セキュリティエンジニアに未経験から目指そう!
  • facebookページ
  • twitterページ
  • 2017.05.16

    セキュリティエンジニアに未経験から目指そう!

    セキュリティエンジニアは未経験でも転職できるのでしょうか?ここではセキュリティエンジニアに未経験から転職できるかについてみてみたいと思います。

    セキュリティエンジニアの仕事とは

    情報セキュリティ企画提案

    企画提案の時には各部門の仕事の内容からセキュリティの弱い部分を見つけ出してセキュリティ対策方法を検討するので各部門のスタッフと連携して企画を練ります。この情報セキュリティの企画・提案を行うのもセキュリティエンジニアの仕事で、クライアントの要求から的確なセキュリティ対策プランの企画提案を行う仕事です。個人情報の扱いに関しては世間の関心も高く、情報漏洩を一度でも起こすと企業の信用にも関わるので各企業とも神経を尖らせています。この工程で考慮漏れがあるとその後の工程全てのセキュリティ対策に影響が出るので非常に重要な仕事です。個人情報保護法が施行された事によりISMS取得・プライバシーマーク取得を目指す企業が増えており、この取得をサポートするセキュリティエンジニアの需要も近年高まっています。また企画提案を行うセキュリティエンジニアを特にセキュリティコンサルタントと呼びます。

    情報セキュリティ設計

    情報ネットワークの仕組みや機器、また人員も含めた運営形態を把握し情報セキュリティ対策を施すので幅の広い知識が求められます。企画提案を元にして運営する方法も考えつつセキュリティに配慮したシステム設計を行います。また過度にセキュリティレベルを上げてしまうと運用面における負担が大きくなってしまうので、そのバランスも考慮しながら設定します。これを十分に行うのは先の企画提案段階でセキュリティを施す箇所がよく検討されていることが必要です。

    情報セキュリティ実装

    WEBアプリケーションやネットワークシステムにより多種多様なセキュリティ対策の実装が必要で、プログラミングの知識もある程度必要です。その対応方法は様々です。知識が問われる仕事です。また暗号化・復号化のセキュリティ技術にも精通している必要があります。WEBシステムの脆弱性をあらゆる角度から検討し適切なセキュリティ対策を実装します。

    情報セキュリティテスト

    一番最初の情報セキュリティ企画提案で考慮漏れがあると、このテストの部分で大量の問題点が指摘され企画から見直す必要も出てきます。テスト工程は脆弱性診断ともよばれシステムの外部攻撃からの脆弱性を診断し、問題点があった場合は設計まで差し戻し対策を練り直します。擬似アタックやスパムなどのシステムへの負荷に対する攻撃などを始め内部の人間が情報を持ち出す可能性を考慮したシステム運用面での情報セキュリティに不備がないかもここで確認します。このテスト工程が情報セキュリティの完成度を左右します。近年ハッキングも多様化しておりそれに対応するため、テストを行うエンジニア自身もコンピューターウィルスの知識や高度なセキュリティ技術を持っていることが要求されます。

    情報セキュリティ運用・保守

    たとえ自社の金融情報セキュリティは完璧であってもそのシステム開発会社が更に外注したりアルバイトや派遣を使う会社であれば、そこからシステムの情報が漏洩する危険があります。また金融関係のシステムなど高度な情報セキュリティを必要とするシステムは外注させず、自社で全てをまかなう取り組みが見られますが、これも全て情報セキュリティ強化の為です。

    過去の個人情報漏洩事件ではサイバー攻撃以外の社内のシステム開発や運用・保守に携わる人的なシステム接触により個人情報が抜き出されるケースが多いので、この面での保守も仕事のひとつに含みます。このために情報セキュリティの運用保守を受け持つのは素性の知れた責任感のある人間が求められます。運用・保守はサイバー攻撃や人的な情報搾取からシステムを守り、安全に運用するのが仕事です。

