情報処理安全確保支援士になって年収アップする職種
この記事で解決する疑問
疑問
・支援士になると年収があがる職業ってあるの
・他の分野の資格を持っていた方がいいかな
・将来性やメリットはあるのかな?
情報処理安全確保支援士ってまだまだ知名度が低いので不安ですよね。
今回はこの3つの疑問に答えたいと思います。
POINT
1:支援士になると年収アップする職業をまとめました
2:情報処理安全確保支援士試験を受験したほうがよい理由
3:支援士は必置化されるのか?将来性についてまとめ
私は2021年10月に情報処理安全確保支援士(登録セキスペ)になりました。
私の場合、年間の講習費は会社が負担しています。
その代わり2ヵ月に1回のペースで情報セキュリティに関する30分程度の社内講習をしているのですが、その成果もあって評価され職能ランクがあがり年収もアップしました。
これまでの私の経験を踏まえて支援士について説明したいと思います。
1:支援士になると年収アップする職業をまとめました
システム管理者
企業の情報ツールやシステムを運用、保守、管理を行う職種です。
会社によってはエンジニアと兼任している人もいます。
入社した社員のPCのセットアップや社内システムのレクチャーを行うこともあります。
最近ではセキュリティ対策を行うことも多いのではないでしょうか。
後で説明するセキュリティエンジニアのような専門家ではありませんが小規模のシステムであればセキュリティ対策を任される職種です。
平均年収は 380万~600万です。
年齢が上がるほど年収も上がる傾向にあります。
平均でみると「エンジニアより低いな」と感じますが、システムへの理解度が高いほど評価されやすいです。
近年ではセキュリティ対策の難易度があがっており人員が不足していることから支援士の資格を保持していることで即戦力となる専門知識を有しているということで年収が上がる可能性は十分あります。
サイバーフォレンジック・アナリスト
サイバー攻撃・違法なアクセスの調査、証拠の収集、分析、証拠保全・開示手続きなどを行う職種です。
日本では専門職種としての採用は少ないかもしれません。
情報セキュリティを専門にする企業であれば、クライアント企業の監査を行う際に活躍します。
平均年収は 600万~1500万 と言われています。
支援士の試験でデジタルフォレンジックス関連分野が含まれているため知識としては十分活躍できます。
会社のキャリアパスに含まれていれば目指してみるのも良いのではないでしょうか。
インシデント・レスポンダー
システムに関わる問題(インシデント)が発生したときにネットワークやサイバー攻撃の調査・分析を行う職種になります。
インシデントが発生すれば迅速に対応し、普段から能動的にネットワークやシステムの侵入を監視しています。
万が一サイバー攻撃が発生した場合は、その攻撃が起こった経緯を調査し再発防止のための対策案を作成します。
平均年収は 600万~800万 と言われています。
インシデントはどのタイミングで発生するかわからず、迅速な対応が求められることから休日に呼び出されるということがあるかもしれません。
セキュリティエンジニア
情報処理安全確保支援士試験を受験されたかたであれば一番想像できる職種ではないでしょうか。
役割はつぎの3つです。
・サイバー攻撃に強いネットワーク環境の設計と構築
・サイバー攻撃から情報システムを防御する
・発生したインシデントに対し適切かつ迅速な対応を行う
すべて情報処理安全確保支援士試験で出題される分野です。
そのため支援士はセキュリティエンジニアとして活躍できる知識を有しているといえます。
平均年収は 800万~1500万 と言われています。
ただし、新卒、未経験などでポテンシャル採用の場合は最初はこれよりも低いこともあります。
ペネトレーション・テスター
この職種はこれまでと違ってかなり特殊といえます。
どちらかというとサイバー攻撃の犯罪者側の立場で侵入シナリオを作成し、セキュリティリスクを可視化することが役割になります。
ネットワークシステムはネットワークエンジニアのように防御側の発想だけでは攻撃を防ききることはできません。攻撃者の手口はさまざまに変化しており守る側も攻撃側の発想でシステムを調査する必要があります。
その役目がペネトレーション・テスターという職種です。
ペネトレーション・テスターは事前に許可を得たシステムに対し侵入するための脆弱性を見つけだすことが仕事です。
