NETWORK SECURITY
ネットワーク・
セキュリティ
サイバー攻撃から社会を守る
セキュリティエンジニアになる
セキュリティエンジニアになる
ネットワークセキュリティ科
専門士称号付与文部科学省 職業実践専門課程 認定学科
話題の「5G」対応をはじめ、コンピュータへの不正アクセスや悪質なハッキング、重大な障害を引き起こすコンピュータウィルスなど、巧妙化するサイバー犯罪から企業の信用や人々の暮らしを守るセキュリティエンジニアを育成します。本科ではネットワークやサーバの基本技術を理解した上で「サイバーセキュリティ」などのセキュリティ技術を修得します。
めざす職種
セキュリティエンジニア/クラウドエンジニア/ネットワークエンジニア/サーバエンジニアなど
主な就職先
NTTコミュニケーションズ/NTT-ME/NTT東日本/ラック/ソフトバンク/アルティウスリンク/NECネッツエスアイ/TOKAIホールディングス/さくらインターネット/ユニアデックス/NTTコムエンジニアリング/CTCシステムマネジメント/DXCテクノロジー・ジャパン/IIJエンジニアリング/ブロードバンドタワー/NTTデータ先端技術/キヤノン/三井情報/ネットワンシステムズ/MKIテクノロジーズ/IDCフロンティア/NHN テコラス/サイバートラスト/エーピーコミュニケーションズ/京都アニメーション/ユービーセキュア/アイレット/GMOインターネットグループ/アマゾン ウェブ サービス 他多数
めざす資格
・シスコ技術者認定(CCNA、CCNP Enterprise、CCNP Security) ・Linux技術者認定資格(LPIC) ・Linux技術者認定資格(LinuC) ・アマゾンウェブサービス(AWS)認定 ・ネットワークスペシャリスト
学びのポイント
初心者からネットワークセキュリティの
プロフェッショナルをめざす
知識ゼロからネットワーク・サーバ・セキュリティの技術を2年 間で体系的に学び、「NTT」グループや「AWS」などの有名企業で も活躍できるプロフェッショナルなエンジニアをめざします。
ネットワーク技術の基礎から始まり
不正アクセス、ログ解析技術を修得
セキュリティエンジニアをめざすならネットワークの基礎技術 は必須。教員が執筆した教科書や企業と共同開発した教材で ネットワークの基礎技術はもちろん、ハッキング・不正アクセス 対策などのセキュリティ技術も修得します。
10年連続就職率100%、
学生一人あたりの求人倍率84倍
ネットワーク技術の証明となる「CCNA」と企業に求められてい る「Linux技術者認定資格」を多くの学生が取得。さらに上位資格 の「CCNP Enterprise」「CCNP Security」もめざせます。その実力 を外部の競技会で発揮することも。
学習環境・教材・機材
セキュリティエンジニアに必要な技術を修得
仮想化環境も完備
基礎から専門科目まで学習。コンテスト挑戦もサポート
ネットワークやセキュリティの基礎から「不正アクセス対策」「サーバセキュリティ」「サイバーセキュリティ」「サイバーディフェンス」といった専門科目を学びます。また、学生のコンテストへの挑戦もサポート。Cisco主催『APJC NetAcadRiders』では本科学生が日本1位、2位を独占しました。
「WADJET」でサイバー攻撃を分析
インターネット接続機器「ルータ」「スイッチ」が400台以上完備。セキュリティエンジニアに必要とされるネットワークやサーバの基本技術は実習を通して身につきます。サイバーセキュリティに特化した、サイバー攻撃統合分析プラットフォーム「WADJET」は専門学校では初めて導入し、企業などのネットワークを不正アクセスから守る仕組み「ファイアウォール」の学習まで網羅しています。
「Stonebeat Security」等と
共同開発した実践的カリキュラムを導入
インターネット接続機器 「ルータ」「スイッチ」を400台以上完備
シスコシステムズ、NTT-AT、Stonebeat Securityとの企業連携によるカリキュラムや、ネットワーク、サーバ、セキュリティ、クラウド各分野の実習科目でオリジナル教材(授業プリント)を使用して学習します。
効果的なオリジナル教材と企業と共同 開発した豊富なカリキュラムで学習
