• ベンダーから探す
    • Cisco Systems
      • Data Center
        • DCFNDU (Understanding Cisco Data Center Foundations)
        • DCCOR (Implementing and Operating Cisco Data Center Core Technologies )
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCIT (Troubleshooting Cisco Data Center Infrastructure)
        • DCACI (Implementing Cisco Application Centric Infrastructure)
        • DCMDS (Configuring Cisco MDS 9000 Series Switches)
        • DCIUCS (Introducing Cisco Unified Computing System)
        • DCCUCS (Configuring Cisco Unified Computing System)
      • Enterprise Network
        • CCNA (Implementing and Administering Cisco Solutions)
        • CCNA 8days ( Implementing and Administering Cisco Solutions (CCNA) v1.0 - 8days-)
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
        • ENSLD (Designing Cisco Enterprise Networks)
        • WLFNDU (Understanding Cisco Wireless Foundations)
        • WLFNDU (Understanding Cisco Wireless Foundations)
        • SDAFND (Understanding Cisco SDA Fundamentals)
        • Cisco CCIE Preparation for CCIE EI - Part 1
        • Cisco CCIE Preparation for CCIE EI - Part 2
      • Security
        • SCOR (Implementing and Operating Cisco Security Core Technologies )
        • SISE (Implementing and Configuring the Cisco Identity Services Engine)
      • Collaboration
        • CLFNDU (Understanding Cisco Collaboration Foundations)
        • CLCOR (Implementing and Operating Cisco Collaboration Core Technologies )
        • CLACCM (Implementing Cisco Advanced Call Control and Mobility Services )
        • CLICA (Implementing Cisco Collaboration Applications)
        • CLCEI (Implementing Cisco Collaboration Cloud and Edge Solutions )
        • UCCX (Deploying Cisco Unified Contact Center Express)
        • VII (Cisco Video Infrastructure Implementation)
      • CCNP Enterprise
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
        • ENSLD (Designing Cisco Enterprise Networks)
      • CCNP Data Center
        • DCCOR (Implementing and Operating Cisco Data Center Core Technologies )
        • DCACI (Implementing Cisco Application Centric Infrastructure)
        • DCIT (Troubleshooting Cisco Data Center Infrastructure)
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCMDS (Configuring Cisco MDS 9000 Series Switches)
      • CCNP Collaboration
        • CLCOR (Implementing and Operating Cisco Collaboration Core Technologies )
        • CLACCM (Implementing Cisco Advanced Call Control and Mobility Services )
        • CLICA (Implementing Cisco Collaboration Applications)
        • CLCEI (Implementing Cisco Collaboration Cloud and Edge Solutions )
      • CCNP Security
        • SCOR (Implementing and Operating Cisco Security Core Technologies )
        • SISE (Implementing and Configuring the Cisco Identity Services Engine)
      • CCNA
        • CCNA (Implementing and Administering Cisco Solutions)
        • CCNA 8days ( Implementing and Administering Cisco Solutions (CCNA) v1.0 - 8days-)
      • DevNet
        • DEVASC (Developing Applications and Automating Workflows using Cisco Core Platforms)
        • DEVCOR (Developing Applications Using Cisco Platforms and APIs)
    • NetApp
      • Hybrid Cloud Solutions
        • Integrating Hybrid Clouds Foundation
        • Integrating Hybrid Clouds with Microsoft Azure
        • Integrating Hybrid Clouds with Amazon Web Services
      • 仮想化
