情報漏えいや不正アクセス、マルウェアによる被害などを未然に防ぐためにも重要な役割を果たすセキュリティエンジニア。情報化社会のなかで企業の機密情報を守るという、極めてやりがいのある職種ですが、自身の将来を見据えたときにキャリアパスに悩むエンジニアも少なくありません。
この記事では、セキュリティエンジニアの経験を活かしてどのようなキャリアパスが考えられるのか、スキルアップの方法、さらに将来性についても詳しく解説します。
- 1. セキュリティエンジニアのキャリアパス(同分野)
- 2. セキュリティエンジニアのキャリアパス(異分野)
- 3. キャリアアップ実現のためのスキルの磨き方
- 4. セキュリティエンジニアの就職先・転職先となる主な業界
- 5. セキュリティエンジニアの将来性
- 6. セキュリティエンジニアに活かせる資格
- 7. まとめ
- 8. セキュリティエンジニアに関するQ&Aはこちら
1. セキュリティエンジニアのキャリアパス(同分野)
これまで積んできたセキュリティエンジニアの経験を活かし、少し違った業務経験を積んでみたいと考える方も多いのではないでしょうか。そこで、情報セキュリティを扱う分野ではあるものの、セキュリティエンジニアとは少し異なった職種をいくつか紹介します。
関連記事:セキュリティエンジニアの仕事内容とは?分野別に必要なスキルや資格も解説
セキュリティアナリスト
セキュリティエンジニアの知見を活かし、さらに高度なスキルが求められる職種にチャレンジしてみたい方にはセキュリティアナリストがおすすめです。
仕事内容
セキュリティアナリストは、サイバー攻撃が発覚した際に、攻撃手法の分析を行うことを主な仕事にしています。サイバー攻撃は、攻撃元がわかりにくく、いつのまにか重要な情報が盗まれてしまうことも多く、迅速に攻撃手法を断定し、対策を行うことが重要となります。
ただし、この仕事にはセキュリティエンジニアとしての経験や幅広い知識が必須であり、簡単にできる仕事ではありません。
活かせるスキル
これまでさまざまなサイバー攻撃や不正アクセスに対して対策を講じてきたセキュリティエンジニアは、攻撃の手法や特徴について熟知している方も多いはず。そのような経験を活かし、セキュリティインシデントが発生した際に速やかに原因を追究し、的確な対策が講じられます。
年収相場
・500~1,000万円
セキュリティアナリストの年収相場は比較的高額で、500~1,000万円以上もの収入を得られるケースも珍しくありません。ただし、一般的なセキュリティエンジニアよりも高いスキルと経験が求められるほか、セキュリティアナリストを一般の求人として募集している企業は極めて稀です。
セキュリティエンジニアとして十分な経験と実績を積んだ後、セキュリティアナリストとして独立して活動するケースが多いでしょう。
セキュリティアナリストの求人例
【想定年収】
400~800万円
【業務内容】
お客様システムから収集、検知したイベント、ログを分析し、脆弱性や攻撃手法を調査。その後、ポータルサイト、メール、電話にて、お客様への報告や対処法などのアドバイス、顧客への月次報告作成、セキュリティデバイスにてデバイス設定変更などを行う。
【求められるスキル・経験】
NW知識:TCPIPの仕組みの理解、機器の種別や製品知識(目安はCCNA取得レベル)
Linux知識:OSの仕組みの理解、コマンド操作ができること(目安はLPIC1、LinuC1取得レベル)
ITインフラ運用、オペレーションの経験
メンバーやお客様との良好な関係を築くことに意欲のある方
セキュリティコンサルタント
情報セキュリティに関する技術的な問題に向き合いながら、直接的にクライアントとコミュニケーションを取りながら先方の問題解決の力になりたい方には、セキュリティコンサルタントがおすすめです。
仕事内容
セキュリティコンサルタントは、企業に対してセキュリティの専門家の立場からさまざまな助言や支援を行うのが主な仕事です。
企業によってはセキュリティ専門のエンジニアが不在で、十分な情報セキュリティ対策が講じられていなかったり、サイバー攻撃の対象になっていることに気付かないまま放置されているケースもあります。そのようなクライアントに対し、セキュリティ上の課題の抽出や対策の提案を行ったり、ISMSなどの資格取得を支援する業務も担います。
