セキュリティエンジニアの需要が高まっています。情報のセキュリティ意識の重要性が強まっていることが要因です。しかし、それを担うセキュリティエンジニアについては「インターネット上のリスクから守るエンジニア」くらいのイメージしか持っていない人が多いのではないでしょうか。そこで今回は、セキュリティエンジニアの仕事内容と年収についてご紹介します。
目次
セキュリティエンジニアとは
セキュリティエンジニアとは、情報セキュリティに特化したエンジニアを指します。具体的には情報セキュリティを考慮したネットワークの設計・運用・管理を行う職業のことです。サーバー情報は日々様々な脅威や脆弱性と隣り合わせです。
セキュリティに配慮したシステム設計や構築、システム運用、サイバー攻撃を未然に防ぐための調査や改善などを行います。技術職のため黙々と仕事をするイメージを持たれがちですが、実際はクライアントと意見交換をするシーンが多く、コミュニケーション能力や人柄も重視される仕事です。
コンピュータウイルスや、スパイウェア、不正アクセス、内部犯行による個人情報漏洩など、ニュースで騒がれるだけでも日々起きているのです。それらの脅威から情報を守るためネットワーク構成、セキュリティ機器の導入、不正アクセス制御等の対策を考え実行する、それがセキュリティエンジニアの仕事です。
セキュリティエンジニアの仕事内容
次にセキュリティエンジニアの仕事内容についてみていきましょう。具体的な仕事内容は、以下のように多岐にわたります。
1.企画・提案
クライアントのシステムを把握し、必要なセキュリティの対策を企画・提案します。それゆえに、セキュリティエンジニアのことを、セキュリティコンサルタントと呼ぶこともあるのです。個人情報保護法の登場により第三者認証制度「ISMS」「プライバシーマーク」を取得しようとする企業が増え、取得をサポートするセキュリティエンジニアの需要も高まっています。
2.設計
セキュリティエンジニアは、企画書に基づき、十分にセキュリティについて考慮されたシステム設計を行います。ネットワークや機器、運用形態を把握した上で、さらにセキュリティを考慮する必要があるため、幅広い知識が求められる仕事です。ネットワークはもちろんのこと、サーバーやアプリケーション、それらの運用に至るまで幅広く配慮の行き届いた設計にすることが必要です。
3.実装
設計に基づき、システムの実装を行います。その際にはネットワーク機器の設定やプログラミング知識など、設計と同様に幅広い知識が求められます。設計の際と同様に、セキュリティはもちろんのこと、ネットワークやOSの設定など幅広い知識が必要です。さらにシステムが支障なく動作するようにプログラミングも行います。
4.テスト
システムの脆弱性を発見するためのするテストや、脆弱性への対策もセキュリティエンジニアの仕事です。セキュリティ検査や脆弱性診断とも呼ばれます。潜在的な脆弱性を発見するために、擬似攻撃を行ったり、ソースコードのチェックをしたりします。仮にこの時点で問題点が見つかった場合は、設計からやり直すことになります。
5.運用・保守
セキュリティシステムを導入した後の保守業務を行います。システム導入後の運用や保守まで行うことも求められます。継続的に不正侵入調査を行うこともセキュリティエンジニアの仕事なのです。また、OSやアプリケーションなどを適宜アップデートしたり、セキュリティなどに関する最新の情報を集め対策を行ったりします。
セキュリティエンジニアの平均給与・年収
各企業から引く手数多のセキュリティエンジニアですが、スキルと環境によって差がありますが、平均年収は30歳前後で600万円程度です。年収は個人の能力によって大きく異なりますが、初級スキルの持ち主であれば年収は300万円~500万円位からスタートすることが多いでしょう。
高い技術力があれば、年収1,000万円も視野に入ってきます。現に、アメリカでは30歳前後で1000万円が平均といわれています。なお、国内の企業より外資系企業の方が、年収が高くなる傾向があります。
【関連記事】
プログラミング以外に必要な能力・スキル
知識
セキュリティエンジニアには幅広い知識が求められることになります。セキュリティのみならず、ネットワーク・サーバー・アプリケーションの知識も求められます。不正アクセス禁止法や上述のISMS・プライパーシーマークなど、法律や各種制度に関する深い知識も得ておいた方が良いでしょう。
このように、セキュリティエンジニアが学ぶべき領域は広いのですが、自分の得意な分野・興味のある分野を特に強化することをおすすめします。得意な分野の知識を突破口にすれば、他の知識も頭に入りやすくなるというメリットもありますね。
コミュニケーション力
現場の担当者や責任者など、たくさんの人達とコミュニケーションを取ることになるため、さまざまな人と円滑にコミュニケーションをとれるスキルも、セキュリティエンジニアに求められます。また、顧客の要望の意図を正確に汲み取った上で、適切な説明や提案をしなければなりません。セキュリティエンジニアというと、一人でコツコツと作業をする姿をイメージする方もいらっしゃるかもしれませんが、実際は異なります。
問題を発見する力
