脆弱性診断スキルなどの不足スキルを補うことで、セキュリティエンジニアへのキャリアチェンジは可能インフラエンジニアがセキュリティエンジニアを目指す方法

最終更新日:2020年1月30日

レバテックキャリアは
ITエンジニア・Webクリエイター専門の転職エージェントです

サイバー攻撃の多様化・高度化に伴い情報漏洩のリスクが高まる現代において、セキュリティエンジニアの重要性が高まっています。

インフラエンジニアは、外部からの攻撃や内部の不正に対するセキュリティ対策を担当することが多いため、セキュリティエンジニアとの共通点が多い職種です。そのため、必要なスキルを補うことでインフラエンジニアからセキュリティエンジニアへのキャリアチェンジは十分に可能といえるでしょう。

この記事では、両職種の違いやキャリアチェンジに必要なスキルと方法について解説します。

1. インフラエンジニアとセキュリティエンジニアの違い

はじめに、インフラエンジニアとセキュリティエンジニアの違いについて解説します。

インフラエンジニアの仕事内容

インフラエンジニア は、主に以下の仕事を担当します。
 
・ハードウェアや電源などの物理的な環境の設計、設定
・Webサーバーやメールサーバーなどの各種サーバーの構築
・サーバーの処理性能、電源容量、回線速度などを考慮したキャパシティ設計および設定
・サーバーのラッキングおよびネットワークの配線
・OSや、データベースなどのミドルウェア、監視ツールなどのインストールと設定
・サーバーやネットワークの監視及び障害対応
・サーバーおよび社内PCのアクセス管理、権限管理
・サーバーやネットワークのセキュリティ対策

セキュリティエンジニアの仕事内容

セキュリティエンジニアの仕事内容は、以下の「技術領域」と「コンサルティング領域」の2つに分類できます。コンサルティング領域を中心に活動する場合は「セキュリティコンサルタント」と呼ばれることもあります。

技術領域
・既存システムのリスク評価、およびセキュリティ対策の立案
・システム(OS、ネットワーク、サーバー、アプリケーション)に対するファイヤーウォールなどのセキュリティ対策の設計、実装
・実装後の脆弱性診断(ソースコードチェック、疑似攻撃での再現テストなど)
・セキュアプログラミング
・暗号、電子署名の実装
 
コンサルティング領域
・セキュリティポリシー、ガイドライン策定サポート
・セキュリティ監査
・ISMS認証取得支援
・セキュリティーアーキテクチャ策定
 
このように、インフラエンジニアとセキュリティエンジニアの仕事内容には「ITインフラに対するセキュリティの実装」という共通点があります。さらに、セキュリティエンジニアが技術領域の仕事を遂行するにはハードウェアやネットワーク、ミドルウェアなどを扱うスキルが必要であり、これはインフラエンジニアに求められるスキルと同等です。
 
そのため、インフラエンジニアからセキュリティエンジニアになるには、セキュアプログラミングやセキュリティーアーキテクチャ策定など、習得できていないセキュリティ関連スキルを身につけながらキャリアチェンジを図る必要があります。

2. インフラエンジニアからセキュリティエンジニアに転職する方法

次に、インフラエンジニアからセキュリティエンジニアへ転職する方法を解説します。

インフラエンジニアからセキュリティエンジニアへのキャリアパス

インフラエンジニアからセキュリティエンジニアを目指す際の、一般的なキャリアパスは以下のとおりです。

ステップ1:運用・保守メインのインフラエンジニアを目指す
IT業界での経験が浅い場合は、まず運用・保守メインのインフラエンジニアからスタートするのが一般的です。ここでサーバーやネットワークの監視業務や修正対応を行いながら、ITインフラの構築や設定に関するスキルを習得します。

ステップ2:構築、設定メインのインフラエンジニアへキャリアアップする
運用・保守スキルがあることが証明されると、リーダーなどの指示に従って構築や設定などを任されるようになります。インプットとしてサーバーの設計書やサーバー構築指示書などを渡されるため、実務経験を通して設計に関する知識も習得できるでしょう。

ステップ3:設計を任されるインフラエンジニアへキャリアアップする
構築・設定スキルを習得した後は、徐々にセキュリティを含めたサーバー設計を任されるようになります。また、障害報告や外部からの攻撃を受け、原因究明や抜本的な対策を講じる仕事も舞い込むようになります。これらの仕事を通して、技術領域のセキュリティエンジニアと共通したスキルを身につけることができます。