活かせるスキル
セキュリティコンサルタントは、セキュリティエンジニアとしての技術的な知見はもちろんですが、クライアントとのコミュニケーションも求められます。クライアントが伝えたいことを正確に汲み取り、要望を理解して実行する力が不可欠。
そのため、顧客との折衝を行っていた経験をもっている方は比較的有利といえるのではないでしょうか。たとえばセキュリティエンジニアとして顧客先を回っていた経験があったり、セキュリティエンジニアになる前は営業経験があるなど、幅広い職務経験のある方ほどおすすめです。
年収相場
・500~1,000万円
セキュリティコンサルタントの求人案件は多数公開されており、500〜1,000万円程度が年収相場となっています。セキュリティに関する技術的知識はもちろんですが、営業のようなコミュニケーション力およびプレゼン力を求める求人案件が多い傾向にあります。
セキュリティコンサルタントの求人例
【想定年収】
600~2000万円
【業務内容】
コンサルタントして、お客様に対してセキュリティサービスを提供。事業戦略、ソリューション開発など企画・推進、事業拡大のため新規顧客の獲得、提案、プロジェクト化を担当
【求められるスキル・経験】
セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験をお持ちのかた
DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味/関心を持っているかた
OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味があるかた
情報セキュリティ/個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指しているかた
セキュリティアーキテクト
セキュリティエンジニアやセキュリティアナリストが兼務するケースも多いですが、これらの職種と比較した場合により広範囲の業務を担うのがセキュリティアーキテクトです。
仕事内容
一般的なセキュリティエンジニアは、すでに稼働しているシステムのセキュリティ対策を担うケースが一般的です。しかし、セキュリティアーキテクトは企業や組織全体における情報セキュリティの方針や大枠を考え、それを形として構築する業務まで担います。
たとえば情報セキュリティの観点から適切なソフトウェアを選定したり、各部署の要望を集約してセキュリティリスクの少ないシステムを構築するといった作業もセキュリティアーキテクトの重要な役割です。
活かせるスキル
セキュリティアーキテクトは、セキュリティエンジニアとして上流工程に携わってきた経験を活かせる職種です。ユーザーやクライアントからの要望をヒアリングした上で、セキュリティ上の安全性も比較しながら最適なシステム要件を選定していきます。
年収相場
・500〜800万円
セキュリティアーキテクトは一般的な求人案件として募集されるケースは少なく、ほとんどがセキュリティエンジニアやセキュリティマネジメント担当者などの職種として募集されています。そのため、年収としては500〜800万円程度が相場となっており、経験やスキルによっても大きく左右される傾向があります。
セキュリティアーキテクトの求人例
【想定年収】
540~1110万円
【業務内容】
セキュリティリスクを検知する基盤システムの開発
【求められるスキル・経験】
Webアプリケーション開発(設計、実装)の実務経験2年以上
セキュリティマネジメント担当者
情報セキュリティの専門職を募集する際、セキュリティマネジメント担当者として求人を公開する企業も多いです。一般的なセキュリティエンジニアよりも幅広い業務を担う担当者を指すことが多く、企業によっても業務内容はさまざまです。
仕事内容
セキュリティマネジメント担当者は、企業などでのセキュリティソフトの導入や設定、運用といった業務、またセキュリティ関連の機器の導入などに関わる仕事です。加えて、情報漏洩などのセキュリティ事故発生時には、再発防止などの作業も行います。
活かせるスキル
