近年、情報漏えいや不正アクセス、マルウェアによる被害など情報セキュリティに関する問題が多く発生しています。これらは、一旦発生すると企業における信用の失墜や、場合によっては損害賠償などで企業経営を揺るがすほどのケースに至ることも少なくありません。
こういったセキュリティの問題に専門的に取り組むのがセキュリティエンジニアの仕事です。この記事では、セキュリティエンジニアのキャリアパスやステップアップ方法、将来性について解説します。
1.セキュリティエンジニアとは
まずは、セキュリティエンジニアの概要を解説します。
仕事内容
セキュリティエンジニアの仕事は、マルウェアや不正侵入などの脅威から情報システムを防御するための仕組みを「企画」「設計」「実装」「テスト」「運用」のフェーズに分けて導入します。また、上位のエンジニアになれば、情報セキュリティポリシーや、セキュリティマネジメントの策定も大切な仕事となります。
年収
経済産業省が平成29年に公表した「IT関連産業の給与等に関する実態調査結果」によると、セキュリティエンジニアはIT技術スペシャリストに分類されています。セキュリティエンジニアの平均年収は758.2万円と「IT運用・管理(顧客向け情報システムの運用)」の平均年収608.6万円や「IT保守(顧客向け情報システムの保守・サポート)」の平均年収592.2万円に比べて非常に高い水準となっています。
※出典:経済産業省「IT関連産業の給与等に関する実態調査」P6より
2.セキュリティエンジニアに必要なスキル
セキュリティエンジニアとして従事するには、どのようなスキルが必要なのでしょうか?
ここでは、セキュリティエンジニアに求められるスキルについて解説します。
技術面で求められるスキル・知識
セキュリティエンジニアが見るべきセキュリティは、サーバーやネットワーク、端末はもちろん、不正アクセスの手法など非常に幅広い内容となります。技術的な側面では、主に以下の知識やスキルが必要となります。
・OSやアプリケーションのセキュリティに関する知識、設計・設定スキル
・ネットワークセキュリティに関する知識、設計・設定スキル
・不正アクセスや侵入検知に関する知識、設計・設定スキル
・暗号化に関する知識、設計・設定スキルなど
技術面以外で求められるスキル・知識
セキュリティエンジニアには、技術面以外にも以下のようなスキルや知識が必要となります。
・経営層とのコミュニケーション力
・社内制度をふまえた柔軟な発想力(セキュリティ対策に関する企画力)
・情報セキュリティマネジメントの知識
・セキュリティ関連の法律に関する知識
また、セキュリティエンジニアが持っておくと役立つ資格として、以下のような試験が実施されています。セキュリティエンジニアとして働く上で資格は必須ではありませんが、自らの能力の証明ともなるので取得しておくと良いでしょう。
・シスコ技術者認定
CCNA Security
CCNP Security
CCIE Security
・CompTIA
CompTIA Security+
・IPA情報処理技術者試験
3.セキュリティエンジニアのキャリアパス
日進月歩の著しいIT業界で働くセキュリティエンジニアには、どういったキャリアパスがあるのでしょうか。セキュリティエンジニアはいくつかの種類に分けることができます。ここでは、セキュリティエンジニアのキャリアパスについて解説します。
セキュリティ担当者
企業などでのセキュリティソフトの導入や設定、運用といった業務、またセキュリティ関連の機器の導入などに関わる仕事です。加えて、情報漏洩などのセキュリティ事故発生時には、再発防止などの作業も行います。
セキュリティ管理者
セキュリティ担当者の仕事である導入や設定作業に加えて、企業経営や戦略に合うようなセキュリティ方針の立案や策定など、より全社的で包括的なセキュリティ専門家としての仕事を行います。そのため、組織としての情報セキュリティマネジメントはどうあるべきなのかといったことや、情報セキュリティ関連の法令についても詳しく知っておく必要があります。
セキュリティコンサルタント
セキュリティコンサルタントは、企業に対してセキュリティの専門家の立場からさまざまな助言や支援を行うのが主な仕事です。「セキュリティ上の課題の抽出や対策の提案」「ISMSなどの資格取得支援」などが主な仕事です。
セキュリティアナリスト
