2025.03.26
サイバーセキュリティ

セキュリティエンジニアにこそ求められる人格と考え方

セキュリティに課題を抱える企業を対象に独自のセキュリティサービスを提供されている、株式会社CISO 代表取締役那須慎二様によるセキュリティコラム第2弾第9回。今回は、セキュリティエンジニアにこそ求められる人格と考え方をご紹介いただきます。

前回はCISO(最高情報セキュリティ責任者)に求められる人材像についてご説明いただきました。CISOという情報セキュリティ最上級の役職と役割のご紹介を通して、読み手の視座を高められる内容でした。
CISO(最高情報セキュリティ責任者)に求められる人材像

今回はセキュリティエンジニアに求められる人格や考え方はどのようなものなのか、防御側ではありながらも攻撃手法の理解が必須であるが故に求められる価値観をご紹介いただきます。
セキュリティエンジニアを目指す方や育成される方のみならず、セキュリティを深く学ぶにあたっての重要な考え方をご紹介いただいています。
皆様のお役に立てれば幸いです。

セキュリティエンジニアにこそ求められる人格と考え方【セキュリティコラム第2弾第9回】

前回のコラムでは、「CISO(最高情報セキュリティ責任者)に求められる人材像」についての内容を伝えました。CISOは経営側の人材であるのに対し、セキュリティエンジニアは現場よりの人材です。実際に手を動かして業務を遂行するエンジニアがイメージしやすいですが、それらエンジニアをマネジメントするエンジニアも広義のセキュリティエンジニアとして定義できます。

ユーザ企業に在籍し、システムの安全性を任されているセキュリティエンジニア。セキュリティシステムを開発・運用するセキュリティエンジニア。ペネトレーションや脆弱性診断、レッドチーム等で実際に攻撃を仕掛けて脆弱性を潰すセキュリティエンジニア。攻撃者の挙動を解析し、対策を考えるセキュリティエンジニアなど、所属する企業によって、任される役割や業務内容が変わります。

攻撃側への理解があるがために

総じていえるセキュリティエンジニアは、コンピュータシステムを介して攻撃してくる攻撃側の手の内を把握し、被害に遭わないようにスキルを身につけ、企業や組織を「守る」ための役割を持つ人材、ということになります。

高い防衛力を持つエンジニアであればあるほど、当然ながら攻撃側の心理や攻撃側が置かれている背景、攻撃者の攻撃手法や手段等を把握しており、かつ実際の攻撃に耐えうる技術的能力が高くなります。これは同時に、自らが攻撃を行おうと思えば、企業や組織を攻撃できてしまう能力を保有している、ということにもなります。

「スキルを悪用しない」という覚悟

また、企業や組織の脆弱ポイントを把握しており、それらを潰すことで被害に遭わない状況を作るのがセキュリティエンジニアの役割の一つでもありますが、裏を返すと脆弱性を持つ企業の弱みを握っており、それらを悪用することすらできてしまう存在がセキュリティエンジニアとも言えます。企業のID管理や、脆弱性対策を一任されているIT担当者やシステムエンジニアも広義のセキュリティエンジニアと言えるでしょう。

このように、企業や組織の弱みを把握しており、攻撃側に回ると大きな損害を与えることができる能力を身につけたセキュリティエンジニアだからこそ、身につけた能力を悪用せず、よりよい社会を作るために、自らの能力を発揮しようと決意する「覚悟」が必要になります。

セキュリティエンジニアにこそ求められる人格とは

この世には、相反する二つの要素である「陰と陽」が存在します。
高くて大きなビルを建築すればするほど、同時に大きく伸びた「陰」が生じるのと同様に、セキュリティエンジニアがサイバー防衛スキルを磨けば磨くほど、真逆に振れると攻撃ができてしまう、という負の要素を同時に保有することにもなるのです。

そのため、セキュリティエンジニアに求められる人格として、自らが得た能力は世の中で役に立つように使う、と決め、何があっても攻撃側の道には踏み込まない、という自らの善性を保ち続ける覚悟が必要なのではないか、と思います。

