ページ内移動リンク

職業情報提供サイト

(日本版O-NET)
職業情報提供サイトって何? 厚生労働省(別窓リンク)

セキュリティエキスパート(オペレーション)

印刷する

セキュリティエキスパート(オペレーション)

職業別名

サーバー管理者 システム管理者 社内システムエンジニア(主にシステムの運用に従事するもの) 情報セキュリティ技術者 データベース管理者 テクニカルサポート技術員

職業分類

属する産業

情報通信業   (クリックすると別サイトのしょくばらぼへ移ります)

どんな仕事?

 情報システムや情報ネットワークを常に監視し、攻撃や不正なアクセスから守り、攻撃等に対応する。  情報セキュリティ関係の仕事としては様々なものがある。セキュリティの面で強固な情報システムを企画・設計したり、不正アクセス等を検知し防衛するシステムを設計、実装したり、セキュリティ上問題がないか監査したり(セキュリティ監査)、情報システムの脆弱性の診断をしたり(脆弱性診断)、攻撃による事故等が発生したときに痕跡や原因を調べたり(デジタルフォレンジック)、システム導入後、セキュリティ面で監視し安全に運用する仕事などである。ここでは、この中で運用されているシステムの外部からの攻撃や不正アクセスを監視し、インシデント発生時の対応を行う専門家であるセキュリティエキスパート(オペレーション)の仕事を解説する。  不正アクセスや攻撃からWebサイトを守るだけではなく、ネットワークにつながっているサーバー、パソコン、タブレット、スマートフォン、その他IoT機器全てがセキュリティ監視の対象となりうる。金融関係のシステム、商取引のシステム、交通や流通のシステム、工場の生産システム、発電所のシステム、カルテを含む病院のシステム、組織内のLANなど、監視の対象は幅広い。  具体的な業務としては、新しいシステム開発する際に、監視対象とする指標(情報システムのどの部分を監視するか)、問題が起きた場合のアラート(セキュリティ警告)の設定、また、問題が起きた場合の対応策、連絡先などの決定に運用担当者として参画する。顧客とシステム開発担当者の打合せに参加することもある。システム開発と平行して、セキュリティの監視、運用の手順書を作成する場合もある。  監視のための装置やプログラムの実装は、顧客の情報システムに既存のIPS(Intrusion Prevention System、不正侵入防止システム)やIDS(Intrusion Detection System、不正侵入検知システム)を導入するだけであれば最短で1日という場合もあるが、顧客が国際的にビジネスを展開している場合は、各国でシステムや関係する法律が異なることから調整に時間がかかり、何年もかかる場合がある。  監視にあたっては、SOC(Security Operations Center)で、情報システムやセキュリティ機器から得られるシステムログやセキュリティログ(ログとはシステムやネットワークに発生するイベントを記録したもの)を常に監視する。不審な動きが見られた場合はログを分析し、原因を推定して、顧客に報告する。問題が発生するリスクを予測し、ウイルス感染などのインシデントが起きないようにする。  インシデントが発生した場合は危機に対応するチーム(CSIRT:Computer Security Incident Response Teamと呼ばれる)に連絡し、共同してインシデントレスポンスを行う。インシデントレスポンスとはインシデントが生じた際、原因の特定、問題の除去、システムや業務の復旧、社内外の関係者への連絡と調整である。SOCで監視にあたっているチームと、この危機に対応するチームが別の場合もあるが、監視にあたっていた者から危機に対応するチームを作る場合もある。  なお、小規模なシステムでは、運用・管理を行う者がセキュリティの監視も行うことが多い。 ◇ よく使う道具、機材、情報技術等  サーバー、パソコン、タブレット、スマートフォン、IoT機器、IPS(Intrusion Prevention System、不正侵入防止システム)、IDS(Intrusion Detection System、不正侵入検知システム)

掲載している職業情報について(ご意見募集など)

求人情報を検索したい方はこちらから。 (ハローワークインターネットサービスへ移ります)

[ 動画 ]

求人情報を検索したい方はこちらから。 (ハローワークインターネットサービスへ移ります)

タスク(職業に含まれるこまかな仕事)

