRT構築支援では、日々変化する脅威に対し未然に防ぐことを目標としています。そのためセキュリティ運用方針のゴールを設定し、役割分担（CSIRT・SOC）と実現のための仕組みづくりをサポートします。

【平均年収】

500〜700万円

【仕事内容・求められるスキル】

具体的には監視運用業務、フレームワークを活用した脅威分析、顧客への報告などが主な業務です。

SOC/CSIRT構築支援に関わるセキュリティアナリストの増員に伴い、業務改善や顧客折衝などのスキルを保有した人材が活躍できる環境です。技術リーダーシニアアナリストとして即戦力が求められています。

SIEM監視サービスやEDMの知識・スキルがあれば実務に活かせます。

グローバルセキュリティエキスパート株式会社

グローバルセキュリティエキスパート株式会社（GSX）は20年以上の実績を持ち、年間導入企業数は3,000社を超えます。

課題の可視化、解決のための計画策定・体制構築、従業員の教育、サービス導入後の運用ノウハウ提供までワンストップでソリューション提供できる点が強みです。またセキュリティに関する講座やインシデント発生時の実践訓練、教育カリキュラムの開発も行っています。

【平均年収】

300〜700万円

【仕事内容・求められるスキル】

同社のサービスは「セキュリティを学ぶ」「リスクを見つける」「サイバーセキュリティに強い組織/運用体制を作る」「セキュリティ自己を防ぐ」の4つに分類されます。

セキュリティアナリスト・コンサルタントとしてCrowdStrike Falcon、FireEyeを用いたアラート解析レポートの作成、解析結果を元にした製品の選定・運用の提案を行うのが主要な業務です。問い合わせ対応も担うため、製品知識を身につけること、顧客を支援するためのコミュニケーションスキルも欠かせません。

株式会社ディアイティ

株式会社ディアイティは、セキュリティに関するソリューションを提供するだけでなく、情報セキュリティと安定した情報ネットワークを社会インフラとして確立するための活動も行っています。

