セキュリティアナリストの仕事内容3選！求められるスキルや今後の需要も

セキュリティアナリストとは？

情報社会の現在、サイバー攻撃に多くの企業が脅威にさらされています。そのため情報セキュリティは国内だけでなく世界的に重要な課題となっています。

そうした状況の中でセキュリティアナリストの存在意義は高まっているのです。

セキュリティ対策の必要性

サイバー攻撃はワームやランサムウェアなど主にマルウェアが関係しています。

マルウェアとは「悪意あるソフトウェア」を意味しています。

このマルウェアによって個人情報の漏洩だけでなく、機密情報を盗まれる、重要なシステムが破壊されるなどの被害がもたらされるのです。

もちろん企業ではセキュリティ対策をしていますが、現在の対策ソフトでは新しいマルウェアのおよそ６割が検知できないとされています。

例えAI技術を使った最新のソフトでも検知率は100％ではありません。

企業はサイバー攻撃に遭うことを前提に、情報セキュリティ対策を考える必要に迫られています。

企業に与える損失

では具体的にサイバー攻撃に遭うと、企業にはどの程度の損失があるのでしょうか。

企業が被る不利益には、以下のようなものが考えられます。

• ・情報漏洩による損害賠償費用
• ・法令違反による制裁金
• ・被害拡大防止のための業務停止による機会損失
• ・謝罪広告など事後対応費用　など

例えば年商1,000億円の企業が個人情報漏洩の被害に遭った場合、その損失額はおよそ140億円に上るとされています。

当然のことながら、社会的信用の面でも大きな打撃は免れません。

セキュリティアナリストは企業に欠かせない存在

セキュリティアナリストはマルウェアを始め、ログやセキュリティ事象を解析する専門家です。

解析はマルウェアを動作させずに行うこともありますが、その結果解決に至るとは限りません。

最近では企業専用のマルウェアが使われることも多く、ウィルス対策ソフトでは100％の検知がほぼ不可能です。

リスクが伴うものの、実際にマルウェアを動作させて解析しなければなりません。

そのような場合は、やはり専門的な知識と経験をもつセキュリティアナリストに任せる必要があります。

最新のセキュリティ対策をするためには、セキュリティアナリストが企業にとって欠かせない存在と言っていいでしょう。

セキュリティアナリストの仕事内容

続いて、セキュリティアナリストの仕事内容について解説します。

常に最新情報を収集

セキュリテアナリストは情報を定期的に収集して、その情報を分析、活用します。

もちろんその情報は最新のものであり、信頼のおける情報ソースでなければなりません。

情報はそのまま使うのではなく、対象としている関連情報と組み合わせることで十分なものにします。

また、サイバー攻撃は日本国内だけでなく世界中で行われています。そのため、海外サイトで情報を収集する場合もあります。

英語は言うまでもなく中国語、ロシア語など様々な言語を理解し、解析する必要があります。

サイバー攻撃はその方法や技術が常に変化しています。今日現在の対策がずっと通用するとは限りません。

サイバー攻撃がどのように変化しているのか、最新の対策技術はどのようなものなのかといった情報を常に収集、分析することが重要です。

サイバー攻撃手法の分析

顧客が実際にサイバー攻撃に遭った際、セキュリティアナリストは迅速な分析と適切な対応をすることが求められます。

確実な分析結果を得られながらも、顧客にとってよりリスクが低い方法を選ぶこともセキュリテアナリストの大事な仕事なのです。

顧客への適切な提案

サイバー攻撃への対応だけでなく、顧客にその予防をする方法を提案することもセキュリティアナリストの仕事のひとつです。

顧客の現時点でのネットワーク環境を分析し、最適な予防方法やソリューションを提案します。

セキュリティアナリストになるには

IT技術を導入する企業が増えるほど、企業がサイバー攻撃の標的となる可能性は高まります。

需要が高まっているセキュリティアナリストになるにはどうすればよいのか解説します。

知識を身につける

日々変わっていくサイバー攻撃に備える企業にとって、セキュリティアナリストは重要な存在といえます。

求人も多く、一見売り手市場の職種のようですが、一足飛びにセキュリティアナリストになれるわけではありません。

基本知識を身につけるには大学や専門学校で学ぶのが一般的です。中には独学で知識を得る人もいます。

企業の採用試験を受ける

企業で採用されるにはセキュリティ関連の資格を取得しておくのが理想です。

企業では関連資格に相当する技術力を求めるところが少なくありません。

セキュリティアナリストを目指すなら、IT業界で必要とされる資格を選んで学習するようにしましょう。

エンジニアとして働くことで経験を積む

