グラフの目盛り
その職業で行う仕事の内容を職業間で比較可能な形で表しています。
- 1
- 2
- 3
- 4
- 5
職業別名
:
情報セキュリティ技術者、 セキュリティアナリスト、 セキュリティエンジニア(オペレーション)
どんな仕事?
情報システムや情報ネットワークを常に監視し、攻撃や不正なアクセスから守り、攻撃等に対応する。 情報セキュリティ関係の仕事としては様々なものがある。セキュリティの面で強固な情報システムを企画・設計したり、不正アクセス等を検知し防衛するシステムを設計、実装したり、セキュリティ上問題がないか監査したり(セキュリティ監査)、情報システムの脆弱性の診断をしたり(脆弱性診断)、攻撃による事故等が発生したときに痕跡や原因を調べたり(デジタルフォレンジック)、システム導入後、セキュリティ面で監視し安全に運用する仕事などである。ここでは、この中で運用されているシステムの外部からの攻撃や不正アクセスを監視し、インシデント発生時の対応を行う専門家であるセキュリティエキスパート(オペレーション)の仕事を解説する。 不正アクセスや攻撃からWebサイトを守るだけではなく、ネットワークにつながっているサーバー、パソコン、タブレット、スマートフォン、その他IoT機器全てがセキュリティ監視の対象となりうる。金融関係のシステム、商取引のシステム、交通や流通のシステム、工場の生産システム、発電所のシステム、カルテを含む病院のシステム、組織内のLANなど、監視の対象は幅広い。 具体的な業務としては、新しいシステム開発する際に、監視対象とする指標(情報システムのどの部分を監視するか)、問題が起きた場合のアラート(セキュリティ警告)の設定、また、問題が起きた場合の対応策、連絡先などの決定に運用担当者として参画する。顧客とシステム開発担当者の打合せに参加することもある。システム開発と平行して、セキュリティの監視、運用の手順書を作成する場合もある。 監視のための装置やプログラムの実装は、顧客の情報システムに既存のIPS(Intrusion Prevention System、不正侵入防止システム)やIDS(Intrusion Detection System、不正侵入検知システム)を導入するだけであれば最短で1日という場合もあるが、顧客が国際的にビジネスを展開している場合は、各国でシステムや関係する法律が異なることから調整に時間がかかり、何年もかかる場合がある。 監視にあたっては、SOCで、情報システムやセキュリティ機器から得られるシステムログやセキュリティログ(ログとはシステムやネットワークに発生するイベントを記録したもの)を常に監視する。不審な動きが見られた場合はログを分析し、原因を推定して、顧客に報告する。問題が発生するリスクを予測し、ウイルス感染などのインシデントが起きないようにする。 インシデントが発生した場合は危機に対応するチーム(CSIRT:Computer Security Incident Response Teamと呼ばれる)に連絡し、共同してインシデントレスポンスを行う。インシデントレスポンスとはインシデントが生じた際、原因の特定、問題の除去、システムや業務の復旧、社内外の関係者への連絡と調整である。SOCで監視にあたっているチームと、この危機に対応するチームが別の場合もあるが、監視にあたっていた者から危機に対応するチームを作る場合もある。 なお、小規模なシステムでは、運用・管理を行う者がセキュリティの監視も行うことが多い。 ◇ よく使う道具、機材、情報技術等 サーバー、パソコン、タブレット、スマートフォン、IoT機器、IPS(Intrusion Prevention System、不正侵入防止システム)、IDS(Intrusion Detection System、不正侵入検知システム)、文書作成ソフト(Word、一太郎等)、表計算ソフト(Excel、スプレッドシート等)、プレゼン資料作成ソフト(PowerPoint、Keynote等)、オンライン会議ツール
求人情報を検索したい方はこちらから。
(ハローワークインターネットサービスへ移ります)
ジョブ・カードを活用してキャリアを整理したい方はこちら
(クリックすると別サイトのマイジョブ・カードへ移ります。)
(クリックすると別サイトのマイジョブ・カードへ移ります。)
[ 動画 ]
タスク(職業に含まれるこまかな仕事)
実施率
60.0 %
セキュリティの監視、対応の手順書を作成する。
55.0 %
セキュリティのログを調べる。
52.5 %
セキュリティの監視、運用の手順書を更新する。
50.0 %
インシデントレスポンス(原因の特定、問題の除去、システムや業務の復旧、社内外の関係者への連絡と調整)を行う。
47.5 %
セキュリティのログ、指標を監視する。
47.5 %
セキュリティのアラート、指標を設定する。
40.0 %
監視・運用のチームに加わった新人の教育、訓練をする。
40.0 %
インシデントが起きた場合、顧客に状況を説明する。
37.5 %
インシデントが起きた場合、危機に対応するチーム(CERT、CSIRT)に連絡する。
37.5 %
システム開発において、監視、対応の面から設計に参画する。
32.5 %
顧客や関係者からの問い合わせに対応をする。
30.0 %
シグネチャ(ログに残されたマルウェアや不正アクセスの特徴的なパターン)を検討する。
27.5 %
顧客に対するセキュリティの報告書を作成する。
20.0 %
アラート、指標の設定を変更する。
仕事の内容
スキルレベルごとのタスク
※厚生労働省が2023年度に実施した委託調査結果に基づき掲載(結果の概要はこちら)
就業するには?
