新型コロナウィルスの感染拡大防止にあたりご確認ください

新型コロナウィルスの感染拡大防止の為、一定期間はお電話でのカウンセリングをご案内させていただきます。

みなさまの安全に配慮し、発熱や風邪の症状がある、海外渡航歴がある場合にも、電話カウンセリングをお願いしております。それ以外の方でも、交通機関での移動にご不安を感じられる方は同様に電話カウンセリングも可能でございます。一人一人に合った支援をさせていただきますので、ご希望がございましたら登録後カウンセリングに進む際にお申し付けください。

脆弱性診断スキルなどの不足スキルを補うことで、セキュリティエンジニアへのキャリアチェンジは可能インフラエンジニアがセキュリティエンジニアを目指す方法

サイバー攻撃の多様化・高度化に伴い情報漏洩のリスクが高まる現代において、セキュリティエンジニアの重要性が高まっています。

インフラエンジニアは、外部からの攻撃や内部の不正に対するセキュリティ対策を担当することが多いため、セキュリティエンジニアとの共通点が多い職種です。そのため、必要なスキルを補うことでインフラエンジニアからセキュリティエンジニアへのキャリアチェンジは十分に可能といえるでしょう。

この記事では、両職種の違いやキャリアチェンジに必要なスキルと方法について解説します。

1. インフラエンジニアとセキュリティエンジニアの違い

はじめに、インフラエンジニアとセキュリティエンジニアの違いについて解説します。

インフラエンジニアの仕事内容

インフラエンジニア は、主に以下の仕事を担当します。
 
・ハードウェアや電源などの物理的な環境の設計、設定
・Webサーバーやメールサーバーなどの各種サーバーの構築
・サーバーの処理性能、電源容量、回線速度などを考慮したキャパシティ設計および設定
・サーバーのラッキングおよびネットワークの配線
・OSや、データベースなどのミドルウェア、監視ツールなどのインストールと設定
・サーバーやネットワークの監視及び障害対応
・サーバーおよび社内PCのアクセス管理、権限管理
・サーバーやネットワークのセキュリティ対策

セキュリティエンジニアの仕事内容

セキュリティエンジニアの仕事内容は、以下の「技術領域」と「コンサルティング領域」の2つに分類できます。コンサルティング領域を中心に活動する場合は「セキュリティコンサルタント」と呼ばれることもあります。

技術領域
・既存システムのリスク評価、およびセキュリティ対策の立案
・システム(OS、ネットワーク、サーバー、アプリケーション)に対するファイヤーウォールなどのセキュリティ対策の設計、実装
・実装後の脆弱性診断(ソースコードチェック、疑似攻撃での再現テストなど)
・セキュアプログラミング
・暗号、電子署名の実装
 
コンサルティング領域
・セキュリティポリシー、ガイドライン策定サポート
・セキュリティ監査
・ISMS認証取得支援
・セキュリティーアーキテクチャ策定
 
このように、インフラエンジニアとセキュリティエンジニアの仕事内容には「ITインフラに対するセキュリティの実装」という共通点があります。さらに、セキュリティエンジニアが技術領域の仕事を遂行するにはハードウェアやネットワーク、ミドルウェアなどを扱うスキルが必要であり、これはインフラエンジニアに求められるスキルと同等です。
 
そのため、インフラエンジニアからセキュリティエンジニアになるには、セキュアプログラミングやセキュリティーアーキテクチャ策定など、習得できていないセキュリティ関連スキルを身につけながらキャリアチェンジを図る必要があります。

2. インフラエンジニアからセキュリティエンジニアに転職する方法

次に、インフラエンジニアからセキュリティエンジニアへ転職する方法を解説します。

インフラエンジニアからセキュリティエンジニアへのキャリアパス

インフラエンジニアからセキュリティエンジニアを目指す際の、一般的なキャリアパスは以下のとおりです。

ステップ1:運用・保守メインのインフラエンジニアを目指す
IT業界での経験が浅い場合は、まず運用・保守メインのインフラエンジニアからスタートするのが一般的です。ここでサーバーやネットワークの監視業務や修正対応を行いながら、ITインフラの構築や設定に関するスキルを習得します。

