マルウェアや不正アクセスなど、さまざまなサイバー攻撃にコンピュータやスマートフォンなどの情報機器がさらされている問題を反映して、現在の転職市場ではセキュリティエンジニアの需要は非常に好調です。

しかし、この好調な状態はいつまでも続くのでしょうか。また、需要の高いセキュリティエンジニアになるためにはどのようにすれば良いのでしょうか。

セキュリティエンジニアの需要は

もし、重要な顧客情報や個人情報、企業として守るべき技術情報などが社外に流出してしまうと企業としては大変なことになります。信用の失墜や企業イメージの低下など、場合によっては巨額の損害賠償の支払いが必要になることもあり、経営の存続をおびやかすことにもなりかねません。

こうした、サイバー攻撃による被害を未然に防止するためにセキュリティエンジニアの需要は非常に高まっています。

セキュリティエンジニアとは

ビジネス用語集で説明されるセキュリティエンジニアの定義とは、「情報セキュリティを考慮したネットワークの設計・運用・管理を行う職業」です。

従来は、サーバやネットワークを担当するインフラエンジニアや、企業内のIT業務を担当する社内SEが他の仕事と兼務で、サイバー攻撃への対処やセキュリティ対策といった仕事を担当することが一般的でした。しかし、年々悪質化かつ巧妙化する脅威に対して、より高度な専門知識を持った技術者が専業で担当する必要が出てきました。こういったことから、セキュリティ関連業務を専門に担当するセキュリティエンジニアという仕事が生まれたのです。

セキュリティエンジニアの仕事内容

皆さんはセキュリティエンジニアの仕事にどういったイメージを抱いていますか。「ウィルス対策をする」「サイバー攻撃を防ぐ」など、いろいろあるのではないでしょうか。企業内で、セキュリティ関連業務を担当するセキュリティエンジニアの仕事は、概ね以下の3つに分けられます。

  • サイバー攻撃に強いネットワークやサーバーなどの環境を設計・構築する
  • 日常の運用の中で、サイバー攻撃から情報システムを防御する
  • セキュリティ事故発生時に適切な対応を行う

また、さらに高いレベルのエンジニアになると、これらに加えて「情報セキュリティポリシーの策定」や、経営陣に対する「企業のセキュリティ戦略」への提案といったことにも関わるケースが多くなります。

1. 企画・提案

特定の企業や、システムにとって、有効かつ適切なセキュリティ対策を企画・提案する

2. 設計

企画・提案したセキュリティ対策の方針に基づいて、システムの設計を行う。これには機器やソフトウェアの選定も含まれる

3. 実装

システムの設計に基づいて実際にサーバやネットワークなど各種機器やソフトウェアの導入・設定作業を行う

4. テスト

導入・設定したシステムが意図した通りに正常に動作するかを確認する。テストでは意図的にサイバー攻撃を仕掛けて脆弱性の有無を確認することもある

5. 運用・保守

サイバー攻撃を防ぐことができるように、システムを安全かつ高度なセキュリティを維持した状態で運用する。また、ソフトウェアや機器の更新時には設計や機器導入などの対応を行う。

セキュリティエンジニアが求められる分野

「高度なセキュリティが求められる分野」というのが、一般的にセキュリティエンジニア が求められますが、具体的にはどういった分野でしょうか。

コンサル系

コンサルの仕事には、企業の経営戦略などに対してサポートを行うケースもあり、企業の機密情報に触れることがあります。また、仕事の性質上、多くの企業の顧客情報を抱えています。これらの流出などを防ぐには確実なセキュリティ対策が必要です。

メーカー系

製造管理システムなどITを使って製品を作ることも多く、サイバー攻撃などで被害を受けると生産が停止するリスクがあります。また、技術情報や特許関連など外部に漏れると大きな損失につながるものもあり、これらをサイバー攻撃の脅威から保護するために、適切なセキュリティ対策の需要は非常に高くなっています。

インフラ系

通信インフラを守るのは当然ですが、電力やガスなどの公共インフラは、ネットワーク接続されたスマートメータの利用が進んでいます。こうしたものはネットワークにサイバー攻撃されると停止するリスクもあり、高いセキュリティレベルが要求されます。

商社系

勝者は取引先の情報や商品の情報、価格情報など多くの機密情報を扱っています。もしサイバー攻撃などでこれらの情報が流出すると、信用の失墜など大きな問題となります。したがって、高いレベルのセキュリテイ対策を行っておく必要があります。

