未経験からセキュリティエンジニアになれる？年収や転職に有利な資格を解説！

セキュリティエンジニアの仕事と役割

セキュリティエンジニアの役割

セキュリティエンジニアはインターネットが一般化された社会において企業や団体を情報漏えいや悪質なサイバー攻撃等から守る役割を担っています。

そのために、マルウェアや不正アクセスといったサイバー攻撃に強いシステムの構築・運用や、企業における情報セキュリティポリシーの策定等を担当します。

セキュリティエンジニアの仕事内容

サーバーおよびネットワークの企画・設計

企画ではシステムに対してコンサルティングを行い、どのようなセキュリティが有効なのか？いかに脆弱性の低い強固なセキュリティを構築できるか？などを企画し提案します。

また、設計では企画に基づいてネットワークや、サーバー機器などのハードウェアやアプリケーション、システムの運用に至るまで、サイバー攻撃に対してセキュリティレベルの高いシステム設計を目指します。

実装

主にここでは設計書に基づきネットワーク機器やOSの設定に加えて、プログラミングも行います。

テスト・運用保守

実際に実装したシステムが意図した形で正常に働いているかなど確かめます。

また、微弱性の調査や、そのためにシミュレーションとして擬似的にサイバー攻撃を行うなど試みます。

運用保守では構築したシステムを安定的に運用する必要があります。常に最新の状態を維持し、OSやアプリケーションのアップデートを行います。そのほか、定期的な保守作業も行います。

セキュリティエンジニアが活躍する分野

セキュリティベンダー系

ウィルス対策ソフトウェアをはじめとするセキュリティ対策ソフトウェアや関連サービスを開発・提供する事業者を指します。世界ランキングではシマンテック、マカフィー、トレンドマイクロなどが上位を占めています。

SIer系

SIer系企業では、脆弱性診断・ネットワークセキュリティなどを通してシステム開発における安全性確保を担います。セキュリティのサービスを提供するSIer企業もあります。

