需要が高まってるセキュリティエンジニアの年収は?

The following two tabs change content below.
末永 雄大

末永 雄大

新卒でリクルートキャリア入社。その後、サイバーエージェントにて集客支援を行う。 2012年転職エージェントとしてアクシス株式会社を設立。 ■Yahoo!ニュース(個人):IT/キャリアコンサルタントが語る「働き方3.0」 ■オールアバウトガイド:「キャリアプラン・転職ノウハウ」ガイド

最近では、テレビのニュースなんかでも、「サイバーテロやハッキングによって、情報漏えいの被害にあった」なんていうトピックスを多く見るようになりました。

企業のWebサイトを始め、仮想通貨、個人のカード情報など、ITにとって「情報を守る」言うなればセキュリティというものは切っても切れない存在であります。

今は日本でもセキュリティを専門とするエンジニア、セキュリティエンジニアが増えてきています。今回はそんなセキュリティエンジニアについてご紹介したいと思います。

情報セキュリティの重要性について

日本へのサイバー攻撃は年々増えており、その攻撃方法も複雑、巧妙になっています。
かつては思想や愉快犯のような攻撃で不特定多数に行うものが多かったのですが、近年は特定の組織や個人を対象にした攻撃が増えてきています。

しかし、日本の中小企業に関しては、セキュリティに予算が取れず、
セキュリティに知見のある人間も少ないため、セキュリティ対策が取れていない企業が多いのが現状です。

そういった背景のため経済産業省はセキュリティ人材の普及、育成のために様々な取り組みを行っています。
実際にサイバー攻撃にあったときの対処法の演習や、社会人や学生を対象にしたセキュリティカリキュラムなど。そうした取り組みのおかげで、日本企業の従業員でもセキュリティに関心を持つ者が増えてきています。

また、Yahooの知恵袋に「セキュリティエンジニアを将来の夢にしている」という質問をした高校2年生に対し、情報セキュリティの名だたる専門家たちが回答し話題になるなど、学生にもセキュリティへの関心は高まりを見せています。

セキュリティエンジニアの仕事内容、やりがいとは?

セキュリティエンジニアとは情報セキュリティに特化したエンジニアです。
情報セキュリティというと一般的には、ポリシー策定や監査などといった管理面とシステムへのセキュリティ実装、運用といった技術面に分かれます。

管理の分野に関してはエンジニアよりかはコンサルタントが行う場合がほとんどで、セキュリティエンジニアと呼ばれる方は技術の分野を行います。

今回はセキュリティエンジニアの仕事内容を見ていきます。

設計

企画書に基づき、セキュリティに考慮されたシステム設計を行います。

セキュリティのみを重視したシステムではなく、ネットワークやサーバ、アプリケーション、それらの運用、利便性までを考慮した設計が求められます。

実装

設計に基づき、システムの実装を行います。セキュリティの知識に加え、ネットワークやOS、プログラミングの知識も必要となります。

テスト

システムにセキュリティホール(脆弱性)がないかをチェックするためテストを行います。

セキュリティ検査や脆弱性診断とも呼ばれ、システムに対して擬似的なサイバー攻撃を行います。またソースコードのチェックをしたりもします。

運用、保守

設計、実装、テスト完了後、システム導入後の運用や保守も行うことも求められます。
OSやアプリケーションなどを適宜アップデートしたり、システム障害やサイバー攻撃が発生した場合の対処も行います。

セキュリティエンジニアのやりがい

このようにセキュリティエンジニアの仕事は、情報を守ることがメインであり、ITを利用する企業の重要な情報資産や信頼性を守る重要な存在です。
企業に有効なセキュリティ対策の実施やセキュアなシステムを構築をすることは、セキュリティエンジニアならではのやりがいと言えます。

また、セキュリティは新しい技術や、新種のマルウェアなど、常に情報が変わる世界です。
新しいものを取り入れることに抵抗が無い人や英語が苦にならない人、高い倫理観を持っている方はセキュリティエンジニアに向いていると言えます。

セキュリティエンジニアって需要あるの?将来性は?

経済産業省は、2020年の東京五輪までに日本全体でセキュリティ人材が20万人不足するという調査結果を発表しており、セキュリティエンジニアは慢性的な人手不足と言えます。

システムに関する知識の他、サイバー攻撃に関する知識も必要になってくるため、どこの企業も人材を満足に確保できていないのが現状のようです。

また、JNSAの国内情報セキュリティ市場2017年度調査報告によると、
情報セキュリティ市場規模は年々拡大しており、セキュリティツールの売り上げにおいては、2018年度は1兆円にまで上がるといわれています。

そのため、各企業でのセキュリティへの予算確保も行われていくと予想されます。
他のITエンジニアと比べ、マルウェアや脆弱性は日々誕生していくため、システムを構築した後も運用が重要になってくるため、セキュリティエンジニアの需要は高まっていくことと思われます。そういう意味では将来性は十分です。

セキュリティエンジニアの年収は?

セキュリティエンジニアの年収ですが、他のITエンジニアの平均年収と比べて大きな差はなく、平均年収は600万円ぐらいです。

ただ、シマンテックなどの外資系企業では年収が高くなるようで、スキル次第では年収アップが期待できます。セキュリティに関する知識や経験が豊富であったり、部長クラスのセキュリティエンジニアともなれば、年収1000万円も目指せます。

また、CCIECISM、情報処理安全確保支援士(情報セキュリティスペシャリスト)などの高難易度の資格を取得するのも年収アップの材料となります。

ちなみに、アメリカのセキュリティエンジニアは、日本の倍近い報酬を得ているようです。

未経験からセキュリティエンジニアになるには?