金融系

口座番号やクレジットカードの番号など多くの個人情報を扱う金融機関にとっては、セキュリティ対策は非常に重要な課題です。これらが流出して悪用される事例や、不正送金が行われる事例などもあり、まさにセキュリティエンジニアが必要な分野と言えます。

その他もろもろ

他にも、マイナンバーを扱う業務、病院などの医療機関、保険会社など高度なセキュリティ対策を必要とする分野にはさまざまなものがあります。これらは当然のことながらセキュリティエンジニアの高い専門性と技術を必要とする分野です。

セキュリティエンジニアになるには

高度な知識と技術が必要なセキュリティエンジニアですが、実際にセキュリティエンジニアになるためには、以下のような方法があります。

  • 大学や専門学校で学ぶ
  • インフラエンジニアから、知識を学んでレベルアップする
  • 独学で学ぶ

大学や専門学校などは体系的に技術や知識を学ぶことができるので、幅広い知識を必要とするセキュリティエンジニアを目指すには良い方法です。また、一旦インフラエンジニアとして仕事を始めた上で、ステップアップしていくというのもキャリアプランとしては良い方法です。

セキュリティエンジニアにとって必要な知識を独学で学ぶことはできますが、広範囲にわたるので資格取得を活用するなど体系的かつ計画的に学ぶ工夫をすることが大切です。

セキュリティエンジニアが取るべき資格

セキュリティエンジニアとして仕事をするためには、インフラやネットワークなど非常に幅広い総合的なITの知識が必要となります。総合的に学ぶ、また顧客に技術や知識レベルを客観的に理解してもらうために資格は非常に有効です。では、セキュリティエンジニアはどういった資格を取得すれば良いのでしょうか。

1.シスコ技術者認定

シスコ技術者認定

主催企業シスコシステムズ
URLhttps://www.cisco.com/c/ja_jp/training-events/training-certifications/certifications.html
こちらはネットワーク機器ベンダーのシスコシステムズ社による国際資格の1つで、セキュリティエンジニアの技術レベルを認定する資格としてCCENT/CCNA Security/CCNP Security/CCIE Securityと、段階別に設けられています。世界的に見ても広く認められている資格になっておりますので、エンジニアの方は目指したい資格と言えるでしょう。
初心者向けのエントリー資格(CCENT)から、エキスパート向けのCCIEまで、各レベルに応じた技術者を認定できる資格となっております。これらは国際資格として世界で通用する内容となっています。

CCENT

シスコ技術者認定プログラムの初級編です。基本的なネットワーク セキュリティを含め、小規模なエンタープライズ ブランチ ネットワークの導入、運用、およびトラブルシューティングを行う知識と技能を認定します。
難易度★☆☆☆☆

CCNA Cyber Ops

セキュリティオペレーションセンター内でアソシエイトレベルのサイバーセキュリティアナリストとしてのキャリアを目指すための第一歩と言える認定です。サイバーセキュリティの基本原則、基礎知識、中心的スキルについての理解度が必要となります。
難易度★★☆☆☆

CCNA Security

CCENTの上位資格になります。CCNA Securityを取得するためには、セキュリティインフラの開発、ネットワークの脅威や脆弱性の認識、セキュリティ上の脅威の低減等に関するスキルを有していることが必要になります。
難易度★★★☆☆

CCNP Security

CCNAの上位資格になります。CCNP Securityを取得するためには、ルータ、スイッチ、ネットワーキング デバイス、およびアプライアンスのセキュリティと、ファイアウォール、VPN、IDS/IPS ソリューションの各自のネットワーク環境に対する選択、導入、サポート、トラブルシューティングを担当するためのスキルを有していることが必要になります。
難易度★★★★☆

CCIE Security

CCNPの上位資格になります。CCIE Securityは、エンジニアとしてかなり難しい資格になります。取得するためには、システムと環境を現在のセキュリティ リスク、脅威、脆弱性、要件から保護するために、最新の業界ベストプラクティスを活用してシスコの包括的なセキュリティテクノロジーおよびソリューションを構築、設計、導入し、トラブルシューティングとサポートを実施するための知識とスキルを備えたエキスパートであることが必要になります。
難易度★★★★★

