セキュリティエンジニアとは

セキュリティエンジニアとはセキュリティ分野に専門性を持つエンジニアのことです。サイバー攻撃が社会問題となっている昨今では、セキュリティはあらゆる通信に求められます。

個人情報保護の観点から見ればどの企業にもセキュリティ対策は欠かせませんが、特に重要性が高いのは公的機関の通信です。公的機関は日本年金機構の情報漏洩事件に象徴されるように、不正アクセスなど攻撃の対象となるリスクが常にあります。

そのため機密性が高い情報を扱う公的機関の通信は、通常回線ではなくVPNを用いることが少なくありません。VPNとは仮想なプライベートのネットワークのことですが、VPNで通信をつなぐことで、安全性の高い閉ざされた環境でネットワークを構築することができます。

このような手段はセキュリティのごく一部ですが、セキュリティは通信とデバイス、アプリケーション、webサイト、メールなどあらゆる領域で必要となるものです。

そのためセキュリティエンジニアには、通信機器やその運用に関するところまで、幅広い知識が求められます。

また個人情報保護法などセキュリティに関係する法律や、最新のサイバー攻撃に関する情報も把握しなければいけません。サイバー攻撃に関してはトレンドを把握・対策することも重要な業務となります。

セキュリティエンジニアは専門のセキュリティセンターで勤務する場合、クライアントのICT環境を常時チェックしてリスク管理を行います。クライアントの通信のどこに脆弱性があるのか、診断・対策することが重要な役割となります。

そしてセキュリティエンジニアはコンサルティング業務を担当する場合、クライアントのセキュリティ環境をサポートする役割を担います。セキュリティのコンサルティングを実施する際は、通信環境やデバイスだけではなく、オフィスのセキュリティなど物理的な部分の介入も必要となることが少なくありません。

このようにセキュリティエンジニアはポジションによって担当する実務に違いがありますが、幅広い知識が求められる職種です。

セキュリティエンジニアは、ネットワークやアプリケーション、プログラミングなど幅広い知識とスキルが必要となる、専門性が高い職種ともいえるでしょう。

セキュリティエンジニアの平均年収

厚生労働省が発表している平均年収や賃金の統計情報には、セキュリティエンジニアという名称での分類はありません。

その理由の一つは、セキュリティエンジニアの需要は近年急速に増えたことに関係しています。少なくともネットが一般に普及する以前の2000年当時では、セキュリティエンジニアという言葉自体、目にする機会はほとんどありませんでした。

しかし近年の急速なネットの普及とサイバー攻撃の高度化、企業のペーパーレス化などの変化を鑑みるとセキュリティエンジニアの需要は急速に高まっているため、今後公的機関でも統計情報がリサーチされる可能性はあるといえるでしょう。

政府の統計情報がまとめられている「e-stat」にもセキュリティエンジニアという分類での統計はありませんが、システムエンジニアとプログラマー、それぞれの平均年収は公開されています。

セキュリティエンジニアはシステムエンジニアとプログラマー、両方の知識を土台としてセキュリティの知識やスキルを有する職種です。

したがって一般的なシステムエンジニアとプログラマーよりも平均年収は高くなる可能性がありますが、システムエンジニアとプログラマーの平均年収は参考となる年収だといえるでしょう。

では以下に、厚生労働省の「平成29年賃金構造基本統計調査」からシステムエンジニアとプログラマー、それぞれの平均年収を見ていきましょう。

【システムエンジニアの統計情報/年収】

所定内給与額　3,753,000円

年間賞与その他特別給与額　1,0044,000円

年収（上記合計）13,797,000円

【プログラマーの統計情報/年収】

所定内給与額　2,369,000円

年間賞与その他特別給与額　5,993,000円

年収（上記合計）8,362,000円

上記の平均年収は平均の勤続年数の調査も含めて導き出された数字です。システムエンジニアは勤続年数が約11年、プログラマーは6.5年が前提となっています。

実際にネットで公開されているセキュリティエンジニアの求人案件をチェックすると、年収は400万円～800万円の幅で提示されているものが多くなります。

リーダー業務やマネジメント業務を含むことを前提としているなら、年収の幅として1000万円以上が提示されている求人も少なくありません。

これらの年収は中途採用で提示されるエンジニアの年収として、決して低い金額ではありません。

セキュリティエンジニアとして10年以上継続して働くことができれば、11年目のシステムエンジニアの平均年収である13,797,000円は現実的に目指せる年収だといえるでしょう。

