2018年3月1日
なんとなく「セキュリティ関連の仕事」というイメージしか持っていない人もいると思います。
この記事では、セキュリティエンジニアについて解説します。
仕事内容・年収から、求められるスキル、キャリアパス・なり方まで詳しくご説明します。
セキュリティエンジニアについてしっかりと理解し、納得のいくキャリアを積みましょう。
セキュリティエンジニアとは?
セキュリティエンジニアとは、サーバーに関連する業務や情報セキュリティを専門に担当するエンジニアのことです。ITのインフラの中で、サーバーの構築や運用・保守を専門とし、セキュリティに配慮したシステム設計・運用、未然にサイバー攻撃を防ぐための調査や対策などを行います。
ITシステムは、1990年代から徐々に発達してきました。初期はさまざまな場面で支えとなる便利なものとして、やがて仕事を効率化するものとなりました。そして近年では業務上必要不可欠なものとして、時代を追うごとに欠かすことのできない重要な役割を担うようになりました。
それにともない、会社の内部・外部で機密情報を扱うケースも増えています
これまで社内ITシステムといえば、サーバーとパソコンなどといったシンプルな構成でした。しかし、スマートフォン等の端末の普及やクラウド環境の活用など、ネットワーク環境や利用場面が多岐にわたるようになり、サイバー攻撃も高度化しています。攻撃側は対象を自由に選べますが、守備側はどこからどのような攻撃を受けるか分かりません。現代は、ITシステムが発達して便利になったからこそ、セキュリティの強化も求められる時代なのです。
セキュリティエンジニアの仕事内容
セキュリティエンジニアの仕事内容は多岐にわたります。企業やプロジェクトにもよりますが、企画・提案の段階から設計・実装・テスト・運用まで一貫して携わることもあれば、ひとつの工程を専門に担当することもあります。具体的には、次のような工程で業務を行います。
企画・提案
クライアントのITシステムについて把握し、必要なセキュリティを企画・提案します。「セキュリティコンサルタント」とも呼ばれます。個人情報保護法の施行後は、情報セキュリティマネジメントシステム(ISMS)やプライバシーマーク取得のための支援も主な業務の一つです。
設計・実装
単にセキュリティの強化システムだけを設計するわけではありません。セキュリティの脆弱性は、様々な場面で問題となります。セキュリティエンジニアは、ネットワークの運用や管理まで理解した上で、セキュリティを考慮したシステム設計を行います。サーバーだけでなく、ネットワーク機器やOSなど、様々なシステムが安全に活用できようにシステムを実装します。近年では、データをクラウド上で管理するケースが増えていることもあり、クラウド構築ができるエンジニアへのニーズが高まっています。
テスト・運用・保守
テストでは、脆弱性診断とも呼ばれるセキュリティ検査を行います。システム上の脆弱性を発見し、その対策を念入りに行うことも仕事のひとつです。さらに、システム導入後は、障害発生時にスピーディに対応する、サイバー攻撃からシステムを守るといった管理・保守の業務を継続的に行います。
セキュリティエンジニアの年収
セキュリティエンジニアの年収は、スキルと環境によって差があります。
日本では年収450万円〜の案件・求人が多いですが、技術が身についていれば、30歳前後でも年収600万円以上の報酬が見込め、年収1,000万円も可能な職業です。
※参考:INTERNET ACADEMY -IT業界まるわかりガイド-|セキュリティエンジニアとは?セキュリティエンジニアの仕事内容と年収
セキュリティエンジニアに求められるスキル
セキュリティエンジニアになるために特別必要な資格はありません。しかし、業務内容が多岐にわたるため、幅広い知識が必要になります。また、自分のスキルレベルを証明できる資格を持っていれば、大きなアピールポイントになります。具体的にあると良い知識やスキル、資格は次のとおりです。
セキュリティエンジニアに必要な知識
サーバに関する知識・OSの知識・セキュリティ関連の知識・ネットワークに関する知識・T関連の法律に関する知識など、幅広く求められます。自分の得意分野・仕事の関係で緊急度の高い分野から習得することをおすすめします。
シスコ技術者認定
Cisco System社の認定資格のうち、セキュリティ分野での認定制度で、3年間の資格有効期限があります。上位資格を受験するには、下位資格の取得が必要です。
CCENT
基本的なネットワークセキュリティの知識を認定する基礎レベルの資格です。
CCNA Security
セキュリティエンジニアになるための基礎レベルの資格です。
CCNP Security
セキュリティエンジニアとしては、上位レベルの資格です。
CCIE Security
国際的にも通用する、最高難易度の資格です。
CompTIA Security+
CompTIA Security+はCompTIA Securityが実施する国際的に有名な資格試験です。具体的には、ネットワークセキュリティ、コンプライアンスと運用セキュリティ、脅威と脆弱性、データ、アプリケーション、ホスティングセキュリティ、アクセスコントロール、認証マネジメント、暗号化などの分野から出題されます。
ネットワーク情報セキュリティマネージャー資格(NISM)
ネットワーク情報セキュリティマネージャーは、NISM推進協議会が実施する、セキュリティの専門家の育成を目的とした、不正アクセスなどの攻撃や危険性に対処する技術者を認定するベンダーフリーの資格試験です。5つの試験からなり、2〜3日の講習を受講して試験に合格することで資格を取得できます。2年間の有効期限がありますが、Webによる更新試験を受験することで更新可能です。
情報処理安全確保支援士
IPA主催の情報処理技術者試験の中で、セキュリティ分野の最難関にあたり、唯一の国家資格とされているものです。もともとあった情報セキュリティスペシャリスト試験というものをベースに、2017年春期から開始されました。試験に合格後、登録を行うことで情報処理安全確保支援士という名称を使用することが認められる、名称独占資格です。
セキュリティエンジニアのキャリアパス
近年ではセキュリティエンジニアを求める企業は大変多く、その業界は多岐にわたります。幅広く活躍できる場もあり、今後も需要はどんどん高まることが予想されます。まだ新しい職種であるため様々なキャリアパスを描くことが可能で、エンジニアからマネージャーを目指すことや、実績を積んだのちに独立・起業することもできるでしょう。
たとえば、最初は保守や運用を行うセキュリティオペレーターなどから始め、リーダー、管理者を経て実際にネットワークの設計や実装を行うセキュリティアナリストやセキュリティエンジニアに、そして更にキャリアアップして企画・提案を行うセキュリティコンサルタントやホワイトハッカーとなる、という道があります。
セキュリティエンジニアになるには?
セキュリティエンジニアになる方法はいくつかあります。経験や雇用形態を考えながら、最適な方法を探してみてください。
大学・専門学校で学ぶ
一流のサーバ・セキュリティエンジニアを目指すのなら、大学で専門知識を学ぶことが有効です。専門学校に通う、もしくは独学にて専門知識を身につけて、資格を取るとその後の就職に有利です。就職支援付きのスクールもあるので、利用すれば未経験でもサーバ・セキュリティエンジニアへの道を目指せます。
他のITエンジニアとしての経験を積む
サーバ・セキュリティエンジニアになるためには、一定の専門知識が必要です。未経験者がいきなりサーバ・セキュリティエンジニアなるケースはそれほど多くありません。システムエンジニア・インフラエンジニアなどの業種を数年経験した上で、キャリアアップをはかることがおすすめです。
派遣社員の募集を利用する
正社員だけでなく、派遣社員としての募集が多いのもセキュリティエンジニアの特徴です。派遣での募集であれば、経験が浅くてもOKという企業も多く、働きながらセキュリティエンジニアとしての技術の習得やキャリアアップを目指せる機会があります。具体的な求人に関しては、次のリンクも参考にしてください。
セキュリティエンジニアの求人多数!マンパワーグループの「JOBNET」はこちら
まとめ
IT業界がどんどん発展している現代において、セキュリティエンジニアという仕事は非常に重要な職種です。しかし、仕事内容は決してやさしいものではありません。まだ新しい職ということもあり、高い技術を持ったセキュリティエンジニアは少なく、情報セキュリティは日々危険と隣り合わせという現状です。今後さらなる需要が見込めるセキュリティエンジニア。情報社会において企業やネットワークの安全を守りたい、という方は、ぜひ目指してみてはいかがでしょうか。
未経験から無料研修を受けてITエンジニアになろう!
研修から就職支援まで、完全無料なのは「SODATEC(ソダテック)」だけ!
新卒・第二新卒のIT業界未経験者の方を対象に、10日間の無料研修を実施し、就業までサポート。IT知識だけでなく、社会人として必要なビジネススキルの基本も学習できます。IT業界においてエンジニアの需要が拡大している今、新しいスキルを習得して活躍されてみませんか?
詳しくはこちら