情報が目まぐるしく変わり、攻撃に合った際は迅速な対応が求められるこの職種になるのは現場での経験が必須です。

そのためにはセキュリティエンジニアなどの仕事に就き、知識を深め、経験を積むことから始めるのが理想でしょう。

セキュリティアナリストになった後には顧客対応をしなければなりません

適切なソリューションをわかりやすく説明できるように、コミュニケーション能力を普段から磨いておくことも大切です。

セキュリティアナリストにおすすめな資格

セキュリテアナリストになるために必要な資格は特にありません。

しかしセキュリティに関する知識や技術を持っていることを認定する資格を取得しておけば、就職に有利になります。

さらに、スキルや知識量が目に見えて分かりやすくなるため、顧客の安心感や信頼を得ることにつながります。

そのような意味で取得しておくと良い資格には次のようなものがあります。

• ①情報処理安全確保支援士
• ②(ISC)²資格（CISSP・SSCP・CCSP・CSSLP）
• ③公認情報セキュリティマネージャー（CISM）

どの資格を目指すにしても、取得できるまでの様々なセキュリティ関連の知識を深めることができます。

またTOEICなどの資格を持てるほどの英語力が身につけば、セキュリティアナリストに欠かせない海外の情報収集にも役立ちます。

セキュリティアナリストに求められるスキル

セキュリティアナリストにはどのようなスキルが求められるのでしょうか。 求められるスキルを解説します。

脅威を洗い出す能力

サイバー攻撃は飽くことなく、新たな工夫や仕組みを生み出し攻撃してきます。

セキュリティアナリストに求められるスキルのひとつはその変化する脅威を洗い出す能力です。

そのためには最新の情報収集、向上心をもった日々の勉強が欠かせません。

想像力

セキュリティアナリストは企業に対してコンサルティングできなければ、その存在意義がありません。

企業に現在のネットワーク環境のどこに脆弱性があるか、どのような解決策があるかを示すことが重要なのです。

時には、どうすると攻撃できるのか？といったといったことまで考える、発想の転換が大切になります。

そのためには想像力を鍛えておくことも必要です。

仮説を立てられる能力

サイバー攻撃を想定しないネットワークの構築をするだけなら、セキュリティアナリストは必要ありません。

しかし実際には攻撃に備えた安全なネットワーク構築が求められます。

様々な攻撃のパターンを考えた上で構築するために、仮説を立てられるスキルを身につけていなければなりません。

注意力

セキュリティアナリストにはどのような不正パケットも見逃さない注意力も求められます。

これは深い知識と豊富な経験があればこそ身につくスキルです。

洞察力

セキュリティアナリストの主な仕事は解析業務です。

これは大きく分けて3つに分けられます。

• 表層解析：解析の方法にはマルウェアを動作させない
• 動的解析：マルウェアを動作させてモニタリングする
• 静的解析：プログラムのコードを読み解く

解析を通して見えない攻撃者の意図を見抜く作業では、洞察力のスキルが鍵を握っています。

セキュリティアナリストの年収と求人例

セキュリティアナリストを目指すにしても、待遇が気になるという人は多いでしょう。

セキュリティアナリストの求人状況と年収について解説します。

セキュリティアナリストの年収

IT関連のエンジニアの求人の傾向を見てみると、セキュリティアナリストの年収の相場は約800万円～900万円です。

2017年の経済産業省「IT関連産業の給与等に関する実態調査結果」にはセキュリティアナリストに近い職種の年収が記載されています。

それはIT保守（顧客向け情報システムの保守・サポート）という職種で、年収は約592万円です。

このことからセキュリティアナリストの年収が高い水準であることがわかります。

求人例

S&J株式会社の求人要項

S&J株式会社は、セキュリティに関する豊富なノウハウを活かし、自社開発製品・サービスの提供やコンサルティングを行う企業です。

メインサービスのひとつであるSOC/CSIRT構築支援では、日々変化する脅威に対し未然に防ぐことを目標としています。そのためセキュリティ運用方針のゴールを設定し、役割分担（CSIRT・SOC）と実現のための仕組みづくりをサポートします。

【平均年収】

500〜700万円

【仕事内容・求められるスキル】

具体的には監視運用業務、フレームワークを活用した脅威分析、顧客への報告などが主な業務です。

SOC/CSIRT構築支援に関わるセキュリティアナリストの増員に伴い、業務改善や顧客折衝などのスキルを保有した人材が活躍できる環境です。技術リーダーシニアアナリストとして即戦力が求められています。

