近年、マルウェアや不正アクセスなどインターネット上の脅威が問題になる中、セキュリティエンジニアをはじめとするセキュリティの専門家のニーズが高まっています。こういったことを背景に、未経験も含めセキュリティエンジニアを目指す人も増えています。

しかし、セキュリティエンジニア は、インフラやネットワークなどIT関連の幅広い知識が要求される仕事です。果たして、未経験からセキュリティエンジニアになることはできるのでしょうか。

セキュリティエンジニアは未経験でもなれるのか

サイバーセキュリティの専門家であるセキュリティエンジニアは、インフラやネットワークなど、さまざまなIT分野に精通している必要があります。

インフラエンジニアなどIT業界で一定の経験を積んだエンジニアであれば、これらの知識や経験は少なからず持っています。しかし、エンジニアとして未経験の状態では、こういった知識、とくに経験は皆無と言っても過言ではありません。

未経験ではなれないとは言えませんが、相応の準備が必要になることを覚えておきましょう。必要な準備については後述します。

セキュリティエンジニアとは

セキュリティエンジニアの仕事を端的に説明すると、「情報セキュリティを考慮したネットワークの設計・運用・管理を行う職業」(ビジネス用語集)です。

従来、サイバー攻撃などに対応するための仕事は、サーバやネットワークを担当するインフラエンジニアや、企業内のIT業務を担当する社内SEが他の仕事との一環で行う事例が大半でした。しかし、近年の悪質化かつ巧妙化するインターネット上の脅威によって、より専門的で高度な知識を持った技術者が対応する必要が出てきました。こういったことから、セキュリティ関連業務を担当するセキュリティエンジニアという仕事が生まれたのです。

セキュリティエンジニアの主な5つの仕事内容

企業内のセキュリティ関連業務を専門的に担当するセキュリティエンジニアの仕事とは、一体どういったものなのでしょうか。彼らの仕事を整理すると、概ね以下の3点となります。

  • サイバー攻撃に強いネットワークやサーバーなどの環境を設計・構築する
  • 日常の運用の中で、サイバー攻撃から情報システムを防御する
  • セキュリティ事故発生時に適切な対応を行う

また、高度なレベルのセキュリティエンジニアになると、これらに加えて「情報セキュリティポリシーの策定」や「企業のセキュリティ戦略」に対する立案のサポートといったことにも関わるケースが多く見られます。

以下では、先に掲げた3つのうちで最も大きなウェイトを占める「設計・構築」について、詳しく見ていきましょう。

1.企画・提案

企業や、そこで利用されるシステムにとって、どういったセキュリティ対策が有効かつ適切なのかを企画・提案する

2.設計

企画・提案した内容に基づいて、セキュリティレベルの高いシステムの設計を行う。これには機器やソフトウェアの選定も含まれる

3.実装

設計に基づいて実際に機器やソフトウェアの導入・設定作業を行う

4.テスト

導入・設定したシステムが意図した通りに正常に動作するかを確認する。意図的にサイバー攻撃を仕掛けて脆弱性の有無を確認することもある

5.運用・保守

システムを安全かつ高度なセキュリティを維持したまま運用する。また、ソフトウェアや機器の更新時には適切な対応を行う。

セキュリティエンジニアの需要

情報漏えいや不正アクセスなどのセキュリティ事故は、一旦発生すると企業にとって信用の失墜など経営の存続に関わる大きな問題につながることになります。そういった事態になると、企業として取り返しのつかないことになります。

そうならないために、平常時からセキュリティ対策をしっかりと行って、全社的にサイバー攻撃に強い体制を構築しておく必要があります。そこで重要な役割が期待されるのがセキュリティエンジニアです。このような状況から、幅広い業界でセキュリティエンジニアの需要が高まっています。

ガートナー ジャパン株式会社によると、IT人材の慢性的な不足は今後も続き、2020年度末には実質30万人も不足するのではないかと言われています。IoTの推進でこれまで以上にさまざまな機器がインターネットにつながるといった状況は、これまで以上にIT人材が不足する傾向に拍車をかけることでしょう。

また、さまざまなものがインターネットにつながると同時に、セキュリティリスクも大幅に拡大します。こういったことから、セキュリティの専門家であるセキュリティエンジニア は将来にわたって需要が高い状態が続くと考えられます。

参考ガートナー、2017年以降のIT人材に関する展望を発表

セキュリティエンジニアの求人状況(実際のデータなど)

大手人材紹介会社のDODAから2018年下半期のIT・通信業界の転職動向が公表されています、その中では、セキュリティエンジニアやデータサイエンティストのような新しい分野は高い需要を満たすだけの人材がなく、今後とも好調な状態であると書かれています。

特にセキュリティエンジニアについては、自社でクラウドサービスを提供している企業がセキュリティ人材を求めている傾向が高いとのことです。

参考転職市場予測2018下半期 IT・通信(転職なら、求人情報・転職サイトDODA(デューダ))

セキュリティエンジニアになるための主な3つの方法

実際にセキュリティエンジニアになるためには、以下のような方法があります。

  • 大学や専門学校で学ぶ
  • インフラエンジニアから、知識を学んでレベルアップする
  • 独学で学ぶ

セキュリティエンジニアには広範囲にわたるIT関連の知識が要求されるので、大学や専門学校などで体系的に学ぶのは良いことです。また、現役のインフラエンジニアの場合は、自らの知識に上乗せする形で学んでいくことが有効です。独学でも学ぶことはできますが、参考書の利用や、資格取得を活用するなど体系的に学ぶ工夫をすることが大切です。

未経験の方がまず取るべき3つの資格とは?

