物理セキュリティアナリストの職務記述書
米国の企業セキュリティ部門は年間推定$470億の支出を管理しており、物理セキュリティプログラムがその大部分を占めています [1]。物理セキュリティアナリストのポジションは2020年以降15%増加しており、これは組織がセキュリティオペレーションセンターの拡張、レガシーの監視インフラをIPベースのシステムへアップグレード、そして職場での暴力、内部脅威、重要インフラ保護の要件の変化に対応した脅威インテリジェンス能力の開発を進めていることが背景にあります。この役割が実際に何を含むのか — 日常的な評価業務からテクノロジー管理、経営報告まで — を理解することで、候補者は自分のバックグラウンドが適合するかを評価し、雇用主は運用セキュリティオフィサーではなく分析的な人材を引きつける求人を作成できます。
主なポイント
- 物理セキュリティアナリストは脅威を評価し、セキュリティシステムを設計し、保護プログラムを管理します — 警備員/セキュリティオフィサーの役割とは明確に異なります
- 主な職務には、脆弱性評価、入退室管理、映像監視システムの設計、セキュリティインシデントの調査が含まれます
- ほとんどのポジションは学士号と3〜5年の経験を求めており、CPP/PSP認定が望まれます
- この役割は物理的な評価スキルとテクノロジープラットフォームの管理、データ分析を融合させたものです
- 職場環境は主にオフィスベースで、定期的な現場視察があります。リモートワークの可能性は限定的です
主な職務
1. 物理セキュリティ評価と脆弱性調査の実施
主要な分析機能として、施設を評価してセキュリティのギャップを特定します。これにはCPTEDベースの現場調査、外周評価(フェンス、バリア、照明、植栽)、建物の入口評価(ドア、錠前、入退室管理、来訪者管理)、内部セキュリティレビュー(機密エリア、サーバールーム、役員フロア)、リスク評価付きの所見と優先順位付けの改善提案を含む評価文書の作成が含まれます。評価はASIS一般セキュリティリスク評価ガイドライン、CARVER+Shock方法論、または組織固有のフレームワークに従う場合があります。
2. 入退室管理システムの設計と管理
電子入退室管理プラットフォーム(Lenel OnGuard、Genetec Security Center、AMAG Symmetry、S2)の設定、管理、最適化を行います。職務にはアクセスレベルのアーキテクチャ(誰がどのエリアにいつアクセスできるかの決定)、認証情報のライフサイクル管理(バッジの発行、変更、失効)、孤立した認証情報を削除するための四半期ごとのアクセスレビュー、自動プロビジョニングのためのHRシステムとの統合、テールゲーティング対策が含まれます。
3. 映像監視システムの設計と管理
新規および既存施設のカメラカバレッジを計画し、カメラ技術(固定、PTZ、サーマル、マルチセンサー)を選択し、映像管理システム(Milestone XProtect、Genetec Omnicast、Avigilon)を管理し、映像分析(動体検知、人数カウント、ナンバープレート認識)を設定し、ストレージおよび保持要件を管理し、調査のためのフォレンジック映像レビューを実施します。
4. 脅威評価とインテリジェンス分析の実施
組織の資産に関連する脅威状況を監視します:施設周辺の犯罪データの分析、抗議・デモのリスク評価、内部脅威指標の評価、国際事業に影響する地政学的動向の監視、セキュリティ指導部向けの脅威ブリーフィングの作成。オープンソースインテリジェンス(OSINT)と独自の脅威フィード、法執行機関からの連絡情報を統合します。
5. セキュリティインシデントの調査
セキュリティ侵害、窃盗、不法侵入、破壊行為、職場での暴力脅威、ポリシー違反の調査を主導または支援します。CCTVのフォレンジックレビューの実施、証人・関係者への聞き取り、証拠の保全と証拠管理連鎖の維持、法的手続きに適した調査報告書の作成、犯罪行為が関係する場合の法執行機関との連携を行います。
6. 警備員運用の管理
契約または自社の警備員チームを監督します:配置指示書の作成、警備員のパフォーマンスメトリクス(巡回完了率、インシデント対応時間)の監視、カバレッジを確保するためのスケジュール管理、警備員研修の実施、警備員サービス契約(年間$500K〜$5M以上)の管理。インシデントパターン分析と脅威評価に基づく警備員配置の最適化を行います。
7. セキュリティポリシーと手順の策定
入退室管理、来訪者管理、鍵/錠前管理、駐車場セキュリティ、郵便物スクリーニング、職場暴力防止、緊急対応、セキュリティ意識研修をカバーするセキュリティポリシーの執筆と維持を行います。組織の業界固有の規制要件への準拠を確保します。
8. セキュリティテクノロジープロジェクトの管理
セキュリティテクノロジーシステムの設置をスコーピング、予算策定、監督します:監視カメラの展開、入退室管理のアップグレード、侵入検知の設置、緊急通知システム、セキュリティオペレーションセンター(GSOC)の構築。インテグレーターとの調整、タイムラインと予算の管理、完了した設置の検証を行います。
資格要件
必須
- 刑事司法、セキュリティ管理、危機管理、または関連分野の学士号
- 物理セキュリティ、法執行、軍事セキュリティ、または関連分野での3年以上の経験
- CPTED原則とセキュリティ評価方法論の知識
- 入退室管理および映像管理システムの経験
- セキュリティインシデント調査と報告書作成の熟練
- 強い文書・口頭コミュニケーションスキル
- セキュリティクリアランスの取得または維持能力(政府/防衛関連の役職向け)
望ましい資格