セキュリティマネジメント担当者は、これまでセキュリティエンジニアとして携わってきた全ての経験やスキルが総合的に活かせる職種といえます。特にセキュリティ対策の立案や要件定義に関わってきたエンジニアはニーズが高く、転職先でセキュリティマネジメントの責任者に抜擢されるケースもあります。
年収相場
セキュリティマネジメント担当者としての年収はさまざまで、一般的に募集されている求人案件では400〜800万円程度が相場となっています。上流工程や責任者としての立場で活躍する場合は、さらに高額の年収を見込むこともできるでしょう。
セキュリティマネジメント担当者の求人例
【想定年収】
400~700万円
【業務内容】
HW/SWの提供および運用、アカウント管理、SaaSの導入および管理
【求められるスキル・経験】
マネジメントシステム(ISMS、プライバシーマーク など)活動での事務局としての実務経験、あるいは被監査部門側の担当者としての実務経験をお持ちの方
2. セキュリティエンジニアのキャリアパス(異分野)
せっかく転職するのであれば、セキュリティエンジニアの経験を活かしつつも異業種で経験を積んでみたいと考える方も多いのではないでしょうか。そこで、技術的な知見を活かせるエンジニアへの道と、マネジメント経験を活かせるマネージャー職への転職について考えてみます。
関連記事:セキュリティエンジニアの転職で知っておきたいこと
他分野のエンジニアに転職
セキュリティの専門的知識を活かそうと考えた場合、同じIT系であってもサーバーやインフラ分野のエンジニアは関連性が高く転職にも有利にはたらく可能性があります。ネットワークシステムで構成されるシステムにとって、セキュリティ対策は不可欠。
しかし、自社のなかでネットワーク構築に詳しいエンジニアはいても、セキュリティ対策の専門的知識をもった人材がいなくて困っている企業は意外と多いものです。
セキュリティエンジニアとしての知識を活かしながら、サーバー構築やインフラ構築といった幅広い知見を得ることができるため、おすすめのキャリアプランといえます。
マネージャーに転職
セキュリティエンジニアとして上流工程やマネジメント経験がある方は、マネージャーとして転職する道もあります。IT業界はもちろんですが、大企業の多くには情報システム部門が存在するため、社内SEなどを統括する立場としても活躍できるのではないでしょうか。
関連記事:セキュリティエンジニアの将来性について
3. キャリアアップ実現のためのスキルの磨き方
ここでは、セキュリティエンジニアとしてキャリアアップする上で必要になるスキルの磨き方について解説します。セキュリティエンジニアの知識領域は、情報処理推進機構ではレベル4の高度試験に含まれており、ステップを分けてスキルアップしていく必要があります。
スキルアップの流れ
ステップ①:サーバーやネットワークなど特定領域のセキュリティスキルを伸ばす
↓
ステップ②:セキュリティマネジメントや法律などの知識、職務範囲以外の領域のセキュリティスキルを身につける
↓
ステップ③:海外のセキュリティ事例や先端技術の知識を身につける
データベースやネットワーク、サーバーなど自分の強みをベースにして、幅広いインフラの知識を得ていくこと、そしてセキュリティ攻撃は海外からも行われるため、日本のみならず世界でのセキュリティ動向をしっかりと把握することが重要です。
4. セキュリティエンジニアの就職先・転職先となる主な業界
セキュリティエンジニアはクライアント企業からの依頼を受けて業務を受託する以外にも、IT以外の業種を営んでいる企業に入り、社内のセキュリティマネジメントを担当するエンジニアとして活躍する道もあります。どのような業界でセキュリティエンジニアは活躍しているのか、いくつか代表的な事例を紹介します。
関連記事:
セキュリティエンジニアになるには?必要なスキルや知識も紹介
セキュリティエンジニアになるための効果的な勉強方法
コンサルティング
コンサルティング会社に入り、セキュリティコンサルタントとして活躍する人材も少なくありません。特に中小企業などにおいては、セキュリティ対策が不十分な企業も多く、経営層がその重大性に気付いていないケースも多いもの。そのような企業に対し、セキュリティコンサルタントという立場から的確なアドバイスを提供します。
