ITへの依存度が高まる昨今、企業にとってサイバー攻撃に対するサイバーセキュリティ対策の強化はもはや必須であると言えます。
基本的なサイバーセキュリティ対策を行っているはずの大企業が、サイバー攻撃の被害に遭い、システム停止や情報漏洩に追い込まれている状況から、更なるサイバーセキュリティ対策の一手が必要とされていることは明らかでしょう。
この記事では、更なるサイバーセキュリティの一手を担う「セキュリティアナリスト」の仕事についてご紹介していきます。セキュリティエバンジェリストである面和毅氏へのインタビューも紹介していますので、セキュリティアナリストを目指す方は必見です!
セキュリティアナリストとは
セキュリティアナリストは、お客様のシステムの状況を把握しながら脆弱性やサイバー攻撃・脅威アクターの動向を常に把握して、現在から将来に渡ってお客様にとって必要なセキュリティ対策を提案する仕事です。この場合の「お客様」は、サービス購入者になったり、自社になったりする様なイメージです。
セキュリティアナリストは「OSINT」や「Recorded Future」といった脅威情報収集のツールを駆使して、取集したデータを処理・分析し、「脅威インテリジェンス」を作成します。
いわば、脅威情報収集・分析のスペシャリストのような存在で、基本的なサイバーセキュリティの一歩先を行き、サイバー攻撃を仕掛けられる前に脅威情報を把握しシステムの防御に役立てることで、サイバー攻撃による被害を未然に防いだり、被害を最小化することを可能にします。
実践的セキュリティスクール「セキュ塾」では、この記事の執筆者でもあり「OSINT実践ガイド」の著者でもある「面和毅」が主講師を務める「脅威インテリジェンスコース」の開講を予定しております。詳細が知りたい方はぜひお問い合わせください!
「オープンになっているソース(情報源)から情報を取ってきてインテリジェンスに用いる」手法・ツールの事です。
セキュリティアナリストの重要性
サイバー攻撃は年々増加しており、昨今のサイバー攻撃の手口は、昔のものと比べるとより巧妙なものになっています。そのため、従来までの情報セキュリティ対策では対処しきれず、システム停止や情報漏洩などの大打撃を受ける企業をNewsで目にすることも少なくありません。
そこで、従来までのセキュリティ対策とは違い、サイバー攻撃を受ける前に脅威情報を収集・処理・分析してシステムの防御に活かして、被害を事前に回避したり、最小限に抑えるような取り組みをするセキュリティアナリストの重要性も増しています。
セキュリティに気を配っているであろう大企業がサイバー攻撃の被害を被っているところを見ると、こういったアグレッシブなサイバーセキュリティ対策が日本にも浸透していくのは時間の問題でしょうね!
セキュリティエンジニアとの違い
セキュリティアナリストは、脅威情報の収集・処理・分析・報告、そしてお客様にとって必要なセキュリティ対策を提案を主な仕事とする脅威情報分野のスペシャリストです。
対して、セキュリティエンジニアは情報セキュリティ分野全般を担当するITエンジニアのイメージで、セキュリティに配慮したシステムの構築や運用を主な仕事とする傾向にあります。
セキュリティアナリストの仕事内容
セキュリティアナリストの仕事内容は多岐にわたりますが、ここでは主な仕事内容をご紹介します。
脅威情報を含むデータの収集
セキュリティアナリストは、インターネット上に散在する脅威情報を含むデータを、「OSINT」や「Recorded Future」などのツールを駆使して効率的に収集します。ここでの「脅威情報」は、
- 攻撃者の手法のトレンド
- 同業他社への攻撃事例
- 脅威アクターの動向や目的
- 売買されている認証情報やシステムの脆弱性
などです。
脅威インテリジェンスレポートの作成
収集した脅威情報を含むデータを処理・解析して整理された情報にします。さらに、情報を分析してシステムの防御に有効な情報に落とし込みます。このシステムの防御に有効な情報まで落とし込まれたものを「脅威インテリジェンス」と呼びます。
セキュリティアナリストは、この脅威インテリジェンスを基に成果物として脅威インテリジェンスレポートを作成し報告します。
必要なセキュリティ対策の提案
作成した脅威インテリジェンスを活用して、サービス購入者や自社にとって現在から将来に渡って必要なセキュリティ対策を提案します。
これにより、サイバー攻撃による被害を未然に防いだり、被害を最小限に抑えることが可能になります。
セキュリティアナリストに求められる知識・スキル
セキュリティアナリストに求められる知識・スキルについて紹介していきます。
脅威情報の収集・処理・分析をするスキル
言うまでもありませんが、セキュリティアナリストのメインの業務である、脅威情報を含むデータの収集~脅威インテリジェンスレポートを作成して報告するまでのスキルは身につけておく必要があります。
また、効率的に業務を行うために、データ収集ツールやAIを上手く活用することも覚えなくてはなりません。
こういった技術を学べるところ自体がそうありません…
英語の情報源から情報を取得する英語力
情報セキュリティ分野は英語での情報発信が当たり前の分野で、英語での情報取得が出来ないというのは、かなりのマイナスです。翻訳ツールなどを使用してでも、英語の情報源から情報を取得するということに慣れておく必要があります。
情報セキュリティ分野に進むなら英語アレルギーは克服しておかなければいけません!
