セキュリティエンジニアになる方法とは？需要や仕事内容、必要な資格について

近年セキュリティエンジニアのニーズが非常に高まっています。そして、今後そのニーズはますます高まっていくものと予想されています。

キャリア

2019/07/09 UP

近年セキュリティエンジニアのニーズが非常に高まっています。そして、今後そのニーズはますます高まっていくものと予想されています。

あらゆるものがネットワークにつながる社会では、サイバー攻撃を受けた場合の被害は従来以上に重大なものとなり、またサイバー攻撃の手口も巧妙化・多様化しているからです。

同時に、セキュリティエンジニアが不足しているという状況でもあります。

この記事は、セキュリティエンジニアの仕事内容や年収、求められる資格やスキルなどをご紹介します。この記事を読んで、ご自身のキャリアを考える参考にしていただけたら幸いです。

セキュリティエンジニアとは？

まずは、セキュリティエンジニアはどのような職種を指すのかについて解説します。

セキュリティエンジニアは情報セキュリティ専門のエンジニア

セキュリティエンジニアとは、企業の情報セキュリティを専門に担当するエンジニアのことです。サイバー攻撃や個人情報の漏洩などのリスク対策に関するあらゆる業務が、セキュリティエンジニアに求められます。セキュリティに配慮したシステム設計と運用、サイバー攻撃を防ぐ対策を主に行います。

他にも、セキュリティエンジニアの領域は非常に幅広く、以下のように様々なポジションがあります。

・リサーチャー：セキュリティを脅かす事象に関する情報収集や分析を行うポジション

・コマンダー：全体統括や意思決定を行うポジション

・脆弱性診断士：脆弱性に関する検査、診断、評価を行うポジション

・フォレンジック：セキュリティ被害発生時の証拠保全や鑑識、足跡追跡を行うポジション

・リーガルアドバイザー：法務と情報技術に関する専門家的ポジション

各省庁におけるセキュリティエンジニア増加の需要と背景

IoTの普及により、あらゆるものがインターネットにつながることでセキュリティエンジニアの需要は非常に高まっています。「第四次産業革命」が到来するとも言われるように、産業の付加価値はモノ・カネからヒト・データへと移行していきます。

近年、巧妙化・複雑化・高度化を見せるサイバー攻撃は個人や企業だけではなく国家の重要インフラやプラントをも攻撃対象とするケースがあります。

こうした背景下において各省庁でもサイバーセキュリティ強化に取り組む具体策を講じています。それぞれの具体案について紹介します。

・総務省

?実践的サイバー防御演習（CYDER）・・・サイバー攻撃の被害を最小化させるための実践的な防御演習。平成29年度、実施規模を従来から拡大し、全国47都道府県で3,000人を目標として実施されました。

?2020年の東京オリンピック・パラリンピック競技会の適切な運営に向けてのセキュリティ人材の育成＝サイバーコロッセオが平成30年２月より本格的に実施されています。

?若手セキュリティエンジニアプログラム（SecHack365）・・・25歳以下の若手ICT人材を対象に実地研修・年間プログラムを実施。平成29年度は47人に対して実施。

・文部科学省

?セキュリティ演習拠点の整備・・・情報セキュリティ人材の演習拠点を全国10か所に配置して、情報セキュリティ人材の発掘・育成を強力に実行。

?学校教育・・・中学校や高校の教育指導要領にて情報セキュリティ・情報モラル関連の学習を充実化

・経済産業省

?産業系サイバーセキュリティ推進事業・・・模擬プラントを利用した演習を通じた人材育成や実際のシステムの安全性検証。予算19.1億円を投入（平成30年度）。

?独立行政法人情報処理推進機構（IPA）交付金・・・サイバーセキュリティを含むITエンジニアの発掘・育成・強化やサイバー攻撃に関する情報の分析・収集などを行っているIPAに対して49億円を交付（平成30年度）。

・金融庁

官民が一体になった演習の実施などによるサイバーセキュリティ強化。

・警察庁

独立行政法人国立高等専門学校機構と連携して、高等専門学校へのサイバー演習を実施。

以上のように、企業だけではなく国家レベルでも情報セキュリティが今まさに重要視されて、予算が投じられているということです。また、若手エンジニアの教育が重要視されている点は、今後のセキュリティエンジニアの重要性が高まることの裏付けでもあります。