時として想定していなかった問題が発生することもあるでしょう。想定外の攻撃が行われ、それまでになかった発想での対応が求められることもあります。柔軟な発想や的確な判断力をもって対処できるスキルを発揮することが大切になってきます。また、常に最新の情報に接し、技術を追求する努力も怠らないようにしましょう。
未経験でセキュリティエンジニアを目指すには
未経験からセキュリティエンジニアを目指す場合は、インフラエンジニアやSEとしてキャリアの第一歩をスタートさせて経験を積みましょう。その後セキュリティエンジニアへキャリアチェンジ選択肢に入ってきます。
セキュリティエンジニアは、システムエンジニアやインフラエンジニアからセキュリティエンジニアへ転職したりと、やはりある年数の経験を積んだ後からのキャリアパスとして挙げらていることが多く、未経験からいきなり応募できるセキュリティエンジニアの募集は全くないわけではありませんが、少なめというのが実際のところです。
未経験であれば、インフラエンジニアを目指すのもありです。インフラエンジニアは、未経験可・学歴不問といった求人も比較的多く、未経験からジョブチェンジできる可能性のある職種です。
セキュリティエンジニアにおすすめの資格
情報処理安全確保支援士試験
セキュリティに関する高度な知識・技能があることを認める国家資格で、2016年10月から認定開始された比較的新しい資格です。
試験では特定の分野でなくセキュリティに関する幅広い知識が求れます。
ネットワーク情報セキュリティマネージャー
この資格は、ハッカーの脅威やサイバー攻撃などに対応する専門家育成を目的として創始されました。サイバー攻撃に対処するためのスキルを問うベンダーフリー資格です。実機によるデモ・モデルケースを用いた演習などの講習を受けることが必要で、講習最終日の認定試験に合格することも必要です。レベル別・カテゴリ別の5つの資格から構成され、資格の有効期限は2年間で、更新するためには試験を受験する必要あります。
シスコ技術者認定
シスコシステムズ社が認定するベンダー資格です。シスコ社製品におけるネットワーク保護に欠かせない基礎的なスキルと知識が求められます。セキュリティ制度の認定制度で、4段階に分かれています。下位レベルの資格を合格することで、上位レベルの資格を得ることができる制度となっています。未経験の方は、まずCCENT(基本的なネットワークセキュリティの知識を認定する基礎レベルの資格)を目指し、徐々にレベルアップすることを目指しましょう。国際的にも広く通用する汎用性を有しています。セキュリティ関係でのエキスパートを志向するなら、取得しておいて損はないでしょう。
【関連記事】
セキュリティエンジニアのキャリアパス
セキュリティエンジニアを求める企業は多く、その業界は多岐に渡ります。セキュリティを専業としている企業はもちろん、インフラやSIerなど幅広く活躍できる場があり、今後もさらにその需要は高まってくるでしょう。また、先ほども述べたようにまだ新しい職種であるため、様々なキャリアパスを描くことも可能です。エンジニアからマネージャーを目指すこともできますし、実績を積んだ後に独立・起業することもできます。
また、セキュリティエンジニアが必要とされるシステムの多くはネットワークに繋がっているため、ネットワークエンジニアとセキュリティエンジニアはスキルセットが重なる部分が多いです。そのため、セキュリティエンジニアはネットワークのスキルは必須です。そのため、ネットワークエンジニアからセキュリティエンジニアに転向することは非常に無駄の少ない転向といえます。
セキュリティエンジニアの将来性・需要
インターネットの急速な普及と発展によりあらゆるものがネットワークにつながるような時代になり、情報セキュリティの重要性が年々高まっていることは言うまでもありません。サイバー攻撃の被害者は、世界では1日あたり100万人以上、日本だけで見ても1日1万人以上にのぼります。そのため企業のシステムに対してセキュリティケアができる、専門の技術者の需要が増しているわけです。しかし現在日本では、セキュリティエンジニアが約8万人不足しているといわれており、技術不足なエンジニアを含めると約24万人ともいわれています。今後も需要が下がることはないでしょう。
セキュリティエンジニアの求人の探し方
セキュリティエンジニアの求人にはどのようなものがあるでしょうか。求人を探す場合は「セキュリティエンジニア」というワードだけではなく、「インフラエンジニア」「ネットワークエンジニア」「サーバーエンジニア」「システムエンジニア」「ITコンサルタント」等、幅広いキーワードで検索し、必ず事業内容にまで目を通して応募されることをおすすめします。
また、セキュリティエンジニアの求人を探す場合、転職エージェントサービスを利用するのもおすすめです。転職エージェントでは、転職希望者を対象に、履歴書の書き方から面接対策のポイントなど、専門のコンサルタントが転職活動に関する様々なサービスを提供しています。セキュリティエンジニアを目指すための最適なキャリアパスを見つけるための手段として、また転職活動のサポート役としてぜひ利用したいサービスです。
まとめ
セキュリティエンジニアの仕事の幅はシステムの企画から設計・運用・保守まで多岐にわたり、そのための知識や高いスキルが求められます。
これから需要がどんどん増すと想定されるセキュリティエンジニア。是非目指してみてください。