ステップ2:構築、設定メインのインフラエンジニアへキャリアアップする
運用・保守スキルがあることが証明されると、リーダーなどの指示に従って構築や設定などを任されるようになります。インプットとしてサーバーの設計書やサーバー構築指示書などを渡されるため、実務経験を通して設計に関する知識も習得できるでしょう。

ステップ3:設計を任されるインフラエンジニアへキャリアアップする
構築・設定スキルを習得した後は、徐々にセキュリティを含めたサーバー設計を任されるようになります。また、障害報告や外部からの攻撃を受け、原因究明や抜本的な対策を講じる仕事も舞い込むようになります。これらの仕事を通して、技術領域のセキュリティエンジニアと共通したスキルを身につけることができます。

客観的にスキルを証明するために情報処理安全確保支援士試験などのセキュリティ関連の資格も取得しておくと良いでしょう。

ステップ4:セキュリティエンジニアへキャリアアップする
ステップ3までの経験を経ることで、セキュリティエンジニアに最低限求められるスキルや経験を身につけ、セキュリティエンジニアへキャリアアップ(転職)することができます。
 
転職活動では、セキュリティ対策の設計や実装などの実務経験が評価されるため、これらの経験やスキルを中心にアピールすると良いでしょう。保有資格の提示も有効です。

3. セキュリティエンジニアに必要なスキルの習得方法

最後に、セキュリティエンジニアに求められるスキルの習得方法を紹介します。

オンライン講座で学ぶ

セキュア・プログラミング講座
IPA(独立行政法人 情報処理推進機構)がWeb上で公開している講座です。「セキュア・プログラミング講座」は、テキストと図を中心にセキュアプログラミングの基礎を解説しているため、初学者でも比較的理解しやすい構成になっています。

書籍で学ぶ

『C/C++セキュアプログラミングクックブック』(ジョン ビエガ(著)・マット メシエ(著)・岩田 哲(訳)・光田 秀(訳)、オライリージャパン)
C/C++を土台に、セキュリティを意識したプログラミング方法を解説した書籍です。
 
『サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考』(Justin Seitz (著)・青木 一史(訳)・新井 悠(訳)・一瀬 小夜(訳)・岩村 誠(訳)・川古谷 裕平(訳)・星澤 裕二(訳)、オライリージャパン)
近年広まりつつあるPythonを用いたセキュアプログラミングの方法を解説した書籍です。

セキュリティ関連資格の取得を通して学ぶ

CompTIA Security+認定資格
ITインフラのセキュリティ確保に必要なインストールと設定、脅威の分析と緩和方法、関連法規やポリシーなどを学ぶことができます。
 
シスコ セキュリティ認定
ネットワーク機器大手のCISCO社が主催するセキュリティ関連資格群です。経験年数や役職に応じて4段階の資格が設けられています。
 
・CCNA Security…経験0~5年のセキュリティエンジニア
・CCNA Cyber Ops…経験3年以上のセキュリティインシデント対応者
・CCNP Security…経験5~7年のシニアセキュリティエンジニア
・CCIE Security…経験7~10年のセキュリティアーキテクト、エンジニア
 
情報処理安全確保支援士試験
IPAが主催する国家試験のひとつで、セキュリティに関する技術力を証明する資格です。情報セキュリティマネジメントだけでなく、セキュリティを考慮したシステム調達方法やセキュリティ設定など技術的な内容が出題されます。
 
情報セキュリティマネジメント試験
同じくIPAが主催する国家試験で、情報セキュリティ管理者の育成を目的とした資格です。情報セキュリティマネジメント体制の整備や構築、関連法規について学習できます。

4. まとめ

この記事では、インフラエンジニアとセキュリティエンジニアの共通点やキャリアパスについて解説してきました。
 
ITインフラへのセキュリティ対策が重視される中で、インフラエンジニアの経験を持つセキュリティエンジニアの需要は高まっていくでしょう。この記事を参考にしながら不足スキルを補い、セキュリティエンジニアを目指してみてはいかがでしょうか。
 