        • Implementing VMware vSphere on ONTAP
      • NetApp SAN
        • ONTAP SAN Implementation
      • NetApp Management Software
        • Administration of ActiveIQ Unified Manager
      • Eシリーズ / フラッシュストレージ システム
        • Configuring and Monitoring NetApp E-Series and EF-Series Storage Systems
      • ユニファイド ストレージ (ONTAP9)
        • ONTAP Cluster Administration
        • ONTAP Data Protection Administration
        • ONTAP NFS Administration
        • ONTAP SMB Administration
        • ONTAP Performance Analysis
    • EC-Council
      • サイバーセキュリティ
        • CND3 (Certified Network Defender (3days))
        • CND4 (Certified Network Defender (4days))
        • CEH (Certified Ethical Hacker)
        • CEH Practical (実技試験)&対策講座
        • CHFI (Computer Hacking Forensic Investigator)
        • CCSE (Certified Cloud Security Engineer)
      • セキュアプログラミング
        • CASE Java (Certified Application Security Engineer - Java)
      • 試験
        • EC-Council 試験 再受験バウチャ
        • EC-Council 試験 RPS用再受験バウチャ
        • EC-Council 試験 VUE用再受験バウチャ
    • CompTIA
      • 基本
        • CompTIA IT Fundamentals+
        • CompTIA A+ Core1
        • CompTIA A+ Core1
        • CompTIA A+ Core2
        • CompTIA A+ Core2
        • CompTIA Network+
        • CompTIA Security+
        • CompTIA Security+
      • インフラストラクチャ
        • CompTIA Linux+
        • CompTIA Linux+
        • CompTIA Server+
        • CompTIA Cloud+
      • サイバーセキュリティ
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA PenTest+
        • CompTIA PenTest+
        • CompTIA Advanced Security Practitioner (CASP+)
        • CompTIA Advanced Security Practitioner (CASP+)
      • その他のプロフェッショナル
        • CompTIA Cloud Essentials+
      • データアナリティクス
        • CompTIA Data+
    • Python
      • Python
        • Python初級編
        • Python中級編
        • Python初級・中級編
        • Pythonネットワーク編
        • Pythonサーバ編
        • Python自動化編
        • Pythonデータ分析編 ~Python3エンジニア認定データ分析試験対応~
        • 作って学ぶディープラーニング ワークショップ ~Pythonによる画像認識~
      • プログラム入門
        • プログラミング入門 ~これからPythonを使う方のためのアルゴリズム編~
    • Aruba
      • Switching
        • ArubaOS-CX Switching Fundamentals
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
      • ClearPass
        • Aruba ClearPass Essentials
        • Aruba ClearPass Fundamentals
        • Implementing Aruba ClearPass
      • Mobility
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
    • Citrix
      • Workspace
        • Citrix Virtual Apps and Desktops 7 Administration On-Premises and in Citrix Cloud
        • Citrix Virtual Apps and Desktops 7 Advanced Administration
        • Citrix Virtual Apps and Desktops 7 Assessment, Design and Advanced Configuration
        • Moving to the Citrix Virtual Apps and Desktops Service on Citrix Cloud with Microsoft Azure
        • Manage Citrix Endpoint Management
        • Citrix Workspace Microapps Essentials
        • Citrix Content Collaboration Enterprise Essentials
      • App Delivery & Security
        • Deploy and Manage Citrix ADC 13.x with Traffic Management
        • Citrix ADC 12.x Advanced Concepts - Security, Management and Optimization
        • Citrix NetScaler 12.x Essentials and Unified Gateway
        • Deploy & Manage Citrix SD-WAN
    • Acronis
      • Acronis Cyber Cloud
        • Acronis Cloud Tech Foundation and Associate Disaster Recovery
        • Acronis Cloud Tech Associate Protect and Associate Backup
    • DevOps Institute
