情報セキュリティ管理士

社内システム運用者は、社内インフラをの構築やシステムの運用と保守、社内ユーザー向けヘルプデスク業務などを行う職業です。社内SEと呼ばれることが一般的です。

社内のITインフラ環境全般について熟知し、システム障害発生時には素早く緊急対策を実施し、社内ユーザーのパソコントラブルなどを迅速に解決してくれる頼もしい存在です。社内のさまざまな問題に対処する必要があるので、マルチタスクなスキルが要求されます。

企業規模や業種によって、基幹システムやWebサーバ、ネットワークの運用保守がメインであったり、システム開発まで任されたり、社内システムの問い合わせ対応をしたりと、担当する業務内容は多岐にわたります。そのため、”社内のマルチプレーヤー”というイメージを持たれることがあります。

セキュリティコンサルタントは、情報セキュリティのスペシャリストとして、依頼者の情報資産を守るため、各組織のIT環境に基づいたセキュリティレベルの維持・向上を行うための助言や指導を行う職業です。

近年インターネットの急速な発展とともに、情報漏洩などのITリスクが益々高まっています。しかし、システム担当者レベルでは組織内の合意形成に時間がかかり、セキュリティ対策が後回しになることがあります。そのような時に、上層部に対して情報セキュリティ対策が経営課題の一つであることを助言し、組織的な意識改革を促します。

セキュリティコンサルタントの最新の知見を求める企業は数多く、今後も需要が高まることが予想されます。仕事内容は幅広く、専門知識が求められるため、情報セキュリティ関連の資格を取得していることが一般的です。

システム監査技術者は、監査対象の組織から独立した立場で、情報システムや組込みシステムのコントロール、ITリスクを統合的に点検・分析・評価し、監査結果を改善点とともに報告する職業です。

国家資格であるシステム監査技術者試験に合格することは必須ではありませんが、システム監査の実務能力が証明されている資格取得者が業務を行うことが一般的です。情報処理技術系の中でも難易度と知名度が高いため、エンジニアやITコンサルタントなどがキャリアアップを目指して取得することが多い資格です。

システム開発経験を活かして、システムの信頼性や安全性、効率性、機密性、保全性から多角的に評価し、監査報告を通じて経営層に内部統制評価について解説したり、トラブル防止策や改善点を担当者にアドバイスしたりします。そのため、コンピュータのソフト面、ハード面の構造や理論について熟知しているスペシャリストであるといえます。

ITサービスマネージャは、情報処理推進機構（IPA）によって実施される、高度情報処理技術者試験に合格した者に与えられる国家資格に基づく職業です。

主に情報システム全体を安定的に稼働させられるスキルや知識があることを証明する資格です。資格取得の難易度は高めですが、試験に合格すれば、システム開発会社や企業のシステム管理・運用部門で、全体を統括するリーダー職として高度なITスキルを発揮することができます。

依頼者のニーズを的確に把握し、高品質なITサービスを最適なコストで安定的に提供し、障害発生時においても損害を最小限に取り抑え、スピーディーな対策を図ることが求められるシステム運用系の中でも最上位のポストです。

ネットワークエンジニアとは、インターネットやLANなどのネットワークに関する「要件定義」「設計」「構築」「運用・保守」を行う職業です。

依頼者の要求やネットワークを使用するシステムの要件により、最適なシステムの開発・増強の計画を作成する”キャパシティプランニング”を行い、使用するサービスの選定やネットワークの構成を決定します。導入後の運用フェーズにおいても機器の構成や設定の変更、障害対応などの運用・保守を行います。年々ネットワークトラフィックは増加の一途をたどっているため、パーフォーマンスの改善や運用の効率化を継続的に実施する必要があります。

任されるのはインターネットに接続されるWEBサービスやオフィス内LANなどから、銀行ネットワークや通信会社の基幹となるバックボーンといった大規模なものまで幅広くあります。近年ではクラウドサービスを多用する企業が増えていることで、業務範囲も拡大し、開発領域まで行うネットワークエンジニアも増えています。

SESエンジニアは、システム・エンジニアリング・サービス・エンジニアの略称で所属する事業者が業務委託契約によりクライアントから委託されたシステム開発業務を行うためにオフィスに常駐し、システムの開発・運用・保守を行う仕事です。

クライアントの要求により作成された業務委託契約書の内容に基づき、システムに必要な設計や開発、構築、運用などの業務を一定期間行います。成果物に対する責任はなく、クライアントが保持するシステムに必要とされる技術力と労働時間を提供する業務となります。

経験の浅いエンジニアでもあっても採用されやすく、エンジニアの登竜門として挑戦できる職業でもあります。

セキュリティエンジニアとは、情報セキュリティのプロフェッショナルとして「設計」「開発」「テスト」「運用・保守」を行う職業です。悪意を持ったサイバー攻撃からコンピュータやネットワークを守ることから、”ホワイトハッカー”と呼ばれることもあります。

システム上の安全面だけでなく、システムを使用する人の動きや流れも含めて安全性を検証します。依頼者と入念に打ち合わせを行い、どのようなシステムを求めているのか把握し、要件の分析や定義、システム構成を設計します。設計書にもとづきプログラミングを行い、システム完成後テストや対策を行うことで、不具合やミスがないことを確認します。

インターネットの急速な普及と発展とともに情報セキュリティは益々重要になってきており、セキュリティエンジニアを求める企業は多く、今後も需要が高まることが予想されます。非常に高度なエンジニアスキルと最新のセキュリティ知識を求められる領域であるため、人材の数も少なく、重宝される職種でもあります。

システムエンジニアとは、依頼者と開発スタッフの間に立ち、両者のパイプ役としてシステム開発現場をマネジメントする職業です。通称SEと呼ばれます。

依頼者と打ち合わせを行い、どのようなシステムを求めているか把握し、要求分析や要件定義を行い提案書などを作成します。さらに、基本的なシステム構成を設計したり、プログラミングを行うための詳細設計を行なったりし、プログラマーに指示を出します。システムが完成したらテストを行い、不具合やミスがないことが確認できたら納品します。

企業やプロジェクトの規模により、上位職種であるプロジェクトリーダーの仕事(予算やメンバーの管理)やプログラミングを自ら行うこともあり、幅広い知識と経験に加え、コミュニケーション能力も身につきます。そのため、企業で経験を積んだ後、独立する人もいます。