エンジニアであれば、身につけた能力がどれほどなのかを試してみたいと思う気持ちはわかります。腹立たしい相手に対して、攻撃してやろうか、という気持ちが出てくるかもしれません。自分が否定されたと感じるような発言を受けた際に、怒らせたらどうなるのかわからせてやる、という負の感情が出てくることもあるかもしれません。

克己心

この時にぐっと自らの感情を抑えられるかどうかの分岐点が、「自分の能力は絶対に悪意を持ったものには使わない」という覚悟であり、攻撃したいと思う誘惑に勝てるかどうか。つまり、克己心（こっきしん）をもてるかどうかが、極めて重要になります。

常に刀の携帯を許されており、いざとなれば相手を殺めることが許される能力を身につけていた、かつての我々の先達でもある「武士道精神」がセキュリティエンジニアには必要なのでは、と思います。

セキュリティエンジニアを目指す人は、サイバースキルと同時に、精神的な鍛錬を行い、常に自らの心と向き合い続ける「精神的な強さ」も身につけて欲しいと思います。

0 of 0

array:23 [▼"cf-ray" => array:1 [▶ 0 => "92bacc979ec075e4-ORD" ] "x-forwarded-for" => array:1 [▶ 0 => "3.144.23.154" ] "host" => array:1 [▶ 0 => "818258.q88px.group" ] "cf-ipcountry" => array:1 [▶ 0 => "US" ] "accept-encoding" => array:1 [▶ 0 => "gzip, br" ] "priority" => array:1 [▶ 0 => "u=0, i" ] "x-forwarded-proto" => array:1 [▶ 0 => "https" ] "sec-fetch-dest" => array:1 [▶ 0 => "document" ] "sec-fetch-user" => array:1 [▶ 0 => "?1" ] "cf-visitor" => array:1 [▶ 0 => "{"scheme":"https"}" ] "sec-fetch-mode" => array:1 [▶ 0 => "navigate" ] "sec-fetch-site" => array:1 [▶ 0 => "none" ] "cf-connecting-ip" => array:1 [▶ 0 => "3.144.23.154" ] "cdn-loop" => array:1 [▶ 0 => "cloudflare; loops=1" ] "accept" => array:1 [▶ 0 => "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7" ] "connection" => array:1 [▶ 0 => "Keep-Alive" ] "user-agent" => array:1 [▶ 0 => "Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)" ] "pragma" => array:1 [▶ 0 => "no-cache" ] "cache-control" => array:1 [▶ 0 => "no-cache" ] "sec-ch-ua" => array:1 [▶ 0 => ""HeadlessChrome";v="129", "Not=A?Brand";v="8", "Chromium";v="129"" ] "sec-ch-ua-mobile" => array:1 [▶ 0 => "?0" ] "sec-ch-ua-platform" => array:1 [▶ 0 => ""Windows"" ] "upgrade-insecure-requests" => array:1 [▶ 0 => "1" ]]

