近年、デジタル化やクラウド化の進展やIT関連人材需要の急激な増加に伴って、セキュリティエンジニアへの転職の人気が高まっています。セキュリティエンジニアはクレジットカードの不正利用やサイバー攻撃での情報漏洩を防ぐ、現代のIT社会になくてはならない役割を果たす職種です。この記事では、セキュリティエンジニアへの転職を目指す方に向けて、セキュリティエンジニアの仕事内容や将来性、未経験からセキュリティエンジニアへの転職などについて説明を行います。
セキュリティエンジニアとは
まず、セキュリティエンジニアの仕事について、
・セキュリティエンジニアの将来性
・セキュリティエンジニアの年収
について解説を行います。
セキュリティエンジニアの将来性
セキュリティエンジニアは現在、IT業界の中でも非常に注目されている職種です。インターネットやアプリの利用は便利な反面、様々な危険性があります。その中でも、クレジットカードの不正利用、フィッシング詐欺、サイバー攻撃による不正アクセスによる機密情報の漏洩など、これまで多くの事件が発生しており、報道などで耳にされたことでしょう。
個人にとっても大きな問題ですが、企業で情報漏洩が起こったり、企業のウェブサイトや決済システムを通じて顧客の情報が抜き取られたり、クレジットカードの不正決済などがあると、その企業の信頼は失墜し、社会的責任が問われ、大きな損失になります。そのため、企業は様々なウェブサイトでのサービスやアプリの開発を進めて顧客を呼び込むとともに、セキュリティを一層高めて安全性を担保する必要があります。このような背景から、セキュリティエンジニアの需要は年々増加し続けています。
総務省の発行した「令和元年版情報通信白書」では、デジタル化の進展に伴い、サイバーセキュリティの重要性も高まる中で、我が国においてサイバーセキュリティ人材が不足していると指摘しています。日本、アメリカ、イギリス、シンガポール、オーストラリアの5か国で比較すると、他の4か国のセキュリティ人材の不足状況は10-18%程度であるのに対し、日本は80%以上の企業が不足していると答えました。このことから、日本では他国に比べ、サイバーセキュリティ人材が圧倒的に不足しており、その充足が緊喫の課題だと言われています(総務省、令和元年版情報通信白書l)
そのため、セキュリティエンジニアはIT職種の中でも特に将来性の高い職種であると注目されています。
セキュリティエンジニアの年収
それでは、気になるセキュリティエンジニアの年収はどのくらいなのでしょうか。
2021年2月に経済産業省の委託を受けて、みずほ情報総研株式会社がまとめた「我が国におけるIT人材の動向」という資料によると、アメリカ等の海外と同様、日本でも優秀なデジタル人材の新卒・中卒採用において、通常よりも高い報酬水準を設定する例がみられるようになっているそうです。資料として、サイバーセキュリティ人材の前年比の求人数は2倍になり、最高提示年収が3,000万円であったことを紹介しています。
具体的な平均年収について、厚生労働省の「職業情報提供サイト(日本版O-NET)」によると、セキュリティエキスパートという項目で平均年収559.3万円、平均年齢40.2歳となっています。
参考:厚生労働省の「職業情報提供サイト(日本版O-NET)」https://shigoto.mhlw.go.jp/User/Occupation/Detail/321 2021年9月9日アクセス
外資系に就職した場合や上流工程が出来るようになった場合など、年収1000万円を超えるケースもあります。また、先ほど紹介したように日本企業でも、サイバーセキュリティに力を入れている会社では年収が1,000万円を超えるところも出てきています。これでもまだ、アメリカに比べると、給与が圧倒的に低いとされており、今後、給与や能力の評価方法が「年功序列型」の企業が減少して「能力・成果重視型」の企業が増加するにつれ、さらに給与の上昇が見込まれます。
未経験者からセキュリティエンジニアへ転職は可能?
