セキュリティコンサルタント
セキュリティコンサルタントとは、企業などから依頼を受けて情報漏えいやハッキングの被害を防ぐ仕事を行う人のことです。普通、顧客からの依頼を受けて情報セキュリティ上の問題点を聞き出しそれを解決するためのマネジメントを行い、他のエンジニアなどに指示を出してシステムを改善したり、セキュリティソフトの導入や設定を支援したりします。解決策の提案後も、セキュリティソフトの運用に関わったり、顧客が把握していないセキュリティ上の問題を発見して整理したり、コンサルタントとして顧客と長く付き合うこともある仕事です。
セキュリティコンサルタントにはどうやったらなれる?
他の情報系職業を経験した後に転職する場合がほとんどです。システムコンサルタントはITシステムや情報セキュリティの基礎、そしてその運用についての知識を有し、加えて顧客企業の組織体制、業種ごとに決められているセキュリティに関する法律を把握していなければなりません。さらに、コンサルタントとしての渉外能力やプレゼンテーション能力といった資質、最新のセキュリティ情報に敏感である情報収集能力も重要であるため、幅広い技術、知識が必要となります。
鷲頭教授の「お仕事のミソ」

やっぱコンサルタントってお洒落でかっこいいなぁ…。

ん、なにをブツブツ言っているのだ猫実君。

あ、先生。いまセキュリティコンサルタントをやっている「アル・パカ子」さんのインタビュー記事を読んでて、賢くて悪と戦っている!って感じがすごくカッコいいなあと思って。

ふむ、なるほど、セキュリティコンサルタントか。確かにコンサルタントと聞くとエンジニアよりカッコいいという印象を持つのが最近のゆとり世代かもしれんが、そんなこともないのだよ。それについて私が正しく解説して進ぜよう。
セキュリティコンサルタントの業務は主にお客さんが情報管理をする中で問題が発生した時に始まる。例えば、あるセキュリティソフトを導入したにも関わらずサイバー攻撃によって情報漏えいを防げなかった時、などだ。その場合コンサルタントは、なぜその問題が発生したのかを突き止め、お客さんと一緒に最適な解決策を考え、実際にそれを使った運用管理を行う。解決策を考える、という部分をイメージしやすいだろうが、実際は運用管理が最も比重の大きい業務だったりする。継続的な仕事であるし、次々と出てくる新手のサイバー攻撃を防ぐ必要があるからね。運用の業務はセキュリティシステムの細かなチェックや手直しの指示だったり、地味なことが多かったりするのだ。
セキュリティコンサルタントの業務は主にお客さんが情報管理をする中で問題が発生した時に始まる。例えば、あるセキュリティソフトを導入したにも関わらずサイバー攻撃によって情報漏えいを防げなかった時、などだ。その場合コンサルタントは、なぜその問題が発生したのかを突き止め、お客さんと一緒に最適な解決策を考え、実際にそれを使った運用管理を行う。解決策を考える、という部分をイメージしやすいだろうが、実際は運用管理が最も比重の大きい業務だったりする。継続的な仕事であるし、次々と出てくる新手のサイバー攻撃を防ぐ必要があるからね。運用の業務はセキュリティシステムの細かなチェックや手直しの指示だったり、地味なことが多かったりするのだ。

