セキュリティエンジニアの将来性と年収

セキュリティエンジニアは、情報セキュリティインシデントやサイバー攻撃などから企業や政府、自治体などの情報資産を守る職種です。

近年、企業の経営資源として「ヒト・モノ・カネ」に「情報」が加えられているように、情報の価値が上昇しました。また、生活の中にITが浸透するにつれ、個人情報をやり取りする機会も増えています。このことから、情報セキュリティ対策がますます重要になり、セキュリティエンジニアの活躍の場が年々拡大しています。

この記事では、セキュリティエンジニアの需要や将来性、仕事内容、年収を紹介します。

1. セキュリティエンジニアの需要と将来性

はじめに、セキュリティエンジニアの需要と将来性について考察します。2019年現在、レバテックキャリアにおける転職支援状況を見る限りでは、セキュリティエンジニアの求人倍率はとりわけ高いわけではありません。つまり、需要と供給に大きな差が無いことになります。

その理由として、セキュリティインシデント専門の案件が少ないことや、開発専門のエンジニアほどセキュリティ人材の募集人数が多くないことなどが挙げられます。また、現時点ではインフラエンジニアがセキュリティ対策を担当しているケースも多いでしょう。

しかし、インシデントの発生状況や政府が公表しているIT人材の動向に関するレポート（※）を見る限り、セキュリティエンジニアは今後の転職市場において、希少価値の高い人材と見なされる可能性が高いことがわかります。

※参考：経済産業省「IT人材の最新動向と将来推計に関する調査結果（平成28年6月10日）」

セキュリティエンジニアの希少価値が高まる理由

セキュリティエンジニアは、以下の2つの理由から今後希少価値が高まる職種として注目されています。その理由とは「情報セキュリティインシデントやサイバー攻撃の一般化」と「情報セキュリティ人材の不足」です。

手口が巧妙・複雑化するインシデント
インターネットが普及し始めてから早20年弱が経過し、情報セキュリティに関する事件は珍しくなくなりました。また、IT人材が増えたことから年々手口が巧妙化し、インシデントの発生件数も微増傾向にあります。

IPA が公開している資料（※1）によれば、国内の情報セキュリティインシンデント発生状況は、2016年から2017年にかけて微増しています（同資料によると、報道されたインシデント件数は2016年307件、2017年327件）。さらに、JNSA（日本ネットワークセキュリティ協会）のデータ（※2）によると、個人情報漏洩インシデントの発生件数は、2017年が386件、2018年が443件であり、こちらも増加傾向といえるでしょう。

ここ数年は、発生件数自体に著しい増加は見られないものの、突発的な件数の増加や手口の巧妙化、複雑化が増しています。下記は、2017年に公的機関や企業が受けた情報セキュリティインシデントの内容です。

・総務省に対する不正アクセス（※3）
2017年4月13日、政府統計の窓口である「e-Stat」の機能が脆弱性を突かれて不正アクセスの被害にあう。登録情報約23000件と利用者がアップロードしたデータが流出した可能性あり。

・大学医学部博士課程の学生アカウントハッキング（※4）
2017年6月26日、ある大学の博士課程において、学生が使用するメールアカウントが不正アクセスの被害にあう。患者の氏名、年齢などが流出した可能性あり。

・オープンソースフレームワークの脆弱性を突いた不正アクセス（※5）
国土交通省が公開している「土地総合情報システム」において、ある機能が「Apache Struts2（オープンソースの開発用フレームワーク）」の脆弱性を突かれて不正アクセスの被害にあう。最大20万件弱の所有権移転登記情報が流出した可能性あり。

※1 参考： IPA「情報セキュリティ白書2018」
※2 参考： JNSA「2018年情報セキュリティインシデントに関する調査報告書」
※3 参考：総務省「報道資料」
※4 参考：産経WEST「患者220人の個人情報漏洩か　阪大医師の個人メールサーバーに中国から不正アクセス」
※5 参考：国土交通省「「土地総合情報システム」における不正アクセスおよび情報流出の可能性について」

情報セキュリティ人材の不足
平成28年に発表された経済産業省の調査（※）では、2020年時点で情報セキュリティ人材が19万人強不足するという予測が示されています。また、ITの中でも特に市場拡大が見込まれる分野のひとつに情報セキュリティが挙げられており、慢性的な人材不足が続く可能性は高いといえるでしょう。こういった背景から、情報セキュリティ人材に含まれるセキュリティエンジニアの需要も今後伸び続け、希少価値の高い職種のひとつになると考えられます。

※参考：経済産業省「IT人材の最新動向と将来推計に関する調査結果」（平成28年6月10日）

セキュリティエンジニア求人を紹介してもらう

セキュリティエンジニアに転職する

2. セキュリティエンジニアの仕事内容と役割

次に、セキュリティエンジニアの仕事内容と役割について解説します。セキュリティエンジニアの仕事には「コンサルティング」と「技術」の2つの領域があります。それぞれを簡単に整理すると、以下のようになります。

