情報漏えいや不正アクセス、マルウェアによる被害などを未然に防ぐためにも重要な役割を果たすセキュリティエンジニア。情報化社会のなかで企業の機密情報を守るという、極めてやりがいのある職種ですが、自身の将来を見据えたときにキャリアパスに悩むエンジニアも少なくありません。
この記事では、セキュリティエンジニアの経験を活かしてどのようなキャリアパスが考えられるのか、スキルアップの方法、さらに将来性についても詳しく解説します。
1. セキュリティエンジニアのキャリアパス(同分野)
これまで積んできたセキュリティエンジニアの経験を活かし、少し違った業務経験を積んでみたいと考える方も多いのではないでしょうか。そこで、情報セキュリティを扱う分野ではあるものの、セキュリティエンジニアとは少し異なった職種をいくつか紹介します。
セキュリティアナリスト
セキュリティエンジニアの知見を活かし、さらに高度なスキルが求められる職種にチャレンジしてみたい方にはセキュリティアナリストがおすすめです。
仕事内容
セキュリティアナリストは、サイバー攻撃が発覚した際に、攻撃手法の分析を行うことを主な仕事にしています。サイバー攻撃は、攻撃元がわかりにくく、いつのまにか重要な情報が盗まれてしまうことも多く、迅速に攻撃手法を断定し、対策を行うことが重要となります。
ただし、この仕事にはセキュリティエンジニアとしての経験や幅広い知識が必須であり、簡単にできる仕事ではありません。
活かせるスキル
これまでさまざまなサイバー攻撃や不正アクセスに対して対策を講じてきたセキュリティエンジニアは、攻撃の手法や特徴について熟知している方も多いはず。そのような経験を活かし、セキュリティインシデントが発生した際に速やかに原因を追究し、的確な対策が講じられます。
年収相場
-
・500~1,000万円
セキュリティアナリストの年収相場は比較的高額で、500~1,000万円以上もの収入を得られるケースも珍しくありません。ただし、一般的なセキュリティエンジニアよりも高いスキルと経験が求められるほか、セキュリティアナリストを一般の求人として募集している企業は極めて稀です。
セキュリティエンジニアとして十分な経験と実績を積んだ後、セキュリティアナリストとして独立して活動するケースが多いでしょう。
セキュリティコンサルタント
情報セキュリティに関する技術的な問題に向き合いながら、直接的にクライアントとコミュニケーションを取りながら先方の問題解決の力になりたい方には、セキュリティコンサルタントがおすすめです。
仕事内容
セキュリティコンサルタントは、企業に対してセキュリティの専門家の立場からさまざまな助言や支援を行うのが主な仕事です。
企業によってはセキュリティ専門のエンジニアが不在で、十分な情報セキュリティ対策が講じられていなかったり、サイバー攻撃の対象になっていることに気付かないまま放置されているケースもあります。そのようなクライアントに対し、セキュリティ上の課題の抽出や対策の提案を行ったり、ISMSなどの資格取得を支援する業務も担います。
活かせるスキル
セキュリティコンサルタントは、セキュリティエンジニアとしての技術的な知見はもちろんですが、クライアントとのコミュニケーションも求められます。クライアントが伝えたいことを正確に汲み取り、要望を理解して実行する力が不可欠。
そのため、顧客との折衝を行っていた経験をもっている方は比較的有利といえるのではないでしょうか。たとえばセキュリティエンジニアとして顧客先を回っていた経験があったり、セキュリティエンジニアになる前は営業経験があるなど、幅広い職務経験のある方ほどおすすめです。
年収相場
-
・500~1,000万円
セキュリティコンサルタントの求人案件は多数公開されており、500〜1,000万円程度が年収相場となっています。セキュリティに関する技術的知識はもちろんですが、営業のようなコミュニケーション力およびプレゼン力を求める求人案件が多い傾向にあります。
セキュリティアーキテクト
セキュリティエンジニアやセキュリティアナリストが兼務するケースも多いですが、これらの職種と比較した場合により広範囲の業務を担うのがセキュリティアーキテクトです。
