パソコンやスマホの普及、そしてコロナ禍で在宅勤務が増えたことにより、社会全体としてセキュリティに対する意識は高くなってきています。新型コロナウイルスの影響で、サイバー犯罪は約600%増加し、コロナ関連情報に便乗する手口を使った攻撃も多く確認されています。

それに伴い、セキュリティシステムを構築したり、サイバー攻撃に対応したりするセキュリティエンジニアの需要は非常に高まっています。約4社に3社がサイバーセキュリティ強化を最優先事項と考えている上に、43%がサイバーセキュリティの人材が不足していると答えるなど、今後間違いなく成長が見込まれている分野となっています。

この記事ではセキュリティエンジニアに必要なスキルや、勉強法などについて解説していきます。サイバーセキュリティの最新動向&雇用トレンドを知りたい方は、マイケル・ペイジの最新レポート「ヒューマンズ・オブ・サイバーセキュリティ(HoC)」をご確認ください。この記事の最後には、レポートにも登場する弊社コンサルタントからのアドバイスも載せています!
 

1.セキュリティエンジニアとは

セキュリティエンジニアとは、エンジニアの中でも特に情報セキュリティを専門としたエンジニアです。企業で働く場合、セキュリティ面の脆弱性を診断したり、サイバー攻撃に対応したりする形で企業をサポートする仕事をします。専門知識や技術が必要ですが、サイバー攻撃が巧妙化している中、多くの企業がセキュリティ構築に力を入れており、需要は非常に高まっています。平成29年の経済産業省の調査によると、セキュリティエンジニアの平均年収は758.2万円、これは国税庁の調査による日本の給与所得者の平均年収436万円より300万円近く高い年収となっています。


2.セキュリティエンジニアに求められるIT知識

セキュリティエンジニアになるためには、ITに関する基本的な知識やプログラミング言語の知識など専門的なことを身に付ける必要があります。また、コミュニケーション能力や学び続ける意欲、柔軟な発想力などのソフトスキルも重視されてきています。ここからは、それぞれの知識やスキルについて詳しく解説していきます。
 

2-1.IT全般に関する基礎的な知識

セキュリティシステムを構築することは、IT全般の基本的な知識を幅広く理解していなければできません。例えば情報を安全にやりとりするための暗号化や認証に関する知識が必要ですが、暗号化には数学的な要素も含まれているため、さらに大学レベルの数学の知識もあった方が良いでしょう。LANやWi-Fi、Bluetoothなどの通信技術に関する知識も必要です。知識だけでなく、これらのネットワークを設計したり、操作したりするスキルも求められます。また現在はさまざまなOSがあるので、それぞれに関する知識と操作スキルを身に付ける必要があります。少なくとも、WindowsとMacについては学んでおきましょう。

2-2.C言語やC++言語の知識

セキュアプログラミングの知識はセキュリティシステムの構築にとって必要不可欠で、特にC言語やC++言語の知識が重要になります。その理由は、これらは多くのプログラミング言語の元になっているからです。確実に習得しておきましょう。


3.セキュリティエンジニアに求められるソフトスキル

3-1.常に最新の知識を学び続ける意欲

IT業界は変化が目まぐるしく、次々と新しい技術が誕生しています。それに伴い、新しい法律ができることもあり、常に最新の情報を調べたり学んだりしていなければ置いていかれてしまう可能性があります。サイバー攻撃は常に進化しているため勉強をしておかなければ、いざというときに対処ができません。専門家が1つの専門分野に精通するには3年〜5年かかるといわれていますが、その間に脅威をめぐる環境も変化します。変化にオープンであり、常に意欲的に学ぶ姿勢を持つことがサイバーセキュリティ専門家として常に求められる存在でいるためには欠かせません。

3-2.コミュニケーションスキルと高いモラル

セキュリティエンジニアと言うと、パソコンに向かって黙々と仕事をしているイメージがあるかもしれませんが、実際にはそうではありません。現場の経営者や担当者など多くの人と関わる仕事なので、コミュニケーション能力も必要とします。相手の意見をしっかり聞き、それを理解した上で専門的なことを分かりやすく伝える力が求められます。またセキュリティエンジニアは、その知識やスキルの使い方を間違えれば、システムの改ざんなど非道徳的な行為にも繋がる仕事です。そのようなことをせず、企業のためになるセキュリティシステムの構築を提供するという高いモラルも必要になります。個人情報の保護などのルールを守ることも大切です。

3-3.常識にとらわれない柔軟な発想

多くの知識やスキルを身につけ、最新の情報を仕入れていたとしても、その範疇を越えた想定外のことが起きる場合があります。そのような時には柔軟な発想力も必要です。頑なに常識に囚われすぎないように意識しておきましょう。

→レポート「2. ソフトスキルが大いに求められている」(p.9)も確認!
 