ITエンジニア・Webクリエイターの転職ならレバテックキャリア

レバテックキャリアはIT・Web業界のエンジニア・クリエイターを専門とする転職エージェントです。最新の技術情報や業界動向に精通したキャリアアドバイザーが、年収・技術志向・今後のキャリアパス・ワークライフバランスなど、一人ひとりの希望に寄り添いながら転職活動をサポートします。一般公開されていない大手企業や優良企業の非公開求人も多数保有していますので、まずは一度カウンセリングにお越しください。

転職支援サービスに申し込む

また、「初めての転職で、何から始めていいかわからない」「まだ転職するかどうか迷っている」など、転職活動に何らかの不安を抱えている方には、無料の個別相談会も実施しています。キャリアアドバイザーが一対一で、これからのあなたのキャリアを一緒に考えます。お気軽にご相談ください。

「個別相談会」に申し込む

関連する記事

人気の記事

スキルアップ記事トップへ

無料サポート登録簡単30秒

【厚生労働省】職業紹介事業許可番号(13-ユ-308734)

  • STEP1
  • STEP2
  • STEP3
  • 次のstepで入力すると返事が来る!
  • プロフィール入力すると返事が来る!
  • ご希望の条件を選択してください

    ご希望の勤務形態

    必須

    ご希望の勤務地

    任意

  • プロフィールをご入力ください!必須入力項目はこのページで終わりです。

    氏名

    必須

    氏名かな

    必須

    生年月日

    必須

    電話番号

    必須

    メールアドレス

    必須

  • スキルシート・ポートフォリオをお持ちの方はアップロードしてください

    スキルシート

    任意

    提出しておくことで
    迅速なご紹介が可能に!

    職務経歴書

    ドラッグアンドドロップ or ファイルを選択 選択されていません

    履歴書

    ドラッグアンドドロップ or ファイルを選択 選択されていません

    スキルシートを確認しています...

    スキルシートを確認しています...

    ※ファイルは5MB以下で対応するファイル形式 ? でアップロードしてください
    Microsoft Office .xls .xlsx .doc .docx .ppt .pptx
    KINGSOFT Office .xls .xlsx .doc .docx .ppt
    iWork .numbers .pages .key
    LibreOffice .ods .odt .odp
    OpenOffice .ods .odt .odp
    その他 .pdf

    ポートフォリオURL

    任意

    ?

    ポートフォリオとは主にクリエイターの方が自己PRのために過去の作品や制作実績をまとめた作品集の事です。

    ポートフォリオをWeb上で公開されている方はそのURLを、データでお持ちの方は作品データをアップしたURLを入力してください。

    ※データをアップされる場合は、保存期間や容量制限の少ないGoogleドライブを推奨しています。

    その他ご要望

    任意

  • 下記の内容をご確認いただき問題ないようでしたら、送信してください

    プロフィール入力すると返事が来る!

    • ご希望の勤務形態 必須

    • ご希望の勤務地 任意

      第一希望:
      第二希望:

    • 氏名 必須

    • 氏名かな 必須

    • 生年月日 必須

    • 電話番号 必須

    • メールアドレス 必須

    • 職務経歴書 任意

    • 履歴書 任意

    • ポートフォリオURL 任意

    • その他ご要望 任意

    個人情報の取り扱い 」と「 利用規約 」に同意の上、 『同意して登録する』 ボタンをクリックして下さい。

プライバシーマーク

レバテック株式会社は「プライバシーマーク」使用許諾事業者として認定されています。
個人情報の秘密は厳守します。ご入力いただいた情報は許可を頂くまで求人企業に公開することはありませんので、ご安心ください。

申し込みに関するご注意
以下の方は弊社の事業基盤、求人動向から、ご提案のご連絡までお時間をいただく可能性があります。ご了承ください。
IT業界、または希望職種が未経験の方
レバテックキャリア対象エリア以外での勤務地、また在宅での作業を希望される方

セキュリティエンジニアの求人・転職一覧