CAREERITキャリアアップ

  1. インフラエンジニアの注目のキャリアパスとは

ITキャリアアップ

インフラエンジニアの注目のキャリアパスとは

NVS編集部NVS編集部

290PV

2019.07.01(Mon)

インフラエンジニアの注目のキャリアパスとは

このブログをご覧になっている方は
「将来、インフラエンジニアとして経験を積みたい!」
と考えている方も多いと思います。

ですが、インフラエンジニアになった後の、
将来的なキャリアパスについてはどういったものがあるのでしょうか?

その道のスペシャリストと呼ばれる一流の技術者を目指すのはもちろん、
ITコンサルタントや教育方面など様々な方面で活躍できると思います。

その中でも今注目を集めている職業として、
「セキュリティエンジニア」というものがあるのをご存知でしょうか。

本日はこのセキュリティエンジニアがどういった職業なのかについてご紹介していきたいと思います!

そもそもセキュリティエンジニアってなに?

セキュリティエンジニアは、情報セキュリティに特化したエンジニアです。
セキュリティに配慮したシステム設計や構築を行ったり、構築したシステムのシステム運用・保守も行います。
また、サイバー攻撃を未然に防ぐための調査や改善も含め、さまざまな対策を考え実行するのが仕事です。

なぜセキュリティエンジニアが注目されているの?

前述のように、セキュリティエンジニアの仕事は多岐に渡りますが、
なぜ現在セキュリティエンジニアが注目されているのかについてはご存知でしょうか?

平成28年に経済産業省が発表した「IT人材の最新動向と将来推計に関する調査結果」によると、
今後の市場成長の鍵を握るIT人材として二種類の人材が挙げられています。
それが、「先端IT人材」と「情報セキュリティ人材」なのです。

先端IT人材とは、ビッグデータやIoT、人工知能等のIT関連分野における専門的知識をもった人材や、
それらの先端IT技術の活用を担っている人材のことを指します。
確かにAIやビッグデータは世界的にも有名になっており、今後市場が拡大することはあっても縮小することはないでしょうから、
それらの技術をもった人材の需要が高まっていくことは想像に難くないですね。

では、もう一方の「情報セキュリティ人材」についてはどうなっているのでしょうか?
一見すると、AIやビッグデータと比べて話題性が少ないように感じられるかもしれませんが、
経済産業省の調査結果では、「情報セキュリティ対策を担う人材は、これまでと同様に、今後も産業界全体において非常に重要な役割を担うことが強く期待されている」とされています。
そして、今後ますます拡大することが予想される情報セキュリティニーズに適切に対応するために、不足人材の充足が大きな課題となっているようですね。

ちなみに、2014年7月には情報セキュリティ人材が約8.2万人不足しているとの推計結果が発表されていますが、現状は変わってきているようです。
統計発表時点ではIT企業及びユーザー企業(産業界全体)の情報セキュリティ人材は約28.1万人となっており、その不足数は約13.2万人といわれています。
更には2020年までにこの人材数が37.1万人、不足数が19.3万人にまで拡大するとの試算結果も出ています。

つまり、セキュリティエンジニア自体は以前から存在していたものの、時代の変化とともにますます需要が高まってきており市場価値の高い職業だということが分かりますね。

セキュリティエンジニア仕事内容は?

一口にセキュリティエンジニアといっても、実際のところどのような仕事をするのかを見ていきたいと思います。
セキュリティエンジニアの仕事内容はを分類すると、下記の通りとなります。

・企画・提案
クライアントから受けた要件をまとめ、どのような必要なセキュリティシステムが必要なのか分析・提案する仕事です。
このような業務を行うエンジニアのことを、セキュリティコンサルタントと呼ぶこともあります。
最近ではプライバシーマーク等の取得を目指す企業が増えているので、このようなセキュリティコンサルタントの需要はますます高まっています。

・設計
セキュリティに配慮したシステムの設計を行う仕事です。単にセキュリティに配慮したシステムといっても、扱う分野は様々です。
ネットワークの構成や使用している機器まで把握したうえで設計を行う必要があるので、幅広い知識が求められます。

・実装
ここではセキュリティシステムが正常に機能するかどうかだけでなく、全てのシステムがきちんと稼働するかをチェックする必要があります。
そのため、場合によってはシステムやプログラミング知識など様々なスキルが求められます。

・テスト
システムの脆弱性を発見し、その対策を行うためにテストを実施します。セキュリティシステムに対して疑似的に攻撃を行ったり、ソースコードを解析することで、システムに潜在的な問題がないかを検査する仕事です。

・運用・保守
実際にセキュリティシステムが導入された後には、保守業務も継続的に行っています。
システム障害やサイバー攻撃を事前に防ぐための運用改善や、障害が起こってしまった場合の復旧対応を行います。

取るべき資格って?

それでは、セキュリティエンジニアとして活躍するためにはどのような資格が有利になるのか見ていきたいと思います。

・情報セキュリティマネジメント
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
2016年4月より新設された試験で、情報処理技術者試験制度のスキルレベル2【スキルレベルは1(初級)~4(中級)】に相当します。2018年の合格率は49.9%となっており、初心者が一から勉強しても十分合格を目指せるレベルです。
これからセキュリティエンジニアとして活躍したい人にとっては注目の資格です。

・情報処理安全確保支援士
情報セキュリティスペシャリスト試験が廃止され、平成29年度から新たに新設された資格です。
こちらは前述の情報セキュリティマネジメント試験とは異なり、2018年の合格率は17.7%と非常に難易度の高い資格です。

情報セキュリティスペシャリスト試験と比べて変わったことは、定期的な「講習」が必要になった点と、国家資格「情報処理安全確保支援士」に登録する資格を得ることができるようになったという点にあります。

登録手数料や講習費用で十数万円必要になってしまうので個人への負担は増大しましたが、
この試験に合格すれば「セキュリティのプロであること」を国から認定されたということになるため、
セキュリティエンジニアとしてはどこにいっても重宝される人材となるでしょう。

最後に

最後までお読みいただきありがとうございました。
今回のまとめで、セキュリティエンジニアは年々需要の高まってきている職業だということが分かりました。
今後のキャリアパスに迷っている方は、是非セキュリティエンジニアという職業も検討してみてはいかがでしょうか?

この記事を書いた人

ページトップに戻る

ネットビジョンシステムズ
公式マガジン

ネットビジョンシステムズでは、未経験者をネットワークエンジニア・ITエンジニアとして採用して一から育てています。ネットワークエンジニア・ITエンジニアを目指す上で必要となる知識や業界事情をこちらで発信していきます。