企業と本科が共同開発したカリキュラムで、企業の無線LAN規格から学習。また、サイバー攻撃対策としてStonebeat Securityと共同開発したカリキュラムで、サイバーセキュリティ分野を学習します。
インターネット機器最大手シスコシス テムズの「人材育成プログラム」を導入
インターネット機器最大手の「シスコシステムズ」が1999年に日本に導入した、IT人材育成プログラム。本科では「CCNA」「CCNA Cybersecurity Operations」の2コースを導入しています。 ※1999年に導入したのは本校含め全国の大学・専門学校13校のみ
カリキュラム・
時間割
「職業教育」と「キャリア教育」の バランスのとれた質の高いカリキュラム
「産学共同開発カリキュラム」の開発などによって、常に業界とチューニングできる最新のカリキュラムを更新しています。 また、専門性を効果的に身につけるために、年次を超えて発展科目や関連科目といった相関関係を明確にした カリキュラム構成になっています。
2024年度 カリキュラム
※2024年度に予定しているカリキュラムです。
| 科 目 | 必修/選択 | 年次 | 時間数 |
|---|---|---|---|
| 専門基礎 | |||
| TCP/IP | 必修 | 1 | 60 |
| セキュリティ基礎 | 必修 | 1 | 30 |
| インフラセキュリティ | 必修 | 1 | 60 |
| ネットワークプログラミング | 必修 | 1 | 60(60) |
| ネットワーク | |||
| CCNAⅠ | 必修 | 1 | 120(60) |
| CCNAⅡ | 必修 | 1 | 150(120) |
| CCNAⅢ | 必修 | 1 | 120(90) |
| ネットワークデザイン | 必修 | 2 | 30(30) |
| 無線LAN構築 | 必修 | 1 | 60(60) |
| Cloud デザイン | 必修 | 2 | 60(30) |
| セキュリティ | |||
| 不正アクセス対策 | 必修 | 1 | 30(30) |
| ルータセキュリティ | 必修 | 2 | 60(30) |
| ファイアウォール トレーニング | 必修 | 2 | 30(30) |
| 科 目 | 必修/選択 | 年次 | 時間数 |
|---|---|---|---|
| セキュリティ | |||
| セキュリティログ解析 | 必修 | 2 | 60(30) |
| サイバーディフェンス | 必修 | 2 | 90(90) |
| サイバーセキュリティ | 必修 | 2 | 30(30) |
| サーバ構築・運用 | |||
| LinuxⅠ | 必修 | 1 | 90(60) |
| LinuxⅡ | 必修 | 1 | 90(60) |
| サーバ構築 | 必修 | 2 | 120(90) |
| サーバセキュリティ | 必修 | 2 | 60(30) |
| データベース | 必修 | 2 | 30(30) |
| IoT 実習 | 必修 | 1 | 30(30) |
| 総合演習 | |||
| 卒業制作 | 必修 | 2 | 180(150) |
| 一般基礎 | |||
| 教養リテラシーⅠ | 必修 | 1 | 30 |
| 教養リテラシーⅡ | 必修 | 1 | 30 |
| ホームルーム | |||
| ホームルーム | 必修 | 1・2 | 120 |
※カリキュラム表の内容は一部変更になる場合があります。
※授業時間数のうち、( )内は実習時間です。
時間割
ネットワークセキュリティ科の
時間割例時間割例
教員紹介
姜 怜和 先生
現在、私たちは生活の中でなくてはならないものであるインターネットを介し様々な情報を目にしたり、ゲーム、SNS、動画配信と無意識のうちにさまざまなサービスを利用しています。反面、情報漏洩や大切な資産が奪われたりとセキュリティに関連したトラブルも同様に増えており、セキュリティエンジニアの不足が社会問題となっています。 本学科では「情報資産」を守るエンジニアの育成を目的とし、ネットワーク業界の最大手であるシスコシステムズ社が開発したカリキュラムにより、初心者であってもIT技術の基礎から応用まで学ぶことができます。IT企業で活躍する講師や卒業生を招き講演を行なっており、社会で必要となるエンジニアや心構えを実体験のもとに学習できます。
在校生インタビュー
INTERVIEW
スキルと実践経験あるセキュリティエンジニアになる!