システムを攻撃するための技術は特殊なツールや人の心理をついたソーシャルエンジニアリングの知識が必要になります。
平均年収は 500万~1200万 と言われています。
クレジットカード業界のセキュリティ基準であるPCI DSSでは1年に1回のペネトレーションテストが要件にあります。
ペネトレーションテストを請け負うサービスもあり、例えば1回の料金が脆弱性診断のパッケージとして100万円~といった費用を支払います。
そして、支援士も役割の一つとしてペネトレーションテスターを行うことが期待されています。
ペネトレーションテストは脆弱性を網羅的に検出するものではなく、サイバー攻撃を受けた際のビジネスへの影響、回復能力、技術的なセキュリティ対策及び対応プロセスなどを評価するために行うシミュレーションになります。
対象となるネットワークシステムから提供される資料や仕様から侵入シナリオを作成するためには知識と経験が必要になるため有能なペネトレーションテスターは貴重な存在だといえます。
2:情報処理安全確保支援士試験を受験したほうがよい理由
情報処理試験には同じスキルレベル4の「ネットワークスペシャリスト」や「データベーススペシャリスト」がありどちらも人気で受験者数も多いです。
「ネットワークやデータベースのほうを受験したほうがいいのでは?」
と迷う方もいると思います。
結論から言うと、どの試験もIT関連企業に就職するのであれば役に立ちます。
しかし私は「情報処理安全確保支援士試験」はもっと受ける価値が高いと思っています。
何故かというと、
「ネットワークスペシャリスト」は職種としてはインフラエンジニアになると思うのですが、今現在、インフラは AWS、GCP、AZUREなどのIaaSが広く普及しています。
インフラエンジニアの仕事は自動化が進んでおり各サービスの信頼度があがっていることから需要がさがると予想されます。
「データベーススペシャリスト」もDBサーバの性能があがりチューニングされたSQLクエリを書かなくてもよくなったり、REDISのようなKVSのデータ構造ながら永続性をもつものもあります。データベースに対して高度な知識が要求される場面も減ってきていると思います。
それに比べると情報セキュリティ分野は監視などのAI化が進んでいつつも、サイバー攻撃者側がさらに手口を変えて攻撃をするといういたちごっこが続いており、昨今のテレワークやクラウドシフトによってさらに複雑化しつつあります。
ランサムウェアによるサイバー攻撃が頻繁に発生しており、ゼロトラストネットワークへの移行を推進するクラウドサービスが次々とでている今は、セキュリティエンジニアが最も必要とされる時代だと言えます。
そして、日本だけでなく世界的にみてもセキュリティ人材を増やすための予算が多く組まれています。
というわけで「情報処理安全確保支援士試験」は受けた方がよいと思います。
3:支援士は必置化されるのか?将来性についてまとめ
情報処理安全確保支援士は「名称独占」だけの国家資格です。
これが皆さんが不満に思うところだと思います。(私もそうです…)
「業務独占」や「設置義務」のどちらかがあれば間違いなく支援士の年収は爆上がりします。
今回は「設置義務」の可能性について考えてみます。
私は、近い将来「設置義務」が適用されるのではないかと思っています。
というのも、マイナンバーカードによる個人情報の一元管理が急速に進んでいるからです。
健康保険証は2023年の秋には廃止されてマイナンバーカードに一本化されます。
運転免許証も2024年度末の導入予定を前倒ししようとしています。
従業員のマイナンバーは社会保険や源泉徴収などの事務手続きの際に提出し会社側が管理しています。マイナンバーカードによる個人情報の一元化によりマイナンバー流出の危険性はさらに高まることは間違いありません。
そのためマイナンバーを含む個人情報を大量に保持するような事業に関しては情報処理安全確保支援士の「設置義務」が適用されてもおかしくありません。
対象の事業は限定されるかもしれませんが、情報処理安全確保支援士の必置化は近い将来実現するのではないかと思います。
※現在、必置化の可能性が高まっています!
2022年5月に成立した経済安全保障推進法の影響により基幹インフラ事業を行う企業への情報セキュリティに対する規制が行われようとしています。
詳しくはこちらの記事をご覧ください。
最後まで記事を読んで頂き有難うございました。
投稿
0 件のコメント:
コメントを投稿