    セキュリティエンジニアに必要なスキル・経験

    情報セキュリティマネージメント

    コンピューターウィルスは当初は愉快犯的な目的で作られたものが多かったのですが、近年は個人や企業の個人情報・内部情報の搾取を目的としたものが多く、これらからシステムを守る為の知識が必要となります。コンピューターウィルスに対する知識とその対策手法を身に付けていることが必要です。日々高度化するコンピューターウィルスに対応するため常に最新の技術を習得する事が必須です。

    ネットワークインフラセキュリティ

    現在はコンピューターウィルスも複雑化、多様化しており各種ウィルス対策ソフトやOS側も対策を行っているもののそれだけでは不十分で、社内システムを構築する企画段階からセキュアプログラミングについて考慮する必要があります。その概念自体は古く1960年代には既に存在していたのですが、当時はインターネットのような大規模な情報ネットワーク網が無かったのでそれほど重要視されていませんでした。セキュアプログラミングとは防御的プログラミングとも呼ばれ、プログラムレベルで外部からのアタックに強いプログラミング技法です。ネットワークインフラセキュリティはこのセキュアプログラミングにより達成します。

    アプリケーション・セキュリティ

    例えばWEBであればコンピューターウィルスがよく発見されるサイトは見れないようにしてしまう対策が挙げられます。他にも電子メールにセキュリティプロトコルを盛り込んだり、DNS認証を徹底させたり、社内のPCに余計なソフトウェアをインストールさせたりしないなど多岐に渡ります。各アプリケーションに対する情報セキュリティの知識です。

    OSセキュリティ

    例えばWindowsであれば内部情報の暗号化があり、UnixならPKIサービスユーティリティがあり、Trusted OSの様に情報セキュリティレベルの高いセキュアOSと呼ばれるものもあります。各OSが持っているセキュリティに関する知識です。

    ファイアウォール

    大きくソフトウェアタイプとハードウェアタイプに分かれます。ファイアウォールとはネットワーク上の主要な箇所に設置し不正なアクセスを抑止する仕組みの事で、この知識もセキュリティエンジニアには必要です。

    侵入検知システム

    外部からのアタックにより情報が抜き取られる場合と、物理的な接触により情報が持ちだされる場合と両方の面から検討する必要があります。侵入検知システムに関する知識もセキュリティエンジニアには必要です。大きくDIS(不正侵入検知)とIPS(不正侵入防御)の機能があり、通常は複合的に用いられます。

    未経験からセキュリティエンジニアになる方法

    IT業界は専門的な知識を要求する職種が多く、中でもセキュリティエンジニアはIT関係の技術以外にも法律や社会制度、倫理、国の政策などといった幅広い知識と教養が必要となります。これを学ぶには本来大学の情報セキュリティ専門の学科、コースで学ぶのが一番良いとされています。

    しかし全く道が閉ざされているわけではありません。狭き門ですが方法はあります。その有力な方法のひとつが派遣社員からのキャリアアップです。つまり派遣社員でセキュリティエンジニアとして仕事を始め、その間にシスコ資格などを取得しつつ正社員を目指す方法です。IT系の派遣会社はキャリアアップのための学習制度を設けている場合もあるのでこれをフル活用してセキュリティエンジニアを目指します。

    持っていると有利な資格

    Cisco資格

    Cisco Systems社の認定試験で世界的にも権威のある資格です。「CCENT」「CCNA Security」「CCNP Security」「CCIE Security」と分かれます。CCNP SecurityはCCNA Securityの上位資格で、CCIE Securityは非常に高難易度な試験ですが取得すれば国際レベルで通用する最高水準のセキュリティエンジニアと呼ばれます。CCENTは最も基本的なネットワークセキュリティの資格試験で、「CCNA Security」からセキュリティエンジニアとして基礎レベルの資格になります。