Q今後、入学を考えている人へ
情報系の高校出身で前知識はある方でしたが、日本電子で学ぶ内容は広範囲かつ専門的で面白いです。セキュリティエンジニアになりたいので、ネットワークやLinuxに触れられる機会も多く、楽しく学べています。とくに実機を使った演習は、将来現場で物理的な問題に直面したときに解決するトレーニングになると思います。小テストもたくさんあって大変ですが、着実に知識が身につく環境です。
Course
NEWS / Works
よくある質問
ネットワーク・セキュリティについて具体的には何を学ぶの?
- ネットワーク・セキュリティについて具体的には何を学ぶの?
- PCを使った実践的な授業を通じて、ネットワークの基本的な概念とテクノロジー、サーバの構築と運用、セキュリティについて学習します。学習の中心となるセキュリティについては、ネットワーク上の不正アクセスやウイルスなどの現状を学んだうえで不正アクセス対策や電子認証、高度な情報セキュリティマネジメントシステムの理解を深めます。サーバの構築と運用については、アルゴリズムやLinux、Javaによるプログラム作成の基礎を学んだうえで実際にサーバの操作を行います。文系出身だからといってプログラミングや情報技術について学習することを最初から敬遠する必要はありません。入学時にプログラミング言語や設計に関する知識がなくても、意欲的に取り組むことで自分の実力を伸ばし資格取得にも繋げることができます。
ネットワーク・セキュリティを学ぶとどんな資格が取得できるの?
- ネットワーク・セキュリティを学ぶとどんな資格が取得できるの?
- ネットワーク・セキュリティについて学ぶと、IPA(情報処理推進機構)が実施している各種の情報処理技術者試験を受けて資格を取得することが可能になります。情報処理技術者試験とは、情報処理技術者としての知識・技能が一定以上の水準に達していることを経済産業省が認定する国家試験です。高度な情報処理技術を持った人材の確保が急務となっている現在、これらの情報系の国家資格を取得しておくことは就職にも有利になります。情報処理を学ぶ学生の多くが最初に取得を目指す資格は基本情報技術者試験です。基本情報技術者の取得によって情報処理技術者としての基本的知識・技能を有していることが認められるため、ITエンジニアとしてキャリアをスタートさせるうえでの入口にあたる資格と言えます。また、情報セキュリティスペシャリスト試験やネットワークスペシャリスト試験という高ランクの国家資格を取得する人も少なくありません。さらに、情報系の資格は国家資格に留まりません。学習したネットワーク・セキュリティの知識を活かし、シスコ技術者認定資格の一つであるCCNA Routing&SwitchingやLinux 技術者認定(LPIC)を多くの学生が取得しています。シスコ技術者認定資格についてはCCNPという上位資格を目指すことも可能です。こうした資格はベンダー資格(IT関連製品のユーザーが適切な操作技術や管理技術を満たしていることを認証する民間資格制度)と呼ばれていますが、国家資格と同様に就職の際にも高く評価されます。
ネットワーク・セキュリティを学ぶと何か良いことがあるの?
- ネットワーク・セキュリティを学ぶと何か良いことがあるの?
- ネットワーク・セキュリティに対する世の中の関心は近年高まりつつあり、多くの企業は情報をネット上で管理するためのセキュリティを重視しています。そのため、インターネットやセキュリティに関する専門知識とスキルを備えた人材が求められているのです。ネットワーク・セキュリティについて学ぶことは、現代の情報化社会を生き抜くための“防具”を手に入れることに他ならないと言って良いでしょう。「コンピュータが好きなので自分の強みにしたい」「インターネットのセキュリティシステムに興味がある」「インターネットについて学んで就職に役立てたい」というあなた、ネットワーク・セキュリティを学んで情報化社会を生き抜く実践的なスキルを身に付けてみませんか。
ブラックハッカーとホワイトハッカーの違い
- ブラックハッカーとホワイトハッカーの違い
- ■ブラックハッカーとは
ネットワークやシステムに不正に侵入し、データやプログラムの取得・改ざん・破壊など、悪質な行為をする人のこと(ブラックハットやクラッカーと呼ばれることもある)。悪意あるハッキングは当然犯罪となり、日本では、不正アクセス禁止法(2000年施行)により罰せられます。しかしブラックハッカーによる攻撃は、数が減るどころかすさまじいスピードで増えており、ランサムウェア、DDoS攻撃、IoT機器やスマートフォンを狙ったサイバー攻撃…など、手口もより巧妙かつ多様化。対策がなかなか追いつかず、被害にあう企業や個人が絶えないのが現状です。