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevSecOps Foundation
        • DevOps Leader (DOL)
    • F5
      • BIG-IP
        • Administering BIG-IP
        • Configuring BIG-IP LTM
        • Troubleshooting BIG-IP
        • Configuring BIG-IP GTM
        • Configuring BIG-IP ASM
        • Configuring BIG-IP APM
    • Huawei
      • 5G
        • HCIA-5G
      • Routing & Switching
        • 速習 HCIA-Routing & Switching Training
        • HCIP-Routing & Switching-IERS Training
        • HCIP-Routing & Switching-IENP Training
        • HCIP-Routing & Switching-IEEP Training
      • Storage
        • HCIA-Storage Training
      • WLAN
        • 速習HCIA-WLAN Training
        • 速習HCIP-WLAN Training
    • Microsoft
      • Microsoft Azure
        • Microsoft Azure 基礎(AZ-900T01)
        • Microsoft Azure Administrator
    • Red Hat
      • Red Hat Enterprise Linux
        • Red Hat システム管理 Ⅰ
        • Red Hat システム管理 II
        • RHCSA 速習コース
        • RHCSA認定試験
        • Red Hat Enterprise Linux Automation with Ansible
        • RHCE認定試験
        • Red Hat Service Management and Automation
      • Ansible
        • Red Hat Enterprise Linux Automation with Ansible
        • RHCE認定試験
        • Red Hat Service Management and Automation
        • Developing Advanced Automation with Red Hat Ansible Automation Platform
        • Microsoft Windows Automation with Red Hat Ansible
        • Red Hat Ansible for Network Automation
      • Red Hat Learning Subscription
        • Red Hat Learning Subscription (Basic)
        • Red Hat Learning Subscription (Standard)
      • アプリケーション開発
        • Cloud-native Integration with Red Hat Fuse and Apache Camel
        • Red Hat JBoss Application Administration I
        • Developing Event-Driven Applications with Apache Kafka and Red Hat AMQ Streams
        • Red Hat 認定スペシャリスト試験 - Event-Driven Application Development -
      • Red Hat OpenShift/クラウドネイティブアプリ開発
        • Red Hat OpenShift I: Containers & Kubernetes
        • Red Hat OpenShift Development I: Introduction to Containers with Podman
        • Red Hat OpenShift Administration II: Operating a Production Kubernetes Cluster
        • Red Hat 認定スペシャリスト試験 - OpenShift Administration -
        • Red Hat OpenShift Developer II: Building Kubernetes Applications
        • Red Hat 認定スペシャリスト試験 - OpenShift Application Development -
        • Red Hat OpenShift Administration Ⅲ: Scaling Kubernets Deployment in the Enterprise
        • Red Hat 認定スペシャリスト試験 - OpenShift Automation and Integration -
        • Red Hat OpenShift Installation Lab
      • OpenStack
        • Red Hat OpenStack Administration Ⅰ: Core Operations for Domain Operators
        • Red Hat OpenStack Administration II: Day 2 Operations for Cloud Operators
    • Alibaba Cloud
      • 入門
        • Alibaba Cloud はじめの一歩
  • カテゴリから探す
    • DX
      • デザイン思考
        • DXビジネスのためのデザイン思考入門
      • アジャイル開発
        • DXビジネスのためのアジャイル・プロジェクトマネジメント
        • アジャイル開発(Scrum)入門編
        • アジャイル開発(Scrum)応用編
      • 案件創出
        • DXを成功に導く創造的発想術
        • DXを成功に導くクリティカル・シンキング
        • DX×SDGs 観点による新たなビジネスの創出法
        • DXで顧客への価値を最大化するための提案術
      • AI
        • G検定資格対策コース
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevOps Leader (DOL)
        • DevSecOps Foundation
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
    • Network
      • 無線LAN
        • 無線LANトラブルシュート
        • 無線LANシステム構築実践
        • 無線LANコントローラの概要と基本設定