事業領域の広さと独自性のある自社製品が大きな特徴であり強みです。

【平均年収】

800〜1,200万円

【仕事内容・求められるスキル】

セキュリティ対策として脆弱性診断、ペネトレーション診断、ログ解析を行います。そのため「実務経験7年以上」が求められるスキルレベルです。

また、セキュリティインシデント発生時の対応支援も初動から収束まで行います。顧客それぞれの要望に合ったログ解析スキルも必要です。

セキュリティアナリストが活躍できる業界・企業

セキュリティの重要性はさまざまな業界で高まっており、さまざまな業界でセキュリティアナリストの需要が高まっています。

例えば、セキュリティアナリストが活躍しているのは次のような業界です。

・インフラ業界
・医療業界
・コンサル業界
・金融業界
・保険業界
・官公庁
・メーカー業界

これらの多くの場合、企業のIT部門で働くことになりますが、コンサルティング企業ではクライアントの企業に出向くこともあります。

セキュリティアナリストとは？

セキュリティアナリストとは、日々進化するサイバー攻撃などの脅威に対し、リスクの解析や分析を通して企業の資産を守る専門家です。

情報社会の現在、サイバー攻撃に多くの企業が脅威にさらされています。そのため情報セキュリティは国内だけでなく世界的に重要な課題となっています。

そうした状況の中でセキュリティアナリストの存在意義は高まっているのが現状です。

セキュリティ対策の必要性

サイバー攻撃はワームやランサムウェアなど主にマルウェアが関係しています。

マルウェアとは「悪意あるソフトウェア」を意味する言葉です。

このマルウェアによって個人情報の漏洩だけでなく、機密情報を盗まれる、重要なシステムが破壊されるなどの被害がもたらされます。

もちろん企業ではセキュリティ対策をしていますが、現在の対策ソフトでは新しいマルウェアのおよそ6割が検知できないとされています。

例えAI技術を使った最新のソフトでも検知率は100％ではありません。

企業はサイバー攻撃に遭うことを前提に、情報セキュリティ対策を考える必要に迫られています。

企業に与える損失

具体的にサイバー攻撃に遭うと、企業にはどの程度の損失があるのでしょうか。

企業が被る不利益には、以下のようなものが考えられます。

• ・情報漏洩による損害賠償費用
• ・法令違反による制裁金
• ・被害拡大防止のための業務停止による機会損失
• ・謝罪広告など事後対応費用　など

例えば年商1,000億円の企業が個人情報漏洩の被害に遭った場合、その損失額はおよそ140億円に上るとされています。

当然のことながら、社会的信用の面でも大きな打撃は免れません。

セキュリティアナリストは企業に欠かせない存在

セキュリティアナリストはマルウェアを始め、ログやセキュリティ事象を解析する専門家です。

解析はマルウェアを動作させずに行うこともありますが、その結果解決に至るとは限りません。

最近では企業専用のマルウェアが使われることも多く、ウィルス対策ソフトでは100％の検知がほぼ不可能です。

リスクが伴うものの、実際にマルウェアを動作させて解析しなければなりません。

最新のセキュリティ対策をするためには、セキュリティアナリストが企業にとって欠かせない存在です。

セキュリティアナリストに求められるスキル

ここでは、セキュリティアナリストに求められる代表的な5つのスキルを解説します。

脅威を洗い出す能力

サイバー攻撃は飽くことなく、新たな工夫や仕組みを生み出し攻撃してきます。

セキュリティアナリストに求められるスキルの1つは、その変化する脅威を洗い出す能力です。

そのためには最新の情報収集、向上心をもった日々の勉強が欠かせません。

想像力

セキュリティアナリストは企業に対してコンサルティングできなければ、その存在意義がありません。

企業に現在のネットワーク環境のどこに脆弱性があるか、どのような解決策があるかを示すことが重要です。

時には、「どうすると攻撃できるのか」まで考える発想の転換が大切であり、そのためには想像力を鍛えておくことも必要です。

仮説を立てられる能力

サイバー攻撃を想定しないネットワークの構築をするだけなら、セキュリティアナリストは必要ありません。

しかし実際には攻撃に備えた安全なネットワーク構築が求められます。

様々な攻撃のパターンを考えた上で構築するために、仮説を立てられるスキルを身につけていなければなりません。

注意力

セキュリティアナリストにはどのような不正パケットも見逃さない注意力も求められます。

これは深い知識と豊富な経験があればこそ身につくスキルです。

洞察力

セキュリティアナリストの主な仕事は解析業務です。

これは大きく3つに分けられます。

• 表層解析：解析の方法にはマルウェアを動作させない
• 動的解析：マルウェアを動作させてモニタリングする
• 静的解析：プログラムのコードを読み解く

解析を通して見えない攻撃者の意図を見抜く作業では、洞察力のスキルが鍵を握っています。

セキュリティアナリストにおすすめな資格

セキュリテアナリストになるための必須資格は特にありません。

しかしセキュリティに関する知識や技術を持っていることを認定する資格を取得しておけば、就職に有利になります。

セキュリティに関する資格

スキルや知識量が目に見えて分かりやすくなるため、顧客の安心感や信頼を得ることにつながるために取得しておくとよい資格には次のようなものがあります。

• ①情報処理安全確保支援士
• ②(ISC)²資格（CISSP・SSCP・CCSP・CSSLP）
• ③公認情報セキュリティマネージャー（CISM）

どの資格を目指すにしても、取得できるまでの様々なセキュリティ関連の知識を深めることができます。

語学力に関する資格

TOEICなどの資格を持てる程度の英語力が身につけば、セキュリティアナリストに欠かせない海外の情報収集にも役立ちます。

英語のほかにも、中国語、ロシア語などさまざまな言語を理解し、解析するケースもあるため、業務に役立ちそうな語学力を示せる資格があれば、積極的にアピールしましょう。

セキュリティアナリストに関連するその他の職種

セキュリティ系の人材はセキュリティアナリストだけではありません。

他にもエンジニア系、マネジメント系などに分けられます。

セキュリティエンジニア系

セキュリティエンジニアとはファイアウォール、ウィルス対策、認証、暗号化、IPS/IDSなどの、セキュリティ製品の専門家を指します。

このセキュリティエンジニア系の仕事を経験してから、セキュリティアナリストになる人が多く見られます。

【あわせて読みたい】セキュリティエンジニアに向いている人の特徴はこちらから⇓

セキュリティエンジニアに向いている人│未経験でもなれる？必要な知識や将来性を解説

セキュリティエンジニアの重要性  セキュリティエンジニアは企業のセキュリティを守る重要な存在でしょう。セキュリティエンジニアが何をする仕事か、その重要性について解説していきます。 セキ...

セキュリティマネジメント系

一方セキュリティマネジメントは、その名のとおりマネジメント系の専門家です。

具体的にはセキュリティ対策のポリシーを策定及び運営、啓蒙、教育することが主な業務内容です。

さらに、各種セキュリティフレームワーク対応、インシデント発生時の対応方法などのマネジメントも行います。

セキュリテアナリストからスキルアップして、このセキュリティマネジメント系の職に就く人もいます。

【あわせて読みたい】セキュリティの最高責任者「CISO」についてはこちらから⇓

CISO（最高情報セキュリティ責任者）とは？役割や業務内容、注目されている背景まで転職エージェントが解説します

CISOとは  CISO（Chief Information Security Officer）は「最高情報セキュリティ責任者」と訳され、企業において情報セキュリティの最高責任者の役割を担います。近年ますます重要視される傾向にある...

セキュリティアナリストの今後の需要は？

サイバー攻撃による脅威は今後も増え続けることが予想されます。

今までのような対処療法的な情報セキュリティモデルではなく、AIを活用したモデルが必要になっていくでしょう。

このような現状に鑑みてもサイバー攻撃から情報を守るセキュリティアナリストの需要は、今後ますます高まっていくと考えられます。

セキュリティアナリストは日々変化する情報を収集し、その情報の信頼性を見極め分析します。

その上で迅速かつ確実な解析作業などの対応に追われる仕事です。

その作業は常に困難を極めますが、それだけに攻撃者の細工を突破、解析成功に至った時には特別な達成感を得られることでしょう。

セキュリティアナリストを目指すなら転職エージェントに相談してみよう

IT技術の進歩とともに高度化するサイバー攻撃は企業にとって脅威であり、対策が急がれています。

そうした中でセキュリティアナリストは重要な存在となるでしょう。

セキュリティアナリストはIT技術だけでなく、情報収集能力や分析力も求められる職種です。

セキュリティアナリストを目指すのであれば、必要な情報を集め、分析し、改善策や問題点を指摘できるスキルを身につけましょう。

「セキュリティエンジニアにキャリアアップしたい」

「IT業界に転職して年収を上げたい！」

「もっとモダンな環境で働きたい！」

などのキャリアのお悩みは是非、「IT・Web業界の知見が豊富なキャリアアドバイザー」にご相談ください！

IT特化の転職エージェントのGeekly（ギークリー）なら、専門職種ならではのお悩みも解決できる専任のキャリアアドバイザーがカウンセリングから入社後まで完全無料で全面サポートいたします！

転職しようか少しでも悩んでいる方は、お気軽に以下のボタンからご相談ください。