仕事内容
一般的なセキュリティエンジニアは、すでに稼働しているシステムのセキュリティ対策を担うケースが一般的です。しかし、セキュリティアーキテクトは企業や組織全体における情報セキュリティの方針や大枠を考え、それを形として構築する業務まで担います。
たとえば情報セキュリティの観点から適切なソフトウェアを選定したり、各部署の要望を集約してセキュリティリスクの少ないシステムを構築するといった作業もセキュリティアーキテクトの重要な役割です。
活かせるスキル
セキュリティアーキテクトは、セキュリティエンジニアとして上流工程に携わってきた経験を活かせる職種です。ユーザーやクライアントからの要望をヒアリングしたうえで、セキュリティ上の安全性も比較しながら最適なシステム要件を選定していきます。
年収相場
・500〜800万円
セキュリティアーキテクトは一般的な求人案件として募集されるケースは少なく、ほとんどがセキュリティエンジニアやセキュリティマネジメント担当者などの職種として募集されています。そのため、年収としては500〜800万円程度が相場となっており、経験やスキルによっても大きく左右される傾向があります。
セキュリティマネジメント担当者
情報セキュリティの専門職を募集する際、セキュリティマネジメント担当者として求人を公開する企業も多いです。一般的なセキュリティエンジニアよりも幅広い業務を担う担当者を指すことが多く、企業によっても業務内容はさまざまです。
仕事内容
セキュリティマネジメント担当者は、企業などでのセキュリティソフトの導入や設定、運用といった業務、またセキュリティ関連の機器の導入などに関わる仕事です。加えて、情報漏洩などのセキュリティ事故発生時には、再発防止などの作業も行います。
活かせるスキル
セキュリティマネジメント担当者は、これまでセキュリティエンジニアとして携わってきた全ての経験やスキルが総合的に活かせる職種といえます。特にセキュリティ対策の立案や要件定義に関わってきたエンジニアはニーズが高く、転職先でセキュリティマネジメントの責任者に抜擢されるケースもあります。
年収相場
-
・400~800万円
セキュリティマネジメント担当者としての年収はさまざまで、一般的に募集されている求人案件では400〜800万円程度が相場となっています。上流工程や責任者としての立場で活躍する場合は、さらに高額の年収を見込むこともできるでしょう。
2. セキュリティエンジニアのキャリアパス(異分野)
せっかく転職するのであれば、セキュリティエンジニアの経験を活かしつつも異業種で経験を積んでみたいと考える方も多いのではないでしょうか。そこで、技術的な知見を活かせるエンジニアへの道と、マネジメント経験を活かせるマネージャー職への転職について考えてみます。
他分野のエンジニアに転職
セキュリティの専門的知識を活かそうと考えた場合、同じIT系であってもサーバーやインフラ分野のエンジニアは関連性が高く転職にも有利にはたらく可能性があります。ネットワークシステムで構成されるシステムにとって、セキュリティ対策は不可欠。
しかし、自社のなかでネットワーク構築に詳しいエンジニアはいても、セキュリティ対策の専門的知識をもった人材がいなくて困っている企業は意外と多いものです。
セキュリティエンジニアとしての知識を活かしながら、サーバー構築やインフラ構築といった幅広い知見を得ることができるため、おすすめのキャリアプランといえます。
マネージャーに転職
セキュリティエンジニアとして上流工程やマネジメント経験がある方は、マネージャーとして転職する道もあります。IT業界はもちろんですが、大企業の多くには情報システム部門が存在するため、社内SEなどを統括する立場としても活躍できるのではないでしょうか。
3. キャリアアップ実現のためのスキルの磨き方
ここでは、セキュリティエンジニアとしてキャリアアップする上で必要になるスキルの磨き方について解説します。セキュリティエンジニアの知識領域は、情報処理推進機構ではレベル4の高度試験に含まれており、ステップを分けてスキルアップしていく必要があります。
