セキュリティエンジニアとは、マルウェアや不正アクセスなどサイバー攻撃の脅威に対応する専門家のことを指します。セキュリティに関する専門知識と高度な技術が求められる職種であるため、エンジニア未経験から目指すにはハードルが高いですが、まずはインフラエンジニアやネットワークエンジニアなどの職種を経験することで可能性が見えてきます。
この記事では、セキュリティエンジニアの概要や仕事内容、求められる知識とスキル、学習方法について解説します。
1. セキュリティエンジニアとは
まず、セキュリティエンジニアの概要を解説します。セキュリティエンジニアは、マルウェアや不正アクセスといったサイバー攻撃に強いシステムの構築・運用や、企業における情報セキュリティポリシーの策定などを主に担当する職種です。
経済産業省が発表した調査結果(※)では、今後重要となる人材としてビックデータやIoTに携わる先端IT人材と情報セキュリティ人材をあげています。こういった背景から、セキュリティエンジニアの需要はますます高まっていくことが予想されます。
※参考:経済産業省「IT人材の最新動向と将来推計に関する調査結果~ 報告書概要版 ~(平成28年6月10日)」P.10
2. セキュリティエンジニアの仕事内容
ここでは、セキュリティエンジニアの主な仕事内容を解説します。
サーバー、ネットワークの設計、構築、運用
セキュリティエンジニアの重要な仕事のひとつとして「サイバー攻撃に強いシステムを構築する」ことが挙げられます。インフラエンジニアやネットワークエンジニアなどと協力しながら、脆弱性の低い強固なサーバーやネットワークの設計・構築・運用を行います。企業によっては、インフラエンジニアがセキュリティエンジニアとしての役割を担うケースもあります。
セキュリティ対策の選定と導入、管理
サイバー攻撃を防ぐ方法としては、ゲートウェイのウィルス対策機器などハードウェア製品を活用する方法とセキュリティ対策ソフトウェア製品を活用する方法があります。セキュリティエンジニアは、自社のセキュリティ要件や国内外のサイバー攻撃の潮流を考慮しながら、必要な製品を選定・導入します。それらの運用管理を通じて、社内のセキュリティを担保しているのです。
サイバー攻撃への対処
どれだけ事前に対策を行ったとしても、サイバー攻撃の被害に遭う可能性は0にはなりません。もしも被害が発生した場合、セキュリティエンジニアは以下の対応を行います。
・サイバー攻撃を受けた原因調査
・サイバー攻撃の被害範囲の調査
・被害拡大防止の応急対応
お客様や取引先へまで影響が出てしまったケースなどは、適宜法務担当や役員と連携しながら対策を検討します。
3. 未経験からセキュリティエンジニアを目指す方法
ここでは、未経験からセキュリティエンジニアを目指す方法を解説します。
一般的にセキュリティエンジニアは、高度かつ幅広いスキルと知識を求められるため、ネットワークエンジニアやインフラエンジニアで経験を積んだ後に目指す職種です。なぜなら、セキュリティのスキルと知識は、ネットワークやサーバー、データベースなど幅広いエンジニア領域に含まれているからです。
例えば、IPAが運営するエンジニア向けの国家資格では、入門資格である「基本情報技術者試験」、上位資格となる「応用情報技術者試試験」、さらに上位のプロフェッショナル資格である「システムアーキテクト試験」、「ネットワークスペシャリスト試験」、「データベーススペシャリスト試験」、「エンベデッドスペシャリスト試験」など多岐の試験にセキュリティのスキルと知識が含まれています。
これらの知識とスキルを未経験から一足飛びに身につけることは現実的ではありません。
よって、まずはエンジニアの各職種で経験を積んでからキャリアアップしていくと良いでしょう。
4. セキュリティエンジニアに必要な知識とスキル
セキュリティエンジニアになるには、さまざまな知識とスキルが必要となります。ここでは、セキュリティエンジニアに求められる知識とスキルを解説します。
サーバーやネットワーク、OSの知識・スキル
サーバーやネットワークにセキュリティ対策を行いますので、必然的にこれらの知識やスキルが求められます。また、OSのセキュリティパッチも随時リリースされますので、OSの知識とスキルも必要となります。セキュリティパッチは、他のシステムに悪影響を及ぼすこともあるため、事前に検証が必要です。
セキュリティに関する知識
セキュリティに関する知識は、情報処理推進機構(IPA)が「情報セキュリティスキルマップ」(※)で公表しています。情報セキュリティスキルマップでは、セキュリティエンジニアに求められる知識とスキルが以下のように定義されています。
※参考:IPA「情報セキュリティスキルマップ」
(1)情報セキュリティマネジメント
セキュリティに対する基本方針や対策、リスク分析などを行う
(2)ネットワークインフラセキュリティ
第三者から不正な侵入や盗聴がされないよう、ネットワークを設計・構築・運用する
(3)アプリケーションセキュリティ
ソフトウェアやアプリケーションの脆弱性の検証および対策を行う
(4)OSセキュリティ
