ITセキュリティというもの範囲、定義をどうするかは、人によって様々なので、議論が散逸しやすい事柄だ。今回は ISMS ISO 27001をベースに話をする。なんでISMSかというと、俺は前職の会社にISMSの資格、認証を取得させるための推進委員会の委員長をやり、セキュリティ管理者も兼務したので、これが一番、話しやすいから・・・という個人的な事情だ。ITSMS やBCMSについては、俺は経験からは語ることができないので、ごめなさいをしておくｗ
それでもISMSは、日本では、4/13現在では まだ4...

セキュリティに関する仕事を分類するのに、今回は便宜的に３つの切り口で考えてみる。
1)技術志向か組織論志向か
2)公的機関か民間か
3)IT系企業か、その他の業種か
まあ、他にもあるのかもしれないけど、俺は思いつかない。最後のIT系企業については、さらに細分化して書くが、この３つからそれぞれ話をしてみようと思う。

ITコンサルタントと詐欺師の能力要素は良く似ている面もある。持っている能力を正しく世の中のために使えばコンサルタントだし、邪念があればｗ 詐欺師で犯罪者になるｗコンサルタントには、責...

サーバー管理者とか、ネットワーク管理者とか、キーボードを叩いて、俺ってやれるんだ！って感じたい技術志向なのか。あるいは、ISMSの概要をみればわかるように、技術という部分は重要なんだが、他にも組織、マネージメントも含めないとセキュリティは守れない・・という面を重視し、そこに注力したいのか。自社、あるいは顧客の組織を変えていくことを目指したいのか。ここは自分でシッカリ考えたい。
ISMSの管理目的と管理策をみてもらうと、技術志向の話は、5-9くらいまでかな。つまりセキュリティ担当の技術者が、一生懸...

公的な機関でのセキュリティのニーズは、当然かなりある。守るべき機密性、完全性、可用性はかなり重要だ。
だが、実際には多くの場合、アウトソースされていて、公務員でセキュリティの仕事をするのは、かなり限定されるし、アウトソース先の業者の管理が仕事になる。警察と自衛隊は、自前のセキュリティ技術者を抱えているようだが、詳細は不明。セキュリティ技術の研修に参加している自衛隊と警察の人を見たことがある程度だ。
JIPDECとCAITとか、公的な情報産業の機関への就職、自治体などの、セキュリティ技術での就職は...

ISMSをとっている企業というのは、IT系の企業だけじゃない。情報の機密性、完全性、可用性をキチンとすることが、企業の社会的な義務だと思っている、それなりの規模、理念のある会社だと思っていいだろう。ただそういう会社の場合は、セキュリティという切り口で採用してもらえるケースは少ないのだろうと思う。企業そのもののに魅力を感じないと無理かな。普通の社員と同様に就職をさせて、たまたま配属させるくらいだと思う。また、自社で技術者を抱えるより、アウトソースする場合が多いので、バリバリとセキュリティに関わる仕...

セキュリティというとウィルスをやっつける・・というイメージでいるなら、そりゃあもう、トレンドマイクロとかしかないだろｗあとは、よく知らないけど、イスラエル系の会社とかｗ新しいセキュリティ製品の開発をやってたりな。
インターネットからの侵入などを防ぐ、ネットワーク技術者、サーバ技術者であれば、かなりのニーズがあるし、募集は多い。さらに、一度完成したネットワーク、サーバー群のシステムを運用し守るのという技術者、どう構築していくのかを提案し、構築作業をする営業支援技術もいるし、技術面だけじゃなく、組織...