セキュリティアナリストは、サイバー攻撃が発覚した際に、攻撃手法の分析を行うことを主な仕事にしています。サイバー攻撃は、攻撃元がわかりにくく、いつのまにか重要な情報が盗まれてしまうことも多く、迅速に攻撃手法を断定し、対策を行うことが重要となります。ただし、この仕事にはセキュリティエンジニアとしての経験や幅広い知識が必須であり、簡単にできる仕事ではありません。
4.キャリアアップ実現のためのスキルの磨き方
ここでは、セキュリティエンジニアとしてキャリアアップする上で必要になるスキルの磨き方について解説します。セキュリティエンジニアの知識領域は、情報処理推進機構ではレベル4の高度試験に含まれており、ステップを分けてスキルアップしていく必要があります。
スキルアップの流れ
①サーバーやネットワークなど特定領域のセキュリティスキルを伸ばす
②セキュリティマネジメントや法律などの知識、①以外の領域のセキュリティスキルを身につける
③海外のセキュリティ事例や先端技術の知識を身につける
データベースやネットワーク、サーバーなど自分の強みをベースにして、幅広いインフラの知識を得ていくこと、そしてセキュリティ攻撃は海外からも行われるため、日本のみならず世界でのセキュリティ動向をしっかりと把握することが重要です。
5.セキュリティエンジニアの将来性について
近年のマルウェアやなりすましなど拡大するインターネット上の脅威に対して、セキュリティ人材の需要は非常に高まっています。
また、少子高齢化による労働力人口の減少や、AIやIoTなどIT技術の利用拡大などにより、IT人材は今後慢性的に不足することが見込まれています。セキュリティ人材領域でも人材不足が予想されており、経産省の「IT人材の最新動向と将来推計に関する調査結果」(※)によると2020年には約19万人が不足するとされています。
※出典:経済産業省「IT人材の最新動向と将来推計に関する調査結果」P12より
こういった状況をふまえて、経済産業省や独立行政法人 情報処理推進機構(IPA)といった公的機関によって、セキュリティエンジニアの人材育成が進められています。
経済産業省
経済産業省によって進められているのは、以下のようなものがあります。
・情報処理技術者試験などの実施(IPAによる)
・スマートキャンプやプログラミングコンテストの実施
・海外との技術者交流の促進
・産学連携による技術者の育成 など
IPA
IPAは、以下のようなことが行われています。
・情報処理技術者試験等の実施
・ITスキル標準(ITSS)の利用拡大
・IT人材のアジア各国の連携
・地域でのIT人材の育成支援 など
このように、人材需要が高く、かつ公的機関がセキュリティエンジニアの育成に力を入れているため、将来性は明るいと言えるでしょう。
6.まとめ
この記事では、セキュリティエンジニアのキャリアパスやステップアップ方法、将来性について解説しました。情報漏洩やなりすまし、不正アクセスなどインターネット上の脅威は日々増大しており、これらの問題に対処するセキュリティ人材のニーズは非常に高い状況にあります。
キャリアパスとしてもコンサルタントやアナリストなどさまざまな選択肢があり、キャリアアップを目指す上でも学びがいのある職種であると言えます。これからセキュリティエンジニアを目指すのであれば、ゆくゆくはどういった立場で企業のセキュリティ面を支えていきたいのかを考えながら、必要なスキルを身につけていくと良いでしょう。
ITエンジニア・Webクリエイターの転職ならレバテックキャリア
レバテックキャリアはIT・Web業界のエンジニア・クリエイターを専門とする転職エージェントです。最新の技術情報や業界動向に精通したキャリアアドバイザーが、年収・技術志向・今後のキャリアパス・ワークライフバランスなど、一人ひとりの希望に寄り添いながら転職活動をサポートします。一般公開されていない大手企業や優良企業の非公開求人も多数保有していますので、まずは一度カウンセリングにお越しください。
転職支援サービスに申し込む
また、「初めての転職で、何から始めていいかわからない」「まだ転職するかどうか迷っている」など、転職活動に何らかの不安を抱えている方には、無料の個別相談会も実施しています。キャリアアドバイザーが一対一で、これからのあなたのキャリアを一緒に考えます。お気軽にご相談ください。
「個別相談会」に申し込む