0 of 0

array:5 [▼"content-type" => array:1 [▶ 0 => "text/html; charset=UTF-8" ] "cache-control" => array:1 [▶ 0 => "no-cache, private" ] "date" => array:1 [▶ 0 => "Sat, 05 Apr 2025 17:34:57 GMT" ] "set-cookie" => array:2 [▶ 0 => "XSRF-TOKEN=eyJpdiI6InFNenJsOTNITm9WTjNFb2FJQXBnSGc9PSIsInZhbHVlIjoieFU3Qk1TUlhVODFNWWJyWlNIbnAvN09qb09GTWhabDhFd3VqQXlCdW1QeTFhRHJpZCtIdTIrYk5jbWU0QkYrRiswZDdrTi9kSDc3dXZEQUJRVGFPd2pabHEzMTd4U3VzcVJHS2tpdlFaMS9VZlN3YWJCNDM5Nm1yNTRIUXMrV2UiLCJtYWMiOiJmNjgwZWVmZGRhZjk5MWQ3ZTg3NGY4MGE1NmExMWYwYzYzOThkZDZhYWU5M2MzNmIyZDJkMTFkMjRiOGJhNmI4IiwidGFnIjoiIn0%3D; expires=Sat, 05 Apr 2025 19:34:57 GMT; Max-Age=7200; path=/; samesite=lax ◀XSRF-TOKEN=eyJpdiI6InFNenJsOTNITm9WTjNFb2FJQXBnSGc9PSIsInZhbHVlIjoieFU3Qk1TUlhVODFNWWJyWlNIbnAvN09qb09GTWhabDhFd3VqQXlCdW1QeTFhRHJpZCtIdTIrYk5jbWU0QkYrRiswZDdrT ▶" 1 => "laravel_session=eyJpdiI6InRvaTJLZ2VNazlPeFpKSUYzL3JyUEE9PSIsInZhbHVlIjoiQjlxZ3FvSkV5NmVyS0hNSXpXUUxVQTZVbkVtK3JMSFZuVURJTjNBTkRjQUxXTzdORFEwZ3lUOHRQeVFUNnRuUEdSSUlkSGdYTkw4UUw5cnhCajF3QzRtOWczb0tFRFd0VXlsWmdZUmFmM3ZGTlh1eG5iRWIrVmpaeWpmQzl5c08iLCJtYWMiOiI2OGM0OTIwODk1NmM3MjNhZDE4Zjg2ZGZlZTNlYzUxNmEzNWM4NTI3ZDk4M2Y3MGRmNTM2OGMyMDIxNzI3MzBmIiwidGFnIjoiIn0%3D; expires=Sat, 05 Apr 2025 19:34:57 GMT; Max-Age=7200; path=/; httponly; samesite=lax ◀laravel_session=eyJpdiI6InRvaTJLZ2VNazlPeFpKSUYzL3JyUEE9PSIsInZhbHVlIjoiQjlxZ3FvSkV5NmVyS0hNSXpXUUxVQTZVbkVtK3JMSFZuVURJTjNBTkRjQUxXTzdORFEwZ3lUOHRQeVFUNnRuUEdS ▶" ] "Set-Cookie" => array:2 [▶ 0 => "XSRF-TOKEN=eyJpdiI6InFNenJsOTNITm9WTjNFb2FJQXBnSGc9PSIsInZhbHVlIjoieFU3Qk1TUlhVODFNWWJyWlNIbnAvN09qb09GTWhabDhFd3VqQXlCdW1QeTFhRHJpZCtIdTIrYk5jbWU0QkYrRiswZDdrTi9kSDc3dXZEQUJRVGFPd2pabHEzMTd4U3VzcVJHS2tpdlFaMS9VZlN3YWJCNDM5Nm1yNTRIUXMrV2UiLCJtYWMiOiJmNjgwZWVmZGRhZjk5MWQ3ZTg3NGY4MGE1NmExMWYwYzYzOThkZDZhYWU5M2MzNmIyZDJkMTFkMjRiOGJhNmI4IiwidGFnIjoiIn0%3D; expires=Sat, 05-Apr-2025 19:34:57 GMT; path=/ ◀XSRF-TOKEN=eyJpdiI6InFNenJsOTNITm9WTjNFb2FJQXBnSGc9PSIsInZhbHVlIjoieFU3Qk1TUlhVODFNWWJyWlNIbnAvN09qb09GTWhabDhFd3VqQXlCdW1QeTFhRHJpZCtIdTIrYk5jbWU0QkYrRiswZDdrT ▶" 1 => "laravel_session=eyJpdiI6InRvaTJLZ2VNazlPeFpKSUYzL3JyUEE9PSIsInZhbHVlIjoiQjlxZ3FvSkV5NmVyS0hNSXpXUUxVQTZVbkVtK3JMSFZuVURJTjNBTkRjQUxXTzdORFEwZ3lUOHRQeVFUNnRuUEdSSUlkSGdYTkw4UUw5cnhCajF3QzRtOWczb0tFRFd0VXlsWmdZUmFmM3ZGTlh1eG5iRWIrVmpaeWpmQzl5c08iLCJtYWMiOiI2OGM0OTIwODk1NmM3MjNhZDE4Zjg2ZGZlZTNlYzUxNmEzNWM4NTI3ZDk4M2Y3MGRmNTM2OGMyMDIxNzI3MzBmIiwidGFnIjoiIn0%3D; expires=Sat, 05-Apr-2025 19:34:57 GMT; path=/; httponly ◀laravel_session=eyJpdiI6InRvaTJLZ2VNazlPeFpKSUYzL3JyUEE9PSIsInZhbHVlIjoiQjlxZ3FvSkV5NmVyS0hNSXpXUUxVQTZVbkVtK3JMSFZuVURJTjNBTkRjQUxXTzdORFEwZ3lUOHRQeVFUNnRuUEdS ▶" ]]