では、未経験者からセキュリティエンジニアへの転職は可能なのでしょうか。もちろん、経験があるに越したことはありませんが、IT業界経験者であればセキュリティエンジニア未経験者でもセキュリティエンジニアへの転職が可能といわれています。特に、ネットワークエンジニアやインフラエンジニアでの経験があると、転職時に評価されます。
IT未経験者がいきなりセキュリティエンジニアになるのはハードルが高く、成功する確率が極めて低いため、お勧めできません。まずはサーバーやネットワークの知識とスキルを習得し、ネットワークエンジニアやインフラエンジニアとしての実務経験を積み、それからセキュリティエンジニアという風に段階を踏むことで、目標を達成できる確率が高くなるでしょう。
セキュリティエンジニアの仕事内容
ここでは、セキュリティエンジニアの仕事内容を
・企画、提案
・システムの設計及び構築
・システムの運用及び保守
の3つに分けて解説を行います。
企画・提案
セキュリティエンジニアの仕事の中で、企画・提案をメインにする職種はセキュリティコンサルタントとも呼ばれます。クライアント企業のITシステムに関してヒアリングを行って現状を把握し、脆弱な部分の指摘や、改善するために必要なセキュリティシステムやソフト等について企画・提案を行います。また、平成29年5月に個人情報保護法が施行されたことにより、国家規格である情報セキュリティマネジメントシステム(ISMS)の導入やプライバシーマーク取得のための支援も、セキュリティエンジニアの重要な業務となります。
システムの設計及び構築
セキュリティエンジニアは、クライアントの現状や要望に基づき、ネットワークの運用や管理まで理解した上で、セキュリティのシステム設計を行います。サーバーやネットワーク機器、OSなど、様々なシステムが安全に活用できるように、設計してシステムを実装することが求められます。また、データのクラウド化が進んでいるため、個人情報やデータをクラウド上で管理している企業も少なくありません。そのため、クラウド構築ができるセキュリティエンジニアの需要が現在非常に高まっています。
システムの運用及び保守
システムの運用・保守もセキュリティエンジニアの重要な業務内容です。脆弱性診断と呼ばれるセキュリティ検査を行ってシステム上の脆弱性を発見し、対策を行ったり、システム導入後のスムーズな運用にも責任を持って対処します。事前に対策を入念に行ったとしても、サイバー攻撃を受けることもあります。その際には、サイバー攻撃を受けた原因調査や、被害範囲の調査、被害拡大防止の応急対策などの対策を行います。また、セキュリティーシステムにおける障害発生時に素早く対応するなどの保守業務にも対応します。
セキュリティエンジニアで必要となるスキル
セキュリティエンジニアになるために必要なスキルについてみていきます。ここでは、
・セキュリティに関する知識
・ITスキル
・コミュニケーション能力
の3点について紹介します。
セキュリティに関する知識
セキュリティエンジニアには当然、セキュリティに関する深くて幅広い知識が必要です。サイバー攻撃は国内だけでなく海外から受ける場合もありますので、国内外のサイバー攻撃のトレンドを常に把握しておく必要があります。
セキュリティに関する知識では、例えば以下のような知識が挙げられます。
・個人情報保護に関する知識
・プライバシーマーク制度
・不正アクセス行為に関する知識(不正アクセス禁止法など)
・電子署名及び認証業務に関する知識(電子署名法など)
セキュリティに関する知識の詳細については、「情報セキュリティスキルマップ」が情報処理推進機構(IPA)によって公開されています。このIPAスキルマップは情報セキュリティに携わる人材に求められる技術・知識をまとめ、スキルを技術要素として定義し、各要素についてそのレベルをとらえることにより、スキルの定量化・可視化を行うものです。それぞれの技術分野について、どのような技術要素がどの程度必要かを視覚的に理解することができます。
ITスキル
セキュリティエンジニアになるためには、IT関連のスキルももちろん必須です。使用しているハードウェアやソフトウェア、システムの構成によってとるべきセキュリティ対策が異なってきますので、ITシステムの仕組みそのものが理解できなければ、効果的なセキュリティシステムを提案、構築することができないからです。特に、サイバー攻撃を防ぐためにはネットワーク関連スキルがなくてはならないものです。そのため、シスコシステムズ社のセキュリティ関連の資格取得者はセキュリティエンジニアへの転職活動において、高い評価を得ることができます。
コミュニケーション能力