実際にセキュリティエンジニアを目指すのであれば、学歴や資格に制限はありません。

誰でもセキュリティエンジニアになることは可能です。

ただ、先ほども述べた通り、高収入を目指すのであれば、大学や専門学校で知識を学ぶ事をお勧めします。大学や専門学校ではセキュリティのスペシャリストが講師としているところがほとんどなので、最新の技術であったり、実践的なスキルを学ぶことができます。

また、セキュリティエンジニアには法律などIT以外の事を知っておく必要があるため、大学などの専門的な学校で学ぶことが一流のセキュリティエンジニアへの一番の近道とも言えます。

未経験の方も、CCNA SecurityCCNP SecurityCompTIA Security+などの資格を取得することで、転職の際のアピールになります。セキュリティエンジニアとして採用されるには、多くの知識や経験を持っていることが必要とされる場合が多いですが、セキュリティに興味があり、やる気がある方なら誰にでもチャンスはあります。

セキュリティは新しい技術や、新種のマルウェアなど、常に情報が変わる世界です。

新しいものを取り入れることに抵抗が無い人や英語が苦にならない人、高い倫理観を持っている方はセキュリティエンジニアに向いていると言えます。

セキュリティエンジニアに必要なスキル、知識は?

セキュリティエンジニアになるには、下記のようなスキル、経験、知識が必要といえます。

情報セキュリティ

脅威やマルウェア、不正プログラム、脆弱性、サイバー攻撃に関する対応経験や知識
情報の機密性や完全性、可用性、暗号技術に関する知識

情報セキュリティ管理

情報資産とリスクの概要や調査、ISMS、管理策、CSIRTやSOCの経験

セキュリティ技術評価

PCI DSSやCVSS、脆弱性検査やペネトレーションテスト経験

情報セキュリティ対策

セキュリティ啓発や内部不正防止ガイドライン作成経験、セキュリティツール運用経験
ファイアウォールやWAF、IPS、IDSの技術。無線LANセキュリティやIoTセキュリティ技術

セキュリティ実装技術

IPSecやSSL/TLS、SPF、DNSSECの実装技術。ネットワークやデータベースのセキュリティ技術、セキュアプログラミングの知識やセキュアOSの知識

セキュリティエンジニアを目指す際にオススメの資格は?

未経験の方がセキュリティエンジニアを目指すのであれば下記のような資格を取得することで、転職の際のアピールになります。

シスコ技術者認定

シスコシステムズ社による、ベンダー資格です。
CCNA Security/CCNP Security/CCIE Securityがあります。

CompTIA Security+

世界的に高い認知度を誇るCompTIAの資格です。システムの暗号化やネットワークセキュリティ、コンプライアンスといった幅広い専門知識が問われます。

ネットワーク情報セキュリティマネージャー(NISM)

サイバー攻撃への対処スキルを証明できる、ベンダー資格です。
NISM推進協議会が実施する資格認定のための講習を受け、一定のレベルに達すると有資格者として認定されます。

まとめ

東京五輪を間近に迫り、日本がサイバー攻撃の脅威にさらされる可能性は日々増していると言えます。しかし、実際にセキュリティエンジニアは不足しており、今後、セキュリティエンジニアの価値はものすごく高くなることと思われます。

スキル次第では、誰でも高収入を目指せる職種ですので、皆さんもセキュリティエンジニアを目指してみてはいかがでしょう。

転職エージェントを活用していきましょう

IT・エンジニア業界への転職なら、転職エージェントにお願いしてみましょう。
転職活動をしっかりサポートしてもらえます!

マイナビIT

<ポイント>

  1. 大手企業からベンチャー企業まで多くの企業との強いリレーション
  2. IT業界の業務経験のあるキャリアアドバイザーが徹底的サポート!
  3. マネージャー・管理職など様々な希望条件に合った求人をご紹介!

<メリット>

  1. 業界大手のマイナビが運営しているので、IT・Web業界の大手・中小・ベンチャー企業の求人が豊富
  2. IT業界・Web業界に精通したキャリアアドバイザーが担当

<デメリット>

  1. 大手でキャリアアドバイザーの人数が多いために、一定、質にバラつきは出る可能性があります

<こんな方にオススメ>

  1. エンジニア・クリエイターとして転職を希望している方
  2. 将来的にどの技術や言語が伸びるか、自分のキャリアについてアドバイザーに相談したいという

レバテックキャリア

<ポイント>

  1. 業界トップクラスの求人数とサポート実績。Webエンジニア向けの求人も多数
  2. 現役エキスパートエンジニアから応募書類の添削を受けられる
  3. 正社員とフリーランス、両方を想定したキャリア相談が可能

<メリット>

  1. レバテックキャリアだけの非公開求人や独自情報によって、転職者に合った企業をマッチング
  2. IT・Web業界トップクラスの求人数!

<デメリット>

  1. IT・Web業界が全くの未経験の転職者は対象になりづらいです

<こんな方にオススメ>

  1. IT・Web業界への転職を希望している方
  2. IT・Web業界に詳しく、知見のあるキャリアアドバイザーからサポートを受けたい方

リクルートエージェント

<メリット>

  1. 国内最多の求人数を保有
  2. 転職者の8割以上が登録
  3. 幅広い業界・職種の求人を網羅的に閲覧・紹介してもらえます

<デメリット>

  1. 求人数が多い一方で、転職者の登録数も多いため、1人1人に手厚いサービスが期待できない可能性があります

<こんな方にオススメ>

  1. 「大量の求人を一旦閲覧したい、紹介してもらいたい」という方
  2. 業界最大手の転職エージェントの標準的・平均値的なサービスレベルを最初に知っておきたい方