セキュリティエンジニアと資格

セキュリティエンジニアは幅広い知識とスキルが求められるため、現場では資格よりも実力が重視されます。しかし転職活動や自分の実力を客観的に証明することを目的とするなら、資格は取得する価値があります。

企業によっては資格手当を設定している場合もあるので、資格を取得するメリットは務める企業によって違いがあります。

ではセキュリティに関連する資格にはどのような物があるのか、順番に見ていきましょう。

情報セキュリティスペシャリスト試験

情報セキュリティスペシャリスト試験は、セキュリティに関する資格として取得の難易度は高いものですが国家資格でもあります。

国家資格となるため、民間資格よりも社会的に価値がある資格だといえるでしょう。

情報セキュリティスペシャリスト試験に合格していれば、ネットワークやセキュリティ、プログラミングに関する知識を身につけていることを客観的に証明することができます。

CISM(公認情報セキュリティマネージャー)

CISMは情報セキュリティの国際的資格でもあります。保有していれば、日本国内のみならずグローバルにセキュリティに関するスキルや知識を有することを証明することができます。試験が開始されたのは、2003年から。5年以上の実務が取得の前提条件としてあります。

マネージメントレベルの情報セキュリティに特化した資格でもあるため、メンバーとしてではなく、情報セキュリティに関するマネジメントやコンサルティング業務に携わる際に取得しておきたい資格でもあります。

NISM（ネットワーク情報セキュリティマネージャー）

NISMはNISM推進協議会の発行する認定資格。近年高度化するサイバー攻撃やハッカーの対処を目的として設立された資格制度となるため、セキュリティセンターなど、セキュリティ専門機関で働く際に役立つ資格でもあります。

ベンダーフリーの資格であり、資格取得をするためには2～3日の講習の受講が必須となります。最終日に実施される試験に合格すれば取得できる資格でもあるため、情報セキュリティスペシャリスト試験と比較すれば取得までのハードルはそこまで高くないといえるでしょう。

情報セキュリティマネジメント試験

情報セキュリティマネジメント試験はIPAが認定するセキュリティに関する資格。情報システムを安全に活用するための情報セキュリティに関する知識を有することを証明する資格でもあります。

試験は年に2回、筆記試験によって行われます。

セキュリティマネジメントを担う人材が求められる企業においては、ニーズが高まってきている資格の一つでもあります。

セキュリティエンジニアとして転職するならエージェントを活用しよう

ここまで紹介してきたように、セキュリティエンジニアとして高い年収を狙うなら、スキルや資格も必要ですが、それ以上にどんな会社でキャリアをつくっていくのか、ということが最も重要です。

特に年収アップを目指しながらセキュリティエンジニアとして転職するのであれば、会社を見極めることが欠かせません。

では転職活動ではどのように、エントリーする会社を見極めていけばいいのでしょうか。

エントリー企業を見極める際に、おすすめできるサービスがあります。

それは弊エンジニアやクリエイターのためのIT/Web業界に特化した転職求人サイト『techcareer』です。

『techcareer』では担当エージェントが求職者の経験やスキルに応じて求人案件を紹介しています。

年収交渉は個人で実施しようとすると面接しか交渉の機会がなく、厳しい結果になってしまいがちです。

しかし『techcareer』を活用いただくことで、エージェントが代理で交渉、もしくは希望する年収に見合った求人案件を紹介することも可能です。

セキュリティエンジニアとしての転職を目指すなら、『techcareer』を是非ご活用ください。