セキュリティエンジニアに転職するには?未経験でも転職可能?
セキュリティエンジニアに転職するためには、セキュリティエンジニアについての知識を得なければいけません。この記事では、仕事内容や転職市場、必要なスキルなどを説明しています。未経験者の方でもわかりやすいように説明をしていますので、参考にしていただければ幸いです。
-
Contents
セキュリティエンジニアとは
パソコンやスマートフォン、家電、車など、インターネットを介したITシステムは世の中のいたるところに見受けられ、企業や国のデータもITシステムで管理されるものが非常に多くなってきています。今後はさらに、メタバースやデジタル通貨、5Gなども発達していくと考えられますので、ITシステムはわたしたちの生活により深く関わることになるでしょう。
世の中がITシステムによって便利になっていく反面、セキュリティの穴を突いて個人情報を盗んだり、システムを悪用されたりといったサイバー攻撃の危険性が高まっています。セキュリティエンジニアとは、発達したITシステム、ITインフラの情報セキュリティに特化した、設計・開発・運用などを専門とするエンジニアのことをいいます。
-
仕事内容
セキュリティエンジニアの仕事はITインフラやITシステムのセキュリティに特化した内容になるため、インフラエンジニアやシステムエンジニア、ネットワークエンジニアの業務工程に近くなります。業務の流れは以下のような工程です。
①企画
クライアントにヒアリングをし、サイバー攻撃やウイルス、機器障害などに対しどのようなセキュリティを作るか、企画・提案をします。また、個人情報や企業の情報資産の適切な対策を国際規格に基づき認証するISMS(情報セキュリティマネジメントシステム)や、日本国内基準で個人情報保護の対策を認証するPマークの取得を求められる機会も多くなっています。
※参考:ISMS(情報セキュリティマネジメントシステム)とは
プライバシーマーク制度|一般財団法人日本情報経済社会推進協会
②設計
ヒアリングの結果から、クライアントのシステムに合わせたセキュリティシステムを設計します。セキュリティシステムの内容はファイアウォールやプロキシといったネットワークセキュリティから、認証システムや災害時のバックアップまでと多岐に渡るため、幅広い知識が必要です。
③実装・テスト
設計書に基づき、OSやネットワーク機器、ミドルウェアの設定、セキュリティシステムのプログラミングなどをおこないます。その後、開発したシステムに問題がないか脆弱性診断を実施し、セキュリティホール(予期せぬ欠陥)が発生していないかなどの確認や、ペネトレーションテスト(サーバー攻撃耐性テスト)などをおこないます。
④運用・保守
テストが完了したシステムを導入し、運用していきます。障害発生時は迅速に対処し、サーバー攻撃の有無なども監視する必要があります。また、OSや新しいセキュリティシステムへのアップデートも適宜おこないます。
-
年収
弊社R-Stoneの求人情報では、セキュリティエンジニアの平均年収は約581万円となっており、年収幅は450万円〜1,000万円となっています。
-
セキュリティエンジニアの転職市場
総務省が発行した『令和2年版 情報通信白書』によると『2020年におけるサイバーセキュリティに関するリスクについて、日本では72%の回答者が悪くなると回答』(P269より引用)といった情報や、日本企業の約90%がセキュリティ対策に従事する人材が不足しているといった状況が報告されています。
令和2年度の上記調査結果に加え、ITシステムの浸透やテレワークの増加により、セキュリティエンジニアの需要は今後も増加していくと予想できます。
※参考:令和2年版 情報通信白書|5G時代のサイバーセキュリティ – 総務省
-
コロナ禍での需要増加
コロナ禍により政府が推奨したテレワークの広がりによって、セキュリティ上の新しい問題が顕在化しました。IPA(独立行政法人情報処理推進機構)のホームページでは『テレワークを行う際のセキュリティ上の注意事項』において注意喚起をし、同じくIPAが発表した『情報セキュリティ10大脅威 2022』のなかでも『テレワーク等のニューノーマルな働き方を狙った攻撃』が組織における10大脅威の4位にランクインしています。先の項で触れた、日本企業のセキュリティ人材不足も相まって、セキュリティエンジニアのニーズは増加していると判断できます。
-
未経験でも転職可能?
