過酷でも報酬は高い？ 「インシデントレスポンダー」とはどんな仕事なのか：攻撃対処のプロフェッショナル【前編】

セキュリティ分野でキャリアアップを目指すなら、攻撃への対処を担当する「インシデントレスポンス」が有望な分野の一つになる。その仕事内容とはどのようなものなのか。

[Ed Moyle，TechTarget]

　ランサムウェア（身代金要求型マルウェア）をはじめ、さまざまな種類の攻撃が猛威を振るう中、組織においてニーズが高まっているのがインシデントレスポンス（攻撃への対処）を担う人材だ。売り手市場であるインシデントレスポンス分野は、セキュリティに関わるのであればまさに今目指すべき職種の一つになっていると言える。そもそもインシデントレスポンス担当とはどのような仕事なのか。その業務内容を紹介する。

脅威分析だけではない　インシデントレスポンスはこんな仕事だ

併せて読みたいお薦め記事

セキュリティ分野でキャリアアップを図るには

• セキュリティエンジニアの実力を証明する「お薦め認定資格」はこれだ
• 「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ？

　セキュリティを巡り、組織では人材不足が深刻化しつつある。IT監査の国際団体ISACA（Information Systems Audit and Control Association）が2023年に公開したレポート「State of Cybersecurity 2023」によると、59％の組織がセキュリティ人材の不足に直面している。特に、高い分析能力や高度な技術スキルが求められるインシデントレスポンスの分野で人手が足りない。同レポートは、組織のセキュリティ業務に従事する2000人以上を対象に調査したものだ。

　インシデントレスポンスの資格や実務経験を持っていれば、さまざまな組織でキャリアパスを築き、高水準の報酬を得られる可能性がある。一方で、ストレスのレベルが高いことや、週末や祝日を含め勤務時間外にも働く必要があるといったことがデメリットになると考えられる。インシデントレスポンス分野を目指すなら、まず「どのようなことをするのか」を詳しく把握する必要がある。

　セキュリティチームの一員として、インシデントレスポンス担当はシステムを攻撃から守ったり、攻撃を受けた場合に被害を最小限に抑えるための対策を講じたりする。社内向けに脆弱（ぜいじゃく）性や攻撃防止策といった情報を発信し、従業員のセキュリティスキル向上につなげることも重要な任務だ。インシデントレスポンス担当の具体的な仕事の例は以下の通り。

• 攻撃「前」
  • ネットワーク監視ツールやファイアウォール、侵入検知システム（IDS）など各種セキュリティ製品のログを分析し、不審な動きがないかどうかを確認する
  • 攻撃の動向を分析し、社内関係者に報告する
• 攻撃「後」
  • 攻撃を受けた際、侵入の経路や手口を分析した上、システムを迅速に復旧させるための作業をする
  • 攻撃の影響の範囲や緊急度を評価し、対策の優先順位を決める
  • 攻撃に使われた脆弱性を特定してパッチ（修正プログラム）を適用する
  • 法執行機関に連絡し、攻撃について報告する

---

　中編は、インシデントレスポンス担当に求められる要件を取り上げる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。