近年のインターネットの普及やスマートフォンや家電など、多くのものがネットに繋がっています。

利便性は良くなる反面、個人情報の流出や不正アクセスなど、セキュリティに関するさまざまな問題はニュースでもよく取り上げられており、情報のセキュリティ対策への意識が高まっています。

それと共に、セキュリティエンジニアにも注目が集まっていますが、実際のところセキュリティエンジニアがどんな仕事をしていて、セキュリティエンジニアになるにはどんな資格やスキルが必要なのか、平均年収、キャリアパスについて解説していきます。



セキュリティエンジニアの仕事内容とさまざまな役割

SE 長男SE 長男

セキュリティエンジニアはセキュリティに特化したエンジニアのことで、幅広い情報セキュリティの仕事を行います。

具体的には企画・立案して提案、設計、システムを実装、システムのテスト、運用・保守という流れになりますが、この全部を担当する場合と一部を行う場合があります。

(1)企画・提案

現在あるシステムの使用を把握・分析し、クライアントの要望や依頼を踏まえた上で、必要なセキュリティシステムの企画・提案を行います。

この業務を担当する場合「セキュリティ・コンサルタント」と呼ばれることもあります。

2005年に個人情報保護法が施工されてからは、セキュリティの第三者認証精度であるISMS(情報セキュリティマネジメントシステム)取得やプライバシーマーク取得を目指す企業も増え、それをサポートすることも仕事内容に含まれるケースがあります。

(2)設計

次に、企画に基づいてセキュリティに配慮したシステムの設計を行います。

ただ単にセキュリティプログラムを設計するというより、ネットワークやアプリケーション、機器など運用形態までも全てを把握した上で包括的なセキュリティシステムを構築するため、幅広い知識が求められます。

(3)実装

設計したシステムの実装を行いますが、ネットワーク機器やOSの設定、アプリケーションプログラミングなどこちらも幅広い知識が必要にるほか、Webアプリケーションの多種多様な脆弱性への適切な対処法の判断をする必要があります。

(4)テスト

セキュリティ検査や脆弱性診断と呼ばれる、実装したシステムに脆弱性がないかのテストを行います。

脆弱性を発見するために擬似的にサイバー攻撃をしたり、ソースコードチェックなどをしますが、このテスト段階は非常に重要であり、特に念入りに行われます。

もし何か問題が見つかった場合、設計段階から再びやり直すことになります。

(5)運用・保守

セキュリティシステムを導入した後は、クライアントでの運用を開始し、システム障害やサイバー攻撃からシステムを守り、継続的に不正侵入調査を行っていきます。

最新のセキュリティ情報を常に入手し、OSやアプリケーションのアップデートに対応したりと、常にシステムが正常に動作するようにしていきます。

もしサイバー攻撃やシステム障害が起きた場合には、すぐさまトラブルに対処するスキルが求められ、そういった非常時には残業が多くなったりする可能性も出てくるでしょう。

ただ、セキュリティエンジニアの1ヶ月の平均残業時間は、30時間弱となっているので、そこまで長時間残業が続くわけではないと言えると思います。

このようにセキュリティエンジニアは、コンピュータウイルスやスパイウェア、不正アクセスなどの多くの脅威・システムの脆弱性から企業のサーバーを守るさまざまな役割があります。

セキュリティエンジニアになってまだ経験が浅い場合は、最初は運用や保守から担当し、知識や技術を身に付けてからテストや実装、そして設計に携わる流れが一般的です。



なぜセキュリティエンジニアに需要があるのか?必要性

なんとなくでしかセキュリティについて重要性を理解していない人も多いと思いますが、冒頭でお話した通り、個人情報の流出や漏洩、不正アクセス、データ改ざん、サービスの停止など、サイバー犯罪問題は年々複雑化していくばかりであり、実際のところサイバー攻撃について言えば、日本で見ると1日1万人以上の被害者がいると言われています。

さらには、経済産業省が今から3年前の2016年6月に発表した統計によると、東京オリンピックが開催される2020年までに、サイバー攻撃対策に必要なセキュリティに関する人材は、約19万3000人も不足するものだと予想されている現状があります。

よく一般の方が理解しやすいところで言うと、例えば氏名や住所、電話番号などの個人情報がインターネットから他人に漏れてしまうなどの問題や、ウィルス感染による企業の機密情報の破壊や流出などの問題は、企業とっても致命的なダメージに繋がりかねません。

こうした背景から、多くの企業は巧妙なサイバー犯罪に対抗するため、セキュリティ対策については力を入れており、セキュリティのプロフェッショナルとも言えるセキュリティエンジニアの需要が高まっているのです。