ブラックハッカーは個人として活動することもありますが、ダークウェブでつながりをもち、戦術を系統的に積みあげて計画・実行する犯罪集団も多く存在します。国家や大企業に的を絞って攻撃し、数十億〜数百億円という膨大な金額を手にするハッカー集団も少なくありません。また秘密裏に国の支援をうけ、ターゲット国への諜報・破壊活動を行なうハッカー集団の存在も確認されており、国防レベルでの対策も急務となっています。
■ホワイトハッカーとは
高いスキルをブラックハッカーのように悪意あるハッキング行為には使わず、攻撃される国家や企業を守るために活動する人のこと。いわゆる正義のハッカーです。ホワイトハッカーとブラックハッカーは、どちらも非常に高レベルのサイバースキルを有していますが、活動ベクトルは、善玉VS悪玉とまったくの真逆です。そのため、ホワイトハッカーとして活動する人は、高い技術だけでなく健全な倫理観をもったハッカーだと明確にわかるように、倫理的を意味するEthicalからとったエシカルハッカーと呼ぶこともよくあります。
現在サイバー攻撃は、世界的に増加の一途をたどっており、対抗できるホワイトハッカーが足りていない状況です。なかでも日本の人材不足は深刻で、政府をあげてホワイトハッカーの育成にとりくんでいるにも関わらず、主要国の中でも極端に足りていないといわれています。日本においてホワイトハッカーは、需要は高いのに供給が追いつかない筆頭職業といえます。
ちなみにホワイトハッカーのなかには、・ブラックハッカーからの転身組もごく稀ながら存在します。もっとも有名なのは、米史上最大のコンピュータ犯罪者ともいわれたケビン・ミトニックです。ハッカーとしてはじめて実刑となり、出所後改心。現在でもホワイトハッカーとして第一線で活躍しています。
ホワイトハッカーになる方法、必要なスキルや資格
- ホワイトハッカーになる方法、必要なスキルや資格
- ■プログラミング技術などの専門スキル
ハッカーは、国家資格などの免許性ではないため、特別な学歴や資格は基本的には必要ありません。技術や能力があり、自分でハッカーと名乗れば、そこでもうハッカーの誕生です。しかしハッキング技術は、独学で学ぶには大変なうえ、専門的すぎます。ホワイトハッカーになるには、OSやアプリケーションなどコンピュータの基礎知識はもちろんのこと、あらゆるプログラミング言語やセキュリティ知識に精通していなければなれません。そのため専門的な知識を体系的に習得できる場所でしっかり学ぶことが、結局は早道になるはずです。たとえば専門学校や大学などで、セキュリティのスペシャリストとなるための先端の知識と技術を学びつつ、就職などに有利となる資格を取得していくのが、現実的なホワイトハッカーへの道筋だと考えられます。
現在ホワイトハッカーの育成には、政府や多くのベンダーが力を入れているため、スキル認定のための資格が豊富にそろっています。IT業界のなかでも実力がものをいうホワイトハッカーをめざすなら、資格取得によりスキル武装を高めることは、かなり効果的だと考えて間違いないでしょう。
〜パスしておくとスキル証明にもなり、就職時に有利になる資格〜
シスコ認定技術者試験(CCNA,CCNP)/ITパスポート(情報処理技術者試験)/CompTIA A+/CompTIA Security+/Linux 技術者認定試験 (LPIC)/情報処理技術者試験/情報処理安全確保支援士試験/情報セキュリティマネジメント試験/認定ホワイトハッカー(CEH)ほか
■英語力やコミュニケーション力
専門的な技術や知識だけでなく、持っておくとさらに有利になるスキルとして英語力があげられます。IT関連の技術や脆弱性・バグ・ハッキング傾向などの最新ニュースは、まず英語で公開されます。なによりプログラミングコードを書く基本言語がそもそも英語なため、英語力はあって損はありません。
またハッカーは、コンピュータに向かってひたすらキーボードを打っているイメージがありますが、ホワイトハッカーは、ブラックハッカーと違い、リアルに目の前にいる人や企業を相手にする仕事です。問題を解決するには、当該者へのヒヤリングやプレゼンテーションなど人とのかかわり合いが欠かせないため、コミュニケーション能力も大事になります。
■秘匿情報を安心して委ねられるだけのモラル
ホワイトハッカーは、政府機関や企業の情報守る立場として、秘匿性の高い機密情報を扱うことも多くなるため、高い倫理感も求められます。また情報保護に関係する法律・法令への理解なども必要に。とくに政府や大企業のホワイトハッカーとして最前線で活躍するためには、秘匿性の高い情報を安心して委ねられるだけのモラルの持ち主であることが、サイバースキルの高さと同じくらい必要となるのです。
ホワイトハッカーの就職先や年収は?