      • Cisco Systems
        • CCNA (Implementing and Administering Cisco Solutions)
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
      • Aruba
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • ArubaOS-CX Switching Fundamentals
        • ArubaOS-CX Switching Fundamentals
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Aruba ClearPass Essentials
        • Aruba ClearPass Essentials
    • Security
      • フォレンジック
        • CHFI (Computer Hacking Forensic Investigator)
      • ネットワーク / ファイアウォール
        • Palo Alto Networks Firewall 9.1 Essentials: Configuration and Management (EDU-210)
      • セキュリティ
        • 公式 CISSP CBKトレーニング
        • IoTハッキング・セキュリティ
        • Micro Hardening:Enterprise Edition
      • EC-Council
        • CND3 (Certified Network Defender (3days))
        • CEH (Certified Ethical Hacker)
        • CEH Practical (実技試験)&対策講座
        • CHFI (Computer Hacking Forensic Investigator)
        • CCSE (Certified Cloud Security Engineer)
      • SecuriST
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 入門編+基礎編
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 応用編
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 入門編+基礎編+応用編
        • セキュリスト(SecuriST)®|認定ネットワーク脆弱性診断士公式トレーニング
        • セキュリスト(SecuriST)®|認定Webアプリケーション脆弱性診断士公式トレーニング
        • セキュリスト(SecuriST)®|セキュアWebアプリケーション設計士
      • CompTIA
        • CompTIA Security+
        • CompTIA Security+
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA PenTest+
        • CompTIA PenTest+
        • CompTIA Advanced Security Practitioner (CASP+)
        • CompTIA Advanced Security Practitioner (CASP+)
      • セキュリティ管理
        • 公式 CISSP CBKトレーニング
        • プライバシーマーク審査員研修コース5日間コース【JIPDEC認定】
        • ISMS審査員研修5日間コース【JRCA承認】
        • ISMSクラウドセキュリティ審査員研修2日間コース【JRCA承認】
        • 情報セキュリティ監査人研修2日間コース【JASA認定】
        • 情報セキュリティ監査人トレーニング3日間コース【JASA認定】
        • 高度情報セキュリティ資格優遇制度 情報セキュリティ監査人資格取得コース【JASA認定】
    • Storage
      • ストレージ基礎
        • ストレージ基礎トレーニング
      • NetApp
        • ONTAP Cluster Administration
    • Programming / Develop
      • アジャイル
        • アジャイル開発(Scrum)入門編
        • アジャイル開発(Scrum)応用編
        • EXIN Agile Scrumファンデーション
      • Python
        • プログラミング入門 ~これからPythonを使う方のためのアルゴリズム編~
        • Python初級編
        • Python中級編
        • Pythonネットワーク編
        • Pythonサーバ編
        • Python自動化編
      • DevOps
        • DevOps Foundation
        • DevSecOps Foundation
        • Git/GitLab基礎(バージョン管理とチーム開発の基礎)
        • Jenkins入門(CI/CDの基礎)
      • Security
        • セキュアプログラミング (Java編)
    • Cloud
      • Ansible
        • Ansible入門
      • システム・仮想基盤構築
        • システム・仮想基盤構築トレーニング(ネットワーク仮想化/SDN分野)
        • システム・仮想基盤構築トレーニング(仮想化分野)
        • システム・仮想基盤構築トレーニング(ストレージ分野)
        • システム・仮想基盤構築トレーニング(HCI分野)
        • Microsoft Azure 基礎(AZ-900T01)
        • Microsoft Azure Administrator
      • OpenStack
        • OpenStackシステム管理1コース
        • OpenStack概要・アーキテクチャーコース
        • OpenStackシステム管理2コース
      • Citrix
        • Citrix Virtual Apps and Desktops 7 Administration On-Premises and in Citrix Cloud
        • Moving to the Citrix Virtual Apps and Desktops Service on Citrix Cloud with Microsoft Azure
        • Deploy and Manage Citrix ADC 13.x with Traffic Management
      • Alibaba Cloud
        • Alibaba Cloud はじめの一歩
      • CompTIA
        • CompTIA Cloud+
        • CompTIA Cloud Essentials+
        • CompTIA Cloud Essentials+ セルフペーストレーニング
      • コンテナ