セキュリティエンジニアは企業の情報を守る責任感の重い仕事であり、業務内容がサーバーやネットワークなどの関連知識を土台とするため、未経験者がすぐに転職することは現実的に難しくなっています。
-
未経験からセキュリティエンジニアに転職するには
未経験からセキュリティエンジニアになることは難しいので、まずはインフラ、システム、ネットワークなどのエンジニアになることを目指しましょう。
20代であれば未経験でも転職できる企業も多く見受けられますので、積極的な応募をおすすめします。就職して働いている間にサーバーやOSなどの知識を習得し、セキュリティについて学んで準備をしましょう。
30代以降になると未経験で採用している企業が少なくなります。そのため、年齢制限がかかってしまった場合は、派遣社員やアルバイトで実務経験を積んでいくことも選択肢の一つになります。また、基本情報技術者試験やORACLE MASTER ブロンズなどの資格を取得すれば、転職に対する意欲やエンジニアとして最低限の知識を持っていることをアピールできます。諦めずに挑戦してみましょう。
-
セキュリティエンジニアに必要なスキル
職業上で必要になる人間的なスキルとしては、クライアントへのヒアリングを適切におこなうコミュニケーション能力や、要望に応えるセキュリティを作るための思考力、論理力は必須となります。
また、企業経営に関する知識や、個人情報保護法をはじめとした法律に関する知識も必要です。経営に関していえば、セキュリティシステムの導入費やランニングコスト、セキュリティ関連の事故が起こった際の被害規模や損失額など、企業経営に関する金銭やリスク管理の説明をしなければなりません。
-
サーバーやネットワーク関連の知識・スキル
セキュリティ対策をおこなううえで、サーバーやネットワーク、OSなど、ITシステムやITインフラに関する一般的な知識・スキルは不可欠なものになります。それぞれの構造を把握しておかないと、適切なシステムを設計することができなくなるからです。
サーバーを例に出しますと、オンプレミスとクラウドサーバーではセキュリティ対策が異なります。オンプレミスは自社保有サーバーを使いますのでカスタマイズ性が高く、必要かつ最適なセキュリティシステムを開発することができます。対してクラウドサーバーでは、基本的にサービス事業者がセキュリティ対策をおこないますので、自社独自の堅牢なセキュリティを目指すことが難しくなります。上記以外にも、システムや機器によって特徴があるため、セキュリティエンジニアにIT全般の知識は欠かすことができません。
-
セキュリティに関する知識
サイバー攻撃者が使う悪意のあるプログラムのことをマルウェアといい、ウイルスやワーム、トロイの木馬などがあります。加えて、複数の機器から攻撃を仕掛け、サーバーを使えなくするDDoS攻撃や、露見した脆弱性の回復前に攻撃を仕掛けてくるゼロデイ攻撃などさまざまです。セキュリティエンジニアは悪意のあるハッカーがどのような攻撃をしてくるかの知識を持ち、それに対処するシステムを作らなければなりません。
それ以外には、ネットワーク通信での暗号や認証技術への知識、サイバーセキュリティ基本法や不正アクセス行為の禁止等に関する法律などへのセキュリティ関連の法律知識も必要になります。また、悪意ある攻撃者の技術は日々変化していきます。そのため、ITセキュリティ関連のニュースサイトなどで情報をキャッチアップしていくことも必要です。
※参考:インターネットの安全・安心ハンドブック|内閣サイバーセキュリティセンター(NISC)
情報セキュリティ関連の法律・ガイドライン|基礎知識 – 総務省
-
セキュリティエンジニアの転職に有利に働く資格
ここではセキュリティエンジニア向けの資格をご紹介します。
- 情報セキュリティマネジメント試験
IPA(独立行政法人 情報処理推進機構)が実施する国家資格で、セキュリティ関連の資格では入門の部類に入ります。情報セキュリティマネジメントの計画・運用・評価・改善の基本的なスキルを認定する試験になっているので、まずはここから資格取得を目指し、ITセキュリティ関連知識の土台を作ってから、高難易度試験に挑戦することをおすすめします。
※参考:情報セキュリティマネジメント試験
- 情報処理安全確保支援士試験
IPAが実施する国家資格のなかで、最高難易度のセキュリティ資格になります。情報処理安全確保支援士試験に合格し、登録をすれば、弁護士や司法書士、社会保険労務士などと同じように、情報処理安全確保支援士(登録セキスペ)と名乗ることができるようになります。