コンサルティング業界の求人例
【想定年収】
430~530万円
【業務内容】
セキュリティ製品導入プロジェクトの構築や検証
【求められるスキル・経験】
2年以上のインフラ(サーバ/NW)の設計構築経験
情報システムのメンバーとして社内インフラ全般の構築/運用経験
大手・中小メーカー
家電や自動車などの製造を手掛けるメーカーは、関連企業や取引先、下請け業者も多く、サプライチェーンとしてつながっています。セキュリティ対策が不十分な状態だと、材料の調達や物流にまで影響を及ぼすことが考えられるほか、自社の開発ノウハウが外部に流出するおそれもあります。
このようなリスクを最小限に抑えるためにも、セキュリティエンジニアが適切な対策を講じておくことが不可欠となります。
メーカーの求人例
【想定年収】
400~700万円
【業務内容】
エンドユーザー向けセキュリティ製品のプリセールス、製品導入、運用支援
【求められるスキル・経験】
セキュリティ分野での業務経験1年以上
もしくはインフラエンジニアとして設計/構築経験を半年以上
インフラ系企業
電気や水道といった生活インフラに加えて、最近では情報通信も重要なインフラ産業として確立されました。当然のことながら、サイバー攻撃によってシステムが停止してしまうと、ライフラインが停止して多くの人命に関わることも予想されます。
一見ITとは関連性が低いように考えられがちですが、ネットワークシステムによってインフラが制御されていることを考えても、セキュリティエンジニアの役割は極めて重要といえるでしょう。
インフラ系の求人例
【想定年収】
350~420万円
【業務内容】
サーバの運用/保守、ミドルウエア更新を含むセキュリティ向上業務、セキュリティリスク分析
【求められるスキル・経験】
Web開発実務(サーバサイドエンジニア/1年以上)
インフラ設計実務(サーバサイド/1年以上)
インフラ構築実務(サーバサイド/1年以上)
SQL実務(1年以上)
商社
世の中にある製品やサービスは、商社がなければ提供できないものが多く存在します。たとえば自動車や家電製品、建物の建設などに必要な素材は海外から多くを輸入していますが、これは商社が存在して初めて成り立つものです。
海外との取引で使用しているネットワークシステムがサイバー攻撃の対象になってしまうと、通信が途絶え一連の手続きができなくなることも予想されます。
商社の求人例
【想定年収】
700~1000万円
【業務内容】
脅威情報/脆弱性情報の収集と対策推進、情報セキュリティインシデント対応
【求められるスキル・経験】
情報セキュリティポリシー/運用プロセスの策定/コンサルティングのご経験 (ISMS、ITILなど)
情報セキュリティ監視/インシデント対応/脆弱性対応のご経験
金融
普段私たちが使用しているATMやネットバンキングなどのサービスは、サイバー攻撃の対象になりやすく、少しでもセキュリティホールがあると不正アクセスによって莫大な資産が盗まれてしまう可能性があります。
「銀行のネットワークは安全なもの」という前提のもとで私たちは利用していますが、このような当たり前を支える裏にはネットワークエンジニアが存在しているのです。
金融の求人例
【想定年収】
300~480万円
【業務内容】
システムリスク、情報セキュリティに関するセキュリティオペレーション、及び、改善支援
【求められるスキル・経験】
金融機関のアプリ開発(3年以上)
5. セキュリティエンジニアの将来性
現在、多くの企業が優秀なセキュリティエンジニアを求めていますが、今後将来性は見込める職種なのでしょうか。
関連記事:セキュリティエンジニアの将来性について
今後セキュリティ人材の需要は高まると予想
結論から言えば、セキュリティエンジニアをはじめとした専門的な人材は今後も需要が高まっていくと考えられます。AIやIoT、5Gといったテクノロジーの進化とともに利便性は向上していますが、それと同時にセキュリティリスクも増大しています。
特にIoTデバイスが爆発的に普及したとき、現在のセキュリティ人材だけでは確実に需要をカバーすることができず、深刻な人材不足に陥るとまで言われているのです。
