バナー画像

情報セキュリティの意識が高まる中、スキル次第では高い年収が見込めるセキュリティエンジニアを目指している人も多いでしょう。

セキュリティエンジニアは未経験でも転職できるのでしょうか?ここではセキュリティエンジニアの仕事内容や有利な資格について触れ、未経験から転職できるかについて考えてみたいと思います。

この記事の結論
  • セュリティを考慮したネットワークの設計や運用、管理を担当する職種
  • ネットワーク、アプリ、OSセキュリティなどの幅広いスキルが必要
  • 本来、大学の専門の学科で学ぶ内容が必要であるか派遣社員のキャリアアップも目指せる
  • 世界的に認められているCisco資格があると有利

セキュリティエンジニアの仕事とは

情報セキュリティ企画提案

企画提案の時には各部門の仕事の内容からセキュリティの弱い部分を見つけ出してセキュリティ対策方法を検討するので各部門のスタッフと連携して企画を練ります。この情報セキュリティの企画・提案を行うのもセキュリティエンジニアの仕事で、クライアントの要求から的確なセキュリティ対策プランの企画提案を行う仕事です。個人情報の扱いに関しては世間の関心も高く、情報漏洩を一度でも起こすと企業の信用にも関わるので各企業とも神経を尖らせています。この工程で考慮漏れがあるとその後の工程全てのセキュリティ対策に影響が出るので非常に重要な仕事です。個人情報保護法が施行された事によりISMS取得・プライバシーマーク取得を目指す企業が増えており、この取得をサポートするセキュリティエンジニアの需要も近年高まっています。また企画提案を行うセキュリティエンジニアを特にセキュリティコンサルタントと呼びます。

情報セキュリティ設計

情報ネットワークの仕組みや機器、また人員も含めた運営形態を把握し情報セキュリティ対策を施すので幅の広い知識が求められます。企画提案を元にして運営する方法も考えつつセキュリティに配慮したシステム設計を行います。また過度にセキュリティレベルを上げてしまうと運用面における負担が大きくなってしまうので、そのバランスも考慮しながら設定します。これを十分に行うのは先の企画提案段階でセキュリティを施す箇所がよく検討されていることが必要です。

情報セキュリティ実装

WEBアプリケーションやネットワークシステムにより多種多様なセキュリティ対策の実装が必要で、プログラミングの知識もある程度必要です。その対応方法は様々です。知識が問われる仕事です。また暗号化・復号化のセキュリティ技術にも精通している必要があります。WEBシステムの脆弱性をあらゆる角度から検討し適切なセキュリティ対策を実装します。

情報セキュリティテスト

一番最初の情報セキュリティ企画提案で考慮漏れがあると、このテストの部分で大量の問題点が指摘され企画から見直す必要も出てきます。テスト工程は脆弱性診断ともよばれシステムの外部攻撃からの脆弱性を診断し、問題点があった場合は設計まで差し戻し対策を練り直します。擬似アタックやスパムなどのシステムへの負荷に対する攻撃などを始め内部の人間が情報を持ち出す可能性を考慮したシステム運用面での情報セキュリティに不備がないかもここで確認します。このテスト工程が情報セキュリティの完成度を左右します。近年ハッキングも多様化しておりそれに対応するため、テストを行うエンジニア自身もコンピューターウィルスの知識や高度なセキュリティ技術を持っていることが要求されます。

情報セキュリティ運用・保守

たとえ自社の金融情報セキュリティは完璧であってもそのシステム開発会社が更に外注したりアルバイトや派遣を使う会社であれば、そこからシステムの情報が漏洩する危険があります。また金融関係のシステムなど高度な情報セキュリティを必要とするシステムは外注させず、自社で全てをまかなう取り組みが見られますが、これも全て情報セキュリティ強化の為です。

過去の個人情報漏洩事件ではサイバー攻撃以外の社内のシステム開発や運用・保守に携わる人的なシステム接触により個人情報が抜き出されるケースが多いので、この面での保守も仕事のひとつに含みます。このために情報セキュリティの運用保守を受け持つのは素性の知れた責任感のある人間が求められます。運用・保守はサイバー攻撃や人的な情報搾取からシステムを守り、安全に運用するのが仕事です。

【関連記事】
セキュリティエンジニアの仕事内容をチェック!

