【新卒・未経験者向け】セキュリティコンサルタントの仕事内容について紹介します

こんにちは！こきです。
本日は、セキュリティコンサルタントになるまでのステップや仕事内容を紹介していきます。
今回の記事では、「セキュリティコンサルタントっていう職種に興味はあるけど、どんなことやってるかよくわからない！」
という新卒・未経験者向けの悩みについて解決していきます。
本記事がみなさんのご参考になれば幸いです。

【本記事の内容】
①セキュリティコンサルタントってどのような職業？
②セキュリティコンサルタントの仕事内容（具体例1つ）

■①セキュリティコンサルタントってどのような職業？
セキュリティコンサルタントとは、一言でいうと
「企業のITシステムに係るセキュリティ上の課題」について、
解決策の提示や対応方針への助言などを行う職業になります。

企業のセキュリティ上の課題とは以下のようなものがあります。
・今後どのようなセキュリティ対策を実施していけばよいか？
・セキュリティリスクの危険性が高いシステムはないか？
・セキュリティルールを作成したいがどのようなルールを設ければいいか？
・サイバー攻撃の被害を受けたが、どのように対応すればよいのか？

まだまだ他にもたくさんありますが、上記のような課題について、
数ヶ月（3ヶ月が多い）の期間クライアントと協議しながら、
解決策の提示や助言、さらにはセキュリティルールの作成など実行支援までを
含めて行うのがセキュリティコンサルタントです。

また、「深い専門知識が必要で、ハッキングができないと無理なんじゃ・・・」
というイメージをもたれがちですが、実際にはみなさんがイメージしているような
ハッキングができるセキュリティコンサルタントは全体の10%くらいだと思います。
（僕の周りにもハッキングができる人はほとんどいません）

なので、新卒や未経験者でも十分活躍できる可能性があり、
年々セキュリティ市場も拡大しているため、中途入社の方は年収アップも高確率で実現できます。

■②セキュリティコンサルタントの仕事内容（具体例3つ）
①でも記載したとおり、企業のセキュリティ課題を解決することが、
セキュリティコンサルタントの仕事ですが、課題といってもたくさん種類があり、
様々なプロジェクトがあります。
ここでは全てについては説明せず、スタンダードなプロジェクトを1つ紹介します。

◇その１：リスクアセスメント
簡単にいうと、企業のシステム環境におけるセキュリティリスクを
特定・分析し、危険性の度合いを評価し、対応優先度を提言します。

リスクの特定する方法は以下大きく2通りあり、プロジェクトによってアプローチの仕方が異なります。
A.定量分析　
→　リスクを数値化し、危険性が高いリスクを特定する

B.定性分析　
→　セキュリティガイドラインやリスクシナリオから危険性が高いリスクを特定する

リスク分析やリスク評価については、以下サイトを確認することでより鮮明にイメージできると思います！

【リスクアセスメント】 意味と手順～進め方のわかりやすい解説：
https://resilient-medical.com/risk/meaning-procedure