　まだ深い専門知識がなくても、攻撃の手口の巧妙化やセキュリティ人材不足といった業界の課題を把握していることを示すことが有効だ。セキュリティ認定資格の取得を検討している人は、それを面接官に伝えることも推奨される。その場合、ISC2（International Information Systems Security Certification Consortium）の「CISSP」（Certified Information Systems Security Professional）など、具体的な認定資格の名称を用意しておこう。

2．「セキュリティのどの分野に興味がありますか」

　この質問への回答によって、面接官に自分の本気度を伝えることができる。セキュリティ分野の初心者であれば、「いろいろ勉強しているが、まだ固まっていない」と正直に答えるのがベストだ。実務経験がある人は、「ペネトレーション（侵入）テスト」や「インシデント対処」など、具体的な回答が求められる。将来、CISO（最高情報セキュリティ責任者）を目指す人は、これまで培ってきたリーダーとしてのスキルや経験を示す必要がある。

　セキュリティ人材に求められるのは、技術的なノウハウだけではない。例えば、会計の仕事に携わってきた人は、経理部門におけるセキュリティ担当者として活躍できる。ポイントは、自分の背景を踏まえ、応募している企業でどう“即戦力”になるかを事前に考えて面接官に具体的に伝えることだ。

3．「なぜ今、セキュリティは不可欠だとお考えですか」

　この質問にうまく回答するには、セキュリティの歴史を知る必要がある。セキュリティは従来の境界防御型から「ゼロトラスト」（全ての通信を危険だと見なす考え方）へと進化した。モバイルデバイス向けセキュリティやテレワーク向けセキュリティなど、対策が必要な領域の幅は広がっている。採用面接では、セキュリティの歴史を簡潔に振り返りつつ、新たな脅威に対抗することが重要になっていることを説明するとよい。

　説明の中に、以下のようなキーワードを入れると、長いスパンでセキュリティの動向を見ていることが伝わるはずだ。

20年以上前に発見されたウイルス「LOVELETTER」（「I LOVE YOU」とも）や「Melissa」
SolarWindsのシステム管理ツール「SolarWinds Orion Platform」の脆弱（ぜいじゃく）性を悪用した一連の攻撃
ソフトウェアベンダーProgress Software（旧Ipswitch）のファイル転送ソフトウェア「MOVEit Transfer」の脆弱性を悪用した一連の攻撃

　近年、データ漏えい事件やランサムウェア（身代金要求型マルウェア）攻撃が活発で、被害組織のビジネスに深刻なダメージを与えている。応募者は、攻撃によっていかに大きな被害がビジネスに及ぶ可能性があるのかを強調すれば、セキュリティの大切さをよく理解していることを伝えられる。

　セキュリティの“永遠の課題”は、経営陣がその重要性をなかなか理解しないことだ。採用面接では、「経営陣の理解を得ることも重要だと思う」「そのためには、攻撃を受けた際の金銭的被害を示すと効果的だと考えられる」といった説明をすることで、面接官にプラスの印象を与えることができる。

　第3回は、4つ目と5つ目の質問と回答を紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップセキュリティ