セキュリティエンジニアに求められるスキルと知識、それらの勉強方法を解説セキュリティエンジニアになるための効果的な勉強方法

最終更新日:2020年8月5日

レバテックキャリアは
ITエンジニア・Webクリエイター専門の転職エージェントです

セキュリティエンジニアは、組織のセキュリティポリシーの策定やサイバー攻撃への対策、セキュリティ攻撃を受けた際の対応などを担うエンジニア職です。情報セキュリティはシステムの各レイヤーで多層的に考える必要があり、OSやネットワーク、サーバー、ファイヤーウォールなど非常に幅広い領域の技術力が求められます。よって、知識やスキルが体系化されている各種資格試験を活用した勉強がもっとも効率的です。
この記事では、セキュリティエンジニアを目指す人に向けて、資格や書籍を用いながら、これから勉強して身につけるべきスキルや知識について解説します。

1. セキュリティエンジニアに必要なスキル・知識

まず、セキュリティエンジニアに求められるスキルと知識について解説します。

IT全般に関する広い基礎知識

サイバー攻撃は、コンピューターやネットワークのセキュリティホール(構造的にセキュリティが弱い箇所)を探して攻撃してきます。よって、セキュリティを担うエンジニアはサーバーやネットワーク、データベース、アプリケーションなどの仕組みに関する深い知識が必要です。

暗号・認証に関する知識、暗号化・認証設定するスキル

情報の安全な通信を可能にするための暗号や認証に関する理論、これらをサーバーなどに実装するスキルが求められます。また、暗号は数学的要素が強いため、大学レベルの数学知識も必要です。

OSに関する知識、OSを操作するスキル

OSとは、コンピューターやPC、各種デバイスを制御するソフトウェアです。
OSに関する知識と操作スキルは、脆弱性発覚時やトラブルの評価・分析・対応などさまざまな場面で求められます。特にシェアの高いWindowsやLinuxについては、最低限スキル習得を目指しましょう。

ネットワークに関する全般知識、ネットワークを設計、操作するスキル

ネットワークによる接続や通信に関する知識は、現代のセキュリティでは欠かせない要素です。LANやWi-Fiだけでなく、Bluetoothなどの無線技術も含め、多くの通信技術におけるセキュリティ技術が今後のIoT社会では求められます。よって、セキュリティエンジニアには、ネットワークに関する全般知識とネットワークを設計、操作するスキルが求められます。

サイバー攻撃の手法に対する知識

サイバー攻撃の手法やトレンドに対する知識は、セキュリティエンジニアとして日々理解しておかなければならない知識です。なぜなら、新しい手法が発見された時に、導入しているセキュリティソフト自社の仕組みで防げない可能性があるからです。
新しい攻撃手法とその対応方法を即座に把握して、迅速に自社のセキュリティ性を向上させていくことが求められるのです。

セキュリティに関する法律の知識

個人情報保護法やサイバーセキュリティ基本法などのセキュリティに関連する法律の理解も大切です。企業は、これらの法律を遵守できるセキュリティ対策の実装が必要です。
また、情報漏洩などのセキュリティ事故が発生した際の報告先として、IPAやCSIRTなどへの報告方法についても知っておく必要があります。

2. セキュリティの勉強に役立つ資格

次に、セキュリティエンジニアを目指して勉強する際に役立つ資格を紹介します。
勉強には、多くの分野を体系的に学ぶことができる資格を活用した学習が効果的です。
セキュリティに関する資格は難易度が高いものが多いため、高度なスキルと幅広い知識を持つエンジニアとしてスキル証明にもつながります。

情報処理安全確保支援士試験

IPAが認定するサイバーセキュリティに関する専門家であることを証明する国家資格です。
情報処理安全確保支援士は、セキュリティ機能の企画・要件定義・開発・運用・保守を推進または支援する業務、もしくはセキュアな情報システム基盤を整備する業務などに携わる人を想定しており、セキュリティエンジニアの仕事内容と重なります。

情報セキュリティマネジメント試験

企業における情報セキュリティマネジメントの計画、運用、評価、改善スキルを証明する国家資格です。技術スキルを問うものではなく、セキュリティ計画や管理、法律など組織的な対策手法などのセキュリティマネジメントが学べるものです。

シスコ技術者認定

ネットワークベンダーとして高いシェアを持つシスコシステムズが認定する資格です。CCENT、CCNA Security、CCNP Security、CCIE Securityなどセキュリティ分野に特化した資格制度を提供しています。特にネットワークセキュリティの知識やスキルの修得に効果的です。グローバル資格のため、取得していると海外でも評価につながるでしょう。

3. セキュリティの勉強に役立つ書籍

ここでは、セキュリティの勉強で役立つ書籍を紹介します。

『動かして学ぶセキュリティ入門講座』(岩井 博樹、SBクリエイティブ)
セキュリティで頻出する課題や対応方法を学べる書籍で、セキュリティエンジニアの入門書として最適な構成になっています。実際にツールを使ってOSやソフトウェアにおける脆弱性の調査や対応を行っていく構成となっており、知識化だけでなくスキル化にもつながります。

『セキュリティエンジニアの教科書』(日本ビジネスシステムズ株式会社セキュアデザインセンター、シーアンドアール研究所)
情報セキュリティに従事するエンジニアが知っておくべき基礎知識や基礎スキルが幅広く解説された書籍です。セキュリティエンジニアに必要なスキルの定義からネットワークセキュリティ、サーバーセキュリティ、暗号化、認証、セキュリティプログラミングまで、一冊でさまざまな分野の基礎知識を網羅できる構成になっています。

『暗号技術入門第3版 秘密の国のアリス』(結城 浩、SBクリエイティブ)
暗号技術の基礎から応用を解説している書籍で、多くの大学や専門学校で教科書として採用されています。暗号の基本的な考え方や、公開鍵暗号、ハッシュ関数、デジタル署名や証明書、SSL/TLSなど業務で多用することの多い暗号技術についても理解を深めることができるでしょう。

『ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習』(IPUSIRON、翔泳社)
セキュリティエンジニアが扱う実験環境の作り方やハッキング方法を解説した書籍です。実際にハッキングを行うことで、OSやLAN、Webアプリの脆弱性を学ぶことができます。また、セキュリティエンジニアは堅牢性の確認を目的に、自社システムやサーバーへの攻撃を行うこともあるため、実務スキルの習得に役立つでしょう。

『徹底攻略 情報処理安全確保支援士教科書2019年度』(瀬戸美月・齋藤健一、インプレス)
情報処理安全確保支援士の学習テキストで、用語解説や演習問題が適度に挟まれています。現場で必要な知識を網羅的に学ぶことができるため、資格取得の際に役立つだけでなく、セキュリティエンジニアに必要な知識を広く身につけるために最適な一冊です。

4. セキュリティの勉強に役立つ無料サイト・サービス

ここでは、セキュリティの学習に役立つWebサイトやサービスを紹介します。

Linuxセキュリティ標準教科書
LPI-Japan(オープンテクノロジー技術者認定機関)が、OSS/Linuxのセキュリティ教育支援を目的として、Webで提供しているLinuxのサーバー管理者向けの教科書です。PDFもしくはEPUB方式で無料提供されています。初心者から上級者まで通用する内容で、サーバーでシェアの高いLinuxの仕組みやセキュリティトラブルの調査・分析・対応について理解を深めることができるでしょう。

IPA(情報処理推進機構)
IPAではIT系の国家資格を認定するだけでなく、セキュリティに関する情報や調査研究資料の提供、学習コンテンツなどを多く提供しています。IPAのWebサイトは実際の業務でも頻繁に閲覧するため、どのようなコンテンツがあるか目を通しておくと良いでしょう。OSやアプリケーションにおける脆弱性を、ツールを使って調査・解析する経験ができる「AppGoat」などの学習キットも提供されており、知識だけでなく実用的なスキルを修得することも可能です。

5. まとめ

この記事では、セキュリティエンジニアに求められるスキル・知識と勉強方法について紹介しました。高い技術力と非常に幅広い知識が求められるセキュリティエンジニアは、エンジニアの中でも特に効率的に勉強をしてスキルを身につけていく必要があります。記事で紹介した資格や書籍以外にも、セキュリティスキルの習得を目的としたスクールもありますので、うまく活用しながら勉強を進めてみてください。

ITエンジニア・Webクリエイターの転職ならレバテックキャリア

レバテックキャリアはIT・Web業界のエンジニア・クリエイターを専門とする転職エージェントです。最新の技術情報や業界動向に精通したキャリアアドバイザーが、年収・技術志向・今後のキャリアパス・ワークライフバランスなど、一人ひとりの希望に寄り添いながら転職活動をサポートします。一般公開されていない大手企業や優良企業の非公開求人も多数保有していますので、まずは一度カウンセリングにお越しください。

転職支援サービスに申し込む

また、「初めての転職で、何から始めていいかわからない」「まだ転職するかどうか迷っている」など、転職活動に何らかの不安を抱えている方には、無料の個別相談会も実施しています。キャリアアドバイザーが一対一で、これからのあなたのキャリアを一緒に考えます。お気軽にご相談ください。

「個別相談会」に申し込む

プロのアドバイザーがあなたのお悩みや疑問にお答えします

- 転職個別相談会開催中 -

相談内容を選択してください

※転職活動や求人への応募を強制することはありません

内定率が高い

関連する記事

人気の記事

スキルアップ記事トップへ

セキュリティエンジニアの求人・転職一覧