- ホワイトハッカーの就職先や年収は?
- ■IT業界の中でも高めに推移しており、1000万以上も
ホワイトハッカーの技術は、いまやデジタルIT技術を使うすべての企業や公的機関で必要とされているといっても過言ではありません。IoTやAI技術の進歩により、サイバー攻撃の脅威はますます大きくなり、ホワイトハッカーの活躍が期待できる場所は増えるばかりです。しかし需要に対して供給は全く追いついておらず、慢性的な人材不足に。いわゆる売り手市場です。そのため募集も多く、報酬も高めで設定されており、経験・実績次第では1000万円を超えることも少なくありません。国の公的機関や官公庁での募集も多く、安定&高額報酬のどちらものぞめる職場として人気を集めています。たとえば2018年に防衛省が、サイバー自衛官を事務次官級の待遇という年収2300万円で募集することが話題になりました。
一般的なIT技術者に比べても、ホワイトハッカーの年収は高めで推移しており、たとえば平成29年に公開された「IT関連産業の給与等に関する実態調査結果(※)」(経済産業省調べ)によると、ホワイトハッカーも含まれる「ITスペシャリスト(DB・NW・セキュリティ等)」の平均年収は758.2万円となっています。
■独立系ハッカーの報酬は、1億円超も
ホワイトハッカーは、着実に経験と実績をかさねていけば、独立することも当然可能です。実際世界を舞台に活躍する、独立系ホワイトハッカーはたくさんいます。近年では、外部のハッカーに自社セキュリティシステムをあえてハッキングさせ穴を見つけてもらうことで、高額な報奨金を出す企業も増えてきています。たとえば2010年から継続的に報奨金制度を採用している米グーグルでは、最高で1億6000万円の超を用意。アップルは1億円です。この報奨金制度はIT業界だけでなくあらゆる企業に広がっており、テスラは150万円。スターバックスでは、40万円の枠を公表しています(報奨金額はすべて2020年時点のもの)。このようにホワイトハッカーは、実力さえ備わっていれば圧倒的に稼げる可能性がとても高い職業だといえるでしょう。
※IT関連産業の給与等に関する実態調査結果
https://www.meti.go.jp/press/2017/08/20170821001/20170821001-1.pdf
プログラマとは?
- プログラマとは?
- 「プログラム言語」を用いてコンピュータープログラムを組み、様々なシステムやソフトウェアを作る仕事です。各業種でよく使われる複数のプログラミング言語を修得していることが必要です。
(1)インターネットやLANでの動作を前提とするネットワーク系
・Web系プログラマ(Webコンテンツ系プログラマ)・XMLプログラマ・オープンソースプログラマ
(2)映像(映画、TV、CMなど)やゲームソフト、音楽などのエンターテイメント系
・CGプログラマ・ゲームプログラマ・マニピュレータ&サウンドプログラマ
(3)アプリケーションソフトなどの実用ツール系
・アプリケーション系プログラマ・Javaプログラマ
(4)販売管理ソフトや会計ソフト、商品管理データベースなどの業務システム系
・システムエンジニア系・アプリケーション系プログラマ・Javaプログラマ
(5)家電、携帯電話、プリンタ、デジカメ、ロボットなど、製品の中で動作する組み込み系
・組込みプログラマ(リアルタイムプログラマ)
エンジニアとは?
- エンジニアとは?
- エンジニアとは、主に工学分野で、ものづくりやプロセス、システムの開発などをおこなう技術者の総称です。ソフトウェアの分野では、プログラマやシステムエンジニア、ネットワークエンジニア、プロダクトマネージャーなどの職種が代表的です。
システムエンジニア/略:SEとは?
- システムエンジニア/略:SEとは?