スキルアップの流れ
ステップ①:サーバーやネットワークなど特定領域のセキュリティスキルを伸ばす
↓
ステップ②:セキュリティマネジメントや法律などの知識、職務範囲以外の領域のセキュリティスキルを身につける
↓
ステップ③:海外のセキュリティ事例や先端技術の知識を身につける
データベースやネットワーク、サーバーなど自分の強みをベースにして、幅広いインフラの知識を得ていくこと、そしてセキュリティ攻撃は海外からも行われるため、日本のみならず世界でのセキュリティ動向をしっかりと把握することが重要です。
4. セキュリティエンジニアが活躍する業界
セキュリティエンジニアはクライアント企業からの依頼を受けて業務を受託する以外にも、IT以外の業種を営んでいる企業に入り、社内のセキュリティマネジメントを担当するエンジニアとして活躍する道もあります。どのような業界でセキュリティエンジニアは活躍しているのか、いくつか代表的な事例を紹介します。
コンサルティング
コンサルティング会社に入り、セキュリティコンサルタントとして活躍する人材も少なくありません。特に中小企業などにおいては、セキュリティ対策が不十分な企業も多く、経営層がその重大性に気付いていないケースも多いもの。そのような企業に対し、セキュリティコンサルタントという立場から的確なアドバイスを提供します。
メーカー
家電や自動車などの製造を手掛けるメーカーは、関連企業や取引先、下請け業者も多く、サプライチェーンとしてつながっています。セキュリティ対策が不十分な状態だと、材料の調達や物流にまで影響を及ぼすことが考えられるほか、自社の開発ノウハウが外部に流出するおそれもあります。
このようなリスクを最小限に抑えるためにも、セキュリティエンジニアが適切な対策を講じておくことが不可欠となります。
インフラ
電気や水道といった生活インフラに加えて、最近では情報通信も重要なインフラ産業として確立されました。当然のことながら、サイバー攻撃によってシステムが停止してしまうと、ライフラインが停止して多くの人命に関わることも予想されます。
一見ITとは関連性が低いように考えられがちですが、ネットワークシステムによってインフラが制御されていることを考えても、セキュリティエンジニアの役割は極めて重要といえるでしょう。
商社
世の中にある製品やサービスは、商社がなければ提供できないものが多く存在します。たとえば自動車や家電製品、建物の建設などに必要な素材は海外から多くを輸入していますが、これは商社が存在して初めて成り立つものです。
海外との取引で使用しているネットワークシステムがサイバー攻撃の対象になってしまうと、通信が途絶え一連の手続きができなくなることも予想されます。
金融
普段私たちが使用しているATMやネットバンキングなどのサービスは、サイバー攻撃の対象になりやすく、少しでもセキュリティホールがあると不正アクセスによって莫大な資産が盗まれてしまう可能性があります。
「銀行のネットワークは安全なもの」という前提のもとで私たちは利用していますが、このような当たり前を支える裏にはネットワークエンジニアが存在しているのです。
5. セキュリティエンジニアの将来性
現在、多くの企業が優秀なセキュリティエンジニアを求めていますが、今後将来性は見込める職種なのでしょうか。
今後セキュリティ人材の需要は高まると予想
結論から言えば、セキュリティエンジニアをはじめとした専門的な人材は今後も需要が高まっていくと考えられます。AIやIoT、5Gといったテクノロジーの進化とともに利便性は向上していますが、それと同時にセキュリティリスクも増大しています。
特にIoTデバイスが爆発的に普及したとき、現在のセキュリティ人材だけでは確実に需要をカバーすることができず、深刻な人材不足に陥るとまで言われているのです。
セキュリティエンジニアの人材育成が推奨されている
セキュリティ人材の確保に向けて、経済産業省およびIPA(情報処理推進機構)ではさまざまな取り組みが行われています。それぞれが行っている対策について詳しく解説します。
経済産業省