        • コンテナ仮想化を学ぶ Docker / Rancher / Kubernetes 実習 ~DockerをGUIで使おう~
        • コンテナ仮想化を学ぶ Docker 演習 ~アプリケーション開発環境をコンテナ化しよう~
        • Docker入門
        • Kubernetesを使用したコンテナ環境の構築・運用管理入門
    • Data Center
      • Cisco Systems
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCIUCS (Introducing Cisco Unified Computing System)
        • DCCUCS (Configuring Cisco Unified Computing System)
    • AI / IoT / RPA
      • IoT
        • すべてがわかるIoT実践講座 ~IoT導入・IoT設計編~
        • すべてがわかるIoT実践講座 ~スマート工場マネジメント編~
        • すべてがわかるIoT実践講座 ~IoT概論・IoTセンサー・IoTネットワーク・IoTアーキテクチャ編~
        • すべてがわかるIoT実践講座 ~ビッグデータの活用とAI(機械学習)によるデータ分析~
      • セキュリティ
        • IoTハッキング・セキュリティ
      • AI
        • 事例で学ぶディープラーニング ビジネス創出のヒント
        • 作って学ぶディープラーニング ワークショップ ~Pythonによる画像認識~
        • G検定資格対策コース
      • RPA
        • 業務効率化! RPA入門 ~WinActorを使ってみよう~
        • 業務自動化 UiPath初級編(RPA)
        • 業務自動化 UiPath中級編(RPA)
        • UiPath 公式 速習プログラム・入門
        • UiPath 公式 速習プログラム・実践
    • OS / Server
      • Python
        • Pythonサーバ編
      • Red Hat Enterprise Linux
        • Red Hat システム管理 Ⅰ
        • Red Hat システム管理 II
    • IT Basic
      • CompTIA
        • CompTIA IT Fundamentals+
        • CompTIA IT Fundamentals (ITF+) セルフペーストレーニング
        • CompTIA A+ Core1
        • CompTIA A+ Core1
        • CompTIA A+ Core2
        • CompTIA A+ Core2
        • CompTIA Security+
        • CompTIA Security+
        • CompTIA Linux+
        • CompTIA Linux+
        • CompTIA Server+
    • ITサービスマネジメント
      • ITIL
        • ITIL® インターミディエイト・ケイパビリティ群 サービス提供と合意(SOA)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 計画立案、保護、最適化(PPO)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 リリース、コントロールおよび妥当性確認(RCV)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 運用サポートと分析(OSA)【試験つき】
        • ITIL® ライフサイクル全体の管理(MALC)【試験つき】
        • ITIL® 4 マネージングプロフェッショナル移行(MPT)【試験つき】
        • ITIL®のためのTIPA®アセッサ【試験つき】
        • ITIL®のためのTIPA®リードアセッサ【試験つき】
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevSecOps Foundation
        • DevOps Leader (DOL)
      • プロジェクトマネジメント
        • PRINCE2® ファンデーション【試験つき】
        • PRINCE2® プラクティショナ【試験つき】
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
  • 資格から探す
    • Cisco Systems
      • DevNet,Service Provider
      • CCIE Collaboration
      • Collaboration
      • CCIE Security
      • Security
      • DevNet,Enterprise
      • DevNet
      • DevNet,Data Center
      • CCIE Enterprise
      • Enterprise
      • DevNet,Security
      • CCIE Data Center
      • Data Center
      • CCIE Service Provider
      • Service Provider
      • DevNet,Collaboration
      • Architecture Design
    • NetApp
      • FlexPod
      • スペシャリスト
      • プロフェッショナル
    • EC-Council
      • Security, Cloud Security
      • Security, Cybersecuity
      • Cyber Security,Ethical Hacking
      • Cyber Security,Computer Forensic
      • Security,CyberSecurity
      • Security, Cybersecurity
      • Security,Network Security
    • CompTIA
      • Security,Cyber Security
      • Networking
      • Server
      • Computing
      • Security
      • Cloud
    • Python
    • Aruba
      • Switching
      • Wireless
    • Citrix
      • App Delivery and Security
      • Digital Workspace
      • SD-WAN
    • DevOps Institute
    • F5
      • BIG-IP
    • Red Hat
  • 事例と受講者の声
    • 事例紹介
    • 受講者の声
  • よくある質問
  • お申し込み方法
  • 会場案内
  • 企業情報
    • 会社概要
    • 最新情報
    • トップアウトの強み
    • 採用情報
    • ブログ
  • お問い合わせ
  • 受講者ポータル