企業レベルでもサイバーセキュリティの重要性は高まっている

以上の状況から企業レベルでも当然サイバーセキュリティの重要性は高まっています。

企業を狙うサイバー攻撃は日々進化しており、巧妙化・多様化しています。数年前まではサイバー攻撃は不特定多数を狙うものが大半でしたが、近年は個別に特定の企業を狙うケースが増えており、サイバー攻撃者の目的も単なる嫌がらせではなくサイバー攻撃を通じて金銭的な利益を得ることを目的としています。例えば、顧客のクレジットカード情報を入手して不正に金銭を使用したり、顧客情報や機密情報を入手して不法に売却して利益を得たりする、といったケースが大半です。

また、大手企業に限らず中小企業もサイバー攻撃を受けやすいという特徴も見られます。大手企業と比較すると中小企業はサイバーセキュリティ対策が不十分であるケースが多いことがその大きな要因です。中小企業のネットワークを入り口として大手企業の情報が盗まれたり、攻撃の踏み台として利用されたりするケースも増えています。

企業にとっても、サイバー攻撃は存続を脅かすほどの脅威となっています。

こうした攻撃からネットワークを守るためには、セキュリティソフトやファイアウォールを導入するだけでは不十分です。セキュリティエンジニアに求められる知識やスキルは専門性が非常に高いことに加えて、守備範囲も非常に広いため、確かな技術を持ったエンジニアが求められています。

セキュリティエンジニアにとっての2020年問題

労働人口の減少などによる労働力不足や東京オリンピック終了後の不動産価格の下落などが予想されている2020年問題ですが、IT業界においてもIT人材の不足という2020年問題が予測されています。

経済産業省の調査では、2020年に37万人のIT人材の不足が見込まれています。進化し続けるサイバー攻撃に対抗できる高度なスキル・知識が必要なセキュリティエンジニアの需要は、今後さらに高まっていくと予想されています。

セキュリティエンジニアの魅力

セキュリティエンジニアとして働く魅力はいったいどのような点が挙げられるのでしょうか？その魅力をやりがい、ニーズの高さ、市場での価値の高さという３つのポイントから解説します。

1. 高い専門スキルを発揮できる

１点目のやりがいに関しては、高い専門スキルで企業や組織をサイバー攻撃から守る仕事であるということです。トラブルの早期発見および対策、システムやネットワークの脆弱性の発見などに成功し、悪質なサイバー攻撃の被害を最小限に抑えることができた際には大きな達成感が得られます。

また、日々進化するサイバー攻撃やインターネットセキュリティに関して幅広く、そして深い知識が身に付けられることも、セキュリティエンジニアならではの魅力です。

2. ネットワークセキュリティの必要性から、需要が大きい

２点目のニーズの高さについては先ほどもご紹介した通りですが、あらゆるものがインターネットにつながっている現代は、ネットワークセキュリティが不可欠です。社会的に必要とされているということは、スキルを身に付ければ引く手あまたのエンジニアになれるということを意味します。ITエンジニア全体として人材不足感はありますが、セキュリティエンジニアは中でもニーズが高い職種です。

3. 市場価値が高い＝高時給・高単価

市場での価値の高さについては、求人の時給や単価の高さからも見て取ることができます。

例えば、派遣市場における時給としては3,500円（想定月給66万円以上）を超す求人案件も珍しいものではありません。

正社員の求人案件としても年収500万円〜1,000万円以上、フリーランス案件として単価の中央値が約70万円／月と非常に高水準の職種であることに間違いありません。強いモチベーションを維持しながら続けられる仕事だといえるでしょう。

セキュリティエンジニアの仕事内容・年収・業種

セキュリティエンジニアの仕事内容や年収について解説します。

セキュリティエンジニアの具体的な仕事内容

セキュリティエンジニアは、ネットワークの設計から運用まで、あらゆる場面に関わります。その具体的な仕事内容についてご紹介します。

1.企画・提案

現状の社内のネットワークを把握し、必要なセキュリティシステムの導入やネットワークの構築などを企画・提案します。

2.設計・実装

安全性の高いシステムの設計・実装を行います。セキュリティに配慮した設計を行うだけでなく、セキュリティ機器の設定やOS、ソフトウェア、クラウドサービス、プログラミングなどに精通する必要があります。

3.テスト・運用・保守

脆弱性診断テストや、システム導入後の管理・保守、アクセスログの調査など、設計したネットワークを安全に運用し、何かトラブルが生じた際にはいち早く解決するための対応を行います。