情報システムや情報ネットワークを常に監視し、攻撃や不正なアクセスから守り、攻撃等に対応する。

実施率
タスク内容

グラフの目盛り

60.0 %
セキュリティの監視、対応の手順書を作成する。
55.0 %
セキュリティのログを調べる。
52.5 %
セキュリティの監視、運用の手順書を更新する。
50.0 %
インシデントレスポンス(原因の特定、問題の除去、システムや業務の復旧、社内外の関係者への連絡と調整)を行う。
47.5 %
セキュリティのアラート、指標を設定する。
47.5 %
セキュリティのログ、指標を監視する。
40.0 %
監視・運用のチームに加わった新人の教育、訓練をする。
40.0 %
インシデントが起きた場合、顧客に状況を説明する。
37.5 %
インシデントが起きた場合、危機に対応するチーム(CERT、CSIRT)に連絡する。
37.5 %
システム開発において、監視、対応の面から設計に参画する。
32.5 %
顧客や関係者からの問い合わせに対応をする。
30.0 %
シグネチャ(ログに残されたマルウェアや不正アクセスの特徴的なパターン)を検討する。
27.5 %
顧客に対するセキュリティの報告書を作成する。
20.0 %
アラート、指標の設定を変更する。

就業するには?

 入職にあたって、特に学歴や資格は必要とされないが、大卒以上で、専攻は理工学部の情報系や社会情報系が多い。セキュリティ専門の学科等を設ける大学も増えてきている。  新卒採用以外では、同業他社やセキュリティ関連のソフトウェア開発会社など、近接した業界からの転職や、システムを設計するエンジニアやプログラマーからの転身もある。  仕事をする上で必須の資格はなく、実績、経験が重視されるが、基本情報技術者試験、応用情報技術者試験、情報セキュリティマネジメント試験、情報処理安全確保支援士試験等を受検する者もいる。これらの試験に合格すると企業によっては手当が付く場合もある。  入職後の教育としては、新人研修を受けた後、OJTでベテラン(シニアアナリストやシニアオペレーター、スーパーバイザーと呼ばれることもある)のもと、ログの分析、セキュリティ装置の操作等、1~2年かけて教育していく企業もある。  一人前になったとみなされるのは、セキュリティ装置を自在に操作できること、また、ログや指標が示す状況がセキュリティとしてどのような意味を持っており、システムにどのような影響を与えるかが分かり、顧客に分かりやすく、的確に説明ができるようになることであり、このレベルになるのには3年程度の経験が必要と言われる。セキュリティ関係のワークショップに参加し、システムを攻撃する側と防御する側のチームに分かれ、実践的なスキルや技術を磨くこともよく行われている。  セキュリティを監視、対応するチームのリーダーとなり(シニアアナリストと呼ぶ会社もある)、マネージャー、管理職から会社の経営層となる人もおり、また、セキュリティの専門家として、システム開発会社やメーカーに転職する人もいる。セキュリティに関するコンサルタントとなる人もいる。  必要なスキルとしては、まず情報収集力が求められる。新しいセキュリティ関連の技術や製品に関する情報を常に把握し、組織内外で発生するインシデントの情報を収集、分析し、適切な対処法を常に更新することが重要である。  また、顧客や関係者など、セキュリティに詳しくない人に状況を説明し、被害拡大を最小限に抑えるために、状況と対応方法をわかりやすく的確に伝えられるコミュニケーション能力も必要である。  インシデントの発生を事前に予測したり、インシデントが生じたときには危機に対応するチームと共同で問題を解決する能力も求められる。

掲載している職業情報について(ご意見募集など)

セキュリティエキスパート(オペレーション)
セキュリティエキスパート(オペレーション)
希望する職業に必要な職業スキルや知識などの訓練コースや講座を探したい方はこちらから。

学歴

この職業で実際に働いている人が多いと感じる『学歴』を表しています。必須とは限りませんので、詳細は「就業するには」を確認してください。

入職前後の訓練期間、入職前の実務経験

労働条件の特徴

 就業先はセキュリティ事業を専門に行う会社や大手IT企業、情報通信企業のセキュリティ部門であり、多くは東京や大阪に集中している。  現状の女性比率は低く、数%程度であるが(事業者団体)、女性にとって働きやすい環境にしようと動いている会社もあり、増加傾向である。  年齢的には20~30歳代が6~7割を占めており、マネージャークラス(SOCの責任者)が40歳代という状況である。  問題が起きたときの顧客との関係や守秘義務契約のため、雇用形態は正社員が多いが、顧客先に常駐ということもある。  24時間365日監視する作業であり、勤務体制は2交代か3交代の交代制が一般的である。一方、中には大規模なSOCで時差のある地域に地球規模で複数の拠点を用意し、全体としては24時間対応するFollow the Sunと呼ばれる運用を行う会社もある。それぞれのSOCは主に日中、監視するが、他のSOCと連携し、全体として24時間の監視となっている。  情報システム、情報ネットワークが拡大するとともに、監視の範囲は情報分野だけでなく、様々な産業分野にも広がり、さらに、日々、新たな脅威、新たな攻撃が生まれ、セキュリティ人材は常に不足している。人員の不足をカバーするために、ログの解析や攻撃の検出にデータサイエンスやAI(人工知能)を活用する動きも出ている。このような技術が進むと、セキュリティエキスパート(オペレーション)の役割や仕事が変わっていく可能性もある。