コンサルティング領域

・セキュリティポリシー、ガイドライン策定サポート
・セキュリティ監査
・ISMS認証取得支援
・既存システムのリスク評価、およびセキュリティ対策の立案

管理コンサルティングの仕事では、顧客企業に対するヒアリングをベースに、情報セキュリティを高めるための組織的なルール・体制づくりを行います。つまり、情報セキュリティに関する基本方針決定や、セキュリティリスクの洗い出し、情報セキュリティポリシーの策定などです。また、ISMS（情報セキュリティマネジメントシステム）の認証取得支援も含まれます。

技術領域

・セキュリティアーキテクチャ策定
・システム、アプリケーションに対するセキュリティ対策の設計、実装
・実装後の脆弱性診断（ソースコードチェック、疑似攻撃での再現テストなど）

技術面では、システム・アプリケーションに対してセキュリティ対策を施していきます。システムに業務上求められる処理能力や機能を維持しつつ、セキュリティ強度を高められるように、設計・実装・テストを行います。また、セキュアプログラミングという概念・手法を用いて、外部からの攻撃に強い仕組みを構築することもあります。

セキュリティエンジニア求人を紹介してもらう

セキュリティエンジニアに転職する

3.セキュリティエンジニアの年収

最後に、セキュリティエンジニアの年収例を紹介します。

クライアント企業のセキュリティ対策およびインシデント発生時の対応

業務内容
・お客様の情報処理環境／ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務

応募要件
・Windows、Linuxの知識、操作スキル
・ネットワーク、TCP/IPプロトコル全般の知識
・セキュリティに関する資格（情報セキュリティスペシャリスト、情報処理安全確保支援士など）

想定年収
・300〜700万円

IoT機器や自動車関連機器のセキュリティ検査

業務内容
・IoT機器・自動車関連機器の機器検査、侵入テスト（ペネトレーションテスト）
・セキュリティ関係のツール、コンポーネントの研究試作もしくは請負開発
・セキュリティ関係の調査、分析(新技術に関する脅威の調査、対策方法)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・マルウェア解析
・セキュリティトレーニング（企業のセキュリティ関連部署に対する教育など）

応募要件
・プログラミング言語を用いた開発経験2年以上
※セキュリティに関する知識は不問

想定年収
・450～816万円

分野によって年収はさまざまですが、500～700万円がボリュームゾーンといえそうです。また、特に年収が高くなる傾向にあるのはコンサルティングの仕事が中心の求人といえるでしょう。ただし、単にコンサルティング側でポリシーやルール策定を行うのではなく、技術的な知見も備えた人材が評価される傾向にあります。

前述したように、情報セキュリティインシデントは「アプリケーションやソフトウェアの脆弱性」から発生します。世に存在するアプリケーションやソフトウェアが、技術的にどのような脆弱性を持っているかを把握していなければ、効果的な対策を講じることはできません。

特に、「特定のソフトウェアやプログラミング言語の脆弱性」や、「OS・ネットワーク・アプリケーションといったレイヤごとのセキュリティ対策」に関する知見は強みになります。これらは、サイバー攻撃や不正アクセスの標的になりがちなポイントを見極め、的確な防御策を講じるために必要なスキルだからです。

ここで紹介している求人例でも技術的なスキル・経験を求めていますので、今後は「コンサルティング」「技術」両面を磨くことがセキュリティエンジニアとしての価値を高める秘訣と言えるでしょう。

セキュリティエンジニア求人を紹介してもらう

セキュリティエンジニアに転職する

4.まとめ

この記事では、セキュリティエンジニアの将来性について、現在の情報セキュリティインシデントや人材不足の状況を含めて解説しました。情報インシデントの深刻さが増しているうえ、セキュリティ人材が不足している昨今、セキュリティエンジニアの将来性は明るいといえます。ただし、セキュリティエンジニアに求められるスキル・能力は幅広く、習得難易度も高いため、長期的な視点で目指していく必要があります。IPAの国家資格やシェアの高いベンダー資格（シスコ社やLinux、AWS、Azureなど）を活用して学習すると良いでしょう。

ITエンジニア・Webクリエイターの転職ならレバテックキャリア

レバテックキャリアはIT・Web業界のエンジニア・クリエイターを専門とする転職エージェントです。最新の技術情報や業界動向に精通したキャリアアドバイザーが、年収・技術志向・今後のキャリアパス・ワークライフバランスなど、一人ひとりの希望に寄り添いながら転職活動をサポートします。一般公開されていない大手企業や優良企業の非公開求人も多数保有していますので、まずは一度カウンセリングにお越しください。

転職支援サービスに申し込む

また、「初めての転職で、何から始めていいかわからない」「まだ転職するかどうか迷っている」など、転職活動に何らかの不安を抱えている方には、無料の個別相談会も実施しています。キャリアアドバイザーが一対一で、これからのあなたのキャリアを一緒に考えます。お気軽にご相談ください。

「個別相談会」に申し込む