セキュリティコンサル

もっと見る

セキュリティコンサルとは?

セキュリティコンサルについて

WEBサービスやクラウド系サービスを経由した顧客データの流出騒ぎが相次ぎ、ハッカーによる大規模な攻撃が原因です、などと言われても、ユーザとしてどのような対応をすればいいかわからない、このような状況ではサービスを提供する側は常に不安だらけです。また最近はセキュリティコンサルティングサービスを導入するところも増えています。セキュリティコンサルの主な役割としては、ユーザのITシステムを分析・評価し、セキュリティ上の問題点を指摘、全社的なセキュリティ方針、システムの強化案立案等を行います。セキュリティといえば各種の国際基準がありますが、どのようなセキュリティポリシーを持つのか、厳密な改善案や計画はできているのかというと、多くの企業はまだまだこれからの状況とも言われています。例えばセキュリティ推進の組織も無く、組織的セキュリティ規定もあいまいで、どのような観点からセキュリティ対策に着手していいかわからない、という向きも強く、第三者の立場で評価し、過去に起こったセキュリティインシデントを分析したりしながら効果的な対応法を提案することが求められます。セキュリティコンサルになりたいという場合、セキュリティの広い知識とともに企業の組織を知ることも大切です。組織を知らなければポリシーを作ることもできず、まずは金融であれば金融の業種別の業務知識は必須ですし、その業界の枠内で定義されたセキュリティの規定なども存在します。

続きを見る