客観的にスキルを証明するために情報処理安全確保支援士試験などのセキュリティ関連の資格も取得しておくと良いでしょう。

ステップ4:セキュリティエンジニアへキャリアアップする
ステップ3までの経験を経ることで、セキュリティエンジニアに最低限求められるスキルや経験を身につけ、セキュリティエンジニアへキャリアアップ(転職)することができます。
 
転職活動では、セキュリティ対策の設計や実装などの実務経験が評価されるため、これらの経験やスキルを中心にアピールすると良いでしょう。保有資格の提示も有効です。

3. セキュリティエンジニアに必要なスキルの習得方法

最後に、セキュリティエンジニアに求められるスキルの習得方法を紹介します。

オンライン講座で学ぶ

セキュア・プログラミング講座
IPA(独立行政法人 情報処理推進機構)がWeb上で公開している講座です。「セキュア・プログラミング講座」は、テキストと図を中心にセキュアプログラミングの基礎を解説しているため、初学者でも比較的理解しやすい構成になっています。

書籍で学ぶ

『C/C++セキュアプログラミングクックブック』(ジョン ビエガ(著)・マット メシエ(著)・岩田 哲(訳)・光田 秀(訳)、オライリージャパン)
C/C++を土台に、セキュリティを意識したプログラミング方法を解説した書籍です。
 
『サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考』(Justin Seitz (著)・青木 一史(訳)・新井 悠(訳)・一瀬 小夜(訳)・岩村 誠(訳)・川古谷 裕平(訳)・星澤 裕二(訳)、オライリージャパン)
近年広まりつつあるPythonを用いたセキュアプログラミングの方法を解説した書籍です。

セキュリティ関連資格の取得を通して学ぶ

CompTIA Security+認定資格
ITインフラのセキュリティ確保に必要なインストールと設定、脅威の分析と緩和方法、関連法規やポリシーなどを学ぶことができます。
 
シスコ セキュリティ認定
ネットワーク機器大手のCISCO社が主催するセキュリティ関連資格群です。経験年数や役職に応じて4段階の資格が設けられています。
 
・CCNA Security…経験0~5年のセキュリティエンジニア
・CCNA Cyber Ops…経験3年以上のセキュリティインシデント対応者
・CCNP Security…経験5~7年のシニアセキュリティエンジニア
・CCIE Security…経験7~10年のセキュリティアーキテクト、エンジニア
 
情報処理安全確保支援士試験
IPAが主催する国家試験のひとつで、セキュリティに関する技術力を証明する資格です。情報セキュリティマネジメントだけでなく、セキュリティを考慮したシステム調達方法やセキュリティ設定など技術的な内容が出題されます。
 
情報セキュリティマネジメント試験
同じくIPAが主催する国家試験で、情報セキュリティ管理者の育成を目的とした資格です。情報セキュリティマネジメント体制の整備や構築、関連法規について学習できます。

4. まとめ

この記事では、インフラエンジニアとセキュリティエンジニアの共通点やキャリアパスについて解説してきました。
 
ITインフラへのセキュリティ対策が重視される中で、インフラエンジニアの経験を持つセキュリティエンジニアの需要は高まっていくでしょう。この記事を参考にしながら不足スキルを補い、セキュリティエンジニアを目指してみてはいかがでしょうか。
 

ITエンジニア・Webクリエイターの転職ならレバテックキャリア

レバテックキャリアはIT・Web業界のエンジニア・クリエイターを専門とする転職エージェントです。最新の技術情報や業界動向に精通したキャリアアドバイザーが、年収・技術志向・今後のキャリアパス・ワークライフバランスなど、一人ひとりの希望に寄り添いながら転職活動をサポートします。一般公開されていない大手企業や優良企業の非公開求人も多数保有していますので、まずは一度カウンセリングにお越しください。

転職支援サービスに申し込む

また、「初めての転職で、何から始めていいかわからない」「まだ転職するかどうか迷っている」など、転職活動に何らかの不安を抱えている方には、無料の個別相談会も実施しています。キャリアアドバイザーが一対一で、これからのあなたのキャリアを一緒に考えます。お気軽にご相談ください。

「個別相談会」に申し込む

プロのアドバイザーがあなたのお悩みや疑問にお答えします

- 転職個別相談会開催中 -

相談内容を選択してください

※転職活動や求人への応募を強制することはありません

内定率が高い

関連する記事

人気の記事

スキルアップ記事トップへ

セキュリティエンジニアの求人・転職一覧