- システムエンジニア(SE)とは、さまざまな業界で使用されるコンピューターで処理するためのシステムを設計、開発する人です。
クライアントの業務内容を分析し、内容に適したシステムをつくるため、どこをどのようにコンピューター化するかなどを検討、開発に取り組みます。技術的な知識と技術はもちろん、クライアントの要望を的確に捉える洞察力と、クライアントに専門的な内容を分かりやすく具体的に伝えられる能力も必要です。
仕事の立ち位置をイメージしやすい職種として、システムエンジニアは建築士の仕事に近いですね。クライアントから要望を聞き、システムの”設計図”を作成します。予算の組み立てや完成までのスケジュール策定、進行管理なども行います。
ネットワークシステム構築エンジニアとは?
- ネットワークシステム構築エンジニアとは?
- ネットワークシステム構築エンジニアとは、新しいネットワークシステムの検討・設計・導入や導入後のネットワーク監視やトラブル対策をおこなう人です。
社内のネットワーク全般に関わる場合と、クライアントからネットワーク設計・運用を受注して業務をおこなう場合があります。どちらの業務もシステム構築に欠かせない専門知識と技術、トラブルに対して迅速に対応できる能力が必要となります。
ネットワーク工事とは?
- ネットワーク工事とは?
- ネットワーク工事とは、主に一般家庭から企業まで、ネットワークを導入する際におこなう機器の設置や設定、工事をする人です。
一般家庭から企業までを対象に、ネットワーク導入のための機器の設置やコンピューターの設定、光ファイバーなどのケーブル工事をおこないます。これら一連の業務は、非常に高度で最先端の技術を使用するため、最新の知識と技術力が必要となります。
基盤系エンジニア(サーバ・インフラ設計・構築)とは?
- 基盤系エンジニア(サーバ・インフラ設計・構築)とは?
- ハードウェア、ソフトウェア関連の専門技術を活用し、お客さまの環境に最適なシステム基盤の設計・構築・導入を実施する技術者です。
今、ネットワークとセキュリティー、または、ネットワークとサーバーという組み合わせで勝負できるインフラ系エンジニアならば大変重宝されます。インフラ系のエンジニアは、どの業種・業態でも必要とされ、培った技能を様々な分野で活かせるというメリットがあります。汎用性の高い技術者としてのインフラ系エンジニアはネットワーク・エンジニア、サーバー・エンジニア、セキュリティー・エンジニアの3つの領域に分類され、それぞれITのインフラを構築・運用していく中で必須の要素となる技術職です。
セキュリティエンジニアとどう違うの?
- セキュリティエンジニアとどう違うの?
- ■ITセキュリティの専門家であることは同じ
セキュリティエンジニアとは、情報セキュリティを考慮したシステム構築やネットワークの設計・運用までを行うエンジニアのことです。このような防御スキルは、もちろんホワイトハッカーにも必要です。しかしホワイトハッカーは、ブラックハッカーが突いてくるであろう穴を見つけるため、攻撃側の心理状態を推しはかり、先回りしするという心理学的スキルも必要です。両者の違いは、技術的に大きく違いというより、視点の違いといったほうが近いかもしれません。
またセキュティエンジニアからスタートしてホワイトハッカーへステップアップする人も多いことから、セキュリティエンジニアの上位互換的に使われることも多いようです。ほかにも、セキュリティエンジニアから派生する職業に、セキュリティコンサルタントがありますが、こちらもホワイトハッカーと業務的には近いものがあります。
ネットワーク・セキュリティの学びを活かした仕事って?
- ネットワーク・セキュリティの学びを活かした仕事って?
- ITや情報処理について学ぶことで目指せる職種として筆頭に挙げられるのが、ネットワークエンジニアやネットワークセキュリティエンジニアでしょう。卒業生の多くがWeb系やシステム系の企業に就職しています。ネットワークエンジニアやネットワークセキュリティエンジニアとして就職した場合、顧客のネットワークインフラの設計を行ったり、ネットワークの構築を行ったり、顧客サイトの脆弱性を発見し情報の事故を未然に防いだりといった業務内容が中心になります。前述の通り多くの企業がセキュリティのプロを必要としているため需要も多く、他の職業に比べて給料も高いと一般的には言われています。ただし、「ネットワーク・セキュリティを学べばどこにでも就職できる」訳では必ずしもありません。セキュリティのスキルだけを身に付けるのではなく、ネットワークシステムについても幅広く学習することが必要です。そのうえで、在学中に自分の進む道をしっかりと見極めていくことが大切になるでしょう。
ネットワーク・セキュリティを学ぶとは?
