セキュリティエンジニアは人材不足で、引く手あまた。
一方、エンジニアを目指したい職種未経験者や学生に対し、現役のセキュリティエンジニアからは、「セキュリティエンジニアはやめとけ!」というアドバイスがあることも少なくありません。
本記事では、「セキュリティエンジニアはつらい?激務?きつい?」という疑問に対し、理由を加えながら回答します。
「セキュリティエンジニアだけはやめておけ」と言われる理由7つ
エンジニアになるなら、セキュリティエンジニアだけは避けるべきと言われている理由を、現役エンジニアからのコメントを元に7つ紹介します。
責任が重すぎる
NPO日本ネットワークセキュリティ協会が公開した、「2018年情報セキュリティインシデントに関する調査結果」によると、サイバー攻撃を受けて情報漏洩事件を発生させてしまった場合、事件一件当たりの平均想定損害賠償額は、6億3,767万円です。
また、ひとたびサイバー攻撃を受けると、損害賠償だけでなく、ネットワークやメール送受信の停止・Webページの閉鎖などの対応も免れません。
万が一、事故を起こしてしまった場合の責任が大きすぎるため、重圧に感じてしまう現役セキュリティエンジニアもいます。
“緊急の嵐” 迅速な対応しか求められない
万が一、サイバー攻撃を受けてしまうと、その被害は広範囲に及ぶため、当然のことながら企業の経営層も焦ります。
経営層や顧客からの「可能最短で」というプレッシャーを感じながら、徹夜での対応を強いられることもあります。
一度、インシデントが発生してしまうと、緊急対応ばかりとなり、自身の生活にも影響が及ぶことは避けられません。
仕事にゴールがない
製品やサービスの開発に携わるシステムエンジニアであれば、製品が完成したら仕事の一区切り、ゴールを迎えます。
一方、「平常時を保つ」ことが任務であるセキュリティエンジニアには、明確な仕事のゴールが存在しません。常に走り続ける状態に、疲れてしまうセキュリティエンジニアもいます。
常に勉強・膨大な調査に辟易
新しい技術が次々に誕生するITの世界。セキュリティエンジニアに限らずITエンジニアは、日々の勉強や調査・スキルアップが欠かせません。
ITエンジニアの中でも、セキュリティ分野は特に専門用語が多い上、新しい脅威が毎日誕生するため、一時も気を抜けません。
業務時間だけでなく、プライベートの時間にも常に勉強し続けなければいけないプレッシャーから、心身を病んでしまうエンジニアも少なくありません。
顧客とのコミュニケーションが苦痛
「セキュリティの仕事で一番苦労するのは、人間関係」とは、業務経験7年のセキュリティエンジニア。
脆弱性診断や監査など、セキュリティ環境を評価する業務は、基本的に人のミスを探す「粗探し」の作業であるため、担当者から“ムッ”という顔をされることも多いそう。顧客やIT部門以外の社員とのコミュニケーションが苦痛というのも頷けます。
夜間の作業もあり激務すぎる
サイバー犯罪は昼夜問わず発生します。セキュリティ監視は、365日24時間体制で行われる必要があり、ひとたびインシデントが発生すれば、セキュリティエンジニアが夜間であっても調査や復旧作業に従事します。
このため、多くのセキュリティエンジニアが、激務過ぎると愚痴をこぼしているのも頷けます。
一方、欧米にもラボを設置している企業などでは、日本の深夜帯は海外の社員が監視作業を行うため、「セキュリティエンジニア=激務」とは感じないという人もいます。激務できつい仕事かどうかは、就職先企業の仕組みに左右されるようです。
誰からも感謝されない
IT部門以外の一般社員がインストールした不審なソフトを、セキュリティソフトがブロックするも、逆に、セキュリティエンジニアは「誤検知でソフトがブロックされた!」と怒られる始末。
脆弱性を特定し、報告してあげても「余計なことを・・」とでも言いたげな顔をされる。
システムを守るために日々働いているにも拘わらず、誰からも感謝されないことも、セキュリティエンジニアはなり手がいないと言われる理由のひとつのようです。
それでも僕がセキュリティエンジニアを辞めない理由
「セキュリティエンジニアだけはやめとけ!」などという現役エンジニアは、それでもなぜセキュリティエンジニアを続けているのでしょうか?
セキュリティエンジニアでしか得られないメリットや魅力があるようです。
将来性があり求人も豊富
総務省が公開した資料、「我が国のサイバーセキュリティ人材の現状について」によると、2016年の時点で、情報セキュリティ人材が13.2万人不足。不足数は今後も拡大すると見込んでいます。
特に、中小企業においては、過半数の企業で、情報セキュリティ担当者を置けていないのが実情です。
求人も豊富で、かつ将来性がある職種という観点で、セキュリティエンジニアという仕事に大きなメリットを感じている人は少なくありません。
まるでロールプレイングゲームのようで楽しい
現役のセキュリティエンジニアには、「ハッキングが楽しいから」・「ログを読むのが楽しくて好きだから」といった理由で、セキュリティエンジニアを目指した人が多くいます。
そんなエンジニアは、様々な攻撃手法や、侵入方法をシミュレーションすることに面白みを感じています。
ゴール(システムへの侵入)までの様々なルートを探り攻略するという業務に、まるでロールプレイングゲームのような楽しさを感じるようです。
また、脆弱性の発見においては、特にリスクの高い脆弱性を発見したときに、宝探しに成功したような喜びを感じると言う人もいます。
社会に貢献している実感がある
サイバー攻撃を防いで、安全な社会をつくることミッションとするセキュリティエンジニア。日々守っているのは、企業の機密情報や個人情報など、企業や人々の生活を支える非常に重要な情報資産です。
正義感があり、高い倫理観を持ち、社会に貢献したいという意欲がある人が、「社会に貢献している」と実感できる職種です。
豊富なキャリアパス
将来性とともに、セキュリティエンジニアになった後の、キャリアパスが豊富な点を評価する現役セキュリティエンジニアも多くいます。
セキュリティエンジニアが将来的に目指せる職種には、次のようなものがあります。
セキュリティコンサルタント
企業や経営者に対し、セキュリティの関連から助言や提案を行う。
セキュリティアナリスト
特に高度な技術や知識を持つセキュリティ人材で、主にサイバー攻撃手法の分析を行う。
フリーランスエンジニア
企業に所属するのではなく、フリーランスとして働くセキュリティエンジニア。
ホワイトハッカー
ハッキング技術を善良な目的に用い、不正侵入などを行うブラックハッカーに対抗する。
まとめ
セキュリティエンジニアは勧めないというアドバイスは真実なのか、「セキュリティエンジニアはつらい職種?」という疑問に回答してきました。
セキュリティエンジニアは、プレッシャーもかかり、大変な仕事であるものの、社会に役立っていると直接感じられる、やりがいのある職種であることは間違いありません。
セキュリティエンジニアを目指したいが、何をすべきか分からないという個人の方にお勧めしたいのが、給料を得ながらセキュリティエンジニアになるための研修を受けられるサービス、「ネクステエンジニア」です。問い合わせは無料なので、お気軽にご連絡ください。