スキルアップ記事

レバテックキャリアではIT・Web業界のエンジニア、デザイナーのスキルアップに役立つコンテンツをお届けいたします。
転職に役立つノウハウから、日々のスキルアップや業務で使える記事等幅広く掲載していきます。

転職支援サービスをご希望の方はこちら

セキュリティエンジニアに求められるスキルと学習方法を解説セキュリティエンジニアに必要なスキル

セキュリティエンジニアは、企業におけるサイバー攻撃の調査・分析やセキュリティ対策のほか、セキュリティに関する規定の立案や法令への対応、社内教育などを担当するエンジニアです。この記事では、セキュリティエンジニアに必要なスキルと学習方法を解説します。

  • このエントリーをはてなブックマークに追加

1. セキュリティエンジニアに求められるスキル

まず、セキュリティエンジニアに求められるスキルを解説します。

IPA(情報処理推進機構)が公開している情報セキュリティスキルマップ(※)では、セキュリティに携わるエンジニアに必要なスキルを以下のように設定しています。
 
1. 情報セキュリティマネジメント
2. ネットワークインフラセキュリティ
3. アプリケーションセキュリティ(Web、電子メール、DNS)
4. OSセキュリティ(Unix、Windows、Trusted OS)
5. ファイアウォール
6. 侵入検知システム
7. ウイルス
8. セキュアプログラミング技法
9. セキュリティ運用
10. セキュリティプロトコル
11. 認証
12. PKI
13. 暗号
14. 電子署名
15. 不正アクセス手法
16. 法令・規格
 
※参考:情報処理推進機構「IPA情報セキュリティマップ」

また、一言にセキュリティエンジニアといっても担当するセキュリティ範囲は、コンサルタント領域に特化したセキュリティエンジニアと技術領域に特化したセキュリティエンジニアに分かれます。セキュリティエンジニアの分類別に求められる知識とスキルを解説します。

コンサルタント領域に特化したセキュリティエンジニア

主に企業のセキュリティ戦略の策定や法令対応、社内教育に携わります。そのため、情報セキュリティスキルマップの内、特に以下の知識とスキルが求められるでしょう。
 
1. 情報セキュリティマネジメント
7. ウイルス
9. セキュリティ運用
15. 不正アクセス手法
16. 法令・規格
 
ただし、上記以外が不要というわけではなく、ネットワークインフラセキュリティやアプリケーションセキュリティなど各領域の基礎知識など、情報セキュリティマネジメント試験で問われる基礎知識は身につけておく必要があります。
 
また、経営層への提案や折衝も多いポジションであるため、プレゼンテーションスキルやコミュニケーションスキルなども求められます。

技術領域に特化したセキュリティエンジニア

定められた方針や設計書に基づいてセキュアなシステム開発や、セキュリティ対策の実装を行います。スキルマップのうち、以下の知識とスキルが求められるでしょう。
 
2. ネットワークインフラセキュリティ
3. アプリケーションセキュリティ(Web、電子メール、DNS)
4. OSセキュリティ(Unix、Windows、Trusted OS)
5. ファイアウォール
6. 侵入検知システム
7. ウイルス
8. セキュアプログラミング技法
9. セキュリティ運用
10. セキュリティプロトコル
11. 認証
12. PKI
13. 暗号
14. 電子署名
15. 不正アクセス手法
 
一般的にセキュリティエンジニアは、サーバーエンジニアやネットワークエンジニア、データベースエンジニアなど他の職種からキャリアアップして目指す職種です。扱うスキルは広いですが、他のエンジニア職をとおしてスキル習得してきているため、上記の内容を一から学習するケースは稀でしょう。
 
また、セキュリティエンジニアの中でもネットワーク担当やサーバー担当といったように分業制の企業も多いため、企業によって必要なスキルが変わる場合も多いでしょう。

2.スキルの学習方法 

ここでは、セキュリティエンジニアのスキル習得方法を解説します。

書籍を活用した学習

書籍は、セキュリティエンジニアに必要な知識やスキル全般を体系的にまとめているものや、ネットワークセキュリティや情報セキュリティマネジメントなど特定領域に特化して解説しているものなどがあります。

【コンサルタント系に役立つ書籍】
『徹底攻略 情報セキュリティマネジメント教科書 平成30年度』(瀬戸美月・齊藤健一、インプレス)
IPAが運営する情報セキュリティマネジメント試験の教科書です。情報セキュリティマネジメントの基礎から応用まで体系的に学習することができます。