えー、そうなのですかっ。でもそれを聞くと、プログラミング全般が苦手な私でも出来そうな仕事ですよね、知識さえあれば出来る!って気もするし。

確かにコンサルタントがエンジニアリングを行うことは少ない。しかし、前提的にIT技術と知識を持っている必要性はある。
「セキュリティ」という大枠のなかで立ち回る仕事であるので、システム開発という面からみれば浅く広い知識を持っていることが重要だ。設計の段階で何ができるのか、開発の段階で何ができるのか、それぞれの担当者、いわばスペシャリストと話し合いながら全体的なマネジメントをしなければならない。ゆえに設計から運用まで、深く精通するという程ではなくとも一定レベル以上の技術知識は必要だ。
また、もちろんだがセキュリティ技術への造詣も深い方が良い。企業がウイルス対策をしたいのか、ハッキング対策をしたいのか、大きく「セキュリティ対策をしたい!」と言っていながら明確なビジョンを持っていない場合も多い。そのビジョンを示せるようになるにはあらゆる情報セキュリティ技術を知っておく必要がある。もっとも「自分はウイルス対策に強いコンサルタントです」と銘打つのも一つの手だがね。
「セキュリティ」という大枠のなかで立ち回る仕事であるので、システム開発という面からみれば浅く広い知識を持っていることが重要だ。設計の段階で何ができるのか、開発の段階で何ができるのか、それぞれの担当者、いわばスペシャリストと話し合いながら全体的なマネジメントをしなければならない。ゆえに設計から運用まで、深く精通するという程ではなくとも一定レベル以上の技術知識は必要だ。
また、もちろんだがセキュリティ技術への造詣も深い方が良い。企業がウイルス対策をしたいのか、ハッキング対策をしたいのか、大きく「セキュリティ対策をしたい!」と言っていながら明確なビジョンを持っていない場合も多い。そのビジョンを示せるようになるにはあらゆる情報セキュリティ技術を知っておく必要がある。もっとも「自分はウイルス対策に強いコンサルタントです」と銘打つのも一つの手だがね。

な、なんだか勉強ばっかしなきゃいけないみたいですね…。
でも私、パカ子さんみたいになれるなら勉強だって頑張れます!(キリッ

ほっほっほ、熱意があってよろしい。あとは勉強だけではなく、人としての能力を身に付ける必要があるね。
お客さんはITについてあまり詳しくない場合が多い。そういう人に対して専門的な技術や用語を並べ立てて説明しても納得して導入してくれないだろう。専門用語を一般用語にしてわかりやすくプレゼンテーションをしたり、お客さんが気付いていないセキュリティ対策の「落とし穴」を指摘してあげたり、コンサルタントとしてお客さんと信頼関係を結ぶことが重要といえる。
また、お客さんの主力業務を理解することも重要だ。例えば金融業は金融庁の関連法人により定められた情報セキュリティに関する法律を守らなくてはならず、そういう場合、金融業全般にも詳しくなければならない。実際、システムコンサルタントの求人票に特定の業種に関する知識を求める旨を書く企業も少なくないのだ。
お客さんはITについてあまり詳しくない場合が多い。そういう人に対して専門的な技術や用語を並べ立てて説明しても納得して導入してくれないだろう。専門用語を一般用語にしてわかりやすくプレゼンテーションをしたり、お客さんが気付いていないセキュリティ対策の「落とし穴」を指摘してあげたり、コンサルタントとしてお客さんと信頼関係を結ぶことが重要といえる。
また、お客さんの主力業務を理解することも重要だ。例えば金融業は金融庁の関連法人により定められた情報セキュリティに関する法律を守らなくてはならず、そういう場合、金融業全般にも詳しくなければならない。実際、システムコンサルタントの求人票に特定の業種に関する知識を求める旨を書く企業も少なくないのだ。

う、うぬぬ…。そ、それでも私はカッコいいセキュリティコンサルタントになってみせる…!
知らない人と話すのめちゃくちゃ苦手でサ行が言えなくなったりするし、「お前ほんとコミュ障だなw」って好きな先輩になじられて絶望の淵に立ったこともあるけど、ぜったい克服してみせる…!
知らない人と話すのめちゃくちゃ苦手でサ行が言えなくなったりするし、「お前ほんとコミュ障だなw」って好きな先輩になじられて絶望の淵に立ったこともあるけど、ぜったい克服してみせる…!

悩ましや猫実君、がんばれ。
Prev:4 ITの最先端技術を支えるセキュリティエンジニア
Next:6 ITシステム構築のプロ、プログラマ
IT仕事図鑑
IT業界と一口に言っても、様々な職種・職域の仕事があります。一般的に知られている職業でも、中には分かりにくいものも多々あります。そこでこの【IT仕事図鑑】の項目では、IT業界の職種について詳しい解説を行っていきます。
IT仕事図鑑
現在まとめ中の求人まとめ!
ログイン