4.未経験者はまずエンジニア経験を積むのがおすすめ

このように、セキュリティエンジニアには多岐にわたる知識やスキルが必要になります。そのため大学や専門学校で知識を学んだとしても、最初からセキュリティエンジニアとして採用されるケースは少ないのが現状です。もし未経験からセキュリティエンジニアを目指すならば、まずはエンジニアとして経験を積むべきでしょう。
 

4-1.インフラエンジニアで経験を積む

インフラエンジニアの仕事には、外部や内部の不正に対するセキュリティ対策もあります。この点がセキュリティエンジニアとの共通点になるため、後のキャリアチェンジを想定した場合、インフラエンジニアとして経験を積むのは有利だと言えます。

4-2.ネットワークエンジニアで経験を積む

サイバー攻撃やシステム障害の対応やセキュリティインシデントの対応、不正侵入の調査などがネットワークエンジニアの仕事です。実はこれらはセキュリティエンジニアの仕事に直結する内容なので、ネットワークエンジニアで経験を積むことは、セキュリティエンジニアになるための近道と考えることができます。

4-3.システムエンジニアで経験を積む

システムエンジニアとして経験を積むのも良い選択でしょう。理由は、システムエンジニアの仕事には、システム上の不具合によって発生したセキュリティホールの検査を行う業務もあり、これはセキュリティエンジニアの仕事に通じる内容でもあるからです。しかしコンパイラ言語やWeb系の言語の知識や経験、学歴として情報系の大学を卒業していることが求められることが多いため、ハードルが高いという難点もあります。
 

5.セキュリティの勉強に役立つ書籍をチェック

情報セキュリティに関する書籍は多く出版されていますが、ここでは2冊紹介しておきます。

#「動かして学ぶセキュリティ入門講座」:岩井博樹(著)
こちらはセキュリティに関する課題や対応方法を学べる書籍です。実際にOSやソフトウェアの脆弱性の調査や対応を行っていく内容なので、知識だけでなくスキルも身につくようになります。入門書として最適の1冊です。

#「セキュリティエンジニアの教科書」:日本ビジネスシステムズ株式会社 セキュアデザインセンター (著)
情報セキュリティの基礎知識や基礎スキルを多岐に渡って解説している書籍です。これさえあればあらゆる分野の基礎知識を習得できるので、初めて勉強する人にもおすすめできる本になっています。
 

6.セキュリティの勉強には無料サイトを利用する方法も

セキュリティに関することを学ぶ方法として、無料サイトを利用する方法もあります。

#「内閣サイバーセキュリティセンター」
ここではインターネットの安全・安心ハンドブックが利用できます。このハンドブックには、ITセキュリティ全般についての解説が掲載されているため、自己学習をすることが可能です。

#「Linuxセキュリティ標準教科書」
こちらはLPI-Japanが無料で公開しているWebサイトになります。本来は教育機関や企業研修などのセキュリティ教育向けですが、個人が自己学習として利用するにも最適です。しかも内容は常に最新のものに更新されています。
 

7. 資格を取ればさらに活躍できる

セキュリティエンジニアとしてさらに活躍したいと考えているならば、資格を取得することも検討してみましょう。情報セキュリティマネジメント試験は、サイバー攻撃の対策などの基本的なスキルを勉強する認定試験になります。この試験を通して、安全なシステムを構築するスキルを身につけることができます。情報処理安全確保支援士試験(SC)という国家資格もあります。これはサイバーセキュリティ対策の責任者を確保することを目的とし、毎年春と秋に行われている試験です。サイバーセキュリティリスクの分析や、情報システムの安全確保などのスキルを身に付けることができます。

CISCO技術者認定は、セキュリティやネットワークなどの知識や技術を認定する資格です。こちらはレベルが高いため、取得すればセキュリティエンジニアとして高い信頼を得られます。レベルが基礎的な「エントリー」と、大規模企業のネットワークにまで対応可能な「エキスパート」に分かれています。
 

8. 弊社コンサルタントからのアドバイス

サイバーセキュリティ分野を目指している方にどのような提案をしますか?

「この分野は非常に変化が早く、常に新しいことを学ぶ必要があるため、サイバーセキュリティの最新動向を常に把握しておくことは大切です。エントリーポジションの場合は、ITの学位が求められることがほとんどです。また、多くのビジネスパートナーとコミュニケーションを取り、サイバーセキュリティの重要性を「教育する」必要があるため、コミュニケーション能力が高いことも必須条件となります。」

- 東京オフィス テクノロジー部門 フウダ・エル・ファトニ氏
 

「現在たとえサイバーセキュリティとは関係ない職についていたとしても、この分野の専門家が不足している今、サイバーセキュリティへの転身は十分に可能だと思います。サイバーセキュリティ分野を目指している方は、ITILなどの一般的な資格よりも、CISAの資格勉強などによって道が開けるかもしれません。資格よりも経験の方が重視されることは事実ですが、この分野で資格を持つ人が非常に少ないこと、そして年収がかなり高いことを考えると、十分に価値のある時間とお金の使い方だと思います。」

- 東京オフィス テクノロジー部門 ヴィデュラ・グナパーラ氏

セキュリティエンジニアの未来は明るい

ITに関しては進化のスピードが早く、それに合わせてサイバー攻撃も巧妙になっています。今後、企業のセキュリティ対策の意識は高くなる一方でしょう。それに比例して、セキュリティエンジニアの需要も増えると考えられます。こちらで紹介したように勉強方法は様々なものがあるので、現在エンジニアとして働く人だけでなく、未経験の人も是非セキュリティエンジニアを目指してみて下さい。
 

サイバーセキュリティの最新レポート!
セキュリティ初心者の方にも分かりやすい内容になっています。

  • サイバーセキュリティ専門家からの洞察
    • 1. 脅威の巧妙化・多様化
    • 2. 攻撃ポイントの分散化
    • 3. セキュリティサービスのクラウド化 ...etc
  • サイバーセキュリティ分野の雇用動向
    • 1. 高スキル人材の需要
    • 2. ソフトスキル
    • 3. セキュリティ人材は戦略的パートナー ...etc


ヒューマンズ・オブ・サイバーセキュリティ:最新の技術革新と雇用動向

アプリをダウンロード

App Storeからダウンロード Google Playで手に入れよう

メールマガジン登録
転職やキャリアアップで一歩先に行くための情報を受け取ることができます