入職にあたって、特に学歴や資格は必要とされないが、大卒以上で、専攻は理工学部の情報系や社会情報系が多い。セキュリティ専門の学科等を設ける大学も増えてきている。 新卒採用以外では、同業他社やセキュリティ関連のソフトウェア開発会社など、近接した業界からの転職や、システムを設計するエンジニアやプログラマーからの転身もある。 仕事をする上で必須の資格はなく、実績、経験が重視されるが、基本情報技術者試験、応用情報技術者試験、情報セキュリティマネジメント試験、情報処理安全確保支援士試験等を受検する者もいる。これらの試験に合格すると企業によっては手当が付く場合もある。 入職後の教育としては、新人研修を受けた後、OJTでベテラン(シニアアナリストやシニアオペレーター、スーパーバイザーと呼ばれることもある)のもと、ログの分析、セキュリティ装置の操作等、1~2年かけて教育していく企業もある。 一人前になったとみなされるのは、セキュリティ装置を自在に操作できること、また、ログや指標が示す状況がセキュリティとしてどのような意味を持っており、システムにどのような影響を与えるかが分かり、顧客に分かりやすく、的確に説明ができるようになることであり、このレベルになるのには3年程度の経験が必要と言われる。セキュリティ関係のワークショップに参加し、システムを攻撃する側と防御する側のチームに分かれ、実践的なスキルや技術を磨くこともよく行われている。 セキュリティを監視、対応するチームのリーダーとなり(シニアアナリストと呼ぶ会社もある)、マネージャー、管理職から会社の経営層となる人もおり、また、セキュリティの専門家として、システム開発会社やメーカーに転職する人もいる。セキュリティに関するコンサルタントとなる人もいる。 必要なスキルとしては、まず情報収集力が求められる。新しいセキュリティ関連の技術や製品に関する情報を常に把握し、組織内外で発生するインシデントの情報を収集、分析し、適切な対処法を常に更新することが重要である。 また、顧客や関係者など、セキュリティに詳しくない人に状況を説明し、被害拡大を最小限に抑えるために、状況と対応方法をわかりやすく的確に伝えられるコミュニケーション能力も必要である。 インシデントの発生を事前に予測したり、インシデントが生じたときには危機に対応するチームと共同で問題を解決する能力も求められる。
希望する職業に必要な職業スキルや知識などの訓練コースや講座を探したい方はこちらから。
ジョブ・カードを活用してキャリアを整理したい方はこちら
(クリックすると別サイトのマイジョブ・カードへ移ります。)
(クリックすると別サイトのマイジョブ・カードへ移ります。)
学歴
この職業で実際に働いている人が多いと感じる『学歴』を表しています。必須とは限りませんので、詳細は「就業するには」を確認してください。
- 0
- 20
- 40
- 60
- 80
- 100 %
グラフの目盛り
0.0 %
14.3 %
14.3 %
3.6 %
7.1 %
75.0 %
7.1 %
0.0 %
10.7 %
入職前後の訓練期間、入職前の実務経験
- 0
- 20
- 40
- 60
- 80
- 100 %
25.0 %
7.1 %
28.6 %
7.1 %
7.1 %
3.6 %
3.6 %
0.0 %
0.0 %
17.9 %
- 0
- 20
- 40
- 60
- 80
- 100 %
35.7 %
3.6 %
10.7 %
7.1 %
7.1 %
7.1 %
7.1 %
0.0 %
0.0 %
21.4 %
- 0
- 20
- 40
- 60
- 80
- 100 %
3.6 %
3.6 %
28.6 %
10.7 %
28.6 %
3.6 %
0.0 %
3.6 %
0.0 %
17.9 %
労働条件の特徴
