セキュリティコンサルの役割
今や企業にとって、システムへの不正アクセスなどを防ぎ、重要な資産をいかにして管理するかはとても重要となっています。
セキュリティコンサルは、セキュリティポリシーの構築に向けて、その策定から運用までをサポートするのが役割です。
顧客情報の漏洩など、重大なトラブルを防ぐため、企業の情報セキュリティ対策や改善について的確にアドバイスし、運用をサポートします。
ITエンジニアとしての能力に加え、クライアントがどのようなセキュリティ技術を導入しているかを判断し、評価するスキルも大事となります。
情報セキュリティのマネジメント力が重要で、加えてコンサルティング、プレゼンテーションなどのスキルも求められます。
セキュリティコンサルに必要なスキルは
セキュリティコンサルは、ウイルス対策、ファイアウォール、IDSを中心としたゲートウェイ対策、暗号化などを分野ごとに区分し、各々の機能を把握して整理し、いくつかの引き出しを持っておくことが大事です。
また、実装を担当するシステムインテグレータ(SI)や担当者と、きちんとと話し合いができるレベルの知識を持っておく必要があります。
他にも、コンサルタントとして、金融、流通など、クライアントの業種に応じて業界の詳しい地域も持っておかなければいけません。
セキュリティコンサルに必要な要素
セキュリティコンサルがクライアントと話し合いを行う際は、どのようなシステムを導入するか、ではなく、何をしたいか、求めているかを把握することが大事です。
また、より強固なセキュリティシステムを導入した場合、パフォーマンスが落ちることもあるので、技術面での説明も出来なければいけません。
クライアントとの関わりが多いので、コミュニケーション能力や提案力とともに、問題を見つける洞察力と、信頼を獲得するためのヒューマンスキルなども求められます。