『企業のためのサイバーセキュリティの法律実務』(TMI総合法律事務所・PwCコンサルティング合同会社・大井 哲也・柴野 相雄、商事法務)
情報セキュリティに関する法律や、セキュリティ事故発生時の対応方法などをさまざまな事例などを使って解説している書籍です。

『インフォメーション・ガバナンス 企業が扱う情報管理のすべて 顧客情報から社内情報まで』(近藤 浩・達野 大輔・西垣 建剛・田邊 政裕・渡邊 大貴・安井 望・西尾 素己・齋藤 滋春、東洋経済新報社)
企業が取り組むべき情報管理が体系的にまとめられた書籍です。セキュリティガバナンスを策定する際などに役立つでしょう。

【エンジニア系に役立つ書籍】
『セキュリティ技術の教科書』(長嶋 仁、アイテック)
インターネットセキュリティや暗号化技術など、セキュリティを技術領域別に解説した一冊です。書籍に問題集も付いているため、理解度の把握にも役立ちます。

『動かして学ぶセキュリティ入門講座』(井 博樹、SBクリエイティブ)
マルウェアやランサムウェアなどの攻撃手法を学べるだけでなく、対策ツールの使い方まで学習できる実務書です。

『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』(徳丸 浩、SBクリエイティブ)
アプリケーション開発時にどのような視点でセキュリティ対策を行うべきかなどが体系的にまとめられており、開発実務を学ぶ際に最適です。

大学・スクールを活用した学習

最新の知識や専門スキルを身につけるには、専門の教育機関で学ぶのも良い方法です。講師が教えてくれるため不明点を解消しやすいというメリットがあります。幅広いカリキュラムが提供されているため、コンサルタント領域に特化したセキュリティエンジニア、技術領域に特化したセキュリティエンジニア双方で活用できます。

情報セキュリティ大学院大学
情報セキュリティに特化した大学院大学で、「サイバーセキュリティとガバナンスコース」、「セキュリティ/リスクマネジメントコース」が提供されています。社会人向けに平日夜間や土曜コースもあるため、働きながら通うことも可能です。

セキュ塾
「サイバーセキュリティ技術者育成コース」、「マルウェア解析コース」などセキュリティに関する9つのコースが提供されているスクールです。領域別に学習できるというメリットがあります。

資格制度を活用した学習

資格取得のための学習は、体系的に知識・スキルを学ぶのに効果的であるほか、取得することでスキルの証明にもつながります。

【コンサルタント系に役立つ資格】
情報処理安全確保支援士試験
IPAが運営する国家資格試験で、企業や組織における安全な情報システムの企画・設計・開発・運用に関する知識とスキルを問われます。

情報セキュリティマネジメント試験
IPAが運営する国家資格試験です。セキュリティポリシーの設定方法からセキュリティインシデントが発生してしまった時の対応方法まで、情報セキュリティマネジメントの知識全般を学習する際に非常に役立ちます。

システム監査技術者試験
ITサービスマネジメントやセキュリティ運用などシステム監査に必要な知識を習得することができます。セキュリティ運用は、監査の規定を満たしている必要があるため、事前に勉強しておくことが大切です。

【エンジニア系に役立つ資格】
CompTIA
国際的に認められているベンダーニュートラルのセキュリティ資格です。資格取得のための勉強を通して、アプリケーションやネットワーク、デバイスのセキュリティ技術や法規制への対応などの知識を広く学べます。

シスコ技術者認定
シスコ技術者認定は、ネットワーク機器でシェアの高いシスコシステムズの製品を扱うための知識や技術を認定するベンダー資格です。取得することでネットワークの知識が深まり、シスコ製品実機でのセキュリティ対策の実装スキルも身につきます。

LinuC(Linux技術者認定資格)
LinuCはサーバーOSでシェアの高いLinux のスキルを認定する民間資格です。取得するとLinuxでのシステムの設計、管理、運用、保守などの知識やスキルが身に付きます。レベル3の303試験は、セキュリティ技術者のための試験です。

3. まとめ

この記事では、セキュリティエンジニアに求められるスキルと学習方法を解説しました。セキュリティエンジニアは非常に幅広いスキルが求められますが、書籍や資格、スクールなど学習環境が整っているため、決して目指しにくい職種ではありません。セキュリティエンジニアは、領域別に業務内容が分業されている企業も多いため、広く浅く学習するより、ネットワークやサーバーなど特定領域のスキルを深めるための学習をしていくと良いでしょう。

