セキュリティコンサルタントは、企業が個人情報の漏洩やサイバー攻撃に備えるうえで欠かせない職種です。セキュリティコンサルタントになるには、情報セキュリティに関する知識やスキルに加え、コンプライアンスからビジネスまで幅広い知識も重要となってきます。
情報セキュリティに関する知識を習得するためには、情報セキュリティのプロジェクトに関わる実務経験を積むことも一つの手段でしょう。また、ソフトウェアやネットワークに関連する知識や技術を得るうえでは、さまざまなバージョンに携わる経験が役に立ちます。
そして、既に起きた問題に対処できるだけでなく、今後発生し得る問題を予想して対策を講じられる仮説構築のスキルも大切です。過去に起こった問題に対応するマニュアルを身につけているだけでは、未知の問題は解決できません。攻撃を仕掛ける側の立場に立ち、セキュリティホールを探す能力が必要なのです。
こうした知識やスキルを備えるためには、まずセキュリティエンジニアやインフラエンジニアから始めると良いでしょう。企業で情報セキュリティ対策の担当部署に配属されたら、セキュリティコンサルタントに役立つスキルを得られます。
セキュリティコンサルタントには特に資格が必須なわけではありませんが、戦略立案を得意とするITストラテジストや、監査に強いシステム監査技術者の資格があるとセキュリティコンサルタントへの近道になるかもしれません。セキュリティ運用の能力を証明する公認情報システム監査人や、GIACといった資格も有効です。