ITセキュリティというもの範囲、定義をどうするかは、人によって様々なので、議論が散逸しやすい事柄だ。今回は ISMS ISO 27001をベースに話をする。なんでISMSかというと、俺は前職の会社にISMSの資格、認証を取得させるための推進委員会の委員長をやり、セキュリティ管理者も兼務したので、これが一番、話しやすいから・・・という個人的な事情だ。ITSMS やBCMSについては、俺は経験からは語ることができないので、ごめなさいをしておくw
それでもISMSは、日本では、4/13現在では まだ4...
続きを読む≫ 2012/04/14 19:33:36 メイン
セキュリティに関する仕事を分類するのに、今回は便宜的に3つの切り口で考えてみる。
1)技術志向か組織論志向か
2)公的機関か民間か
3)IT系企業か、その他の業種か
まあ、他にもあるのかもしれないけど、俺は思いつかない。最後のIT系企業については、さらに細分化して書くが、この3つからそれぞれ話をしてみようと思う。

ITコンサルタントと詐欺師の能力要素は良く似ている面もある。持っている能力を正しく世の中のために使えばコンサルタントだし、邪念があればw 詐欺師で犯罪者になるwコンサルタントには、責...
続きを読む≫ 2012/04/14 19:34:16 メイン
サーバー管理者とか、ネットワーク管理者とか、キーボードを叩いて、俺ってやれるんだ!って感じたい技術志向なのか。あるいは、ISMSの概要をみればわかるように、技術という部分は重要なんだが、他にも組織、マネージメントも含めないとセキュリティは守れない・・という面を重視し、そこに注力したいのか。自社、あるいは顧客の組織を変えていくことを目指したいのか。ここは自分でシッカリ考えたい。
ISMSの管理目的と管理策をみてもらうと、技術志向の話は、5-9くらいまでかな。つまりセキュリティ担当の技術者が、一生懸...
続きを読む≫ 2012/04/14 19:34:44 メイン
公的な機関でのセキュリティのニーズは、当然かなりある。守るべき機密性、完全性、可用性はかなり重要だ。
だが、実際には多くの場合、アウトソースされていて、公務員でセキュリティの仕事をするのは、かなり限定されるし、アウトソース先の業者の管理が仕事になる。警察と自衛隊は、自前のセキュリティ技術者を抱えているようだが、詳細は不明。セキュリティ技術の研修に参加している自衛隊と警察の人を見たことがある程度だ。
JIPDECとCAITとか、公的な情報産業の機関への就職、自治体などの、セキュリティ技術での就職は...
続きを読む≫ 2012/04/14 19:43:43 メイン
ISMSをとっている企業というのは、IT系の企業だけじゃない。情報の機密性、完全性、可用性をキチンとすることが、企業の社会的な義務だと思っている、それなりの規模、理念のある会社だと思っていいだろう。ただそういう会社の場合は、セキュリティという切り口で採用してもらえるケースは少ないのだろうと思う。企業そのもののに魅力を感じないと無理かな。普通の社員と同様に就職をさせて、たまたま配属させるくらいだと思う。また、自社で技術者を抱えるより、アウトソースする場合が多いので、バリバリとセキュリティに関わる仕...
続きを読む≫ 2012/04/14 19:36:52 メイン
セキュリティというとウィルスをやっつける・・というイメージでいるなら、そりゃあもう、トレンドマイクロとかしかないだろwあとは、よく知らないけど、イスラエル系の会社とかw新しいセキュリティ製品の開発をやってたりな。
インターネットからの侵入などを防ぐ、ネットワーク技術者、サーバ技術者であれば、かなりのニーズがあるし、募集は多い。さらに、一度完成したネットワーク、サーバー群のシステムを運用し守るのという技術者、どう構築していくのかを提案し、構築作業をする営業支援技術もいるし、技術面だけじゃなく、組織...
続きを読む≫ 2012/04/14 19:38:10 メイン
鈴 希紗さんから、コラム「セキュリティのお仕事って IT系学生への手紙3」に関して、意見、感想、経験談を寄せていただきました。(2014/05/27)

セキュリティに関しては、どの企業でも重要視されていると感じます。
実際に保険業界へ出向したり、銀行員を相手に仕事をしたことがありますが、社内システムのセキュリティーはきちんとしているイメージはありました。
ただ、システムや管理者がきちんとしていても、使用する個人個人の認識には、かなりの差異がありました。

その中でも、大手通信系会社に勤めたとき...
コラム「セキュリティのお仕事って IT系学生への手紙3」について、Ryo Angelさんから意見、感想、経験談を寄せていただきました。(2014/7/9)

かなり難しい話で私の頭では理解するのに相当な時間がかかりそうです。私が今までやっていた仕事ではそんなにセキュリティーの必要性が感じられない仕事でしたが今思えば私のわかっていない部分にいろんなセキュリティーがあったんだろうなと思いました。接客業でしたので個人情報などかなり細かい物もたくさんありました。家族構成やなんの車にのっているかなど本当に...
コラム「セキュリティのお仕事って IT系学生への手紙3」について、Sakuyuさんから意見、感想、経験談を寄せていただきました。(2015/8/26)

一言でITセキュリティと言っても、たしかに色々ありますね。最近では、通信教育大手の会社で委託先の従業員によって顧客情報が漏洩した事件がありました。セキュリティに関して、その時点での万全の対策をしていたのかどうかは私には分かりませんが、いたちごっこのような部分もあると思いますし、悪いことをする人はどんな手を使ってでも悪いことをするんだろうなという...
「セキュリティのお仕事って IT系学生への手紙3」へのMikiakamiさんのコメント
セキュリティの問題は、IT系だけではないです。私はカギ屋に勤めていますが、防犯、セキュリティが全般です。鍵のピッキングが話題になることがありますが、神経質になりすぎて、被害妄想と化してしまう場合もあります。そのような人は鍵を何個も付けたがり、そして防犯カメラも付けます。セキュリティは大事ですが、この場合はいきすぎてしまい、人間不信になりかけてしまいますね。どこまでセキュリティで守るのか、どこまで信用できるのか...