現状に満足せず常に向上心を持つ人財の育成をサポートし続けます

  • News Letter登録
  • 資料請求
  • 受講者ポータル
  • カート
  • トレーニングを探す
  • 会場案内
  • よくある質問
  • お問い合わせ
Top Out Human Capital
  • Training
    トレーニングを探す
    • ベンダーから探す
    • カテゴリから探す
    • 資格から探す
    • コースフローから探す
  • Customers
    事例と受講者の声
    • 事例紹介
    • 受講者の声
  • FAQ
    よくある質問
  • Booking Flow
    お申込み方法
  • Training Rooms
    会場案内
  • About us
    企業情報
    • 会社概要
    • 最新情報
    • トップアウトの強み
    • 採用情報
    • ブログ
  • Inquiry
    お問い合わせ
  • Top
  • ブログ
  • セキュリティエンジニアにこそ求められる人格と考え方
  • 2025.03.26
  • サイバーセキュリティ

セキュリティエンジニアにこそ求められる人格と考え方

  • Tweet

セキュリティに課題を抱える企業を対象に独自のセキュリティサービスを提供されている、株式会社CISO 代表取締役 那須慎二様によるセキュリティコラム第2弾 第9回。今回は、セキュリティエンジニアにこそ求められる人格と考え方をご紹介いただきます。

前回はCISO(最高情報セキュリティ責任者)に求められる人材像についてご説明いただきました。CISOという情報セキュリティ最上級の役職と役割のご紹介を通して、読み手の視座を高められる内容でした。
CISO(最高情報セキュリティ責任者)に求められる人材像

今回はセキュリティエンジニアに求められる人格や考え方はどのようなものなのか、防御側ではありながらも攻撃手法の理解が必須であるが故に求められる価値観をご紹介いただきます。
セキュリティエンジニアを目指す方や育成される方のみならず、セキュリティを深く学ぶにあたっての重要な考え方をご紹介いただいています。
皆様のお役に立てれば幸いです。


セキュリティエンジニアにこそ求められる人格と考え方【セキュリティコラム第2弾 第9回】

前回のコラムでは、「CISO(最高情報セキュリティ責任者)に求められる人材像」についての内容を伝えました。CISOは経営側の人材であるのに対し、セキュリティエンジニアは現場よりの人材です。実際に手を動かして業務を遂行するエンジニアがイメージしやすいですが、それらエンジニアをマネジメントするエンジニアも広義のセキュリティエンジニアとして定義できます。

ユーザ企業に在籍し、システムの安全性を任されているセキュリティエンジニア。セキュリティシステムを開発・運用するセキュリティエンジニア。ペネトレーションや脆弱性診断、レッドチーム等で実際に攻撃を仕掛けて脆弱性を潰すセキュリティエンジニア。攻撃者の挙動を解析し、対策を考えるセキュリティエンジニアなど、所属する企業によって、任される役割や業務内容が変わります。

攻撃側への理解があるがために

総じていえるセキュリティエンジニアは、コンピュータシステムを介して攻撃してくる攻撃側の手の内を把握し、被害に遭わないようにスキルを身につけ、企業や組織を「守る」ための役割を持つ人材、ということになります。

高い防衛力を持つエンジニアであればあるほど、当然ながら攻撃側の心理や攻撃側が置かれている背景、攻撃者の攻撃手法や手段等を把握しており、かつ実際の攻撃に耐えうる技術的能力が高くなります。これは同時に、自らが攻撃を行おうと思えば、企業や組織を攻撃できてしまう能力を保有している、ということにもなります。

