セキュリティエンジニアに求められるスキルと学習方法を解説セキュリティエンジニアに必要なスキル

最終更新日:2020年11月4日

レバテックキャリアは
ITエンジニア・Webクリエイター専門の転職エージェントです

セキュリティエンジニアは、企業におけるサイバー攻撃の調査・分析やセキュリティ対策のほか、セキュリティに関する規定の立案や法令への対応、社内教育などを担当するエンジニアです。この記事では、セキュリティエンジニアに必要なスキルと学習方法を解説します。

1. セキュリティエンジニアに求められるスキル

まず、セキュリティエンジニアに求められるスキルを解説します。

IPA(情報処理推進機構)が公開している情報セキュリティスキルマップ(※)では、セキュリティに携わるエンジニアに必要なスキルを以下のように設定しています。

1.情報セキュリティマネジメント
2.ネットワークインフラセキュリティ
3.アプリケーションセキュリティ(Web、電子メール、DNS)
4.OSセキュリティ(Unix、Windows、Trusted OS)
5.ファイアウォール
6.侵入検知システム
7.ウイルス
8.セキュアプログラミング技法
9.セキュリティ運用
10.セキュリティプロトコル
11.認証
12.PKI
13.暗号
14.電子署名
15.不正アクセス手法
16.法令・規格

※参考:情報処理推進機構「IPA情報セキュリティマップ」

また、一言にセキュリティエンジニアといっても担当するセキュリティ範囲は、コンサルタント領域に特化したセキュリティエンジニアと技術領域に特化したセキュリティエンジニアに分かれます。セキュリティエンジニアの分類別に求められる知識とスキルを解説します。

コンサルタント領域に特化したセキュリティエンジニア

主に企業のセキュリティ戦略の策定や法令対応、社内教育に携わります。そのため、情報セキュリティスキルマップの内、特に以下の知識とスキルが求められるでしょう。

1.情報セキュリティマネジメント
7.ウイルス
9.セキュリティ運用
15.不正アクセス手法
16.法令・規格

ただし、上記以外が不要というわけではなく、ネットワークインフラセキュリティやアプリケーションセキュリティなど各領域の基礎知識など、情報セキュリティマネジメント試験で問われる基礎知識は身につけておく必要があります。

また、経営層への提案や折衝も多いポジションであるため、プレゼンテーションスキルやコミュニケーションスキルなども求められます。

技術領域に特化したセキュリティエンジニア

定められた方針や設計書に基づいてセキュアなシステム開発や、セキュリティ対策の実装を行います。スキルマップのうち、以下の知識とスキルが求められるでしょう。

2.ネットワークインフラセキュリティ
3.アプリケーションセキュリティ(Web、電子メール、DNS)
4.OSセキュリティ(Unix、Windows、Trusted OS)
5.ファイアウォール
6.侵入検知システム
7.ウイルス
8.セキュアプログラミング技法
9.セキュリティ運用
10.セキュリティプロトコル
11.認証
12.PKI
13.暗号
14.電子署名
15.不正アクセス手法

一般的にセキュリティエンジニアは、サーバーエンジニアやネットワークエンジニア、データベースエンジニアなど他の職種からキャリアアップして目指す職種です。扱うスキルは広いですが、他のエンジニア職をとおしてスキル習得してきているため、上記の内容を一から学習するケースは稀でしょう。

また、セキュリティエンジニアの中でもネットワーク担当やサーバー担当といったように分業制の企業も多いため、企業によって必要なスキルが変わる場合も多いでしょう。

2. スキルの学習方法

ここでは、セキュリティエンジニアのスキル習得方法を解説します。

書籍を活用した学習

書籍は、セキュリティエンジニアに必要な知識やスキル全般を体系的にまとめているものや、ネットワークセキュリティや情報セキュリティマネジメントなど特定領域に特化して解説しているものなどがあります。

【コンサルタント系に役立つ書籍】
『徹底攻略 情報セキュリティマネジメント教科書 平成30年度』(瀬戸美月・齊藤健一、インプレス)
IPAが運営する情報セキュリティマネジメント試験の教科書です。情報セキュリティマネジメントの基礎から応用まで体系的に学習することができます。

『企業のためのサイバーセキュリティの法律実務』(TMI総合法律事務所・PwCコンサルティング合同会社・大井 哲也・柴野 相雄、商事法務)
情報セキュリティに関する法律や、セキュリティ事故発生時の対応方法などをさまざまな事例などを使って解説している書籍です。

『インフォメーション・ガバナンス 企業が扱う情報管理のすべて 顧客情報から社内情報まで』(近藤 浩・達野 大輔・西垣 建剛・田邊 政裕・渡邊 大貴・安井 望・西尾 素己・齋藤 滋春、東洋経済新報社)
企業が取り組むべき情報管理が体系的にまとめられた書籍です。セキュリティガバナンスを策定する際などに役立つでしょう。