コミュニケーション能力も、セキュリティエンジニアには重要なスキルです。クライアント企業の現状を的確にヒアリングして、その業務内容やシステムの利用方法に合致したセキュリティシステムを提案することが必要です。クライアントのITシステムやセキュリティに対する知識や意識はそれぞれ異なっています。そのため、相手の知識に応じた説明を行う必要があります。どれだけシステムのセキュリティを高めても、使用するクライアントがセキュリティルールに違反したり、不注意で情報漏洩をしてしまっては、セキュリティインシデントが発生してしまいます。そのため、クライアントにもセキュリティシステムの使い方を説明したり、インシデントを防ぐための相談にのったりと、しっかりとコミュニケーションを取ることが求められます。
セキュリティエンジニアで取得すべき資格
他の多くのIT職種同様、セキュリティエンジニアも、資格がなくてもスキルと経験があれば転職・就職は問題ありません。しかし、未経験からセキュリティエンジニアを目指す場合や、ネットワークエンジニアやインフラエンジニアなどの他職種からセキュリティエンジニアへの転職を目指す場合は、やはり資格があった方が転職には有利になると言えます。また、このような資格を取得するために学ぶことで、セキュリティエンジニアの仕事内容や必要なスキル、本当に自分がセキュリティエンジニアを目指したいのか、向いているのかなどもわかってくるという意味もあります。
例えば、
・シスコ技術者認定
・情報処理安全確保支援士
・CompTIA Security+
・公認情報セキュリティマネージャー(CISM)
などの資格取得は、セキュリティエンジニアへの転職においてプラスになるでしょう。未経験からセキュリティエンジニアを目指す場合は、まず、「シスコ技術者認定」「情報処理安全確保支援士」などの基礎的な資格から挑戦することがお勧めです。
シスコ技術者認定
シスコ技術者認定資格とは、シスコシステムズ製品に関するIT技術者認定のベンダー資格であり、ネットワーク技術の知識と能力を証明する世界共通基準の資格です。国家資格とは異なり、シスコというベンダーが提供している資格なので、一般的な知識だけでなく、シスコ製品の操作技術など、実践スキルがあることの証明としても使用できます。
・CCENT
最も基礎的なレベルの資格になり、基本的なネットワークセキュリティの知識があることが認定されます。レベルに合わせて、以下のつの資格取得を検討してみましょう。
・CCNA Security セキュリティエンジニアになるための基礎レベルの資格です。
・CCNP Security セキュリティエンジニアとしては上位レベルの資格です。
・CCIE Security セキュリティエンジニアとしては最も難しい資格であり、セキュリティスペシャリストとして評価されます。
情報処理安全確保支援士
情報処理安全確保支援士試験に合格すると、情報セキュリティに関する知識・技能を有する者として、経済産業大臣から合格証書が交付されます。所定の手続きを行うと、国家資格である「情報処理安全確保支援士(登録セキスペ)」の資格保持者となることができます。こちらの資格は国家資格ですので、取得する価値があるのではないでしょうか。
CompTIA Security+
CompTIA Security+は、様々なIT規格の標準化を提言するため、シカゴで設立されたIT業界団体である、CompTIAが提供している、国際的に認められたベンダーニュートラルの認定資格です。CompTIA Security+認定資格試験に合格することで、アプリケーション、ネットワーク、デバイスのセキュリティを確保するために必要なシステムのインストールと設定、プラットフォームへの脅威を分析して適切な手法で緩和する対応、関連するポリシーや法規制を正しく認識した運用を行うために必要な知識とスキルを証明します。また、これらのタスクを、機密性、完全性、可用性の三大要件を維持し実行が可能なスキルを証明します。
ただ、この資格を受験するためにはセキュリティに重点を置いたネットワーク管理における最低2年間の業務経験があることが条件になっていますので、既に業務経験がある方にお勧めの資格となります。
公認情報セキュリティマネージャー(CISM)
CISMは、ISACA(情報システムコントロール協会)が主催する情報セキュリティの国際的資格です。IS/ITのセキュリティと制御に関する技術的な専門知識とスキルを既に有する人材が、実務担当からマネージャーへスキルアップしたい場合に最適です。情報セキュリティ管理実務担当者の意向を反映した実務分析をもとに開発されているため、実務を反映した能力を証明することができます。
セキュリティエンジニアからのキャリアアップ
次に、セキュリティエンジニアからのキャリアアップについて解説を行います。セキュリティエンジニアとして勤務し、実務経験と知識を蓄え、さらにキャリアパスを広げることも考えられます。
セキュリティコンサルタント
セキュリティコンサルタントとは、クライアント企業にヒアリングを行うことを通じて、セキュリティに関する改善提案やサポートを行う職種です。セキュリティエンジニアの経験と知識を生かして、ビジネス戦略としてのコンサルティング業務やITリスクマネジメントを行います。セキュリティコンサルタントを将来目指すのであれば、クライアント企業のヒアリングに力を入れ、ビジネス分野のトレンドや知識を幅広く身に付けることが重要です。業務内容が幅広い分、年収も高い傾向にあります。
