特集/連載
有望なセキュリティエンジニアになれる「クラウド基礎スキル」はこれだ:クラウドセキュリティの専門職【前編】
クラウドサービスを狙った攻撃が盛んになる中で、ニーズが高まっているのが「クラウドセキュリティエンジニア」だ。その具体的な仕事内容や、求められるスキルを紹介する。
クラウドセキュリティエンジニアは、IT分野においてニーズが高まっている職種の一つだ。クラウドサービス利用時の安全性を確保するために、クラウドセキュリティエンジニアは具体的にはどのような役割を担うのか。仕事内容や求められるスキルを紹介する。
クラウドセキュリティエンジニアの役割とスキル
クラウドセキュリティエンジニアは以下の通り、幅広い役割を担う。
- 設計
- セキュリティを確保するためのクラウドアーキテクチャの設計。計画や導入の段階で、どのようなサービスを選び、どう利用すればセキュリティのリスクを減らせるのかを考える。
- 実装
- クラウドサービスで利用するデータを保護するために、アクセス管理ツールを使った侵入防止や、暗号化による情報漏えい防止などの仕組みを実装する。
- 監視
- クラウドサービスを監視し、脅威を特定して対策を講じることにより、攻撃を未然に防ぐ。その一環としてペネトレーション(侵入)テストを実行し、攻撃の入口になりかねない弱点を洗い出すことも重要だ。
- コンプライアンス(法令順守)
- セキュリティにおいてさまざまな規制やルールが守られているかどうかを確認し、コンプライアンス違反を防ぐ。必要に応じて、監査法人など外部の知恵を借りるとよい。
- 教育
- 社内でセキュリティ意識を高めるためのレクチャーやトレーニングも仕事の一部だ。そのために、部門の垣根を越えてさまざまな人と積極的にコミュニケーションする必要がある。
クラウドセキュリティエンジニアに必要なスキル
クラウドセキュリティエンジニアには、多様な技術に関する知識やスキルが求められる。
- 「Linux」
- クラウドサービスのインスタンスやサービスは、一般的にはOS「Linux」をベースにしたインフラで動いている。
- プログラミング言語
- クラウドサービスでは「JavaScript」「Java」「Python」などのプログラミング言語がよく使われる。
- 主要なクラウドサービス
- 「Amazon Web Services」(AWS)や「Microsoft Azure」「Google Cloud Platform」(GCP)といった主要クラウドサービスのセキュリティ機能と、サードパーティーによる関連セキュリティツールに精通する必要がある。
- コンテナ
- 「Docker」や「Kubernetes」などのコンテナ技術を用いるための知識が欠かせない。
- IaC
- IaC(Infrastructure as Code)は、コードを使ってインフラの構成管理を自動化する技術だ。例えば、IaCの代表的なツールの一つである「Terraform」に関する知識が求められる。
- クラウドセキュリティツール
- クラウドアクセスセキュリティブローカー(CASB:Cloud Access Security Broker)
- クラウドセキュリティポスチャ管理(CSPM:Cloud Security Posture Management)
- クラウドワークロード保護プラットフォーム(CWPP:Cloud Workload Protection Platform)
- クラウドネイティブアプリケーション保護プラットフォーム(CNAPP:Cloud-Native Application Protection Platform)
- IDおよびアクセス管理(IAM)
上記に加え、クラウドセキュリティエンジニアは以下のスキルも大切だ。
- コミュニケーション能力
- コラボレーション能力
- 細かい作業をする際の集中力
- 分析能力
- 変化への適応力
後編は、クラウドセキュリティエンジニア向け認定資格や報酬を紹介する。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.