金融系

金融企業で使用されるシステムの不正リスク対策を行います。近年では仮想通貨、暗号資産などの台頭によって需要が拡大しています。

インフラ系

電気や水道などのインフラサービスを、セキュリティの側面から支える仕事です。

商社系

主に情報漏洩を防ぐことを目的とします。社内外の情報や気密を取り扱います。

メーカー系

自社製品の製造技術や特許を守ります。製造過程で用いられるシステムのセキュリティ対策を行う仕事です。

コンサル系

情報漏洩などの事故を防ぐためのノウハウを提供します。

セキュリティエンジニアの年収

セキュリティエンジニアの平均年収

転職支援サービスを展開する弊社Geeklyの調査によりますと、セキュリティエンジニアの平均年収は約540万円でした。

システムエンジニアの平均年収は約455万円であったことから、セキュリティエンジニアはエンジニアの中でも年収の高い職種といえるでしょう。

セキュリティエンジニアが高年収の理由

サイバー攻撃の増加

企業や団体にインターネットが普及した反面サイバー攻撃も増加しています。これに対して企業や団体はセキュリティをより重視するようになっています。

近年のサイバー攻撃はデータの改ざんや情報漏洩、ランサムウェアによる金銭搾取などその手口も多様化しています。

仮にこれらの攻撃を受け、顧客情報の漏洩などが起こると、株主や顧客の信用を失い最悪倒産といったことにもなりかねません。

こういった甚大な被害をもたらすサイバー攻撃からの脅威を防ぐため、企業や団体のセキュリティエンジニアに対する需要が日に日に増す傾向にあるのです。

ちなみに先述したセキュリティエンジニアが活躍する7分野において、特に高年収が期待できるのはセキュリティベンダー系とコンサル系です。

セキュリティ市場の拡大

セキュリティエンジニアの求人市場については、企業のセキュリティ意識が強まっている反面それに対してセキュリティエンジニアの数が追いつかない現状があります。

世界においてもサイバーセキュリティの市場規模は拡大の一途をたどっている状況です。（参考：総務省『令和4年版 情報通信白書』）

日本ではIT人材が全体的に不足しており、セキュリティエンジニアは今後も売り手市場が続くと予想されます。

以上のようなことから、セキュリティエンジニア不足から希少性が高まり年収も自然と高まっているのです。

セキュリティエンジニアが年収を上げる方法

社内で年収を上げるためには管理職ポジションを目指すという方法があります。

セキュリティのスキルだけでなくマネジメントスキルを磨き、経験を積む方法です。

セキュリティコンサルタントへのキャリアアップもひとつでしょう。

また、関連資格の取得が年収アップに有利に働く企業もあります。

社内での年収アップが難しい場合には転職という方法も考えられます。

特に成果主義の外資系企業であれば高年収を狙うことも可能です。

いずれにしても、まずは自身の市場価値＝適正年収を知ることから始めると良いでしょう。

年収アップを狙えるキャリアパス例

セキュリティアナリスト

サイバー攻撃発生時に、その攻撃手法の分析を行うのがセキュリティアナリストです。セキュリティエンジニアとして豊富な経験と実績が求められます。

平均年収は約500～800万円です。

セキュリティコンサルタント

企業にセキュリティに関するアドバイスを行う仕事です。情報セキュリティに関する技術的な課題に精通していること、クライアントの意図を的確にくみ取るコミュニケーションスキルが必須となります。

平均年収は500～1000万円です。

セキュリティアーキテクト

すでに稼働しているシステムのセキュリティ対策を担うセキュリティエンジニアやセキュリティアナリストよりも広い範囲を担います。ソフトウェアの選定やシステム構築もセキュリティアーキテクトの仕事です。

平均年収は600～900万円です。

CISO

CISO（Chief Information Security Officer）は組織における最高情報セキュリティ責任者です。セキュリティスタッフを束ねるのはもちろん、セキュリティインシデント発生時には最前線で指揮を担います。

年収は1000万円以上になる人もいます。

セキュリティエンジニアの仕事の魅力とやりがい

企業やユーザーをサイバー攻撃・IT犯罪から守れる

セキュリティエンジニアはいち早くシステムの脆弱性を見抜き、対策を立てることで企業や団体へのサイバー攻撃やIT犯罪を未然に防ぐことができる仕事です。

そのため「自分のスキルで企業を犯罪から守ることができる」など高い満足感が得られる仕事なのです。

大きな視点でみれば社会的貢献となる仕事ともいえるため、やりがいもある仕事となります。

セキュリティ、ネットワークなど高度専門知識を身につけられる

セキュリティエンジニアは高い専門性と幅広いITスキル・知識が必要とされる仕事です。

セキュリティエンジニアとして働きながら高度なセキュリティやネットワークの専門知識を身につけられるのも魅力的な部分といえます。

セキュリティ人材需要の高まりと国の推奨

セキュリティ人材の需要を後押しすると考えられている大きな理由のひとつが、最新テクノロジーの普及です。

特にAIやIoTの分野の発展は目覚ましく、人々の生活に次々と最新テクノロジーを駆使したデバイスや家電が広まっています。

それと同時にセキュリティインシデントのリスクも増えているのです。

このような時代背景もあり、経済産業省およびIPA（情報処理推進機構）ではさまざまなセキュリティ人材育成の取り組みがされています。

情報処理技術者試験などが一例です。

今後、セキュリティに関する専門知識をもった人材の将来性、需要は高まると考えられそうです。

セキュリティエンジニアに向いてる人

新しい知識習得のため学び続けられる人

積極的に新しいスキルや知識を身につけたいと考えている人はセキュリティエンジニアに向いています。以下のような人は特にセキュリティエンジニアに向いているといえます。

• ・常に新しいことを調べ、学んで自身をアップデートできる人
• ・自ら積極的に情報を取り入れられる人
• ・日々継続して自己修練を続けられる人

年々サイバー攻撃の手口が巧妙化し、新手のコンピュターウィルスが生み出される中では、セキュリティエンジニアも常にスキルや知識をアップデートし続けなければいけません。