最低限のプログラミングスキル
プログラマーとして最前線でバリバリやっていけるくらいのスキルが必須というわけではありませんが、C言語やアセンブラといった昔ながらの低級言語を学校で習うような基本的なレベルでは理解しておくことを推奨します。
あとはPythonなんかも使われていますね!
継続的に学習・情報収集を続ける力
IT分野全般に言えることですが、継続的な学習を行うことは重要な要素です。加えて、セキュリティアナリストは、サイバー攻撃者の手法やトレンド、脅威アクターの動向などの脅威情報を扱いますが、これらの情報は動きが激しく、日々の情報収集が重要になってきます。
情報セキュリティ分野は情報の動きが激しく継続的な学習は避けては通れません!
セキュリティアナリストにオススメの資格
セキュリティアナリストを目指す人にオススメの資格を以下にまとめました。
| 資格名 | 概要 |
|---|---|
| CompTIA CySA+ | 「CompTIA CySA+」はセキュリティアナリストに必要な知識やスキルを有していることを証明することができ、国際的にも認知のあるセキュリティ資格です。 脅威検出や脅威分析ツールの使用など、問われる内容がアナリスト業務に関連するところも多いため、アナリストからも人気です。 セキュリティアナリストを目指すなら、ぜひ取得に挑戦したい資格の1つです。 考えられる問題点としては、 ・試験に関する情報が少ないこと などが挙げられます。 |
| GIAC認定試験 | 資格関連でありがちな実務で活用できないということもなく、「GIAC認定試験」は問われる内容を実務で活用できるものが多くアナリストからも人気の資格です。 また、セキュリティ関連資格の中でも認知度が高く、自身の知識やスキルを示す手段としても適切です。世界的に評価されている資格でもあるので、将来的に海外で働きたい場合は取得をしておくと有利に働くことになります。 セキュリティアナリストを目指すなら、ぜひ取得に挑戦したい資格の1つです。 考えられる問題点としては、 ・受験料が高額なこと ・試験に関する情報が少ないこと ・難易度高いこと などが挙げられます。 |
| CEH(認定ホワイトハッカー) | 「CEH」は、ホワイトハッキングの知識やスキルを有していることを証明することができる、国際的に認知のあるセキュリティ資格です。 米国政府機関からの推薦を受けている資格でもあり、日本でも経済産業省が発行している情報セキュリティサービス基準で「脆弱性診断サービスの提供に必要な専門性を満たす資格」として紹介されています。 考えられる問題点としては、 ・受験料が高額なこと ・試験に関する情報が少ないこと などが挙げられます。 |
| 情報処理安全確保支援士 | 「情報処理安全確保支援士試験」は情報セキュリティに関する知識や技能を有していることを証明する国家資格です。 国内の情報セキュリティ系資格で最難関と評されることも多く、実務経験者でも簡単に合格することができない試験だとされています。 考えられる問題点としては、 ・試験の実施期間が4月と10月で年に2回しかないないこと ・試験範囲が広いこと などが挙げられます。 |
資格取得は何かと軽んじられがちですが、自分の市場価値を高めることに繋がりますし、特定の資格を取得していないと採用面接にたどり着けないなんてことも……。
セキュリティアナリストになるには
セキュリティアナリストを目指すなら、ベースとなる情報セキュリティの知識やスキルを身につけて、セキュリティアナリストにとって必要なスキルを実践的に学習することが出来る専門的な教育を受けることがオススメです。
実践的セキュリティ特化スクール「セキュ塾」では、脅威情報の収集~報告用のレポート作成までの知識やスキルを実践的に身につけることが出来る「脅威インテリジェンスコース」の開講を予定しております。
この講座は、「OSINT実践ガイド」の著者でもあるセキュリティエバンジェリストの「面和毅」氏が主講師を担当する講座で、実務で身につくスキルを身につけることに主眼を置いております。
講座で取り扱う内容は、「セキュリティアナリスト」を目指すならば必須のスキルなので、ぜひ興味がある方はお気軽にお問い合わせください!
セキュリティアナリストの将来性とAI
現在、セキュリティアナリストのある程度の分野には、補助的にAIが導入されるようになってきており、ゆくゆくはAIは脅威になってくるとは言われていますが、しばらくはAIに駆逐されるということはないと考えられており、将来性はまだまだある分野だと言えます。
セキュリティアナリストは様々な分野に詳しい人になれるので、最悪の場合は、潰しの効く職種でもあります。
セキュリティアナリストとしてのスキルや経験は、様々な分野で活かすことが出来るので、転職を考える上でも無駄にはなりません!
まとめ
年々、サイバー攻撃は増加・巧妙化をしており、今までのサイバーセキュリティ対策だけではシステムや情報を守ることは厳しくなっているのが現状です。
そんな中、サイバー攻撃者や攻撃の手法、脆弱性などの情報を収集・分析することで、サイバー攻撃による被害を未然に防ぐようなアグレッシブなサイバーセキュリティ対策が求められています。
このように、セキュリティアナリストの存在は、一歩進んだサイバーセキュリティ対策を行いたい企業や組織からの需要は高まっていくことが予想されます。
実践的セキュリティスクール「セキュ塾」では、この記事の執筆者でもあり「OSINT実践ガイド」の著者でもある「面和毅」が主講師を務める「脅威インテリジェンスコース」の開講を予定しております。詳細が知りたい方はぜひお問い合わせください!
コメント