1.セキュリティエンジニアとは

---

セキュリティエンジニアはその名の通り、自社で開発したサービスのセキュリティ性を確保・向上するのが仕事です。

しかし、具体的にはどのような業務を行うのかいまいちイメージがつかない方もいるでしょう。

 

それでは、セキュリティエンジニアの仕事内容を見ていきましょう。

 

セキュリティエンジニアの仕事内容

セキュリティエンジニアの仕事内容は主に、以下3つです。

 

 

それでは、具体的にどのような業務を行うのか確認していきましょう。

 

①：サーバーやネットワーク設計、構築、運用

サーバーやネットワークなど、サービスのインフラ部分のセキュリティ性を確保したうえで設計・構築・運用するのがセキュリティエンジニアの仕事。

この際、外部から攻撃・侵入されないシステムを構築することが要求されます。

 

また、セキュリティエンジニアの仕事は攻撃されにくいシステムを作るだけではありません。

セキュリティ対策はただ攻撃・侵入されないように対策するだけでなく、万が一攻撃・侵入されたときの対処も考慮しなければいけません。

 

そのため、セキュリティエンジニアには外部から攻撃・侵入されたときにサービスを止めることなく運用できるか、攻撃・侵入をいかに早く発見できるかなども想定したうえで、インフラの設計・構築を行うことが求められます。

 

 

②：セキュリティ製品選定、導入、管理

企業のサービスごとに、インフラ体制や使用している言語、サービスの規模など条件が異なるので、それに応じたセキュリティ製品を選ぶことが大切。

そこで、セキュリティのエキスパートとして、サービスに適したセキュリティ製品の選定・導入・管理を行うのもセキュリティエンジニアの仕事です。

 

ちなみにこのようなセキュリティ製品の企画・提案業務を行う人のことをセキュリティコンサルタントと呼ぶこともあります。

 

 

③：サイバー攻撃への対処

ときには開発しているサービスが外部からのサイバー攻撃を受けることもあります。

どのシステムが攻撃されているのか、いつから攻撃を受けているのか、情報の流出がないかなどを把握し、再発しないように対処します。

 

また、わざと自社のシステムにセキュリティエンジニアがサイバー攻撃を仕掛け、セキュリティの問題点を洗い出し、よりセキュリティを強固にする作業を行うこともあります。

 

セキュリティエンジニアの案件を覗いてみる↓

 

 

 

 

2.セキュリティエンジニアの年収

---

厚生労働省が運用する「職業情報提供サイトO-NET」によると、セキュリティエンジニア(セキュリティエキスパート)の平均年収は666.9万円と公表されています。

ちなみに大手求人サイトDODAが発表した「平均年収ランキング2021」によると、エンジニアの平均年収は452万円。

 

セキュリティエンジニアはエンジニアよりも200万円以上平均年収が高いことから、IT業界でも特に給与待遇が良い職業とわかります。

 

 

 

3.転職市場からみるセキュリティエンジニア需要

---

転職するなら将来性をよく考えないと、転職してからキャリアアップができないなどのトラブルに見舞われてしまいます。

そこでセキュリティエンジニアの将来性はどうなのでしょうか。

 

セキュリティエンジニアの現状と将来性について見ていきましょう。

 

セキュリティエンジニアの現状

セキュリティエンジニアは現在不足している状況です。

総務省が平成30年に発表した「我が国のサイバーセキュリティ人材の現状について」によると、平成30年の段階でセキュリティ人材は13.2万人の不足、令和2年にそれが19.3万人にまで増加すると予測されています。

 

特に課題として挙げられているのが、「セキュリティに特化した担当者がいない」。

資料内にある、中小企業を対象に行ったセキュリティ担当者の有無に関するアンケートでは、セキュリティ専門の担当者がいると回答した企業は4％だけ。

 

また、兼任のセキュリティ担当者がいると回答した企業も44％であり、中小企業の半分以上にセキュリティ担当者がいないという状況です。

日本の企業数358.9万社の約99.7%を占めるのは、中小企業です。

 

世界的にIT化が進んでいる中で、日本のセキュリティ体制は遅れを取っている状況。

IPAが発表した「情報セキュリティ白書2021」によると米国NISTのNICEが発行したニューズレターではセキュリティ関連職種の雇用需要は、2018年から2020年にかけて、約71万6,000 人から92万3,000人と約29%も増加しておりセキュリティ人材の供給は順調に成長しているとのことです。

 

「セキュリティ対策に従事する人材の過不足感」のデータを見てみると、日本が不足と感じしている割合は86.2%に対して、アメリカで不足と感じしている割合は16.1%です。

したがって、データからみても分かる通り大至急セキュリティエンジニアの育成・確保が必要と言えるでしょう。

 

 

セキュリティエンジニアの将来性

セキュリティエンジニアは現状でさえ足りていない職業であり、将来性の大きい仕事と言えるでしょう。

IPAが発表した「情報セキュリティ白書2021」によると、2020年度に発生したセキュリティインシデントは537件。2019年度の発生件数が507件で5.9%増という結果になっています。

 

世界規模でIT技術は今後も進歩していくため、セキュリティインシデントも今後さらに増えていくことが予測されるでしょう。

加えて、新たなウイルスや詐欺の方法も生まれ、セキュリティインシデントの多様化も考えられます。

 

上記データを考察した結果セキュリティエンジニアは、今後今以上に人材不足が深刻になるでしょう。

さらに人材の育成や、設計・構築・コンサルティングなどの上流工程をこなせる人材は今以上に重宝されることが期待されます。
 

 

 

 

4.未経験からセキュリティエンジニアへの転職を実現させるには

---

それでは、未経験からセキュリティエンジニアへの転職を目指すには何をすれば良いのでしょうか。

転職を実現するために今から始めるべきことをまとめました。

 

セキュリティ関連経験を身に付ける

未経験からセキュリティエンジニアへの転職を実現させるにはセキュリティ関連経験を身に付けることが必須です。

しかし、セキュリティの仕事は責任重大であり、未経験からいきなりセキュリティエンジニアを目指すのは、大学の情報系学科でセキュリティについて専門的に学んだ経験がない限り難しいです。

 

未経験からセキュリティエンジニアを目指すには、インフラエンジニアとして、サーバーやネットワークの監視・運用の経験を積むのが最短ルートでしょう。

インフラ周りの設計・構築を担当していると、自然とサーバー・ネットワークにおけるセキュリティに関する知識や情報セキュリティマネジメントへの理解も身に着きます。

 

ただ、インフラエンジニアは開発に関する知識が身に付きにくいのが難点。

サーバーエンジニア・ネットワークエンジニアとしてベンチャー企業で開発に携わるか、インフラエンジニアとしてある程度キャリアを積んだあとに1からプログラマーとして開発経験を積むかして、開発周りの知識・経験を身につけられるとなお良いでしょう。

 

なお、インフラエンジニアはIT業界でも常に不足している状況ですが、未経験OKの求人は少ない傾向にあります。

DODAに掲載されている未経験OKの求人のうち、インフラエンジニアの求人は17件。

 

未経験OKの求人が少ないことを考慮すると、未経験の方をインフラエンジニアとして人材育成することは企業にとっても大変であり、未経験でチャレンジしようとしている方には狭き門です。

 

 

セキュリティ関連の資格を取得する

転職を有利にしたいなら、セキュリティ関連資格を取得するのも一つの手段。

有名な資格には、IPAが運営する情報処理安全確保支援士試験や情報セキュリティマネジメント試験やCiscoが運営するCCNP Securityが挙げられるでしょう。

 

IPA系列の資格は何より国家資格なので、国内の企業ならどこでも通用するのが強みです。

範囲が広く、難易度も高いことから入念な準備が必要ですが、担当したことがない業務についても体系的に学べるのが良いでしょう。

 

Ciscoはインフラ機器メーカーとして世界的に有名な企業であり、インフラ機器に関する資格も運用しています。

CCNP Securityはネットワークにおけるセキュリティに特化した資格です。

 

未経験者だとCCNAを取得すべきとよく言われますが、やはりセキュリティエンジニアは深いネットワークに関する知識が必要な資格であり、CCNAだとレベルが低いと判断される可能性があります。