国のデータベースに登録される『士業』となり、仕事をすることができますので、セキュリティエンジニアとして転職時の大きなアピールポイントになるでしょう。
- シスコ技術者認定
ネットワーク機器を販売しているベンダー企業、シスコシステムズ(Cisco Systems)社の認定資格です。シスコ技術者認定では、システムエンジニア向けの資格以外にも、セキュリティに特化した資格であるCCENT、CCNA Security、CCNP Security、CCIE Securityが用意されています。
CCENTはネットワークセキュリティの基礎的な知識を問う試験です。上位資格のCCNA Security、CCNP Securityと難易度が上がっていき、CCIE Securityは国際的にも通用する高難易度の資格となっています。受験をする際は下位資格の合格が必要ですので、段階を踏んで進んでいきましょう。
- CompTIA Security+
IT業界団体のCompTIAが実施するサイバーセキュリティの知識・技能を認定する資格です。試験ではセキュリティの基本知識や技術に関する知識、暗号化、ネットワークセキュリティ、リスク管理などが出題され、合格者はセキュリティエンジニアとして基本的な知識を持っていることを証明できます。
また、CompTIA Security+は国際的に通用する資格となっており、米国国防総省では情報保証に関する業務をする人材に取得が義務付けられています。知名度も高くなっているので、転職時のアピールポイントになる資格です。
- 公認情報セキュリティマネージャー(CISM)
ISACA(情報システムコントロール協会)が実施する、セキュリティマネージメントに特化した国際的資格です。受験するためには、過去10年以内に情報セキュリティに関する5年以上の実務経験、3年以上のセキュリティマネージメント経験が必要になります。セキュリティマネージャーとして、キャリアアップを目指す際に必要になりうる資格です。
※参考:ISACA東京支部/公認情報セキュリティマネージャー (CISM
-
セキュリティエンジニアに転職するには
セキュリティエンジニアに転職するためには、求人サイトと転職エージェントの利用をおすすめします。
-
求人サイトを利用する
弊社R-Stoneでは、セキュリティエンジニアの求人が9件あり、業務内容はセキュリティシステムの設計・構築・運用、セキュリティ向上サポート、セキュリティ事件の検出・分析・対策などがあります。求人サイトを利用することで効率的に企業を探すことができますので、活用していきましょう。
関連リンク:求人検索 – アールストーンより『セキュリティエンジニア』で検索
-
転職エージェントを利用する
求人サイトを見るだけでなく、転職エージェントに登録することをおすすめします。転職エージェントでは担当が付くことが多いので、自分だけでは気付かなかったおすすめ企業の提案や、キャリアや転職活動への相談などができるからです。
弊社R-Stoneは、IT、WEB、ゲーム業界に特化した転職エージェントです。携わる業界を絞り、各業界に強い、業界専属の担当者制度を設けています。そのため、担当者は業界全体に対しての深い理解のもと、各企業の特徴を把握しています。
ご利用されたみなさまとの優れたマッチング実績を評価するマイナビ<THE BEST MATCHING OF THE YEAR>を4年連続受賞した業績もありますので、ご納得のいく転職活動を力強くサポートいたします。転職でお困りのことがありましたらば、お気軽にお申し付けください。
関連リンク:コンサルタント紹介 – アールストーン
-
まとめ
ITシステムの発展により、セキュリティの問題は企業にとって関心の高い事柄になっています。そのため、企業に求められるセキュリティ人材になり、困っているクライアントの要望に応え、情報事故を防ぐセキュリティを開発できれば大きなやりがいが生まれるでしょう。
また、セキュリティエンジニアはITインフラ全般の知識に加え、専門性の高いセキュリティ関連の知識が求められるので、IT業界のなかでも難易度が高くなることは否めません。しかしながら、関連資格がたくさんあるため、資格取得に合わせて勉強を続けていれば、どこまでも専門性を高められるともいえます。セキュリティのスペシャリストを目指して行動していきましょう。