- ネットワーク・セキュリティを学ぶとは?
- あなたは「ネットワーク・セキュリティ」に対してどういうイメージを持っているでしょうか。「よく分からないけど何となく重要そう」「インターネットは便利だから普段から使っているけど仕組みは知らない」「パスワードってどの程度安全なのだろうか」「専門知識はあまりないけどコンピュータを使うのは好き」など色々あると思います。「自分は文系だから関係ない」と思っている人もいるかもしれませんね。情報化社会と言われている現在、インターネットは私達の生活にすっかりなじみのあるものとなりました。その便利さを知ってしまった私達にとって、インターネットなしの生活は全く考えられないでしょう。しかし、インターネットはそのセキュリティの脆弱性が問題となっているのもまた事実です。「何者かの不正アクセスによって個人情報が○万件流出した」というニュースを耳にして、「やっぱり安全性が課題だよなぁ…」「マイナンバー制の導入は大丈夫なのかな?」という思いを抱く人もいるかも知れません。では、インターネットはどのような仕組みで成り立っており、現在どのようなセキュリティ技術が用いられているのでしょうか。その仕組みを理解している人は意外と少ないのではないかと思います。インターネットの基本技術を理解したうえで暗号化や電子認証などのセキュリティ技術を習得することが、ネットワーク・セキュリティの学びの中心となります。
ハッカーの定義
- ハッカーの定義
- ■ハッカー=悪でない
ハッカーと聞くと、「ネットワークに侵入してのっとりやなりすましを企む人」や、「機密情報を盗んだり、システムを破壊したりする人」といった悪いイメージのみが浮かぶ人も多いことでしょう。
しかし本来ハッカーという言葉は、「コンピュータやネットワークに対して、非常に高いレベルの知識や技術をもつ人」のこと。また、ハッカーがおこなうハッキングも、「ハードウェアやソフトウェアのしくみを解析・改変していく行為」のことを指しています。現在のように悪い意味で使われるようになったのは、サイバー攻撃の犯行声明で「ハッカー(ハッキングする者)」と名乗るケースが増え定着したためです。
そのため近年では、紛らわしさを払拭するため、悪意のハッキングを行なう人を「ブラックハッカー」。それをくい止めるためハッキング技術使う人を「ホワイトハッカー」と呼ぶことが増えてきています。
ホワイトハッカーとしての具体的な仕事内容
- ホワイトハッカーとしての具体的な仕事内容
- ■高いハッキング能力+αが必要
ホワイトハッカーは、ブラックハッカーがしかけてくるサイバー攻撃に対して、くい止めるための防御策を講じるのが主な仕事です。通常では気づけないセキュリティの穴を見つけるには、ブラックハッカーと同等、もしくはそれ以上のスキルが必須に。たとえばペネトレーションテストやデジタル・フォレンジック、キーロギングなどの技術やツールを駆使して対策にあたります。またブラックハッカーの攻撃手法は、日々巧妙化・多様化しているため、最新情報をキャッチアップして、常に自分がもつスキルをアップデートしておくことも仕事のうちとなります。
他には、システム上の穴を見つけ埋めるだけでなく、それらをあつかう人への指導や教育が必要となる場合も少なくありません。ホワイトハッカーには、高いハッキング能力だけでなく、プレゼンテーション能力やコミュニケーション力も重要だと云われるゆえんです。
ホワイトハッカーの需要や将来性は?
- ホワイトハッカーの需要や将来性は?