つまり、企業や団体のセキュリティを守るために、セキュリティエンジニアは頻繁に最新の技術や知識を勉強できる人が求められるということであり、そういった人が向いているといえます。

責任感が強い人

いくら堅牢なシステムを築いてもデータやシステムの破壊、顧客情報の漏洩など一度起きてしまえば、一気に企業が根幹から崩れてしまいます。

設計面で甘さがあったり、攻撃に対する初動対応を間違えると、サイバー攻撃やマルウェア感染による被害が深刻なレベルで広がってしまった場合、クライアントは多大な損害を被るということです。

それだけに失敗が許されず、被害を生じさせないことがセキュリティエンジニアの責務であり、セキュリティのプロとしてプレッシャーも重く、責任感が厳しく問われる仕事です。

そのため、何事にも強い責任感をもって挑める人がセキュリティエンジニアには強く求められます。

最後までやり遂げる忍耐力がある人

日々アップデートされる最新の専門知識やスキルを習得しながら、秘匿性の高い個人情報やプライバシーに関わる情報、企業内の機密情報などを取り扱うセキュリティエンジニアには責任感と共に忍耐力も必要です。

仮に途中で投げ出してしまい、被害が浸透すれば一企業の倒産に限らず社会的に大きな被害に繋がりかねません。物事を軽く見て簡単に投げ出す人、業務を完遂できない人はセキュリティエンジニアとしては失格です。

あくまで冷静に、忍耐力をもってセキュリティの問題について解決するまで、最期までやりぬくといった姿勢もセキュリティエンジニアに必要な要素の一つです。

セキュリティエンジニアへの転職で歓迎されるスキル・経験

インフラエンジニアとしての実務経験

設計・構築スキルやネットワーク系の実務経験は優遇されるケースがあります。

この場合は知識ではなく実務で携わっていたことが重要です。

運用・保守でも実務として評価される場合もありますが、特にネットワーク系の経験がある方は積極的にアピールしましょう。

セキュリティ製品の導入経験

セキュリティに関する知識や経験があるとアピール材料になります。

特にCiscoやPalo Altoなど、組織や企業向けのセキュリティ製品導入経験が有効です。

例えば、社内SEやプロジェクトマネージャーなどで得たセキュリティに関する経験を志望動機につなげることも可能です。

法律の知識

コンプライアンスに関する法律の知識などがあれば、セキュリティエンジニアの仕事に活かすことができます。

ITに関する法律は整備中であるため、変化するものも多いのが現状です。

常に最新の情報を得ておくことで、転職に活かせる可能性があります。

未経験からセキュリティエンジニアに転職する方法

知識習得をする

セキュリティに関するスキル

セキュリティエンジニアにとってセキュリティスキルはもっとも重要なスキルといえます。

• ・アンチウイルスやファイアウォール
• ・アプリケーション・OSのセキュリティ
• ・認証、暗号、不正アクセス

上記のような幅広い知識が必要とされます。

加えて臨機応変にセキュリティリスクへ対応できる人材を企業は求めているため、セキュリティ状況を把握して進言できる能力や、企業が掲げるセキュリティの目標・経営課題に対応できる能力も必要とされます。

そのためには経営者視点やマネジメント能力も必要となるはずです。

サーバースキル

サーバーにはクライアント情報や組織の機密など多くの重要な情報が格納されています。

つまりここをサイバー攻撃されると甚大な被害が出ます。

このサーバーに格納される重要なデータ郡を守るため、セキュリティエンジニアにはサーバーを守るセキュリティスキルが必要となります。

また、サーバーOS（サーバー向けに設計されたOSであり、多数のユーザーにサービスを提供している）と呼ばれるWindows ServerやUNIXなどのサーバーOSスキルも必要となるのです。

サーバーOSは複数存在するため、それぞれに合わせたサーバーOSごとのセキュリティ構築をする機会があるはずです。

そのためセキュリティエンジニアは幅広いOSの知識を把握していることで、様々なOSに対してセキュリティ対策を施すことが可能となり仕事の幅も広がるようになります。

ネットワークスキル

• ・アクセス制御 ：ネットワークにアクセスできる人の条件を設定し、部外者からのアクセスを制限する機能
• ・情報漏洩対策（DLP）：特定の機密データを監視するセキュリティ対策システム
• ・侵入検知システム（IDS）：ネットワークへの不正アクセスを検知し、管理者へ通知するシステム
• ・不正侵入止システム（IPS）：不正アクセスの検知に加え、防御・遮断まで対応するシステム