セキュリティエンジニアは、いわば縁の下の力持ちとも呼べるポジションであり、目立つ仕事ではないものの、日々個人情報など重要なデータを守っているという大きな責任のもと働いています。

なにか大きな問題が1つでも起きれば大損害に発展してしまうことも多く、トラブルが起きれば時間問わず対応に当たらなければならないでしょう。

ハッキング技術は常に時代とともに進化していく一方であり、そうした進化し続けるサイバー攻撃より一歩進んだ状態で成長していく能力が求められます。

セキュリティに対して重要視されている現代では、今後もさらに注目され続ける職種であるほか、多くの企業から頼りにされる存在であると言えます。

セキュリティエンジニアになるためにオススメの資格

セキュリティエンジニアになるためには資格は必須ではありませんが、業務に必要な知識や技術を身に付けるために体系的に学ぶ必要があります。

セキュリティ関連の資格を取得することは、転職する際に有利に働くことも見逃せません。

  • 情報セキュリティスペシャリスト試験


情報セキュリティスペシャリスト試験は、情報処理推進機構が実施する、国家資格の情報処理技術者試験のひとつです。

セキュアプログラミングやネットワークセキュリティなど試験内容は多岐にわたるもので合格率は13%程度です。

また、同じく情報処理推進機構の「基本情報技術者試験」や「応用情報技術者」もおすすめです。

情報セキュリティスペシャリスト試験

  • Cisco技術者認定


Cisco技術者認定には4段階の資格があり、基礎的なCCENTから段階的に取得します。

CompTIA Security+はセキュリティエンジニアとしての知識やスキルを認定する国際資格です。

Cisco技術者認定

  • ネットワーク情報セキュリティマネージャー(NISM)

ネットワーク情報セキュリティマネージャー(NISM)は一定の講習を受けて認定される資格、公認情報セキュリティマネージャー(CISM)はセキュリティ管理者のための国際資格で、5年以上の実務経験が必要など難易度の高い資格です。

※こちらは2019年3月に廃止されました。
詳しくはこちら「ネットワーク情報セキュリティマネージャー(NISM)」資格制度の廃止についてへ。

  • MCSAマイクロソフト認定ソリューションアソシエイト


ITプロフェッショナルや開発者としての専門的知識や技術を証明するものです。

MCSA(マイクロソフト認定ソリューションアソシエイト)のほか、MCSE(マイクロソフト認定 ソリューション エンジニア)、MCSD(マイクロソフト認定 ソリューション デベロッパー)の3つをあわせてマイクロソフト認定プロフェッショナル(MCP)と呼ばれます。

MCSAの上位資格が、MCSDとMCSEとなります。

Microsoft認定資格

実務に役立つ資格取得をすることで、転職活動をする際にも実力の証明ができますし、セキュリティエンジニアとしてもなにか得意分野を持つことは、今後IT業界で生き残っていくためでもあり、自分のキャリアアップにも繋がりますのでおすすめです。

セキュリティエンジニアに必要なスキル

セキュリティエンジニアになるためには特に必要な資格はありませんが、多岐にわたる仕事をする上で欠かせないスキルがあるといえるでしょう。

求められる知識についてはどんなものがあるのでしょうか。

情報セキュリティマネージメントはITを利用する側の人材育成のための知識で、IT専門職で情報セキュリティスペシャリスト試験に合格している人なら取得しやすいものです。

ネットワークインフラセキュリティでは、インターネットで仕事をするときのインフラセキュリティ規定や方針についての知識を得られます。

またWeb・電子メール・DNSなどのアプリケーションのセキュリティの知識や、UNIX・Windows・Trusted OSなどのOSセキュリティについてのスキルも必要です。

ファイアウォールや侵入検知システム、セキュアプログラミング技法、セキュリティ運用、セキュリティプロトコルなどについての知識や技術のほかにも、PKIや不正アクセス手法について学んでおきたいものです。

転職の女神 長女 転職の女神 長女

このようにセキュリティエンジニアの業務は幅広いもので、多くの知識や技術を必要とします。

セキュリティエンジニアはすべての知識を備えるというよりも、必要なものから習得していくことで実務経験を積んでいくことができるでしょう!


