企業や組織にとって情報セキュリティ対策は重要な経営課題の一つとして挙げられます。この背景には、インターネットの一般化やスマートフォンの普及に伴って、セキュリティインシデントが発生していることがあります。
セキュリティ対策の重要性が増す中で、多くの企業でセキュリティ人材の需要が高まっています。「セキュリティエンジニアを目指したい」と考える人や、「セキュリティエンジニアになるにはどうしたらよいか」と疑問をもつ人もいるのではないでしょうか。この記事では、セキュリティエンジニアの需要や年収、求められるスキルについて解説します。
- 未経験でもセキュリティエンジニアに転職は可能?
- セキュリティエンジニアの需要状況
- セキュリティエンジニアの求人例と年収
- セキュリティエンジニアへの転職を成功させるには
- セキュリティエンジニアがきついと言われる理由
- まとめ
未経験でもセキュリティエンジニアに転職は可能?
セキュリティエンジニアは、ネットワークやデータベース、プログラミングなどに関する知識をもち、システムやアプリケーションのセキュリティを確保します。
幅広い知識が必要になるので、エンジニア未経験の方が転職するのは不可能とはいえませんが、他分野のエンジニアに転職する場合と比べて転職するのが難しい職種といえます。エンジニア未経験からセキュリティエンジニアを目指す場合は、他分野のエンジニアを経てセキュリティエンジニアに転職することが近道になるかもしれません。
他分野のエンジニア経験がある方は、次章で解説する知識やスキルの中で足りないものを補うことで、セキュリティエンジニアに転職しやすくなります。
他分野のエンジニアから転職する場合
他分野から転職を行う場合は、セキュリティ対策やサイバー攻撃に関する知識を得ることで転職することが可能です。特に、ITインフラについて詳しいネットワークエンジニアやインフラエンジニアは、比較的転職がしやすいといえるでしょう。
プログラマーなどITインフラに深く関わらない職種では、セキュリティの知識に加えサーバーやネットワークについてある程度知識を深めておくことをおすすめします。
エンジニア未経験から転職する場合
エンジニア未経験からセキュリティエンジニアを目指すのは非常に困難といえます。なぜなら、求められるスキル・経験が幅広く、エンジニア未経験の人が対応するのは難しいからです。
例えば、外部ネットワークからの攻撃に対するセキュリティ対策を考える場合、スイッチやルーターなどの仕組み、パケットフィルタリングやファイアウォールなど、ネットワークに関する知識がなければ有効な対策が講じられません。
外部からどのような攻撃がきて、どのような対策を講じるのが適切か、これらを考えるには十分な知識・経験が必要です。そのため、エンジニア未経験から直接セキュリティエンジニアを目指すのではなく、ネットワークエンジニアやインフラエンジニアである程度経験を積んでからステップアップするのがおすすめです。
なお、未経験からセキュリティエンジニアへの転職について詳しく知りたい方は、以下の記事も御覧ください。
関連記事:未経験からセキュリティエンジニアに転職する方法
セキュリティエンジニアの需要状況
総務省が2018年に発表した、我が国のサイバーセキュリティ人材の現状について (※1)によると、2020年に情報セキュリティ人材が19.3万人不足すると推計されています。セキュリティエンジニアの供給が不足しており、需要が高まっていることが伺えます。
※1 総務省「我が国のサイバーセキュリティ人材の現状について」p.1より。(2021年5月25日アクセス)
需要状況を踏まえて考えるセキュリティエンジニアの将来性
現在、セキュリティエンジニアの需要は高まっているといわれています。将来的にも需要は安定してあると考えられます。その理由としては、システムやアプリケーションが構築・運用されるところに、セキュリティエンジニアが必要とされるためです。
矢野経済研究所の調査 (※2)によると、2016年度から2019年度まで国内IT市場規模の前年比は毎年100%を超えており、毎年新しいシステムやアプリケーションが構築されていると推測できます。