関連記事:セキュリティエンジニアに求められる重要スキル「セキュアプログラミング」とは
セキュリティエンジニアの人材育成が推奨されている
セキュリティ人材の確保に向けて、経済産業省およびIPA(情報処理推進機構)ではさまざまな取り組みが行われています。それぞれが行っている対策について詳しく解説します。
経済産業省
経済産業省によって進められているのは、以下のようなものがあります。
-
・情報処理技術者試験などの実施(IPAによる)
・スマートキャンプやプログラミングコンテストの実施
・海外との技術者交流の促進
・産学連携による技術者の育成
多くのITエンジニアが受験している情報処理技術者試験はもっとも代表的な事例ですが、ほかにもプログラミングコンテストや人材交流など、積極的に多様な取り組みが行われていることが分かります。
※参考 経済産業省「IT人材の育成」(2022年5月12日アクセス)
IPA
IPAでは、以下のようなことが行われています。
-
・情報処理技術者試験等の実施
・ITスキル標準(ITSS)の利用拡大
・IT人材のアジア各国の連携
・地域でのIT人材の育成支援
人材需要が高く、かつ公的機関がセキュリティエンジニアの育成に力を入れていることもあり、優秀なセキュリティエンジニアの人材価値はますます高まっています。
6. セキュリティエンジニアに活かせる資格
優秀なセキュリティエンジニアとして活躍していくために、役立つ資格試験はどのようなものがあるのでしょうか。これからセキュリティエンジニアを目指すうえでぜひ取得したい資格試験をいくつか紹介します。
シスコ技術者認定
米国のネットワーク機器メーカーであるシスコシステムズが実施しているベンダー試験がシスコ技術者認定です。ネットワークやセキュリティの知識を証明する資格として有名で、セキュリティ分野の資格名には「Security」という名称が入ります。
・CyberOps Associate
CyberOps Associateはシスコ技術者認定のなかでもセキュリティ関連の基礎的な知識を試すものです。CyberOps Associateを取得したからといってセキュリティエンジニアに無条件で転職することは難しいですが、初心者が導入用の試験として挑戦するには最適といえるでしょう。
・CCNP Security
CCNP Securityはコア試験とコンセントレーション試験とよばれる2種類の試験に合格することが認定条件となります。コア試験ではインフラ関連の知識がメインで出題され、コンセントレーション試験ではセキュリティのトレンドや最新のテーマからも出題されます。
※2020年2月24日よりCCNP Security認定は改定されました。
・CCIE Security
CCIE Securityを受験するためにはCCNP Securityの認定を受けていることが条件となることから、CCNP Securityの上位資格といえます。セキュリティ分野のエキスパートであり、セキュリティエンジニアとして高いスキルを証明できる権威性の高い資格のひとつです。
CompTIA
CompTIAとは米国で設立されたIT業界団体です。現在では日本をはじめとして世界で118もの国がメンバーシップに参加しており、さまざまなIT関連規格の標準化や資格の認定などを行っています。
・CompTIA Security+
CompTIA Security+は、特定のベンダーに限定されないベンダーニュートラルな資格で、最低2年間の実務経験のあるエンジニアを対象に実施されます。試験科目は1つ、制限時間は90分とシンプルな試験ですが、極めて専門性が高いことでも知られています。
IPA情報処理技術者試験
ITエンジニア養成を目的に、日本国内で実施されている資格試験が情報処理技術者試験です。IPA(情報処理推進機構)という独立行政法人が実施しており、学生から社会人まで毎年多くの方が受験します。
情報セキュリティマネジメント試験
情報セキュリティマネジメント試験は、主にITを利用するユーザーが基本的な知識や技能を身につける目的で実施されている試験です。ITパスポート試験と同等のレベルといえるもので、基本情報技術者をはじめとした資格試験へのステップにも有効です。