就業先はセキュリティ事業を専門に行う会社や大手IT企業、情報通信企業のセキュリティ部門であり、多くは東京や大阪に集中している。 現状の女性比率は低く、数%程度であるが(事業者団体)、女性にとって働きやすい環境にしようと動いている会社もあり、増加傾向である。 年齢的には20~30歳代が6~7割を占めており、マネージャークラス(SOCの責任者)が40歳代という状況である。 問題が起きたときの顧客との関係や守秘義務契約のため、雇用形態は正社員が多いが、顧客先に常駐ということもある。 24時間365日監視する作業であり、勤務体制は2交代か3交代の交代制が一般的である。一方、中には大規模なSOCで時差のある地域に地球規模で複数の拠点を用意し、全体としては24時間対応するFollow the Sunと呼ばれる運用を行う会社もある。それぞれのSOCは主に日中、監視するが、他のSOCと連携し、全体として24時間の監視となっている。 情報システム、情報ネットワークが拡大するとともに、監視の範囲は情報分野だけでなく、様々な産業分野にも広がり、さらに、日々、新たな脅威、新たな攻撃が生まれ、セキュリティ人材は常に不足している。人員の不足をカバーするために、ログの解析や攻撃の検出にデータサイエンスやAI(人工知能)を活用する動きも出ている。このような技術が進むと、セキュリティエキスパート(オペレーション)の役割や仕事が変わっていく可能性もある。
統計データ
セキュリティエキスパート(オペレーション)が属する主な職業分類(厚生労働省編職業分類の「ITシステム運用管理者」等)に対応する統計情報です。
※「統計データ」は、必ずしもその職業のみの統計データを表しているものではありません。各統計データで使用されている職業分類の詳細については職業分類対応表をご覧ください。
※各統計データに関する留意事項についてはこちらをご覧ください。
※関連団体等が別途就業者数等を公表している場合は「労働条件の特徴」本文中に記載されていることがあります。
データ表示対象地域を選択(就業者統計データおよび求人統計データの都道府県別の数値が表示されます。)
就業者統計データ
就業者数
(出典:令和2年国勢調査の結果を加工して作成)
全国
207,400
人
都道府県を選択すると都道府県別の数値が表示されます。
労働時間
(出典:令和5年賃金構造基本統計調査の結果を加工して作成)
全国
165
時間
都道府県を選択すると都道府県別の数値が表示されます。
賃金(年収)
(出典:令和5年賃金構造基本統計調査の結果を加工して作成)
全国
558.3
万円
都道府県を選択すると都道府県別の数値が表示されます。
年齢
(出典:令和5年賃金構造基本統計調査の結果を加工して作成)
全国
40
歳
都道府県を選択すると都道府県別の数値が表示されます。
賃金分布(グラフ)※全国のみ
(出典:令和5年賃金構造基本統計調査の結果を加工して作成)
スキルレベル別給与データ(年収)
※厚生労働省が2023年度に実施した委託調査結果に基づき掲載(結果の概要はこちら)
〈運用・保守〉
ITSSレベル1~2
420.0万円 ~ 700.0万円
ITSSレベル3
450.0万円 ~ 700.0万円
ITSSレベル4
510.0万円 ~ 800.0万円
ITSSレベル5以上
667.5万円 ~ 1086.0万円
※金額は第一四分位から第三四分位の範囲を表しています。
ハローワーク求人統計データ
求人賃金(月額)
(令和5年度)
全国
29.6
万円
都道府県を選択すると都道府県別の数値が表示されます。
有効求人倍率
(令和5年度)
全国
2.81
都道府県を選択すると都道府県別の数値が表示されます。
一般的な就業形態
この職業で実際に働いている人が多いと感じる『就業形態』を表しています。
- 0
- 20
- 40
- 60
- 80
- 100%
グラフの目盛り
71.4 %
3.6 %
