セキュリティエンジニアの主な仕事内容
セキュリティエンジニアとは、ネットワークやシステムを外部のIT攻撃から守るエンジニアです。ネットワークやシステムの弱点(脆弱性)を見つけ出し、それを補うためのセキュリティシステムを提案・提供していきます。
仕事内容が、「企画・提案」、「設計」、「実装」、「テスト」、「運用・保守」といったフェーズに分かれている点は他のエンジニア職と同じですが、特にセキュリティに配慮した対策を考え実行するのが、セキュリティエンジニアならではの役割です。具体的には、セキュリティ機器の導入や、不正アクセスの制御、サイバー攻撃、ウイルスの感染を防ぐための調査や改善など、さまざまな業務があります。
セキュリティシステムを常に最新にするためのアップデートを行なったり、不具合がないかをチェックしたりする、「運用・保守」の仕事は、エンジニア未経験の人でも入りやすいと言われています。運用・保守担当からセキュリティの知識を身に付け、経験を積むと、企画や設計といった上流フェーズの仕事に幅を広げていくことができます。
「企画・提案」や「設計」フェーズでは、クライアントの既存システムの状況や運用形態を把握し、どのようなセキュリティシステムが必要か考えなくてはならないため、ヒアリングから課題を見つけ出すためのコミュニケーションスキルが重要になっていきます。
セキュリティエンジニアの仕事のやりがいとは?
- ・企業やユーザーをIT犯罪から守る
- ・専門知識を身に付けていける
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。
セキュリティエンジニアの仕事の厳しさ
- ・責任が大きい
- ・常に最新の知識を学ばなければいけない
- ・資格の有無でスキルを評価されやすい
外部からの攻撃にセキュリティが突破されてしまうと、コンピューターから個人情報を持ち出されたり、内部のシステムを破壊されたりと、甚大な被害が出てしまいます。セキュリティエンジニアは、そういった事態を防ぐのが責務のため、感じるプレッシャーはとても大きいと言えるでしょう。
サイバー攻撃の内容は日々進化していると言われており、常に最新のセキュリティ知識を身に付けておく必要があります。
また、セキュリティエンジニアには専門資格が多数存在するため、それらの資格を取得しているかどうかで、エンジニアとしてのスキルを判断される場面が多々あります。実務だけでなく、勉強もして資格を取得しなければならない厳しさもあるでしょう。
セキュリティエンジニアの仕事に活かせる経験・スキル・資格
【経験・知識・スキル】
- ・セキュリティ分野への興味、関心
- ・情報理論、計算機工学の知識
- ・法律に関する知見
【資格】
- ・情報処理技術者試験
- ・シスコ技術者認定資格
- ・情報セキュリティスペシャリスト試験
エンジニア未経験からいきなりセキュリティエンジニアになるパターンはあまりなく、ネットワークやサーバー、データベースなどのエンジニアとしての知見を生かしてなる場合が多いです。それらの実務経験がなくても、学生時代に情報理論や計算機工学を学んだことがあれば、セキュリティエンジニアの業務に入りやすいかもしれません。
技術に加えて個人情報保護法や、不正アクセス禁止法など、法律に関する知見も必要なので、そういった知識を学んでおくのもよいでしょう。
活かせる資格については、情報処理技術者試験のようなエンジニア初級向け資格から、情報セキュリティスペシャリスト試験のような専門資格まで、幅広く業務に活かすことができます。「厳しさ」の項目で触れた通り、セキュリティエンジニアの能力を証明する資格はさまざまな種類があります。経験を積みながら資格取得を目指しましょう。
セキュリティエンジニアに向いている人
セキュリティという分野を深く追求していくため、専門的な知識を身に付けて、それを軸にキャリアアップしていきたいという人にオススメです。また、セキュリティエンジニアとしての知識やスキルを使えば、非道徳的な行動も取れてしまうので、そういったことはせず、クライアントに安全を提供するためにだけ使う、といったモラルが大切な仕事です。コンピューターやネットワークに関する高度な知識と技術を善良な目的に活かす人を「ホワイトハッカー」と呼びますが、セキュリティエンジニアはホワイトハッカーでなければならないと言えるかもしれませんね。
セキュリティエンジニアのキャリアパス
セキュリティエンジニアは、アプリ開発やインフラといった周辺領域のエンジニアとしてさまざまなシステムを開発していた人が、セキュリティ分野の重要性に気付いてその道に進むケースが一般的に多いようです。
その後のキャリアパスは、どういった企業でセキュリティエンジニアとして働くかによって変化します。監査法人やITコンサルティング会社に所属して働く場合、プロジェクトマネジャーなどのマネジメント系で成長していくケースが考えられます。他にはログ解析や分析を究めてセキュリティアナリストを目指す道もあります。
セキュリティエンジニアの最近の動向
個人情報保護法の登場以降、企業に求められる情報セキュリティへの対応は厳しいものとなっています。それに伴って、セキュリティエンジニアに対する需要は拡大中で、2016年には13万人だったのが2020年には20万人の需要があると予測されています。新しい技術革新が起これば、そういった技術を使ったサイバー攻撃も起こりうるため、今後もなくなることはない仕事と言えます。
未経験からセキュリティエンジニアを目指すには?
セキュリティエンジニアの仕事内容ややりがいについて説明してきましたがいかがでしたでしょうか? セキュリティエンジニアは現在不足していることに加え、今後さらなる需要拡大が予測されている職種。だからこそ、未経験者を採用して、社内でイチから育てていく、という企業もあります。未経験でも応募できるセキュリティエンジニアの求人は実際には少ないので、ネットワークエンジニアやサーバーエンジニアといった周辺領域のエンジニア職に未経験で入ることをおすすめします。
取材・文/転職サイト『@type』編集部