OSの脆弱性に関する調査、堅牢性を高めるための対策などを行う
(5)ファイアウォール
外部ネットワークから不正なアクセスが行われないように設計・構築を行う
(6)侵入検知システム
万が一に外部ネットワークから侵入された場合に、すぐに検知できるように対策を行う
他にも必要な知識とスキルはありますが、未経験者はまずはセキュリティの基礎である上記6つの習得を目指すと良いでしょう。
5. セキュリティエンジニアになるための学習方法
ここでは、セキュリティエンジニアを目指す上での学習方法について解説します。
学習方法の選択肢
セキュリティエンジニアが習得すべき知識・スキルは非常に広範囲にわたります。これらを効率良く体系立てて習得するには、以下のような学び方があります。
・大学院や専門学校、スクールに通う
・資格を取得する
・書籍で学ぶ
それぞれ解説していきます。
大学院や専門学校、スクールに通う
近年、少しずつ社会人がセキュリティを学べる大学院や専門学校、スクールが出てきています。体系化されたコンテンツを使って専門家が教えてくれるため、効率的に知識とスキルを身につけることができます。以下は社会人でも比較的通いやすい講座を提供している学校です。
情報セキュリティ大学院大学(https://www.iisec.ac.jp/)
社会人も通えるよう平日夜間や土曜日も開講しています。「数理科学コース」「サイバーセキュリティとガバナンスコース」「システムデザインコース」「セキュリティ/リスクマネジメントコース」の4つのコースがあります。
日本電子専門学校(http://www.jec.ac.jp/course/yakan/yc/)
「ネットワークセキュリティ科(夜間部)」を提供しており、2年かけてネットワークセキュリティを学ぶことができます。
セキュ塾(http://www.heatwavenet.co.jp/secujuku/)
2日〜78日で学べる比較的短期間のセキュリティに関するコースを提供しています。マルウェアに特化した講座やネットワークセキュリティに特化した講座など、講座が細分化されていますので必要な知識のみ習得することができます。
資格を取得する
セキュリティエンジニアになる上で必ずしも資格は必要ありませんが、学習した知識の習得度を測る、または企業への技術レベルのアピールという点で非常に役に立ちます。取得をおすすめできるセキュリティ関連の資格に、以下のようなものがあります。
・情報セキュリティマネジメント試験
・Linux技術者認定試験
・シスコ技術者認定(CCNA Security, CCNP Security, CCIE Securityなど)
・CompTIA Security+
・ネットワーク情報セキュリティマネージャー資格
これらは書籍やeラーニング、対策講座などで学習することができます。
書籍で学習する
セキュリティに関する書籍も数多く出版されています。基礎知識を解説した書籍もありますので、セキュリティエンジニアに興味がある方はまずはこのような書籍を読んでみると良いでしょう。
『情報セキュリティの基本』(島田 裕次、日本実業出版社)
情報セキュリティの必要性からサイバー経営、情報セキュリティは何から手をつけるべきかといった内容が解説されています。経営視点でセキュリティを学ぶことができます。
『【イラスト図解満載】情報セキュリティの基礎知識』(中村 行宏、四柳 勝利、田篭 照博、黒澤 元博、林 憲明、佐々木 伸彦、矢野 淳、伊藤 剛/技術評論社)
情報セキュリティを理解するために知っておくべき技術や、さまざまなサイバー攻撃の仕組みなどが解説されています。
『動かして学ぶセキュリティ入門講座』(岩井 博樹、SBクリエイティブ)
セキュリティ技術の習得に特化した書籍です。自宅や会社のPCで実技を通して学習ができる構成となっています。
6. まとめ
この記事では、セキュリティエンジニアの概要や仕事内容、求められる知識とスキル、学習方法について解説しました。セキュリティエンジニアは、エンジニア職の中でも幅広い知識とスキルを求められる職種ですが、今後需要が高まると予想されている職種でもあります。関心を持っている方はセキュリティエンジニアへの道を目指してみてはいかがでしょうか。
ITエンジニア・Webクリエイターの転職ならレバテックキャリア
レバテックキャリアはIT・Web業界のエンジニア・クリエイターを専門とする転職エージェントです。最新の技術情報や業界動向に精通したキャリアアドバイザーが、年収・技術志向・今後のキャリアパス・ワークライフバランスなど、一人ひとりの希望に寄り添いながら転職活動をサポートします。一般公開されていない大手企業や優良企業の非公開求人も多数保有していますので、まずは一度カウンセリングにお越しください。
転職支援サービスに申し込む
また、「初めての転職で、何から始めていいかわからない」「まだ転職するかどうか迷っている」など、転職活動に何らかの不安を抱えている方には、無料の個別相談会も実施しています。キャリアアドバイザーが一対一で、これからのあなたのキャリアを一緒に考えます。お気軽にご相談ください。
「個別相談会」に申し込む