未経験であってもセキュリティエンジニアという仕事に関心を持ち、なってみたい人は多いのではないでしょうか。そのためには取るべき資格にはどういったものがあるのでしょうか。

  1. シスコ技術者認定
  2. 情報処理安全確保支援士試験
  3. ネットワーク情報セキュリティマネージャー

1.シスコ技術者認定

シスコ技術者認定

主催企業シスコシステムズ
URLhttps://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html
こちらはネットワーク機器ベンダーのシスコシステムズ社による国際資格の1つで、セキュリティエンジニアの技術レベルを認定する資格としてCCENT/CCNA Security/CCNP Security/CCIE Securityと、段階別に設けられています。世界的に見ても広く認められている資格になっておりますので、エンジニアの方は目指したい資格と言えるでしょう。
初心者向けのエントリー資格(CCENT)から、エキスパート向けのCCIEまで、各レベルに応じた技術者を認定できる資格となっております。これらは国際資格として世界で通用する内容となっています。

CCENT

シスコ技術者認定プログラムの初級編です。基本的なネットワーク セキュリティを含め、小規模なエンタープライズ ブランチ ネットワークの導入、運用、およびトラブルシューティングを行う知識と技能を認定します。
難易度★☆☆☆☆

CCNA Cyber Ops

セキュリティオペレーションセンター内でアソシエイトレベルのサイバーセキュリティアナリストとしてのキャリアを目指すための第一歩と言える認定です。サイバーセキュリティの基本原則、基礎知識、中心的スキルについての理解度が必要となります。
難易度★★☆☆☆

CCNA Security

CCENTの上位資格になります。CCNA Securityを取得するためには、セキュリティインフラの開発、ネットワークの脅威や脆弱性の認識、セキュリティ上の脅威の低減等に関するスキルを有していることが必要になります。
難易度★★★☆☆

CCNP Security

CCNAの上位資格になります。CCNP Securityを取得するためには、ルータ、スイッチ、ネットワーキング デバイス、およびアプライアンスのセキュリティと、ファイアウォール、VPN、IDS/IPS ソリューションの各自のネットワーク環境に対する選択、導入、サポート、トラブルシューティングを担当するためのスキルを有していることが必要になります。
難易度★★★★☆

CCIE Security

CCNPの上位資格になります。CCIE Securityは、エンジニアとしてかなり難しい資格になります。取得するためには、システムと環境を現在のセキュリティ リスク、脅威、脆弱性、要件から保護するために、最新の業界ベストプラクティスを活用してシスコの包括的なセキュリティテクノロジーおよびソリューションを構築、設計、導入し、トラブルシューティングとサポートを実施するための知識とスキルを備えたエキスパートであることが必要になります。
難易度★★★★★

シスコ技術者認定は世界的な試験となっており、それぞれのレベルによりますが取得することによりエンジニアとして高い評価を受けることが可能となります。
資格取得に実務経験年数などの前提資格は必要ありませんので、受けたいときに受けることが可能となります。

また、CCENT・CCNA Security・CCNP Security・CCNA Cyber Opsの試験は「日本語化」されています。(2018年6月12日修正)

難易度 合格率 受験料
★☆☆☆☆〜★★★★★ 非公開 19,800円(税込)〜

情報処理安全確保支援士試験

情報処理安全確保支援士試験

主催団体独立行政法人情報処理推進機構(IPA)
URLhttps://www.ipa.go.jp/siensi/

で、国家資格として情報セキュリティの専門家としてのレベルを認定するものです。情報セキュリティの専門家として、企業などのセキュリテイ対策や管理で主導的な役割を果たす人材であると認められるものとなっています。

情報処理安全確保支援士は、「情報処理の促進に関する法律」に基づいて経済産業大臣が認定する国家資格で、独立行政法人 情報処理推進機構(IPA)による情報処理技術者試験の一つです。サイバーセキュリティに関する相談や情報提供、助言、状況調査や分析などを通じて企業などでの情報セキュリティの確保を支援する人材の資格として情報システムや組織に対する脅威や脆弱性を評価し、技術面・管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適です。
情報セキュリティの重要性はますます高まっており、いま最も旬なエンジニア資格です。

試験の難易度としては、合格率が約16%と、半分以上の人が不合格になってしまう試験ですので、しっかり準備することが必要になります。試験対策を練ることが必要です。

難易度 合格率 受験料
★★★★☆ 16.7%(平成29年度) 5,700円(平成30年)