以上の機能やシステムへの理解がネットワークスキルには必要とされます。

セキュリティエンジニアは主に不正アクセスやデータ改ざん、マルウェア感染といったネットワークのリスクに対して的確な防御策を施す必要があります。

つまり様々なネットワークのリスクには、それぞれに応じた対策を立てる必要があるのです。

このようなスキルや知識に加えて、要件定義や設計などの上流工程に携わることができれば、より待遇のよいセキュリティエンジニアへの道も広がるはずです。

資格を取得する

情報セキュリティマネジメント試験

セキュリティ人材育成のための国家試験です、セキュリティマネジメント人材育成が目的であり、プログラミングよりも関連法案や情報管理の知識やスキルが問われます。

Linux技術者認定試験

未経験からセキュリティエンジニアを目指す場合は、ぜひ取っておきたい資格がLinux技術者認定試験です。

LinuCレベル1からレベル3まであり、レベルの低いところから徐々にサーバー知識を得ていきます。

レベル1ではLinuxサーバーの構築と運用、レベル2はシステムやネットワーク構築の知識が求められます。

シスコ技術者認定

ネットワークのセキュリティ専門分野の試験になります。ネットワークエンジニアの資格の中でも、最も有名といえる資格です。

CCNAの上位資格といわれており、この資格を所持していることは大規模ネットワークの導入、運用、保守などを行う技術を有することが証明されます。

情報処理安全確保支援士

サイバーセキュリティ対策を担う国家資格です。サイバーセキュリティー対策を実行する以外に専門担当者が不在の現場で、知識を持たない人と連携して環境整備を行う業務も担当します。

情報処理安全確保支援士は情報系の資格として唯一の登録制「士業」です。

無資格者が名乗れない名称独占資格であるため、この資格を持つ人はサイバーセキュリティ分野に関連した高度な知識を高く評価されることになります。

エンジニア未経験からはじめやすい職種に転職する

未経験の人がセキュリティエンジニアを目指すために有効なキャリアパスとしては、

ペネトレーションテスター（脆弱性診断する人）やSOCオペレーター/アナリスト（セキュリティ監視を行ってインシデントの検知・特定・分析をする人）といった職種を経験することが近道です。

一般的にプログラマーやインフラエンジニアといった職種から、経験年数三年ほどを経てセキュリティエンジニアへの転職のキャリア形成が見えてくるといわれています。

インフラエンジニアはサーバーの脆弱性を調査するといった経験も積めるため、セキュリティエンジニアへ転職するための職種としてはおすすめできます。

【完全無料】仕事タイプ診断で自分に合う職場を調べてみることもおすすめ

株式会社ギークリーでは、簡単な質問に答えるだけで、職場選びの軸がわかる「IT人材 仕事タイプ診断」を展開しております。

現在の職種と年齢、希望勤務地、簡単な質問に答えることで、自分の価値観に合った職場環境や仕事のスタイルを知ることができる診断コンテンツです。

完全無料で診断結果を閲覧できるだけでなく、プロのコンサルタントとの面談も無料で行えるため、自分に合う会社がわからない、見つからないとお悩みの方は是非ご活用ください

転職エージェントに相談してセキュリティエンジニアに転職しよう

未経験からのセキュリティエンジニアへの転職についてその仕事内容や、持っていた方が良い資格、年収などについて紹介してきました。

セキュリティエンジニアは責任が重い反面、やりがいのある社会的にも貢献度の高い仕事です。

IT・Web・ゲーム業界に強い転職エージェントギークリーなら、未経験エンジニアの求人を多数保有しています。

もし、未経験からセキュリティエンジニアを目指すためにキャリア形成等に悩んでいる方は、お気軽にご相談ください。