したがって、CCNAのワンランク上にあたり、実務経験があるエンジニアに匹敵する知識が求められるCCNPを取得するのがおすすめです。

 

 

転職理由と志望動機を一貫させる

ネットワークエンジニアに限らず、転職活動においては転職理由と志望動機を一貫させることが大切です。

転職理由とは「どうして前の会社・仕事を辞めたのか」、志望動機とは「どうしてこの会社に応募したのか、この職種を目指したいのか」と、似ているようで少し違います。

 

そのため、この2つの違いをよく理解したうえで話に一貫性を持たせ、自分をアピールしなければいけません。

例えば、「給与待遇が悪いと感じ前の会社を辞めたのに、将来性がある仕事に就きたいと思ったのでネットワークエンジニアを目指しました」と話されても、会社を辞めた理由と志望動機がいまいち繋がりませんよね。

 

この場合は「前職はスキルアップができない環境で将来性が感じられませんでした。セキュリティエンジニアは今後需要があり、貴社なら未経験でも基礎からスキルを身に着けられる環境が整っていると感じて目指しました」なら、転職理由と志望動機が合致していて、企業側もどうして仕事を辞めて自社に応募したのか、理由を理解できるはずです。

 

このように、自分が話そうと思っている転職理由と志望動機に繋がりがあるかどうかを考えたうえで、転職活動に臨みましょう。

 

 

 

転職サイトや転職エージェントを活用する

転職活動を行うにあたって情報収集は大切です。

そこで活用すべきなのが転職サイトや転職エージェントでしょう。

 

特に未経験からの転職だと転職エージェントを活用するのがおすすめです。

未経験からの転職の場合、セキュリティエンジニアになるためのキャリアルートが用意されていなかったり、職場環境が悪かったりすることもあります。

 

転職エージェントを活用するとキャリアアドバイザーが在籍しており、希望職種のキャリアルートについて詳しく説明してくれたり、未経験からでもセキュリティエンジニアを目指せる企業を紹介してもらえます。

ただし、キャリアアドバイザー全員が自分に合った求人を紹介してくれるとは限りません。

 

そのため、転職エージェントを利用して転職活動をする際は、複数の転職エージェントを活用しかつ、紹介された案件の情報収集を自分で入念に行ったうえで転職しましょう。

 

 

 

 

5.まとめ

---

IT技術が身近なものになった現代において、セキュリティ技術は私達が安全にインターネットを使うために欠かせません。

今後IT技術はさらに様々なもの・場面で使われることが予測されるので、それに伴ってセキュリティエンジニアの需要も高くなっていくでしょう。

 

セキュリティエンジニアを目指すには、まずインフラ周りの経験を積むことが大切。

インフラエンジニアからセキュリティエンジニアへ目指すルートもあります。

 

インフラエンジニアは人手が足りておらず、未経験からでも目指しやすいので興味のある方は調べてみましょう。

インフラ周りの設計・構築など上流工程の経験を積み、セキュリティ関連の知識を深めれば、セキュリティエンジニアとして働けるようになります。

 

セキュリティエンジニアとして数年ほど経験を積んだら、フリーランスのセキュリティエンジニアになる道もあります。

フリーランスであれば、会社員より高収入を獲得しやすいので、セキュリティエンジニアとしてどんなキャリアを目指すのか常に考えて行動してみましょう。

 

フリーランスエンジニア専門の求人・案件一括検索サイト「フリーランススタート」に少しでも興味がある方は是非ご登録ください。

 

なお、フリーランススタートはiOSアプリ版も2020年6月にリリースしています。

通勤しているエンジニア・デザイナーでちょっとしたスキマ時間で手軽にフリーランス求人・案件を検索したい、開発言語の単価が知りたい、フリーランスを将来的に検討している方などは是非インストールしてみてください。

 

フリーランススタートのアプリを有効活用して、フリーランスとして第一線で活躍しましょう！

 

フリーランススタート iOSアプリのインストールはこちらから→

 

フリーランススタート Androidアプリのインストールはこちらから→

 

 

本記事が皆様にとって少しでもお役に立てますと幸いです。