3.ネットワーク情報セキュリティマネージャー(NISM)

ネットワーク情報セキュリティマネージャー(NISM)

主催団体ネットワーク情報セキュリティマネージャー推進協議会
URLhttp://www.nism.jp/
ネットワーク情報セキュリティマネージャー(NISM)は、ハッカーやサイバー攻撃の脅威に対処するため、情報セキュリティのスペシャリストを育成・配置することを目的として創設された資格制度です。
取得することで、セキュリティエンジニアや情報セキュリティ管理者として活躍するための高度なスキルを身につけることができます。ネットワークを構築・運用する技術者の方や企業の情報システム担当者の方にとって、情報セキュリティのスキルを高め、キャリアアップにつなげられる資格で、資格取得には、2~3日間の講習会を受講いただき、最終日の認定試験に合格いただくことが必要になります。
特定のベンダーに縛られることのない、フリーな認定資格として高いレベルの情報セキュリティの専門家を育成することを目的として設けられている資格です。

難易度 合格率 受験料
★★☆☆☆ 非公表※1 64,800円(税込)〜

※1:2017年度の新規取得講習会では、受講者全員が取得(講義をしっかり受講すれば問題なく合格できる試験です)

セキュリティエンジニアの年収

需要の高いセキュリティエンジニアですが、年収は他のITエンジニアに比べて比較的高くなっています。

経済産業省が平成29年に公表した「IT関連産業の給与等に関する実態調査結果」によると、セキュリティエンジニアはIT技術スペシャリストに分類されています。これによると、平均年収は758.2万円となっています。

それに比べると、一般的なITエンジニアに分類される「IT運用・管理(顧客向け情報システムの運用)」の平均年収は608.6万円「IT保守(顧客向け情報システムの保守・サポート)の平均年収592.2万円となっており、それらのエンジニアの比べると、セキュリティエンジニアの年収は高い傾向にあることがわかります。

セキュリティエンジニアが求められる分野

セキュリティエンジニアの需要が高い分野とは、端的に言うと「高度なセキュリティが求められる分野」です。具体的には、どういった分野なのでしょうか。

コンサル系

企業の経営戦略などに対してサポートを行うコンサルの仕事は、企業の機密情報に触れることもありますし、多くの企業の顧客情報を抱えています。これらが流出・漏えいしないようにするために、セキュリティの需要は非常に高くなっています。

メーカー系

メーカーでは、製造管理システムなどITを使ったシステムも多くなっており、不正アクセスなどの被害に遭うと生産が停止するリスクがあります。また、研究資産など外部に漏えいすると大きな損失につながる高度な機密情報もあります。これらをサーバー攻撃の脅威から保護するために、適切なセキュリティ対策の需要は非常に高くなっています。

インフラ系

電力やガスなどのインフラは、ネットワーク接続されたスマートメータの利用が進んでいます。ネットワーク接続されているので、一旦サイバー攻撃を受けると、最悪でインフラが停止するリスクもあり、高度なセキュリティ対策が不可欠となっています。

商社系

取引先の情報や商品の情報、価格情報など多くの機密情報を扱う商社にとって、もしサイバー攻撃などで情報が流出してしまうと、経営の存続に関わる大きな問題となってしまいます。したがって、セキュリティ対策は非常に重要です。

金融系

金融機関は、銀行の口座番号やクレジットカードの番号など多くの個人情報を扱っています。これらが流出して悪用される事例も多く発生しており、金融機関にとってセキュリティ対策は非常に重要な課題となっています。

その他もろもろ

他にも、マイナンバーを扱う業務、病院などの医療機関、保険会社など高度なセキュリティ対策を必要とする分野にはさまざまなものがあります。高度な個人情報などを扱う分野は、非常に多く、それらの業務では適切なセキュリティ対策が不可欠です。

まとめ

いかがでしたでしょうか?
セキュリティに限らずIT業界全体的に人材の不足が懸念されており、特にセキュリティに強いエンジニアは今後需要が高まると予想されています。

そのような状況から、多くの分野で必要とされるセキュリティエンジニアになり自分にとってより条件の良い仕事に就くことは、しっかりと資格などを取得すしたりすることにより未経験からでも可能です。ぜひ自分なりに経験を積んで、どこでも求められるセキュリティ案ジニアを目指してください。
 
 
多くの分野で求められるセキュリティエンジニア。ステップアップするためにはエンジニアの「派遣」から少しずつ経験を積んで行くことも成功への近道です。
下記の「エンジニア派遣」のメニューではサイバーセキュリティの最新のお仕事情報を紹介しておりますので、ぜひご覧ください。

セキュリティエンジニアとは、情報セキュリティを考慮してシステムやネットワークの設計、運用や管理を行うエンジニアです。コンピュータウィルスの感染や不正アクセス、個人情報や機密情報の漏洩や悪用など様々なサイバー攻撃を未然に防ぐため、調査や対策を行って...

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?