経済産業省によって進められているのは、以下のようなものがあります。
-
・情報処理技術者試験などの実施(IPAによる)
・スマートキャンプやプログラミングコンテストの実施
・海外との技術者交流の促進
・産学連携による技術者の育成
多くのITエンジニアが受験している情報処理技術者試験はもっとも代表的な事例ですが、ほかにもプログラミングコンテストや人材交流など、積極的に多様な取り組みが行われていることが分かります。
※参考 経済産業省「IT人材の育成」(2020年9月28日アクセス)
IPA
IPAは、以下のようなことが行われています。
-
・情報処理技術者試験等の実施
・ITスキル標準(ITSS)の利用拡大
・IT人材のアジア各国の連携
・地域でのIT人材の育成支援
人材需要が高く、かつ公的機関がセキュリティエンジニアの育成に力を入れていることもあり、優秀なセキュリティエンジニアの人材価値はますます高まっています。
6. セキュリティエンジニアに活かせる資格
優秀なセキュリティエンジニアとして活躍していくために、役立つ資格試験はどのようなものがあるのでしょうか。これからセキュリティエンジニアを目指すうえでぜひ取得したい資格試験をいくつか紹介します。
シスコ技術者認定
米国のネットワーク機器メーカーであるシスコシステムズが実施しているベンダー試験がシスコ技術者認定です。ネットワークやセキュリティの知識を証明する資格として有名で、セキュリティ分野の資格名には「Security」という名称が入ります。
-
・CyberOps Associate
CyberOps Associateはシスコ技術者認定のなかでもセキュリティ関連の基礎的な知識を試すものです。CyberOps Associateを取得したからといってセキュリティエンジニアに無条件で転職することは難しいですが、初心者が導入用の試験として挑戦するには最適といえるでしょう。
CCNP Securityはコア試験とコンセントレーション試験とよばれる2種類の試験に合格することが認定条件となります。コア試験ではインフラ関連の知識がメインで出題され、コンセントレーション試験ではセキュリティのトレンドや最新のテーマからも出題されます。
※2020年2月24日よりCCNP Security認定は改定されました。詳しい情報はこちらのページをご参照ください。
・CCIE Security
CCIE Securityを受験するためにはCCNP Securityの認定を受けていることが条件となることから、CCNP Securityの上位資格といえます。セキュリティ分野のエキスパートであり、セキュリティエンジニアとして高いスキルを証明できる権威性の高い資格のひとつです。
CompTIA
CompTIAとは米国で設立されたIT業界団体です。現在では日本をはじめとして世界で118もの国がメンバーシップに参加しており、さまざまなIT関連規格の標準化や資格の認定などを行っています。
CompTIA Security+は、特定のベンダーに限定されないベンダーニュートラルな資格で、最低2年間の実務経験のあるエンジニアを対象に実施されます。試験科目は1つ、制限時間は90分とシンプルな試験ですが、極めて専門性が高いことでも知られています。
IPA情報処理技術者試験
ITエンジニア養成を目的に、日本国内で実施されている資格試験が情報処理技術者試験です。IPA(情報処理推進機構)という独立行政法人が実施しており、学生から社会人まで毎年多くの方が受験します。
情報セキュリティマネジメント試験は、主にITを利用するユーザーが基本的な知識や技能を身につける目的で実施されている試験です。ITパスポート試験と同等のレベルといえるもので、基本情報技術者をはじめとした資格試験へのステップにも有効です。
ただし、セキュリティエンジニアとしてスキルを証明するほどの資格ではないため、実務経験を積んだ後にはシスコ技術者認定やCompTIAなどに挑戦してみましょう。
7. セキュリティエンジニアの求人例をチェック
最後に、レバテックキャリア上にあるセキュリティエンジニアの求人例をご紹介します。
【業界】
◆IT・通信
◆ソフトウェア
【業務内容】
◆自社アプリ/Webシステムのセキュリティ保持
スマートフォンアプリやWebシステムに関するセキュリティ品質の維持・向上を行っていただきます。要件定義などの上流工程から携わることが可能です。
<具体的な業務内容>
・企画、設計段階におけるセキュリティコンサルティング
・セキュリティ診断(脆弱性診断)
・ペネトレーションテスト
・レッドチーム演習
・リリース後の定期的な評価、改善策の立案、実行
・セキュリティインシデント発生時の対応
【求められるスキル・経験】
・コミュニケーションスキル
・セキュリティ技術に関する意欲や情報収集力
・自発的に行動できる力
・セキュリティ診断(脆弱性診断)の経験
・大規模システムの開発や設計の経験
・大量のログ解析の経験
【想定年収】
450~1,000万円
【福利厚生】
健康保険/厚生年金/雇用保険/労災保険/通勤手当/残業手当/家族手当/慶弔休暇/年末年始休暇/夏季休暇/有給休暇/産前産後・育児・介護休暇/育児短時間勤務制度/資格取得支援
【勤務地】
東京都
セキュリティエンジニアの求人を探す⇒
8. まとめ
この記事では、セキュリティエンジニアのキャリアパスやステップアップ方法、将来性について解説しました。情報漏洩やなりすまし、不正アクセスなどインターネット上の脅威は日々増大しており、これらの問題に対処するセキュリティ人材のニーズは非常に高い状況にあります。
キャリアパスとしてもコンサルタントやアナリストなどさまざまな選択肢があり、キャリアアップを目指す上でも学びがいのある職種であると言えます。これからセキュリティエンジニアを目指すのであれば、ゆくゆくはどういった立場で企業のセキュリティ面を支えていきたいのかを考えながら、必要なスキルを身につけていくと良いでしょう。
9. セキュリティエンジニアに関するQ&Aはこちら
Q1. セキュリティエンジニアのキャリアパス例を教えてください。
同分野だと、セキュリティアナリスト、セキュリティ・コンサルタントが挙げられます。他分野への転職を考えているのであれば、サーバーやインフラ分野のエンジニアを目指すのもキャリアパスの一例です。
Q2. セキュリティエンジニアの市場需要は高いですか?
ネットワークの普及によって、情報漏えいや不正アクセス等さまざまなセキュリティリスクが年々高まっています。したがって、これらの問題を解説するセキュリティエンジニアの市場需要も、各領域において増えつつあります。
Q3. 未経験からセキュリティエンジニアを目指す方法はありますか?
未経験からセキュリティエンジニアを目指すのが難易度が高いです。一般的にセキュリティエンジニアは、高度かつ幅広いスキルと知識を求められるため、ネットワークエンジニアやインフラエンジニアで経験を積んでから目指すことをおすすめします。
Q4. セキュリティエンジニアの仕事に活かせる資格はなんですか?
シスコ技術者認定の中なら、CyberOps Associateというセキュリティ関連の基礎知識を証明する資格がおすすめです。また、CCNP Securityとその一つレベル上のCCIE Securityも権威性の高い資格として挙げられます。
ITエンジニア・Webクリエイターの転職ならレバテックキャリア
レバテックキャリアはIT・Web業界のエンジニア・クリエイターを専門とする転職エージェントです。最新の技術情報や業界動向に精通したキャリアアドバイザーが、年収・技術志向・今後のキャリアパス・ワークライフバランスなど、一人ひとりの希望に寄り添いながら転職活動をサポートします。一般公開されていない大手企業や優良企業の非公開求人も多数保有していますので、まずは一度カウンセリングにお越しください。
転職支援サービスに申し込む
また、「初めての転職で、何から始めていいかわからない」「まだ転職するかどうか迷っている」など、転職活動に何らかの不安を抱えている方には、無料の個別相談会も実施しています。キャリアアドバイザーが一対一で、これからのあなたのキャリアを一緒に考えます。お気軽にご相談ください。
「個別相談会」に申し込む