SIEM監視サービスやEDMの知識・スキルがあれば実務に活かせます。

グローバルセキュリティエキスパート株式会社

グローバルセキュリティエキスパート株式会社（GSX）は20年以上の実績を持ち、年間導入企業数は3,000社を超えます。

課題の可視化、解決のための計画策定・体制構築、従業員の教育、サービス導入後の運用ノウハウ提供までワンストップでソリューション提供できる点が強みです。またセキュリティに関する講座やインシデント発生時の実践訓練、教育カリキュラムの開発も行っています。

【平均年収】

300〜700万円

【仕事内容・求められるスキル】

同社のサービスは「セキュリティを学ぶ」「リスクを見つける」「サイバーセキュリティに強い組織/運用体制を作る」「セキュリティ自己を防ぐ」の4つに分類されます。

セキュリティアナリスト・コンサルタントとしてCrowdStrike Falcon、FireEyeを用いたアラート解析レポートの作成、解析結果を元にした製品の選定・運用の提案を行うのが主要な業務です。問い合わせ対応も担うため、製品知識を身に付けること、顧客を支援するためのコミュニケーションスキルも欠かせません。

株式会社ディアイティ

株式会社ディアイティは、セキュリティに関するソリューションを提供するだけでなく、情報セキュリティと安定した情報ネットワークを社会インフラとして確立するための活動も行っています。

事業領域の広さと独自性のある自社製品が大きな特徴であり強みです。

【平均年収】

800〜1,200万円

【仕事内容・求められるスキル】

セキュリティ対策として脆弱性診断、ペネトレーション診断、ログ解析を行います。そのため「実務経験7年以上」が求められるスキルレベルです。

また、セキュリティインシデント発生時の対応支援も初動から収束まで行います。顧客それぞれの要望に合ったログ解析スキルも必要です。

求人は非常に多い

サイバー攻撃をする犯罪者にとって、企業の情報は金銭的価値のあるものです。そのため企業は常に危険にさらされている状態です。

企業にとって守らなければならない情報が増えていることから需要が高まっているので、セキュリティ関連の求人は非常に多くなっています。

またその需要を満たすだけの人材、「セキュリティの専門家」が不足しているのも、理由のひとつと言えるでしょう。

セキュリティアナリストに関連するその他の職種

セキュリティ系の人材はセキュリティアナリストだけではありません。

他にもエンジニア系、マネジメント系などに分けられます。

セキュリティエンジニア系

セキュリティエンジニアとはファイアウォール、ウィルス対策、認証、暗号化、IPS/IDSなどの、セキュリティ製品の専門家を指します。

このセキュリティエンジニア系の仕事を経験してから、セキュリティアナリストになる人が多く見られます。

セキュリティマネジメント系

一方セキュリティマネジメントは、その名のとおりマネジメント系の専門家です。

具体的にはセキュリティ対策のポリシーを策定及び運営、啓蒙、教育することが主な業務内容です。

さらに、各種セキュリティフレームワーク対応、インシデント発生時の対応方法などのマネジメントも行います。

セキュリテアナリストからスキルアップして、このセキュリティマネジメント系の職に就く人もいます。

セキュリティアナリストの今後の需要は？

サイバー攻撃による脅威は今後も増え続けることが予想されます。

今までのような対処療法的な情報セキュリティモデルではなく、AIを活用したモデルが必要になっていくでしょう。

このような現状に鑑みてもサイバー攻撃から情報を守るセキュリティアナリストの需要は、今後ますます高まっていくと考えられます。

セキュリティアナリストは日々変化する情報を収集し、その情報の信頼性を見極め分析します。

その上で迅速かつ確実な解析作業などの対応に追われる仕事です。

その作業は常に困難を極めますが、それだけに攻撃者の細工を突破、解析成功に至った時には特別な達成感を得られることでしょう。

セキュリティアナリストを目指すなら転職エージェントに相談してみよう

IT技術の進歩とともに高度化するサイバー攻撃は企業にとって脅威であり、対策が急がれています。

そうした中でセキュリティアナリストは重要な存在となるでしょう。

セキュリティアナリストはIT技術だけでなく、情報収集能力や分析力も求められる職種です。

セキュリティアナリストを目指すのであれば、必要な情報を集め、分析し、改善策や問題点を指摘できるスキルを身につけましょう。