【エンジニア系に役立つ書籍】
『セキュリティ技術の教科書』(長嶋 仁、アイテック)
インターネットセキュリティや暗号化技術など、セキュリティを技術領域別に解説した一冊です。書籍に問題集も付いているため、理解度の把握にも役立ちます。

『動かして学ぶセキュリティ入門講座』(井 博樹、SBクリエイティブ)
マルウェアやランサムウェアなどの攻撃手法を学べるだけでなく、対策ツールの使い方まで学習できる実務書です。

『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』(徳丸 浩、SBクリエイティブ)
アプリケーション開発時にどのような視点でセキュリティ対策を行うべきかなどが体系的にまとめられており、開発実務を学ぶ際に最適です。

大学・スクールを活用した学習

最新の知識や専門スキルを身につけるには、専門の教育機関で学ぶのも良い方法です。講師が教えてくれるため不明点を解消しやすいというメリットがあります。幅広いカリキュラムが提供されているため、コンサルタント領域に特化したセキュリティエンジニア、技術領域に特化したセキュリティエンジニア双方で活用できます。

情報セキュリティ大学院大学
情報セキュリティに特化した大学院大学で、「サイバーセキュリティとガバナンスコース」、「セキュリティ/リスクマネジメントコース」が提供されています。社会人向けに平日夜間や土曜コースもあるため、働きながら通うことも可能です。

セキュ塾
「サイバーセキュリティ技術者育成コース」、「マルウェア解析コース」などセキュリティに関する9つのコースが提供されているスクールです。領域別に学習できるというメリットがあります。

資格制度を活用した学習

資格取得のための学習は、体系的に知識・スキルを学ぶのに効果的であるほか、取得することでスキルの証明にもつながります。

【コンサルタント系に役立つ資格】
情報処理安全確保支援士試験
IPAが運営する国家資格試験で、企業や組織における安全な情報システムの企画・設計・開発・運用に関する知識とスキルを問われます。

情報セキュリティマネジメント試験
IPAが運営する国家資格試験です。セキュリティポリシーの設定方法からセキュリティインシデントが発生してしまった時の対応方法まで、情報セキュリティマネジメントの知識全般を学習する際に非常に役立ちます。

システム監査技術者試験
ITサービスマネジメントやセキュリティ運用などシステム監査に必要な知識を習得することができます。セキュリティ運用は、監査の規定を満たしている必要があるため、事前に勉強しておくことが大切です。

【エンジニア系に役立つ資格】
CompTIA
国際的に認められているベンダーニュートラルのセキュリティ資格です。資格取得のための勉強を通して、アプリケーションやネットワーク、デバイスのセキュリティ技術や法規制への対応などの知識を広く学べます。

シスコ技術者認定
シスコ技術者認定は、ネットワーク機器でシェアの高いシスコシステムズの製品を扱うための知識や技術を認定するベンダー資格です。取得することでネットワークの知識が深まり、シスコ製品実機でのセキュリティ対策の実装スキルも身につきます。

LinuC(Linux技術者認定資格)
LinuCはサーバーOSでシェアの高いLinux のスキルを認定する民間資格です。取得するとLinuxでのシステムの設計、管理、運用、保守などの知識やスキルが身に付きます。レベル3の303試験は、セキュリティ技術者のための試験です。

3. まとめ

この記事では、セキュリティエンジニアに求められるスキルと学習方法を解説しました。セキュリティエンジニアは非常に幅広いスキルが求められますが、書籍や資格、スクールなど学習環境が整っているため、決して目指しにくい職種ではありません。セキュリティエンジニアは、領域別に業務内容が分業されている企業も多いため、広く浅く学習するより、ネットワークやサーバーなど特定領域のスキルを深めるための学習をしていくと良いでしょう。

ITエンジニア・Webクリエイターの転職ならレバテックキャリア

レバテックキャリアはIT・Web業界のエンジニア・クリエイターを専門とする転職エージェントです。最新の技術情報や業界動向に精通したキャリアアドバイザーが、年収・技術志向・今後のキャリアパス・ワークライフバランスなど、一人ひとりの希望に寄り添いながら転職活動をサポートします。一般公開されていない大手企業や優良企業の非公開求人も多数保有していますので、まずは一度カウンセリングにお越しください。

転職支援サービスに申し込む

また、「初めての転職で、何から始めていいかわからない」「まだ転職するかどうか迷っている」など、転職活動に何らかの不安を抱えている方には、無料の個別相談会も実施しています。キャリアアドバイザーが一対一で、これからのあなたのキャリアを一緒に考えます。お気軽にご相談ください。

「個別相談会」に申し込む

プロのアドバイザーがあなたのお悩みや疑問にお答えします

- 転職個別相談会開催中 -

相談内容を選択してください

※転職活動や求人への応募を強制することはありません

人気の求人特集

内定率が高い

関連する記事

人気の記事

スキルアップ記事トップへ

セキュリティエンジニアの求人・転職一覧