システムやアプリケーションが増えていけば、増えた分だけセキュリティ対策が必要とされるでしょう。もし、セキュリティ対策が適切になされていないと、どのようなシステムやアプリケーションにも情報漏えいや不正利用などの危険があります。顧客や取引先などの社外の人々が利用するアプリケーションはもちろん、社内の人々だけが利用するシステムであっても、セキュリティ対策は必要になります。
システムやアプリケーションを構築する段階で、可能な限りセキュリティ対策を行うセキュリティエンジニアが必要とされるのです。
また、セキュリティ対策は一度行ったら、終わりというわけにはいきません。セキュリティにおいて攻撃側と防御側のイタチごっこが行われてきた歴史があるのです。サイバー攻撃が仕掛けられ、それに対するセキュリティ対策が行われ、また新たなサイバー攻撃手法が現れ、対策をする、といったように、セキュリティとサイバー攻撃のいずれも進化しているのです。
そのため、セキュリティエンジニアは、システムやアプリケーションのセキュリティをアップデートし続ける必要があります。サイバー攻撃が止まない限り、セキュリティエンジニアの需要は衰えないといえるでしょう。
セキュリティエンジニアの将来性について、以下の記事でも詳しく解説しています。そちらも合わせて御覧ください。
関連記事:セキュリティエンジニアの将来性について
クラウド化とセキュリティエンジニア需要の関係性
株式会社MM総研の調査 (※3)によると2018年度から2024年度まで国内クラウド市場は拡大を続けると予測されており、システムのクラウド化が進んでいます。システムのクラウド化は、セキュリティエンジニアの需要に対して影響を及ぼさない、または、減らす効果があると考えられるのです。ここでは、その理由を解説します。
基本的にクラウドにおけるセキュリティ対策はクラウド事業者が行います。そのため、オンプレミスのシステムで必要とされているセキュリティエンジニアの需要は減ると考えられるでしょう。しかし、クラウド事業者はセキュリティエンジニアを必要としているため、セキュリティエンジニアはオンプレミスの仕事からクラウドの仕事へ鞍替えすることになるかもしれません。鞍替えするだけなので、セキュリティエンジニア需要は変わらないという見方ができます。
さらに深堀りしてみると、オンプレミスが主流であった時代は、オンプレミスのシステムを持つ各企業にセキュリティエンジニアが必要となりますが、クラウド化が進むと、クラウド事業者にセキュリティエンジニアが集中することが推測されます。
1つのクラウド事業者は、多くのクライアントにサービスを提供します。そのため、クラウド事業者が雇っているセキュリティエンジニアの総数より、オンプレミス時代の各企業に所属していたセキュリティエンジニアの総数のほうが多いと推測できます。そのため、クラウド化はセキュリティエンジニアの需要を減らす可能性があるでしょう。
様々なサービスがクラウド化していく可能性はあります。しかし、それ以上に様々なサービスが作られていく中ではセキュリティエンジニアの需要は衰えないと考えられます。
※2 株式会社矢野研究所「国内企業のIT投資に関する調査を実施(2020年)」より。(2021年5月25日アクセス)
※3 株式会社MM総研「国内クラウドサービス需要動向調査」より。(2021年5月25日アクセス)
セキュリティエンジニアの求人例と年収
ここでは、セキュリティエンジニアの平均年収と求人例に対する年収をご紹介します。
統計結果から見るセキュリティエンジニアの平均年収
厚生労働省の職業提供サイト(日本版O-NET) (※4)によると、セキュリティエンジニアを含むと考えられるセキュリティエキスパート(オペレーション)の平均年収は666.9万円とされています。
国税庁が発表した民間給与実態統計調査 (※5)によると、2019年における給与所得者の平均年収は436.4万円です。また、厚生労働省が発表した賃金構造基本統計調査 (※6)によると、2019年におけるシステムエンジニアの平均年収が528.0万円で、プログラマーの平均年収は394.2万円です。セキュリティエンジニアは比較的年収が高いといえるでしょう。
※4 厚生労働省 職業提供サイト(日本版O-NET)「セキュリティエキスパート(オペレーション)」より。(2021年5月25日アクセス)
※5 国税庁「民間給与実態調査」p.15より。(2021年5月25日アクセス)
※6 厚生労働省「賃金構造基本統計調査」より。(2021年5月25日アクセス)
加えて、セキュリティエンジニアになってからのキャリアパスによっても、年収は変わってきます。セキュリティエンジニアのキャリアパスについて知りたい方は、以下の記事を御覧ください。
関連記事:セキュリティエンジニアのキャリアパス - 同分野・異分野に分けて解説
セキュリティエンジニアの求人例
ここでは、セキュリティエンジニアの求人例について紹介いたします。
【業界】
◆・IT・通信 ・ソフトウェア
【業務内容】
◆自社アプリ・Webシステムのセキュリティ保持
<具体的な業務内容>
・スマートフォンアプリやWebシステムに関するセキュリティ品質の維持・向上を行っていただきます。要件定義などの上流工程から携わることが可能です。
・セキュリティ診断(脆弱性診断)
・ペネトレーションテスト
・レッドチーム演習
・リリース後の定期的な評価、改善策の立案、実行
・セキュリティインシデント発生時の対応
【求められるスキル・経験】
・コミュニケーションスキル
・セキュリティ技術に関する意欲や情報収集力
・自発的に行動できる力
・セキュリティ診断(脆弱性診断)の経験
・大規模システムの開発や設計の経験
・大量のログ解析の経験
【想定年収】
450~1,000万円
【福利厚生】
健康保険/厚生年金/雇用保険/労災保険/通勤手当/残業手当/家族手当/慶弔休暇/年末年始休暇/夏季休暇/有給休暇/産前産後・育児・介護休暇/育児短時間勤務制度/資格取得支援
【勤務地】
東京都
セキュリティエンジニアへの転職を成功させるには
セキュリティエンジニアには、主に次のような知識やスキルが求められます。
-
・セキュリティ対策に応用するためのITの知識やスキル
・セキュリティに関連する法律の知識
これらの知識やスキルを取得することで、セキュリティエンジニアとして活躍できることが見込まれ、結果的にセキュリティエンジニアに転職しやすくなるでしょう。ここでは、それぞれ具体的にどのような知識やスキルが必要なのか、解説します。
セキュリティエンジニアになるために必要なスキルについては、以下の記事でも解説しています。そちらも御覧ください。
関連記事:セキュリティエンジニアになるには?必要なスキルや知識も紹介
ITの知識やスキルを取得
セキュリティエンジニアには、主に次のようなITの知識やスキルが求められます。
-
・セキュリティ対策に関する知識やスキル
・ネットワークに関する知識やスキル
・データベースに関する知識やスキル
・プログラミングに関する知識やスキル
セキュリティエンジニアはセキュリティインシデントを回避するという重要な役割を担います。そのため、これらの知識を単に知っているというレベルではなく、セキュリティ対策に応用できることが求められるでしょう。
セキュリティ対策に関する知識やスキル
セキュリティエンジニアは、システムやアプリケーションの企画から設計、実装、テスト、運用まで携わることがあります。設計から運用までの各フェーズでセキュリティ対策の知識を活用することになります。たとえば、認証やアクセス制御、暗号化、ログ管理、セッション管理などのセキュリティ機能に関する知識は、セキュリティエンジニアがシステムやアプリケーションの設計に携わる場合に必要になるでしょう。
ネットワークに関する知識やスキル
DNSやHTTPなどのプロトコルの仕組みやネットワークを利用するWebやメールの仕組みを理解する必要があります。そのうえで、どのようなネットワークセキュリティ対策を実施する必要があるかを考えられることが求められます。
データベースに関する知識やスキル