未経験でも技術が身に付くスクールはこちら

セキュリティエンジニアに必要なスキル・経験

情報セキュリティマネージメント

コンピューターウィルスは当初は愉快犯的な目的で作られたものが多かったのですが、近年は個人や企業の個人情報・内部情報の搾取を目的としたものが多く、これらからシステムを守る為の知識が必要となります。コンピューターウィルスに対する知識とその対策手法を身に付けていることが必要です。日々高度化するコンピューターウィルスに対応するため常に最新の技術を習得する事が必須です。

ネットワークインフラセキュリティ

現在はコンピューターウィルスも複雑化、多様化しており各種ウィルス対策ソフトやOS側も対策を行っているもののそれだけでは不十分で、社内システムを構築する企画段階からセキュアプログラミングについて考慮する必要があります。その概念自体は古く1960年代には既に存在していたのですが、当時はインターネットのような大規模な情報ネットワーク網が無かったのでそれほど重要視されていませんでした。セキュアプログラミングとは防御的プログラミングとも呼ばれ、プログラムレベルで外部からのアタックに強いプログラミング技法です。ネットワークインフラセキュリティはこのセキュアプログラミングにより達成します。

アプリケーション・セキュリティ

例えばWEBであればコンピューターウィルスがよく発見されるサイトは見れないようにしてしまう対策が挙げられます。他にも電子メールにセキュリティプロトコルを盛り込んだり、DNS認証を徹底させたり、社内のPCに余計なソフトウェアをインストールさせたりしないなど多岐に渡ります。各アプリケーションに対する情報セキュリティの知識です。

OSセキュリティ

例えばWindowsであれば内部情報の暗号化があり、UnixならPKIサービスユーティリティがあり、Trusted OSの様に情報セキュリティレベルの高いセキュアOSと呼ばれるものもあります。各OSが持っているセキュリティに関する知識です。

ファイアウォール

大きくソフトウェアタイプとハードウェアタイプに分かれます。ファイアウォールとはネットワーク上の主要な箇所に設置し不正なアクセスを抑止する仕組みの事で、この知識もセキュリティエンジニアには必要です。

侵入検知システム

外部からのアタックにより情報が抜き取られる場合と、物理的な接触により情報が持ちだされる場合と両方の面から検討する必要があります。侵入検知システムに関する知識もセキュリティエンジニアには必要です。大きくDIS(不正侵入検知)とIPS(不正侵入防御)の機能があり、通常は複合的に用いられます。

【関連記事】
セキュリティエンジニアになるためにはどうすれば良いか?
未経験でも技術が身に付くスクールはこちら

未経験からセキュリティエンジニアになる方法

IT業界は専門的な知識を要求する職種が多く、中でもセキュリティエンジニアはIT関係の技術以外にも法律や社会制度、倫理、国の政策などといった幅広い知識と教養が必要となります。これを学ぶには本来大学の情報セキュリティ専門の学科、コースで学ぶのが一番良いとされています。

しかし全く道が閉ざされているわけではありません。狭き門ですが方法はあります。その有力な方法のひとつが派遣社員からのキャリアアップです。つまり派遣社員でセキュリティエンジニアとして仕事を始め、その間にシスコ資格などを取得しつつ正社員を目指す方法です。IT系の派遣会社はキャリアアップのための学習制度を設けている場合もあるのでこれをフル活用してセキュリティエンジニアを目指します。

持っていると有利な資格

Cisco資格

Cisco Systems社の認定試験で世界的にも権威のある資格です。「CCENT」「CCNA Security」「CCNP Security」「CCIE Security」と分かれます。CCNP SecurityはCCNA Securityの上位資格で、CCIE Securityは非常に高難易度な試験ですが取得すれば国際レベルで通用する最高水準のセキュリティエンジニアと呼ばれます。CCENTは最も基本的なネットワークセキュリティの資格試験で、「CCNA Security」からセキュリティエンジニアとして基礎レベルの資格になります。

【関連記事】
セキュリティエンジニアの資格に挑戦しよう!
未経験でも技術が身に付くスクールはこちら

未経験OKのセキュリティエンジニア求人の探し方

転職エージェント

自分の代わりに企業に応募してくれたり給与面での折衝をしてくれたりします。履歴書や職務経歴書の添削もしてくれます。転職するためのセミナーを定期的に開催しています。仮に面接で落ちても落ちた理由を企業の採用担当者から聞き出してくれるので次の面接に活かせます。プロの転職エージェントがお勧めの仕事を紹介してくれます。直接転職エージェントと面談し、転職条件や持ってる技術、経験を基にしたアドバイスが貰えます。転職エージェントは企業の採用担当者からも必要とされる人材の情報を得ているので、転職エージェントが勧める求人情報は企業とのマッチング率が非常に高いです。