- ■需要も高く、将来の見通しも明るい
ホワイトハッカーは、これからの時代、もっとも重用される職種のひとつです。個人情報や機密情報の引き出しや改ざん、クラッキングによるシステムの異常停止などのサイバー攻撃は、ともすれば国や企業にとって存続を分けるほどの壊滅的な損害になりかねません。
情報の集合体であるデータは、「21世紀の石油」ともいわれています。貴重な情報データを守ることは、イコール、企業や組織そのものを守ること同義となるほど重要に。それほど重要なセキュリティ対策ですが、対応できる優秀な人材は非常に不足しているといわれています。実際、2016年に経済産業省が行った調査の時点で、本来必要な人数に対して30%以上も不足していたというデータもあるほどです。しかも現在ではその数はさらに拡大し、人材不足はますます深刻化。このように人材不足で困っている組織・企業が多いだけに、ホワイトハッカーの需要は常に高い状態キープしているだけでなく、報酬についても高く設定されています。
またホワイトハッカーの需要をさらに喚起させると思われる法案が、2022年からスタートします。これは、「サイバー攻撃で個人情報が漏洩した企業は、被害が発生した全員への通知をしなければならない」という通知の義務化です。違反時には最高1億円の罰金も課せられるこの法案成立により、今まで以上にサイバーセキュリティに注力する企業や組織は増えていくでしょう。当然ホワイトハッカーへの需要もますます高まっていくと考えられ、将来性についての見通しも明るく、対応できるスキルや実績があれば、安定したポジションを見つけることは難しくありません。
プロジェクトマネージャー・PMとは?
- プロジェクトマネージャー・PMとは?
- プロジェクトマネージャー(PM)は期日までに成果物を完成させる人です。
必要な人材、資材、費用を計画してチームを結成し、プロジェクトの終了までを管理するのがプロジェクトマネージャーの仕事です。
近年、ITシステム開発プロジェクトは、業務要件の高度化、IT技術の高度化、複雑化、マルチベンダー化などによって、幅広い知識が求められています。このため、プロジェクトマネージャ(PM)の役割は益々重要となり、スポンサー、ユーザの期待は大きくなってきています。
システムアナリスト・コンサルタントとは?
- システムアナリスト・コンサルタントとは?
- システム開発における上流工程で、既存の情報システムとクライアントの現状を調査・分析・評価をおこない、新しいシステムの方向づけをおこなう人です。
組織構造、経営戦略、各業務の流れ、そして既存の情報システムを調査し、新しいシステムを開発するうえでの改善案や提案をおこないます。そのため、クライアントに対して、分かりやすく、説得力のあるプレゼンテーションが求められています。
システムアナリストは、既存の情報システムを分析し、機種、台数、手順においてメリット・デメリットを評価します。
システムコンサルタントは、新たな情報システムの導入にあたって、社内の業務や経営上の問題点を探り、その改善案を提案していきます。
サーバー管理者(サーバー構築・運用エンジニア)とは?
- サーバー管理者(サーバー構築・運用エンジニア)とは?
- サーバー管理者とは、サーバーの構築からプロジェクトに関わり、その後、ユーザがトラブルなく安全かつ安心してサーバーが利用できるよう管理する人です。
企業や個人が持っているソフトウェアやデータを管理・配信するコンピューターがサーバーです。一口にサーバーといっても種類は多く、クライアントの環境や要望を把握し、最適なサーバーの構築からその後、サーバーを安全かつ安心して運用・管理するのがサーバー管理者の仕事です。サーバー構築に関する一連の作業内容を把握し、クライアントの環境も考慮した構築作業が行える質の高いエンジニアの需要が高まっています。専門知識はもちろん、クライアントの要望を正確に読み取り、企画や対策を提案できる能力が必要です。
ネットワークセキュリティエンジニアとは?
- ネットワークセキュリティエンジニアとは?
- ネットワークセキュリティエンジニアとは、ネットワークに特化したシステム開発をおこなう人です。
ネットワークをつなげる場合にも、さまざまなシステムが使われています。そのため、最新技術を取り入れながら、業務効率を向上するためのシステムを開発するのがネットワークセキュリティエンジニアの仕事です。専門知識の習得はもちろんのこと、ネットワークアドミニストレーターが管理・運用しやすいように考慮した開発をおこなったり、顧客に満足してもらえる企画、提案を打ち出せる能力も求められます。
ネットワーク構築・管理エンジニアとは?
- ネットワーク構築・管理エンジニアとは?
- ネットワーク構築・管理エンジニアとは、複数台のパソコンやその関連機器を目的にあったLAN回線で結び共有できるしくみを作り、その後の管理もおこなう人です。
業務効率の向上や利便性を上げるために、適切な方法でネットワークを構築するのが、ネットワーク構築・管理エンジニアの仕事です。クライアントの状況や要望を調査・ヒアリングし、要望に応えられるネットワークを企画・提案します。その後、設計、実装(サーバー構築やルータの設置)、動作確認のテストもおこないます。ネットワーク構築に関わる一連の作業内容を把握していることと、深い専門知識が必要です。