掲載している職業情報について(ご意見募集など)

統計データ

セキュリティエキスパート(オペレーション)が属する主な職業分類(システム運用管理者)の統計情報です。

※関連団体等が別途就業者数等を公表している場合は「労働条件の特徴」本文中に記載されていることがあります。

データ表示対象地域を選択(就業者統計データおよび求人統計データの都道府県別の数値が表示されます。)
データ表示対象地域を選択(就業者統計データおよび求人統計データの都道府県別の数値が表示されます。)

就業者統計データ

就業者数

(出典:平成27年国勢調査)

全国
176,120
都道府県を選択すると都道府県別の数値が表示されます。

労働時間

(出典:令和元年賃金構造基本統計調査)

全国
158
時間
都道府県を選択すると都道府県別の数値が表示されます。

賃金(年収)

(出典:令和元年賃金構造基本統計調査)

全国
666.9
万円
都道府県を選択すると都道府県別の数値が表示されます。

年齢

(出典:令和元年賃金構造基本統計調査)

全国
46.1
都道府県を選択すると都道府県別の数値が表示されます。

ハローワーク求人統計データ

求人賃金(月額)

(令和元年度)

全国
28.4
万円
都道府県を選択すると都道府県別の数値が表示されます。

有効求人倍率

(令和元年度)

全国
2.88
都道府県を選択すると都道府県別の数値が表示されます。
※「統計データ」は、必ずしもその職業のみの統計データを表しているものではありません。
※「統計データ」は、必ずしもその職業のみの統計データを表しているものではありません。

しごと能力プロフィール

グラフの目盛り

どのようなスキルがどの程度必要かを職業間で比較可能な形で表しています。前職や自分自身のスキルと比較することができます。

この職業の「しごと能力」プロフィール
この職業に関係のない「しごと能力」プロフィール
読解力
  • 0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
読解力 4.8
傾聴力
傾聴力 4.6
文章力
文章力 4.3
説明力
説明力 4.3
外国語を読む
外国語を読む 3.3
外国語を聞く
外国語を聞く 2.3
外国語で書く
外国語で書く 2.5
外国語で話す
外国語で話す 2.2
数学的素養
数学的素養 3.1
科学的素養
科学的素養 2.9
論理と推論(批判的思考)
論理と推論(批判的思考) 4.1
新しい情報の応用力
新しい情報の応用力 4.2
学習方法の選択・実践
学習方法の選択・実践 3.6
継続的観察と評価
継続的観察と評価 4.0
他者の反応の理解
他者の反応の理解 3.6
他者との調整
他者との調整 3.9
説得
説得 3.7
交渉
交渉 3.7
指導
指導 4.2
対人援助サービス
対人援助サービス 3.5
複雑な問題解決
複雑な問題解決 4.2
要件分析(仕様作成)
要件分析(仕様作成) 3.7
カスタマイズと開発
カスタマイズと開発 3.4
道具、機器、設備の選択
道具、機器、設備の選択 3.8
設置と設定
設置と設定 3.6
プログラミング
プログラミング 3.7
計器監視
計器監視 3.6
操作と制御
操作と制御 3.5
保守点検
保守点検 3.0
故障等の原因特定
故障等の原因特定 3.7
修理
修理 3.0
クオリティチェック
クオリティチェック 3.9
合理的な意思決定
合理的な意思決定 3.4
企業・組織の活動の分析
企業・組織の活動の分析 3.3
企業・組織の活動の評価
企業・組織の活動の評価 3.1
時間管理
時間管理 3.3
資金管理
資金管理 2.6
資材管理
資材管理 2.6
人材管理
人材管理 3.0

