サイバー犯罪捜査官の体験授業はこちら
サイバー犯罪捜査官とは
デジタル空間の犯罪を調査・分析する仕事
サイバー犯罪捜査官とは、警察や民間企業に所属してサイバー攻撃などのデジタル犯罪を調査し、デジタル空間の安全を守る仕事です。サイバー犯罪の捜査ではデジタルフォレンジック(電子鑑識)と呼ばれる技術を使います。パソコンやスマートフォン、ガードディスクといったデジタルデバイスや記録媒体に残る電子的記録を集め、分析し、証拠を明らかにした上で調査を進めるための技術で、裁判でも犯罪の証拠として提示されます。サーバー犯罪というと、クラッカーなど外部からの攻撃がイメージされますが、実際には内部の人間が個人情報や機密情報を漏洩するといった犯罪もよく見られます。固定概念にとらわれずフラットな目線でデジタル空間を調査し、適切に犯罪に対して対処するサイバー犯罪捜査官は、今後も幅広い業界での活躍が求められることでしょう。
どんな仕事?
デジタル空間に残る犯罪の痕跡を迅速に収集
サイバー犯罪捜査官は警察やセキュリティ会社、民間企業などに所属して、サイバー犯罪捜査や社内監査、不正監査などを行います。インシデントが発生した際は迅速に対応し、デジタルフォレンジックなどの技術を使用して証拠を集めていきます。サイバー犯罪捜査官が調査・収集した証拠を元に裁判を進めることになるため、厳密な捜査が必要になり、責任も重大です。無事犯人が捕まったり、デジタル空間の安全を確保できたりした際は、大きなやりがいと達成感を味わえることでしょう。それでは、インシデント発生時のサイバー捜査官の仕事の流れを紹介します。
-
POINT01
初動対応
インシデントが発生した場合、迅速に状況確認を行うことが求められます。その後、ファスト・フォレンジックと呼ばれる技術で一時的な捜査を行い、原因を予測。必要な対処を実施して被害拡大を防ぎます。
-
POINT02
押収回収
インシデントに関わる可能性があるパソコンやスマートフォン、周辺機器などを回収して情報改変などを防ぎます。
-
POINT03
証拠保全
データをロックして証拠となる情報の変更・改変を防いだり、すぐに消えてしまう揮発性情報を保存したりします。証拠保全を適切に行わなければ証拠が残らず、裁判の証拠として提示できなかったり、調査を適切に進められなくなったりしてしまうため、慎重に作業しなければなりません。ロックしたデータはデュプリケーターなどの機械を用いて復元し、デジタルフォレンジックにより証拠を分析していきます。
-
POINT04
調査解析
集めた証拠を分析して、事実関係を明らかにしていきます。調査結果はレポートにまとめ、捜査資料や裁判資料として活用します。
どうすればなれる?
サイバー犯罪捜査官への道のり
サイバー犯罪捜査官になるために必須の資格はありませんが、IT技術やネットワーク、サーバなどに関する高度な知識を求められます。「応用情報技術者」や「ネットワークスペシャリスト」といった国家試験の取得が応募条件となっているケースもあるため、これらの資格取得を目指すとよいでしょう。そのためにも、IT関係の専門学校や大学などに就職し、サイバー犯罪の調査に関わる専門知識や技術を身につけることをおすすめします。その後、警察やセキュリティ会社、民間企業のセキュリティ部門などに就職するのが近道です。
求められる知識・資質を磨く
-
POINT01
サイバーセキュリティに関する専門知識
クラッカーによる攻撃方法や個人情報・機密情報の漏洩など、発生する可能性が高いサイバー犯罪の種類をはじめ、サイバーセキュリティに関する専門知識を身につけることが求められます。これらの情報を知ることによって、インシデントが発生した際にも迅速に対応することが可能になります。
-
POINT02
ハードウェアやネットワークに関する専門知識
パソコンやスマートフォン、サーバといったハードウェアに関する知識と、ネットワークに関する知識が必要です。サイバー犯罪に使用されるデジタルデバイスなどの専門知識を有することで、原因追及に役立ちます。
-
POINT03
法律や裁判に関する専門知識
サイバー犯罪捜査官の仕事は調査して終わりではなく、裁判などを通して犯人逮捕につなげるフェーズまで考慮しなければなりません。そのため、法律にのっとった形で操作を進めたり、裁判資料や裁判証拠となる形で調査をまとめたりする必要があります。
必要な資格・試験情報
サイバー犯罪捜査官になる際は、ITに関する専門知識を有していることを証明しなければなりません。必須の資格というのはありませんが、「デジタル・フォレンジック・プロフェッショナル認定」や「応用情報技術者試験」「ネットワークスペシャリスト」「情報処理安全確保支援士」「CEH認定ホワイトハッカー」といった資格は就職に有利に働くでしょう。採用試験対策としても、自身のスキルアップとしても有効なので、これらの資格取得を目指すことをおすすめします。
また、日ごろからサイバー犯罪のニュースなどをチェックし、犯罪手法のパターンや心理を理解しておくことも重要になります。適切な捜査を進めるためにも、いつでも冷静に対処できる人間力を鍛えておくことも大切でしょう。
TECH.C.でサイバー犯罪捜査官を目指す
TECH.C.では、「スーパーホワイトハッカー専攻」でサイバー犯罪捜査官を目指すことができます。スーパーホワイトハッカー専攻では、セキュリティエンジニアやプログラマー、ネットワークエンジニアなど目指せる職種が幅広く、さらに様々な資格を取得することもできるので、業界が求める人材を目指し夢を叶えることができます。また、カリキュラムは世界的ITベンター認定の実践的な授業を導入しているため、最先端のスキル・技術を習得することが可能です。
TECH.C.で目指せる資格
- ITパスポート試験
- 情報セキュリティエンジニア試験
- 基本情報技術者試験
- 応用情報技術者試験
- シスコ認定技術者試験(CCNA,CCNP)
- CompTIA A+
- CompTIA Security+
- Linux 技術者認定試験 (LPIC)