シスコ技術者認定は世界的な試験となっており、それぞれのレベルによりますが取得することによりエンジニアとして高い評価を受けることが可能となります。
資格取得に実務経験年数などの前提資格は必要ありませんので、受けたいときに受けることが可能となります。

また、CCENT・CCNA Security・CCNP Security・CCNA Cyber Opsの試験は「日本語化」されています。(2018年6月12日修正)

難易度 合格率 受験料
★☆☆☆☆〜★★★★★ 非公開 19,800円(税込)〜

情報処理安全確保支援士試験

情報処理安全確保支援士試験

主催団体独立行政法人情報処理推進機構(IPA)
URLhttps://www.ipa.go.jp/siensi/

で、国家資格として情報セキュリティの専門家としてのレベルを認定するものです。情報セキュリティの専門家として、企業などのセキュリテイ対策や管理で主導的な役割を果たす人材であると認められるものとなっています。

情報処理安全確保支援士は、「情報処理の促進に関する法律」に基づいて経済産業大臣が認定する国家資格で、独立行政法人 情報処理推進機構(IPA)による情報処理技術者試験の一つです。サイバーセキュリティに関する相談や情報提供、助言、状況調査や分析などを通じて企業などでの情報セキュリティの確保を支援する人材の資格として情報システムや組織に対する脅威や脆弱性を評価し、技術面・管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適です。
情報セキュリティの重要性はますます高まっており、いま最も旬なエンジニア資格です。

試験の難易度としては、合格率が約16%と、半分以上の人が不合格になってしまう試験ですので、しっかり準備することが必要になります。試験対策を練ることが必要です。

難易度 合格率 受験料
★★★★☆ 16.7%(平成29年度) 5,700円(平成30年)

3.ネットワーク情報セキュリティマネージャー(NISM)

ネットワーク情報セキュリティマネージャー(NISM)

主催団体ネットワーク情報セキュリティマネージャー推進協議会
URLhttp://www.nism.jp/
ネットワーク情報セキュリティマネージャー(NISM)は、ハッカーやサイバー攻撃の脅威に対処するため、情報セキュリティのスペシャリストを育成・配置することを目的として創設された資格制度です。
取得することで、セキュリティエンジニアや情報セキュリティ管理者として活躍するための高度なスキルを身につけることができます。ネットワークを構築・運用する技術者の方や企業の情報システム担当者の方にとって、情報セキュリティのスキルを高め、キャリアアップにつなげられる資格で、資格取得には、2~3日間の講習会を受講いただき、最終日の認定試験に合格いただくことが必要になります。
特定のベンダーに縛られることのない、フリーな認定資格として高いレベルの情報セキュリティの専門家を育成することを目的として設けられている資格です。

難易度 合格率 受験料
★★☆☆☆ 非公表※1 64,800円(税込)〜

※1:2017年度の新規取得講習会では、受講者全員が取得(講義をしっかり受講すれば問題なく合格できる試験です)

セキュリティエンジニアの年収

年収の面で見ていくと、セキュリティエンジニアは、他のITエンジニアに比べて比較的高い傾向があります。

経済産業省が平成29年に公表した「IT関連産業の給与等に関する実態調査結果」によると、一般的なITエンジニアに分類される「IT運用・管理(顧客向け情報システムの運用)」の平均年収は608.6万円「IT保守(顧客向け情報システムの保守・サポート)の平均年収592.2万円となっています。これに対して、IT技術スペシャリストに分類されるセキュリティエンジニアの平均年収は758.2万円となっており、年収が高い傾向にあることがわかります。

セキュリティエンジニアの将来性

ガートナージャパンによると、IT人材の慢性的な不足は今後も続き、2020年度末には実質30万人も不足するのではないかと言われています。また、経済産業省の2016年の調査でも、同様に2020年には36.9万人、2030年には78.9万人不足すると予測されています。

AIやIoT、ビッグデータの利活用などIT利用が拡大する中で、IT人材が慢性的に不足する状態は今後とも継続することは確実です。

また、IoTの推進でさまざまな機器がインターネットにつながるといった状況は、これまで以上にサイバー攻撃に対するリスクが高まるということを示しています。こういったことから、セキュリティの専門家であるセキュリティエンジニア は将来にわたって需要が高い状態が続くと考えられます。

参考ガートナー、2017年以降のIT人材に関する展望を発表

 

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?