セキュリティエンジニアの年収

セキュリティエンジニアの年収は、スキルの高さによって大きく異なります。また、国内企業よりも外資企業のほうが年収の相場は高いという傾向があります。

目安としては、600万円前後が平均的なラインとして、初級スキルのエンジニアは300万円台〜、上級スキルのエンジニアは1,000万円以上も狙えるという状況です。

セキュリティエンジニアが活躍する業種

セキュリティエンジニアが活躍できるフィールドも多岐にわたります。以下の通り様々な業態の企業で、セキュリティエンジニアによるコンサル・企画・設計・実装・運用などの業務が必要とされています。

・事業系・・・情報セキュリティ関連企業

・コンサル系・・・セキュリティコンサルティングを事業の中心とする企業

・セキュリティ関連メーカー系・・・ファイアウォールなどのセキュリティ機器の開発メーカー

・ソフトウェアメーカー系・・・ウイルス対策ソフトや脆弱性検査ツールメーカーなど

・商社系・・・海外のセキュリティ対策製品を国内で販売・サポートを行っている商社

・インフラ系・・・通信事業者のセキュリティサービス保守・運用部門

・SIer系・・・システム構築・運用

・ユーザー系・・・一般企業の社内エンジニア

キュリティエンジニアに必要な資格・知識・スキルとは？

セキュリティエンジニアに必要な資格・知識・スキルとは？

セキュリティエンジニアはスキルがものを言う職種ですので、なるために必要な資格は特にありません。しかし、スキルのレベルを証明するためには、資格を持っていたほうが有利になることもあります。ここでは、セキュリティエンジニアに関する資格について紹介します。

セキュリティエンジニアに役立つ資格

シスコ技術者認定

シスコ社製品におけるネットワーク保護に関する資格です。最上位資格である「CCIE Security」は国際的にも通用する資格です。

CompTIA Security+

国際的に有名な、ITセキュリティと知識に関する試験です。セキュリティ特化のネットワーク管理の実務経験が2年以上の方を対象としている、プロフェッショナル向けの資格です。

ネットワーク情報セキュリティマネージャー

サイバー攻撃に対処する技術者を認定する資格です。2〜3日の講習を受けた後の試験に合格すると、資格が取得できます。

公認情報セキュリティマネージャー（CISM）

情報セキュリティの国際的資格です。セキュリティマネージャーやセキュリティコンサルタントなど、プロフェッショナルの方を対象としています。

情報セキュリティスペシャリスト試験

国内の資格としては最難関資格の一つです。平成28年度の合格率は14.9%と、狭き門となっています。セキュリティプログラミングやネットワーク、データベース、情報セキュリティに関する法的な決まり事など、幅広い知識が要求されます。

情報処理安全確保支援士

情報セキュリティに関する国家資格です。平成30年度の合格率は17.7%で、こちらも難関資格です。相談や助言、情報提供などを通じて企業の情報セキュリティの確保を支援する人材で、合格者のみが情報処理安全確保支援士の名称を使用することができます。

CCSP／CSSLP／CISSP

CCSPはクラウドサービスのセキュリティに関する専門知識が体系化された資格です。CSSLPとは、ソフトウェアの提供・開発・設計・運用などあらゆる場面に関わる知識をカバーする資格です。CISSPは、最も広範囲の知識が必要なセキュリティプロフェッショナル資格です。

これらの資格は(ISC)2が主催しており、セキュリティ関連資格として国際的にも最高峰と言える資格です。

CEH(認定ホワイトハッカー)

CEHは最近特に人気が高まっている国際資格です。様々なツールや技術を駆使してサイバー攻撃に太刀打ちできる人材に与えられる資格です。

個人情報保護士認定試験

個人情報に関する正しい知識と安全に関する理解、企業内での個人情報の安全な取り扱いや運用に必要な知識を持つ人材を認定する資格試験です。

セキュリティエンジニアになるための資格取得の難しさ

セキュリティ関連の資格はいずれも非常に高難度です。ITセキュリティに関する知識が求められることはもちろんですが、プログラミングやネットワークの知識が必要とされることも多いため、必要とされる知識やスキルの幅が非常に広範囲になります。したがって、独学はもちろんですが、プログラミングスクールなどで学習をしても、思い通りに資格を取得できるとは限りません。