どのような分野の知識が重要であり、必要かを表しています。前職や自分自身の知識と比較し、不足する分野を特定することができます。

この職業の「しごと能力」プロフィール
この職業に関係のない「しごと能力」プロフィール
ビジネスと経営
  • 0
  • 1
  • 2
  • 3
  • 4
  • 5
ビジネスと経営 1.8
事務処理
事務処理 2.3
経済学・会計学
経済学・会計学 1.4
販売・マーケティング
販売・マーケティング 1.2
顧客サービス・対人サービス
顧客サービス・対人サービス 2.0
人事労務管理
人事労務管理 1.4
輸送
輸送 1.2
生産・加工
生産・加工 1.2
農業・畜産業
農業・畜産業 0.9
工学
工学 1.9
コンピュータと電子工学
コンピュータと電子工学 3.1
設計
設計 2.2
建築・建設
建築・建設 1.0
機械
機械 1.4
数学
数学 2.0
物理学
物理学 1.4
化学
化学 1.0
生物学
生物学 0.9
心理学
心理学 1.6
社会学
社会学 1.5
地理学
地理学 0.9
医学・歯学
医学・歯学 0.8
セラピーとカウンセリング
セラピーとカウンセリング 0.8
教育訓練
教育訓練 1.8
日本語の語彙・文法
日本語の語彙・文法 2.1
外国語の語彙・文法
外国語の語彙・文法 1.7
芸術
芸術 0.8
歴史学・考古学
歴史学・考古学 0.9
哲学・宗教学
哲学・宗教学 0.8
公衆安全・危機管理
公衆安全・危機管理 2.2
法律学、政治学
法律学、政治学 1.8
通信技術
通信技術 2.9
コミュニケーションとメディア
コミュニケーションとメディア 2.0

この職業に就いている人はどのようなことに興味がある人が多いかを表しています。自分の職業興味とあっているか、確認することができます。

この職業の「しごと能力」プロフィール
この職業に関係のない「しごと能力」プロフィール
現実的
  • 1
  • 2
  • 3
  • 4
  • 5
現実的 3.1
研究的
研究的 3.4
芸術的
芸術的 2.6
社会的
社会的 3.0
企業的
企業的 2.9
慣習的
慣習的 2.7

この職業ではどのような点で満足感を得やすいかを表しています。あなたが重要だと思う価値観について満足感を得やすい職業かどうか確認することができます。

この職業の「しごと能力」プロフィール
この職業に関係のない「しごと能力」プロフィール
達成感
  • 1
  • 2
  • 3
  • 4
  • 5
達成感 3.0
自律性
自律性 3.2
社会的認知・地位
社会的認知・地位 2.9
良好な対人関係
良好な対人関係 2.9
労働条件(雇用や報酬の安定性)
労働条件(雇用や報酬の安定性) 3.0
労働安全衛生
労働安全衛生 3.0
組織的な支援体制
組織的な支援体制 2.9
専門性
専門性 3.6
奉仕・社会貢献
奉仕・社会貢献 3.0
私生活との両立
私生活との両立 2.6

仕事の場所や対人業務の頻度などの、職場環境や仕事の内容などを表しています。

この職業の「しごと能力」プロフィール
この職業に関係のない「しごと能力」プロフィール
他者とのかかわり
  • 1
  • 2
  • 3
  • 4
  • 5
他者とのかかわり 4.2
対面での議論
対面での議論 3.6
電話での会話
電話での会話 3.7
ビジネスレターやメモの作成
ビジネスレターやメモの作成 3.5
仕事上での他者との対立
仕事上での他者との対立 3.0
時間的切迫
時間的切迫 3.6
グループやチームでの仕事
グループやチームでの仕事 3.7
外部の顧客等との接触
外部の顧客等との接触 3.3
他者と調整し、リードする
他者と調整し、リードする 3.6
厳密さ、正確さ
厳密さ、正確さ 3.8
同一作業の反復
同一作業の反復 3.2
機器等の速度に応じた作業
機器等の速度に応じた作業 3.1
結果・成果への責任
結果・成果への責任 3.2
空調のきいた屋内作業
空調のきいた屋内作業 4.4
空調のきいていない屋内作業
空調のきいていない屋内作業 2.0
屋外作業
屋外作業 1.9
座り作業
座り作業 4.3
立ち作業
立ち作業 1.8
反復作業
反復作業 2.2
ミスの影響度
ミスの影響度 3.3
意思決定の自由
意思決定の自由 3.3
仕事の構造化
仕事の構造化 3.4
規則的(ルーチンやスケジュールが決まっている)
不規則(天候、生産需要、契約期間などで変わる)
季節的(一年のうちの一定の時期だけ)

類似する職業