「スキルを悪用しない」という覚悟

また、企業や組織の脆弱ポイントを把握しており、それらを潰すことで被害に遭わない状況を作るのがセキュリティエンジニアの役割の一つでもありますが、裏を返すと脆弱性を持つ企業の弱みを握っており、それらを悪用することすらできてしまう存在がセキュリティエンジニアとも言えます。企業のID管理や、脆弱性対策を一任されているIT担当者やシステムエンジニアも広義のセキュリティエンジニアと言えるでしょう。

このように、企業や組織の弱みを把握しており、攻撃側に回ると大きな損害を与えることができる能力を身につけたセキュリティエンジニアだからこそ、身につけた能力を悪用せず、よりよい社会を作るために、自らの能力を発揮しようと決意する「覚悟」が必要になります。

セキュリティエンジニアにこそ求められる人格とは

この世には、相反する二つの要素である「陰と陽」が存在します。
高くて大きなビルを建築すればするほど、同時に大きく伸びた「陰」が生じるのと同様に、セキュリティエンジニアがサイバー防衛スキルを磨けば磨くほど、真逆に振れると攻撃ができてしまう、という負の要素を同時に保有することにもなるのです。

そのため、セキュリティエンジニアに求められる人格として、自らが得た能力は世の中で役に立つように使う、と決め、何があっても攻撃側の道には踏み込まない、という自らの善性を保ち続ける覚悟が必要なのではないか、と思います。

エンジニアであれば、身につけた能力がどれほどなのかを試してみたいと思う気持ちはわかります。腹立たしい相手に対して、攻撃してやろうか、という気持ちが出てくるかもしれません。自分が否定されたと感じるような発言を受けた際に、怒らせたらどうなるのかわからせてやる、という負の感情が出てくることもあるかもしれません。

克己心

この時にぐっと自らの感情を抑えられるかどうかの分岐点が、「自分の能力は絶対に悪意を持ったものには使わない」という覚悟であり、攻撃したいと思う誘惑に勝てるかどうか。つまり、克己心(こっきしん)をもてるかどうかが、極めて重要になります。

常に刀の携帯を許されており、いざとなれば相手を殺めることが許される能力を身につけていた、かつての我々の先達でもある「武士道精神」がセキュリティエンジニアには必要なのでは、と思います。

セキュリティエンジニアを目指す人は、サイバースキルと同時に、精神的な鍛錬を行い、常に自らの心と向き合い続ける「精神的な強さ」も身につけて欲しいと思います。

筆者紹介

那須 慎二(なす しんじ)
株式会社CISO 代表取締役

国内大手情報機器メーカーにてインフラ系SE経験後、国内大手経営コンサルティングファームにて中堅・中小企業を対象とした経営コンサルティング、サイバーセキュリティ・情報セキュリティ体制構築コンサルティングを行う。
2018年7月に株式会社CISO 代表取締役に就任。人の心根を良くすることで「セキュリティ」のことを考える必要のない世界の実現を目指し、長年の知見に基づく独自のセキュリティサービス(特許取得 特許第7360101号)を提供している。 業界団体、公的団体、大手通信メーカー、大手保険会社、金融(銀行・信金)、DX関連など業界問わず幅広く講演・執筆多数。近著に「知識ゼロでもだいじょうぶ withコロナ時代のためのセキュリティの新常識(ソシム)」あり。

  • 株式会社CISO様
  • 株式会社CISO様 メディア出演・セミナー・出版等の情報はこちら

カテゴリ:
  • サイバーセキュリティ
タグ:
  • セキュリティスキル
  • スキルアップ
  • サイバー脅威
  • Tweet
前のニュースへ前の記事
一覧へ戻る
次の記事次のニュースへ

Strength

- トップアウトの強み -

提供しているのは、研修ではなく、ハイレベルな人材の育成

受講者に求めるものは多いかもしれません。
だけど妥協することなく応えます。より高みに登るために。

TOP | 特定商取引法に基づく表記 | 規約 | サイトマップ | プライバシーポリシー

  • Facebook
  • twitter

(c) 2019 Top Out Human Capital, Inc.