転職・求人サイト

メリットはやはりお手軽なことです。ただし応募方法はその転職・求人サイトごとに違ってくるのでよく確認しましょう。総合系・人材派遣系など様々な雇用形態や職種に分かれ転職・求人サイトがあるのでIT系統の職から探しましょう。スマートフォンからでも最新の求人がチェックできます。

ハローワーク

インターネットサービスも行っており、転職・求人サイトのような使い方で求人を探すことも可能で、地方から首都圏の求人を見ることも可能ですし、都内から地方へのUターンも可能で、その場で紹介状を発行して貰うことも出来ます。また面接対策や履歴書や職務経歴書の書き方なども教えてくれます。公共機関なので信用が高く斡旋力は侮れません。最近ではそのハローワークの担当地域だけでなく全国にあるハローワークに寄せられた求人全てを閲覧できます。またあまり知られていませんが在職中でもサービスが利用できます。

紹介予定派遣

人間関係などは実際にその職場で働いてみないと分からないものです。また派遣期間は試用期間と見なされるので、再度試用期間を設けられることはありません。一定期間派遣社員として働きその企業が気に入った場合はそのまま就職できるのが紹介予定派遣です。しかし企業側の意向で断られる可能性もあります。メリットは実際にその会社で働けるので会社の仕事内容や雰囲気を知ることが出来ます。デメリットは必ずしもその企業に就職できるとは限らない点です。

【関連記事】
セキュリティエンジニアの求人を探してみよう!

ポテパンキャンプ」では無料のカウンセリングを行っています。セキュリティエンジニアにはIT全般の幅広い知識が求められます、ますスクールで学んで、ある程度、未経験の求人が多いWEB系エンジニアから初めてみるのも一つの手でしょう。

未経験でも技術が身に付くスクールはこちら

まとめ:未経験からでも頑張ろう!

いかがでしたでしょうか? 未経験からセキュリティエンジニアを目指すのは厳しいながらも方法がないわけではありません。派遣社員からのキャリアアップを狙う方法が有効です。IT系の派遣会社であれば教育制度としてCisco取得が含めれている場合もあります。

未経験からでもセキュリティエンジニアを目指してみましょう!

インターネットを活用したサービスは、今後ますます増えると予想され、諸外国では個人情報の扱いに厳しい目が向けられています。それに伴い、セキュリティエンジニアや、その他エンジニア職の需要は増していくでしょう。

エンジニアになりたい人に選ばれるプログラミングスクール「ポテパンキャンプ 」

ポテパンキャンプは卒業生の多くがWebエンジニアとして活躍している実践型プログラミングスクールです。 1000名以上が受講しており、その多くが上場企業、ベンチャー企業のWebエンジニアとして活躍しています。

基礎的な学習だけで満足せず、実際にプログラミングを覚えて実践で使えるレベルまで学習したいという方に人気です。 プログラミングを学習し実践で使うには様々な要素が必要です。

それがマルっと詰まっているポテパンキャンプでプログラミングを学習してみませんか?

卒業生の多くがWebエンジニアとして活躍

卒業生の多くがWeb企業で活躍しております。
実践的なカリキュラムをこなしているからこそ現場でも戦力となっております。
活躍する卒業生のインタビューもございますので是非御覧ください。

経験豊富なエンジニア陣が直接指導

実践的なカリキュラムと経験豊富なエンジニアが直接指導にあたります。
有名企業のエンジニアも多数在籍し品質高いWebアプリケーションを作れるようサポートします。

満足度高くコスパの高いプログラミングスクール「ポテパンキャンプ」

運営する株式会社ポテパンは10,000人以上のエンジニアのキャリアサポートを行ってきております。
そのノウハウを活かして実践的なカリキュラムを随時アップデートしております。

代表の宮崎もプログラミングを覚えサイトを作りポテパンを創業しました。
本気でプログラミングを身につけたいという方にコスパ良く受講していただきたいと思っておりますので、気になる方はぜひスクール詳細をのぞいてくださいませ。