0 of 0

array:4 [▼"_token" => "QqNSA3JGmQL0LFWb8LU4QpnpB7QaOVDCvzuooq08" "_previous" => array:1 [▶ "url" => "http://818258.q88px.group/blog/20250326-1" ] "_flash" => array:2 [▶ "old" => [] "new" => [] ] "PHPDEBUGBAR_STACK_DATA" => []]

	Date ↕	Method	URL	Data
#1	2025-04-06 02:34:57	GET	/blog/20250326-1	7 5 10

Date ↕

Method

URL

Data

2025-04-06 02:34:57

GET

/blog/20250326-1

7 5 10

1 x Application (69.1%)	15.18ms
1 x Booting (30.87%)	6.78ms

Bindings	0: 20250326 1: 1
Backtrace	15. app/Http/Controllers/BlogController.php:146 16. vendor/laravel/framework/src/Illuminate/Routing/Controller.php:54 17. vendor/laravel/framework/src/Illuminate/Routing/ControllerDispatcher.php:43 18. vendor/laravel/framework/src/Illuminate/Routing/Route.php:260 19. vendor/laravel/framework/src/Illuminate/Routing/Route.php:205

Bindings	0: blog
Backtrace	15. app/Http/Controllers/BlogController.php:151 16. vendor/laravel/framework/src/Illuminate/Routing/Controller.php:54 17. vendor/laravel/framework/src/Illuminate/Routing/ControllerDispatcher.php:43 18. vendor/laravel/framework/src/Illuminate/Routing/Route.php:260 19. vendor/laravel/framework/src/Illuminate/Routing/Route.php:205

Bindings	0: 56
Backtrace	16. app/Http/Controllers/BlogController.php:154 17. vendor/laravel/framework/src/Illuminate/Routing/Controller.php:54 18. vendor/laravel/framework/src/Illuminate/Routing/ControllerDispatcher.php:43 19. vendor/laravel/framework/src/Illuminate/Routing/Route.php:260 20. vendor/laravel/framework/src/Illuminate/Routing/Route.php:205

Bindings	0: 56
Backtrace	16. app/Http/Controllers/BlogController.php:155 17. vendor/laravel/framework/src/Illuminate/Routing/Controller.php:54 18. vendor/laravel/framework/src/Illuminate/Routing/ControllerDispatcher.php:43 19. vendor/laravel/framework/src/Illuminate/Routing/Route.php:260 20. vendor/laravel/framework/src/Illuminate/Routing/Route.php:205

Bindings	0: 1 1: 56
Backtrace	15. app/Http/Controllers/BlogController.php:161 16. vendor/laravel/framework/src/Illuminate/Routing/Controller.php:54 17. vendor/laravel/framework/src/Illuminate/Routing/ControllerDispatcher.php:43 18. vendor/laravel/framework/src/Illuminate/Routing/Route.php:260 19. vendor/laravel/framework/src/Illuminate/Routing/Route.php:205

セキュリティエンジニアにこそ求められる人格と考え方

セキュリティエンジニアにこそ求められる人格と考え方【セキュリティコラム第2弾 第9回】

攻撃側への理解があるがために

「スキルを悪用しない」という覚悟

セキュリティエンジニアにこそ求められる人格とは

克己心

お気軽にご相談ください。

セキュリティエンジニアにこそ求められる人格と考え方【セキュリティコラム第2弾第9回】