ITエンジニア・Webクリエイターの転職ならレバテックキャリア

レバテックキャリアはIT・Web業界のエンジニア・クリエイターを専門とする転職エージェントです。最新の技術情報や業界動向に精通したキャリアアドバイザーが、年収・技術志向・今後のキャリアパス・ワークライフバランスなど、一人ひとりの希望に寄り添いながら転職活動をサポートします。一般公開されていない大手企業や優良企業の非公開求人も多数保有していますので、まずは一度カウンセリングにお越しください。

転職支援サービスに申し込む

また、「初めての転職で、何から始めていいかわからない」「まだ転職するかどうか迷っている」など、転職活動に何らかの不安を抱えている方には、無料の個別相談会も実施しています。キャリアアドバイザーが一対一で、これからのあなたのキャリアを一緒に考えます。お気軽にご相談ください。

「個別相談会」に申し込む

執筆者プロフィール
株式会社アイティベル 代表取締役 野崎 晋平(のざき しんぺい)

1985年生まれ。大学卒業後は東証一部上場のSI企業や小売企業のシステム部門で、多数の基幹システムやECサイト、各種業務システムの設計・開発・導入を担当。プロジェクト管理や要件定義、予算管理等の経験も持つ。2015年に独立し、現在はITサービス領域の記事制作やメディア運営、ITプロジェクト支援のための人材サービスなど、幅広く事業を展開している。

  • このエントリーをはてなブックマークに追加

  • STEP1
  • STEP2
  • STEP3
  • 次のstepで入力すると返事が来る!
  • プロフィール入力すると返事が来る!
  • ご希望の条件を選択してください

    ご希望の勤務形態

    必須

    ご希望の勤務地

    任意

  • プロフィールをご入力ください!必須入力項目はこのページで終わりです。

    氏名

    必須

    氏名かな

    必須

    生年月日

    必須

    電話番号

    必須

    メールアドレス

    必須

  • スキルシート・ポートフォリオをお持ちの方はアップロードしてください

    スキルシート

    任意

    提出しておくことで
    迅速なご紹介が可能に!

    職務経歴書

    ドラッグアンドドロップ or ファイルを選択 選択されていません

    履歴書

    ドラッグアンドドロップ or ファイルを選択 選択されていません

    スキルシートを確認しています...

    スキルシートを確認しています...

    ※ファイルは5MB以下で対応するファイル形式 ? でアップロードしてください
    Microsoft Office .xls .xlsx .doc .docx .ppt .pptx
    KINGSOFT Office .xls .xlsx .doc .docx .ppt
    iWork .numbers .pages .key
    LibreOffice .ods .odt .odp
    OpenOffice .ods .odt .odp
    その他 .pdf

    ※事前にご用意のない方は、弊社フォーマットを是非ご活用下さい。

    ポートフォリオURL

    任意

    ?

    ポートフォリオとは主にクリエイターの方が自己PRのために過去の作品や制作実績をまとめた作品集の事です。

    ポートフォリオをWeb上で公開されている方はそのURLを、データでお持ちの方は作品データをアップしたURLを入力してください。

    ※データをアップされる場合は、保存期間や容量制限の少ないGoogleドライブを推奨しています。

    その他ご要望

    任意

  • 下記の内容をご確認いただき問題ないようでしたら、送信してください

    プロフィール入力すると返事が来る!

    • ご希望の勤務形態 必須

    • ご希望の勤務地 任意

      第一希望:
      第二希望:

    • 氏名 必須

    • 氏名かな 必須

    • 生年月日 必須

    • 電話番号 必須

    • メールアドレス 必須

    • 職務経歴書 任意

    • 履歴書 任意

    • ポートフォリオURL 任意

    • その他ご要望 任意

    個人情報の取り扱い」と「利用規約」に同意の上、『同意して登録する』ボタンをクリックして下さい。

プライバシーマーク

レバテック株式会社は「プライバシーマーク」使用許諾事業者として認定されています。
個人情報の秘密は厳守します。ご入力いただいた情報は許可を頂くまで求人企業に公開することはありませんので、ご安心ください。

申し込みに関するご注意
以下の方は弊社の事業基盤、求人動向から、ご提案のご連絡までお時間をいただく可能性があります。ご了承ください。
IT業界、または希望職種が未経験の方
レバテックキャリア対象エリア以外での勤務地、また在宅での作業を希望される方

セキュリティエンジニアの求人・転職一覧

関連記事

人気記事

無料"個別相談会"実施中-平日の夜、土曜も実施しています!-

関西求人特集 みんなの年収UP公開中

九州求人特集 福岡での転職をサポートします!

転職・求人・採用情報を探す

プライバシーマーク

レバテック株式会社は、
「プライバシーマーク」
使用許諾事業者として
認定されています。