10.7 %
25.0 %
7.1 %
3.6 %
3.6 %
3.6 %
0.0 %
3.6 %
産業景況データ
セキュリティエキスパート(オペレーション)が属する産業(情報通信業)の産業別景況動向をグラフで見ることができます。(産業全体の景況動向はこちら)
労働者過不足判断
(出典:令和6年 厚生労働省「労働経済動向調査」)
グラフの数値が大きいほど、労働者が不足と判断している。
法人企業景気予測 (出典:令和6年 内閣府・財務省「法人企業景気予測調査(BSI)」)
グラフの数値が大きいほど、景気が上昇と予測している。
職場情報の検索・比較
残業時間(時間外労働時間)や有給休暇取得率、平均年齢など、企業の様々な職場情報を検索・比較したい方はこちら(クリックすると別サイトのしょくばらぼへ移り、 セキュリティエキスパート(オペレーション)が属する産業(情報通信業)で検索ができます)
しごと能力プロフィール
この職業の「しごと能力」プロフィール
この職業に関係のない「しごと能力」プロフィール
- 0
- 1
- 2
- 3
- 4
- 5
- 6
- 7
4.5
4.5
4.2
4.0
2.9
2.3
2.2
1.8
2.5
2.3
4.0
3.6
3.6
3.9
3.7
3.9
3.4
3.3
3.5
3.2
3.7
3.2
3.0
3.1
3.2
3.0
2.5
2.8
2.8
3.0
2.8
3.4
3.4
3.4
3.2
3.5
2.3
2.6
2.4
この職業の「しごと能力」プロフィール
この職業に関係のない「しごと能力」プロフィール
- 0
- 1
- 2
- 3
- 4
- 5
1.5
2.6
1.1
0.8
1.9
0.9
0.1
0.5
0.1
0.9
2.3
1.2
0.2
0.5
1.0
0.5
0.2
0.2
1.1
0.9
0.3
0.3
0.5
1.6
1.9
1.2
0.1
0.2
0.3
1.6
1.0
2.6
1.7
この職業の「しごと能力」プロフィール
この職業に関係のない「しごと能力」プロフィール
- 1
- 2
- 3
- 4
- 5
2.4
2.9
2.5
2.8
2.2
2.5
3.3
2.8
3.1
2.6
2.8
2.5
2.4
2.5
2.8
2.2
2.4
2.8
2.8
2.0
2.0
2.0
2.2
2.0
1.9
1.7
2.0
1.8
2.0
1.8
2.0
1.8
1.7
1.9
1.8
この職業の「しごと能力」プロフィール
この職業に関係のない「しごと能力」プロフィール
- 1
- 2
- 3
- 4
- 5
3.1
3.4
2.6
3.0
2.9
2.7
この職業の「しごと能力」プロフィール
この職業に関係のない「しごと能力」プロフィール
- 1
- 2
- 3
- 4
- 5
3.0
3.2
2.9
2.9
3.0
3.0
2.9
3.6
3.0
2.6
この職業の「しごと能力」プロフィール
この職業に関係のない「しごと能力」プロフィール
- 1
- 2
- 3
- 4
- 5
4.7
3.5
3.9
3.4
2.5
2.9
3.7
3.1
3.5
3.9
3.1
2.6
3.1
4.5
2.0
1.1
4.9
1.4
2.0
3.3
3.5
3.6
4.5
1.5
1.8
1.0
1.0
1.0
1.1
1.5
1.7
3.0
2.4
1.7
2.6
1.7
規則的(ルーチンやスケジュールが決まっている)
不規則(天候、生産需要、契約期間などで変わる)
季節的(一年のうちの一定の時期だけ)
類似する職業
-
システムエンジニア(基盤システム) -
運用・管理(IT)
関連リンク
独立行政法人 情報処理推進機構(IPA)
日本セキュリテイオペレーション事業者協議会
一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会