    未経験OKのセキュリティエンジニア求人の探し方

    転職エージェント

    自分の代わりに企業に応募してくれたり給与面での折衝をしてくれたりします。履歴書や職務経歴書の添削もしてくれます。転職するためのセミナーを定期的に開催しています。仮に面接で落ちても落ちた理由を企業の採用担当者から聞き出してくれるので次の面接に活かせます。プロの転職エージェントがお勧めの仕事を紹介してくれます。直接転職エージェントと面談し、転職条件や持ってる技術、経験を基にしたアドバイスが貰えます。転職エージェントは企業の採用担当者からも必要とされる人材の情報を得ているので、転職エージェントが勧める求人情報は企業とのマッチング率が非常に高いです。

    転職・求人サイト

    メリットはやはりお手軽なことです。ただし応募方法はその転職・求人サイトごとに違ってくるのでよく確認しましょう。総合系・人材派遣系など様々な雇用形態や職種に分かれ転職・求人サイトがあるのでIT系統の職から探しましょう。スマートフォンからでも最新の求人がチェックできます。

    ハローワーク

    インターネットサービスも行っており、転職・求人サイトのような使い方で求人を探すことも可能で、地方から首都圏の求人を見ることも可能ですし、都内から地方へのUターンも可能で、その場で紹介状を発行して貰うことも出来ます。また面接対策や履歴書や職務経歴書の書き方なども教えてくれます。公共機関なので信用が高く斡旋力は侮れません。最近ではそのハローワークの担当地域だけでなく全国にあるハローワークに寄せられた求人全てを閲覧できます。またあまり知られていませんが在職中でもサービスが利用できます。

    紹介予定派遣

    人間関係などは実際にその職場で働いてみないと分からないものです。また派遣期間は試用期間と見なされるので、再度試用期間を設けられることはありません。一定期間派遣社員として働きその企業が気に入った場合はそのまま就職できるのが紹介予定派遣です。しかし企業側の意向で断られる可能性もあります。メリットは実際にその会社で働けるので会社の仕事内容や雰囲気を知ることが出来ます。デメリットは必ずしもその企業に就職できるとは限らない点です。

    未経験からでも頑張ろう!

    いかがでしたでしょうか? 未経験からセキュリティエンジニアを目指すのは厳しいながらも方法がないわけではありません。派遣社員からのキャリアアップを狙う方法が有効です。IT系の派遣会社であれば教育制度としてCisco取得が含めれている場合もあります。

    未経験からでもセキュリティエンジニアを目指してみましょう!


    ポテパンが提供するサービスについて

    本メディア「ポテパンスタイル」を運営する株式会社ポテパンは、エンジニアキャリア領域で複数サービスを提供しています。

    ポテパンフリーランス

    ポテパンフリーランス

    フリーランスエンジニアの方に高単価案件をご紹介しております。弊社ではフリーランス案件を常時300件ほど保有しており、その中からあなたに適した案件をご案内いたします。また、これから独立してフリーランスになる方の無料個別相談も承っております。フリーランスになった後の案件獲得方法やお金面(税金や保険など)についてお答えいたします!

    ポテパンキャリア

    ポテパンキャリア

    エンジニア職専門の転職エージェントです。ポテパンキャリアでは、技術のわかるエージェントがあなたの転職をサポートします。エージェント自身がエンジニアなので、あなたと同じ目線で仕事内容や今後のキャリアについて一緒に考えることができます。

    ポテパンキャンプ

    ポテパンキャンプ

    ポテパンキャンプでは、RubyにてゼロからオリジナルのECサイトを作り上げてる3ヶ月間の実践型カリキュラムを提供しております。すでに本スクールの卒業生は、エンジニア職として様々な企業様に就職しております。なお、本スクールは受講料10万円と他社スクールに比べ格安となっており、またポテパンからご紹介させていただいた企業へ就職が決まった場合は、全額キャッシュバックいたします。



    株式会社ポテパンは、企業とエンジニアの最適なマッチングを追求しています。気になるサービスがあれば、ぜひ覗いてみてください!

    ポテキャンバナー ポテキャリバナー

    この記事をシェア

    • Facebookシェア
    • Twitterシェア
    • Hatenaシェア
    • Lineシェア
    pickup









    ABOUT US

    ポテパンはエンジニアと企業の最適なマッチングを追求する企業です。

    READ MORE