- ASIS InternationalのCPP(Certified Protection Professional)またはPSP(Physical Security Professional)
- Lenel、Genetec、またはAMAGの入退室管理プラットフォームの経験
- Milestone、Avigilon、またはGenetecの映像管理の経験
- 業界固有の規制の知識(NERC CIP、TSA、HIPAA、Clery Act)
- 警備員管理の経験
- 経営幹部へのセキュリティ推奨事項のプレゼンテーション経験
- 有効なSecretまたはTS/SCIセキュリティクリアランス
交渉可能な要件
特定のテクノロジープラットフォームの経験は容易に転用可能です — Lenelのスキルは数週間でGenetecに移行できます。軍事または法執行の経験は、セキュリティ管理の学位の代替としてしばしば受け入れられます。CPPはほとんどの求人で「望ましい」と記載されていますが、シニアポジションでは通常必須となります。業界固有の規制知識は、コアの評価スキルとテクノロジースキルが確かであれば、業務を通じて習得可能です。
職場環境
主にオフィスベースで、定期的な施設訪問があります。物理セキュリティアナリストは企業セキュリティオフィスまたはGSOCで勤務し、時間の20〜40%を現場評価と検査に費やします。複数拠点の組織では出張が必要です(10〜30%)。
オンコールの期待: ほとんどのアナリスト職にはアフターアワーのインシデント対応のためのオンコールローテーションが含まれます。一般的には4〜6週間に1週間です。重大なインシデント(職場での暴力、大規模窃盗、自然災害)では、スケジュールに関係なく即時対応が求められる場合があります。
身体的要件: 施設評価中の歩行と立ち仕事(2〜4時間)、カメラ設置の監督のための梯子の昇降、外周評価のための屋上や機械室へのアクセス。重量物の持ち上げはありませんが、評価中に中程度の身体活動があります。
チーム体制: 企業のセキュリティ部門は3〜5人(中堅企業)から50〜200人以上(Fortune 500/重要インフラ)まで様々です。アナリストは通常セキュリティマネージャーまたはディレクターに報告し、セキュリティオペレーションスタッフ、調査員、テクノロジースペシャリストと共に働きます。
キャリアの成長機会
垂直方向: アナリスト → シニアアナリスト → セキュリティマネージャー → セキュリティディレクター → VP/CSO
水平方向: 脅威インテリジェンス、サイバーセキュリティとの融合、エグゼクティブプロテクション、危機管理、セキュリティコンサルティング
業界間の移行: スキルは業界を越えて転用可能であり、アナリストは企業、政府、防衛、ヘルスケア、重要インフラセクター間で一般的に移動します。
給与範囲
| レベル | 基本給 |
|---|---|
| エントリー(0〜3年) | $48K–$62K |
| アナリスト(3〜5年) | $62K–$85K |
| シニアアナリスト(5〜8年) | $85K–$115K |
| マネージャー(8〜12年) | $105K–$150K |
| ディレクター(12年以上) | $135K–$200K以上 |
政府の役職はGSスケールに従います。防衛請負業者はGS相当額の10〜20%上乗せを行います。セキュリティクリアランスには年間$10K〜$25Kのプレミアムが付きます。
まとめ
物理セキュリティアナリストの職務記述書は、セキュリティオフィサーのポジションとは根本的に異なる分析的かつテクノロジーを活用した役割を説明しています。主な機能は、リスクの評価、対策の設計、人・施設・資産を保護するセキュリティプログラムの管理です。候補者は、巡回業務ではなく、評価方法論、具体的なテクノロジープラットフォーム、プログラム管理の責任を強調する求人を探すべきです。雇用主は、適切な人材プールを引きつけるため、分析的な要件と運用的な要件を明確に区別する記述を作成すべきです。
よくある質問
物理セキュリティアナリストとセキュリティオフィサーの違いは何ですか?
セキュリティオフィサーは運用タスクを実行します:巡回、アクセスポイントの監視、警報への対応、来訪者の処理です。物理セキュリティアナリストは評価を実施し、セキュリティシステムを設計し、脅威インテリジェンスを分析し、インシデントを調査し、テクノロジープラットフォームを管理し、リスク軽減について指導部に助言します。アナリストの役割は現場評価要素を含むデスクベースであり、オフィサーの役割はオペレーションベースです。アナリストの報酬はセキュリティオフィサーより通常40〜80%高くなっています。
物理セキュリティアナリストには法執行または軍事の経歴が必要ですか?
必須ではありませんが有益です。物理セキュリティアナリストの約40%は法執行または軍事のバックグラウンドを持っています [1]。残りの60%は刑事司法の学位プログラム、セキュリティテクノロジーのキャリア、またはセキュリティオペレーションからの内部昇進を通じて参入しています。強い分析スキル、テクノロジーへの適性、ASIS認定は法執行経験の不足を補います。
この役割ではどの程度の出張が一般的ですか?
複数拠点の組織では10〜30%です。単一拠点のキャンパスでは、地元の施設訪問以外の出張がゼロの場合があります。多国籍企業のグローバルセキュリティアナリストの役職では、施設評価、インシデント対応、セキュリティプログラム監査のために25〜40%の国際出張が必要な場合があります。出張の頻度は面接時に確認すべきです — 組織の規模と構造によって大きく異なります。
出典: [1] ASIS International, "Security Industry Survey 2024," asisonline.org, 2024.