また、理系でも文系でも学歴は特に関係なく、実力や経験、所持スキルなどのほうが重視されるため、あまり気にすることはないでしょう。

ただ、未経験でいきなりセキュリティエンジニアとして採用されることは簡単なことではなく、他のエンジニアとしてある程度経験を積んでからセキュリティエンジニアを目指すほか、独学で資格を取得したり、スクールに通ってスキルを身に付けておくのもおすすめです。

ちなみに、セキュリティエンジニア(データベースエンジニア含む)に転職する前の職種として多い職業には、データベースエンジニア、セキュリティエンジニアのほか、サーバーエンジニア、社内SE、アプリケーションエンジニア、ネットワークエンジニアが挙げられています。


(転職サイトdodaデータベース/セキュリティエンジニアより)

他のエンジニアからのキャリアパスとしても人気が高いと言えます。

セキュリティエンジニアが働く場所と雇用形態

セキュリティエンジニアの男女比としては、やはり他のIT系職種と同じように男性の割合が多くなっています。

こちらはデータベースエンジニアとセキュリティエンジニア両方が含まれたdodaが調査したグラフになりますが、これで見ても男性は84%、女性は16%という割合になっています。


(転職サイトdodaデータベース/セキュリティエンジニアより)

セキュリティエンジニアは情報セキュリティ関連業務中心の企業で、専業として働くことができます。

専業としての仕事はコンサルティング、脆弱性検査、セキュリティ教育、製品販売や導入、運用など幅広く、テクニカルな業務が多くなるでしょう。

またコンサルティングファームがベースの企業では、業務継続計画や各種認証取得のようなセキュリティコンサルティングが中心となります。

セキュリティ関連技術の導入に積極的なメーカーが増加しているなか、大企業はセキュリティコンサルティングやソフトウェア開発、サービス開発などを展開しています。

ソフトウェアメーカーも、国内外でセキュリティ関連のソフトウェア開発を行っています。

ほかにも主に海外からセキュリティ関連の製品を国内に販売する商社に対するサポートや、通信インフラでセキュリティ関連サービスを提供している企業、システムインテグレーターなどがあります。

IT企業ではない一般の企業では、ほかの業務と兼務していることも多い現状で、業務内容についての理解が進まないと専業とは違う難しさもあるようです。

多くの業界の企業でのセキュリティエンジニアへのニーズは高まり、活躍できる場は多くあります。

業界は多岐にわたり今後も幅広く活躍できる見通しで、転職によって大企業に就職できる可能性もあるでしょう。

セキュリティエンジニアのキャリアパスは?転職で年収は上がる?

セキュリティエンジニアとして転職する際には、セキュリティ関連の高い知識と技術が不可欠です。

そしてセキュリティに関する技術は進化のスピードが大変早いので、常に最新の技術を取得しながら先を見通す力も必要となるでしょう。

またセキュリティエンジニアは新しい職種なので、さまざまなキャリアパスを描くことも可能といえます。

例えばエンジニアからマネージャー、エグゼクティブへとアップしたり、実務経験を積んだ後に独立したりすることも可能です。

現場での日常的なセキュリティ運用経験を活かして設計や構築を行い、その後にキャリアパスを検討する流れもあります。

例えば「エンジニアとしての経験を積んでいき極めるか」「コンサルティングを軸としてキャリアアップしていくか」「会社を経営していく」などの選択肢があります。

また実績や人脈を活かして独立・起業するキャリアパス、海外で活躍するなど色々な道があるといえるでしょう。



セキュリティエンジニアの平均年収は、30歳前後で約600万円ですが、個人のスキルにより大きく異なります。

ボーナスは、だいたい70万円前後といったところでしょうか。

初級スキルや新卒では年収約300~500万円前後、例えばCCIEやCISM、情報セキュリティスペシャリスト保持者だと年収は700万円以上を超えるほか、さらに高いスキルがあれば年収1,000万円など幅があり、国内企業よりも外資系企業の年収は高い傾向にあります。

転職の女神 長女 転職の女神 長女

大切な情報を守る仕事のセキュリティエンジニアは、ネット社会で大変重要ですが、実際のところ高いスキルを持つセキュリティエンジニアは少ないのが現状です。

転職する際には幅広い知識や技術の習得を目指すことで、企業が求めるセキュリティエンジニアとして就職することが可能になるといえるでしょう。



転職サイトdodaによると、データベースエンジニアとセキュリティエンジニアに転職した人の年齢は、平均すると34.1歳となっており、全体的に見ると40代で転職した人も23%いることがわかります。


(転職サイトdodaデータベース/セキュリティエンジニアより)

30代や40代であっても諦めずに転職活動することで、目指す道は開けてくると思います。

こちらのカテゴリでは、IT業界に特化した転職サイトや転職エージェントを紹介しているので、参考にしてください。
IT業界・Webエンジニアの転職サイト&転職エージェント