セキュリティエンジニアは、データベースのアクセス制御や監査、暗号化などを行うことがあるため、データベースの知識が必要になります。SQLでデータベースを操作できるだけでなく、データベースの設計や管理について知っておくとよいでしょう。
プログラミングに関する知識やスキル
ソフトウェア開発において、脆弱性を実装段階から作り込まないことが求められます。セキュリティエンジニアがプログラミングを行ったり、セキュリティの観点からプログラマーに指示を出したりして、脆弱性の少ないソフトウェアを開発するのです。そこでは、プログラミングの知識やスキルが前提になるでしょう。
セキュリティエンジニアが知っておくべきプログラミング言語とセキュアプログラミングについては、以下の記事でも詳しく解説しています。気になる方はそちらも合わせて御覧ください。
関連記事:セキュリティエンジニアに必要な言語とセキュアプログラミングの勉強方法
法律の知識を取得
セキュリティエンジニアは、システムやアプリケーションの企画に携わることがあります。法令遵守のために、個人情報保護法や電子署名認証法などの法律に沿うように企画する必要があります。ただし、法律の理解には専門知識が必要となるため、現実的には会社の法務部や顧問弁護士などの法律の専門家から助言を得ることが必要となるでしょう。
資格を取得する
セキュリティエンジニアに転職するには、経験や知識を求められます。このとき資格を取得しておくと、一定のスキルがあることをアピールできるため、転職に有効です。セキュリティエンジニアになるために有効な資格を紹介します。
シスコ技術者認定
シスコ技術者認定資格は、ネットワーク機器で高いシェアを誇るシスコシステムズ社が運営・認定するベンダー資格です。主にネットワーク関連の資格が多いですが、セキュリティの資格も行っています。
具体的には、初級者向けの「CyberOps Associate」、中級者向けの「CCNP Security」、上級者向けの「CCIE Security」の3つがあります。
ネットワークとセキュリティは密接に関連するため、シスコ技術者認定資格で両方を取得すると、より評価が高まります。
情報処理安全確保支援士
情報処理安全確保支援士は、情報処理推進機構(IPA)が実施する国家資格の1つです。試験に合格して手続きを行うことで、国家資格「情報処理安全確保支援士(登録セキスペ)」の資格保持者となります。
情報セキュリティマネジメントに関する業務の他、情報システムの設計・構築・運用に関してセキュリティ確保の業務、セキュリティインシデントの管理などについて問われます。セキュリティエンジニアとしてはぜひ取得しておきたい資格です。
情報セキュリティマネジメント
情報セキュリティマネジメントは、情報処理安全確保支援士と同様、情報処理推進機構(IPA)が実施する国家資格の1つです。ただし、情報処理安全確保支援士は情報システム開発におけるセキュリティ確保を行う人を対象とするのに対し、情報セキュリティマネジメントは情報システムを利用する立場から適切にセキュリティを確保する人を対象としています。
情報セキュリティを維持するために、情報資産の管理におけるセキュリティ対策、リスクアセスメントの管理、システム利用部門に対するコンプライアンスの徹底について問われます。
公認情報セキュリティマネージャ(CISM)
公認情報セキュリティマネージャ(CISM)はISACA(情報システムコントロール協会)が運営・認定する国際資格です。世界的にも評価が高く、グローバルナレッジ社が毎年公表しているIT資格別の年収ランキング(2021年版)において、トップ15の中にランクインしています。(※)
※参考:Global Knowledge「15 Top-Paying IT Certifications for 2021」
5年以上情報セキュリティ管理業務を経験した人を対象としており、セキュリティコンサルタントや、セキュリティマネージャを想定した試験内容となっています。価値が高い分、難易度も非常に高いです。