ただし、セキュリティエンジニアとしてスキルを証明するほどの資格ではないため、実務経験を積んだ後にはシスコ技術者認定やCompTIAなどに挑戦してみましょう。
7. まとめ
この記事では、セキュリティエンジニアのキャリアパスやステップアップ方法、将来性について解説しました。情報漏洩やなりすまし、不正アクセスなどインターネット上の脅威は日々増大しており、これらの問題に対処するセキュリティ人材のニーズは非常に高い状況にあります。
キャリアパスとしてもコンサルタントやアナリストなどさまざまな選択肢があり、キャリアアップを目指す上でも学びがいのある職種であると言えます。これからセキュリティエンジニアを目指すのであれば、ゆくゆくはどういった立場で企業のセキュリティ面を支えていきたいのかを考えながら、必要なスキルを身につけていくと良いでしょう。
8. セキュリティエンジニアに関するQ&Aはこちら
Q1. セキュリティエンジニアのキャリアパス例を教えてください。
同分野だと、セキュリティアナリスト、セキュリティ・コンサルタントが挙げられます。他分野への転職を考えているのであれば、サーバーやインフラ分野のエンジニアを目指すのもキャリアパスの一例です。
Q2. セキュリティエンジニアの市場需要は高いですか?
ネットワークの普及によって、情報漏えいや不正アクセス等さまざまなセキュリティリスクが年々高まっています。したがって、これらの問題を解説するセキュリティエンジニアの市場需要も、各領域において増えつつあります。
Q3. 未経験からセキュリティエンジニアを目指す方法はありますか?
未経験からセキュリティエンジニアを目指すのが難易度が高いです。一般的にセキュリティエンジニアは、高度かつ幅広いスキルと知識を求められるため、ネットワークエンジニアやインフラエンジニアで経験を積んでから目指すことをおすすめします。
関連記事:未経験からセキュリティエンジニアを目指す方法
Q4. セキュリティエンジニアの仕事に活かせる資格はなんですか?
シスコ技術者認定の中なら、CyberOps Associateというセキュリティ関連の基礎知識を証明する資格がおすすめです。また、CCNP Securityとその一つレベル上のCCIE Securityも権威性の高い資格として挙げられます。
Q5. セキュリティエンジニアとホワイトハッカーの違いはなんですか?
どちらも明確に定義されておらず、ほぼ同じ意味合いで使用される言葉です。セキュリティエンジニアは一般にセキュリティシステムの設計や運用、保守など、セキュリティ業務全般を担当する職種を指します。
一方で、ホワイトハッカーはセキュリティのみならずIT分野に精通した人のことを言います。
Q6. セキュリティエンジニアに向いている人はどんな人ですか?
責任感があり、忍耐強い人が向いています。企業の信用にかかわるセキュリティを担当するため、一歩間違えば大きな損失を出してしまうことも考えられる仕事であるため、1つ1つを責任感をもって実行できる人が求められます。
また、セキュリティに関する仕事は1つで完結することが少なく、1つを更新したらほかの部分でも更新が必要になるなど業務量が多くなりがちです。そんなときでも投げ出さずに乗り越えられる忍耐強い人が向いています。
ITエンジニア・Webクリエイターの転職ならレバテックキャリア
レバテックキャリアはIT・Web業界のエンジニア・クリエイターを専門とする転職エージェントです。最新の技術情報や業界動向に精通したキャリアアドバイザーが、年収・技術志向・今後のキャリアパス・ワークライフバランスなど、一人ひとりの希望に寄り添いながら転職活動をサポートします。一般公開されていない大手企業や優良企業の非公開求人も多数保有していますので、まずは一度カウンセリングにお越しください。
転職支援サービスに申し込む
また、「初めての転職で、何から始めていいかわからない」「まだ転職するかどうか迷っている」など、転職活動に何らかの不安を抱えている方には、無料の個別相談会も実施しています。キャリアアドバイザーが一対一で、これからのあなたのキャリアを一緒に考えます。お気軽にご相談ください。
「個別相談会」に申し込む