セキュリティマネージャー
セキュリティマネージャーは他社へのコンサルテーションではなく、自社企業内の情報セキュリティ関連機器の導入から運用、セキュリティトラブル発生時の対応などを行います。企業によって業務範囲が異なりますが、自社で導入から運用、保守まで長期間にわたって責任をもって関わることができる点に興味のある方にお勧めです。
ホワイトハッカー
ハッカーというと、他人のコンピューターに不正アクセスするなど、悪いイメージを持たれている方も多いでしょう。ホワイトハッカーとはその逆で、コンピューターなどに関する高度な知識や技術を、善良な目的のために活用することをいいます。ホワイトハッカーの主な仕事は、サイバー攻撃やサイバー犯罪に対応することです。例えば、国や企業のサーバーに不正なアクセスがあった場合、ホワイトハッカーが調査や対策を実施します。セキュリティ全般に対する高度な知識や技術を磨けば、セキュリティエンジニアからホワイトハッカーにスキルアップするキャリアパスも描けます。
セキュリティエンジニアに転職する方法
最後に、セキュリティエンジニアに転職する方法について解説を行います。前の章でも見てきたように、セキュリティエンジニアの需要が多く、人材の供給が少ないため、求人広告もよく見かけるようになりました。ここでは転職サイトを使用した転職活動と、転職エージェントを利用した転職活動について解説を行います。
転職サイト
インターネットなどで求人広告を検索し、それに応募するというのが、最も一般的な方法です。最近は多数の就職・転職サイトがありますし、人材派遣会社などでもセキュリティエンジニアの募集を請け負っているところがありますから、幅広く探してみましょう。
転職エージェントを利用
しかし、転職サイトを通じた自主応募では、情報収集や応募先とのやり取りはすべて一人でやらなくてはならないため、多くの時間と労力がかかってしまいます。
セキュリティエンジニアへの転職活動には、情報収集、キャリアの棚卸し、目標設定、転職準備など、様々な準備が必要になり、それに必要な時間と労力はかなりのものになります。そのため、一人で全部行うのではなく、転職エージェントの利用がお勧めです。転職エージェントには、これまでに転職活動をされた方の情報がどんどん登録されていきます。キャリアカウンセラーに相談することで、例えば、どのようなバックグラウンドを持った方が何を評価されて他職種からセキュリティエンジニアに転職したか、面接ではどのような質問をされたかの情報などを得ることができます。また、求人情報の方も日々アップデートされていき、最近セキュリティエンジニアに良く求められるスキルのトレンドの移り変わりなどもエージェントは把握しています。
転職エージェントには様々な会社がありますので、自分に合った会社を選ぶことが重要です。アカリクキャリアは、大学院卒の就職支援・転職支援を専門に行う転職エージェントです。社員の多くは大学院卒であり、大学院卒の就職支援・転職支援に関するノウハウがしっかりと蓄積されています。また、10年に渡る就職支援の中で、企業との結びつきを深め、非公開求人の依頼も多数保有しています。初回のキャリアカウンセリングから最後まで、一人ひとりに担当キャリアカウンセラーがつき、支援を行うため、きめ細かい対応が可能です。これまで多くの方の転職をサポートしてきた経験から、現在はどのようなスキルがあればセキュリティエンジニアへの転職で高く評価されるかという理解や、5年後、10年後のキャリアプランを含めたコンサルティングなど、将来を見据えた支援を行えることも、アカリク転職サービスの大きな強みとなっています。このような転職エージェントを利用することで、時間と労力のコストが大幅に削減でき、転職活動の心強い味方が得られます。また、自己分析について客観的な意見が得られることも重要なポイントです。
今すぐに転職したいという方以外でも、セキュリティエンジニアへの転職可能性を知りたい方、長期的なキャリアに関する相談、自分のスキルや経験が生かせる職種にはどんなものがあるか知りたいなどの理由で登録される方も多いものです。ぜひ、アカリクキャリアに登録し、転職活動の一歩を踏み出しましょう。
まとめ
この記事では、セキュリティエンジニアに転職を考えている方に向けて、セキュリティエンジニアの仕事内容や、将来性、未経験からセキュリティエンジニアへの転職を成功させる方法と身に付けるべきスキルなどについて解説してきました。
様々な業界でITコンサルタントの需要が高まっていますので、今後もまだまだ求人数が増えることが予想されます。一方で、市場価値の高いITコンサルタントになるには、IT関連だけでなくビジネス関連の知識やスキルも積極的に日々アップデートし、クライアント企業に頼られるITコンサルタントを目指す必要があります。現在のご自身の状況から、今後どのようにITコンサルタントを目指す準備を行い、どのようなキャリアデザインを描くのかも含め、アカリクのキャリアコンサルタントにぜひご相談ください。