セキュリティエンジニアに必要なスキルや資格は、他にもあります。以下の記事に詳しく記載されているので、御覧ください。
関連記事:セキュリティエンジニアの仕事内容とは?分野別に必要なスキルや資格も解説
また、紹介した資格の内容をはじめ、セキュリティエンジニアに必要な知識を効果的に得るための方法について、以下の記事で詳しく解説しています。そちらも合わせて御覧ください。
関連記事:セキュリティエンジニアになるための効果的な勉強方法
転職エージェントを活用するのもおすすめ
セキュリティ業務は幅が広く、コンサルタントの立場をとるものもあれば、システム利用者の立場からセキュリティ業務を行うなど、多岐に渡ります。そのため、転職したものの想定していたものとは異なる業務に就くことも少なくありません。
そのようなミスマッチを減らすには、転職エージェントの活用がおすすめです。転職エージェントは無料で活用できるだけでなく、希望にあった求人を紹介してもらえます。また、履歴書や職務経歴書などの資料の添削、転職のアドバイスも受けられます。転職活動に不安を感じる方は、転職エージェントの活用を検討してみてはいかがでしょうか。
セキュリティエンジニアがきついと言われる理由
セキュリティエンジニアはきついと思っている人も少なくありません。それは、セキュリティエンジニアはITエンジニアの中でも業務内容が特殊であることがあげられます。セキュリティエンジニアはなぜきついと言われるのか、その理由について解説します。
責任が重くプレッシャーが大きい
セキュリティエンジニアの業務は、情報システムのセキュリティを確保し、セキュリティインシデントを起こさないことです。万が一セキュリティ対策が不十分で、外部からの攻撃や情報漏洩といったセキュリティインシデントが発生すると、企業は社会からの信用失墜につながり、致命的な被害を被ることになります。
そのため、セキュリティエンジニアは責任が重く、プレッシャーを感じる人も少なくありません。
非常時に迅速な対応が求められるため休日出勤となることも
万が一セキュリティインシデントが発生すると、早急に対策を行い被害を最小限に食い止めなければなりません。不正アクセスや外部からの攻撃は、いつ発生するかわかりません。タイミングによっては夜間に連絡が来たり、休日出勤を求められたりすることもあります。
常に最新の知識・技術をキャッチアップしていく必要がある
セキュリティは年々攻撃が複雑となっており、次から次へと登場する攻撃に対してできるだけ早く対策を講じなければなりません。また、ソフトウェアのセキュリティ脆弱性に対しても対応が必要なため、脆弱性の公開などもキャッチアップしていく必要があります。
そのため、常に最新情報をキャッチアップし、技術を得ておくことが大切です。
まとめ
セキュリティエンジニアの需要や年収、求められるスキルについて解説しました。セキュリティエンジニアの需要は現在も将来的にも安定しており、年収もほかのエンジニアと比べて高いといえます。幅広い知識やスキルが求められるので、需要や年収が高いのです。容易になれる職種ではありませんが、やりがいのあるセキュリティエンジニアを目指してはいかがでしょうか。
ITエンジニアの転職ならレバテックキャリア
レバテックキャリアはIT・Web業界のエンジニア職を専門とする転職エージェントです。最新の技術情報や業界動向に精通したキャリアアドバイザーが、年収・技術志向・今後のキャリアパス・ワークライフバランスなど、一人ひとりの希望に寄り添いながら転職活動をサポートします。一般公開されていない大手企業や優良企業の非公開求人も多数保有していますので、まずは一度カウンセリングでお話してみませんか?(オンラインでも可能です)
転職支援サービスに申し込む
また、「初めての転職で、何から始めていいかわからない」「まだ転職するかどうか迷っている」など、転職活動に何らかの不安を抱えている方には、無料の個別相談会も実施しています。キャリアアドバイザーが一対一で、これからのあなたのキャリアを一緒に考えます。お気軽にご相談ください。
「個別相談会」に申し込む
レバテックキャリアのサービスについて
