sponsored by 株式会社アウトソーシングテクノロジー
幅広い知識を持ち、さまざまな工程に携わるセキュリティエンジニア。その知識や経験を活かすことで、多様なキャリアパスを描くことが可能です。ここでは、セキュリティエンジニアのキャリアパスの一つ、セキュリティ製品開発の仕事内容などをご紹介します。
セキュリティ製品開発とは
ウィルス対策ソフトウェアなどのセキュリティ対策製品や関連サービスを開発・提供している企業で、セキュリティ製品開発を行う仕事です。セキュリティベンダーはもちろん、セキュリティソリューションを提供している企業などで需要が増加しています。
セキュリティ製品開発の年収
Web上で見つけた一般的なセキュリティエンジニアの平均年収は、35~39歳で平均573万円でした(※)。外資系ベンダーでは、年収1,000万円以上の求人も珍しくありません。
(※)参照元:求人ボックス(https://求人ボックス.com/セキュリティエンジニアの年収・時給)2024年2月19日調査時点
セキュリティ製品開発の仕事内容
ここでは、セキュリティ製品開発の具体的な仕事内容をご紹介します。
セキュリティを意識した製品の企画・提案
開発する製品にどんなセキュリティ機能を搭載するか、企画・提案を行います。開発段階だけでなく、その後の運用まで見据えた企画を考えることが大切です。企画提案が受け入れられたら、それをどのように具体化するか、より詳細に道筋を立てるのもセキュリティ製品開発の仕事です。
設計・実装
システム構築に必要なセキュリティ要件を洗い出し、要件定義書として作成し、設計書に落とし込みます。さらに、設計書を元に、ネットワークやサーバー、OS、アプリケーションなどにセキュリティ対策を実装します。機器の初期設定作業、暗号や認証の設定、アクセス権設定、セキュアプログラミングなども行っていきましょう。
テスト・運用・保守
開発した製品に対してテストを行います。特に、外部向けに公開されているWebシステムの場合、脆弱性テストは必要不可欠です。これまでに発見されたサイバー攻撃の手口を実際にシステムに実行して、問題が発生しないか確認しましょう。脆弱性が発見された場合は、設計・実装工程に戻って対応策を検討します。
システムの完成後は、セキュリティインシデントが発生しないように運用・保守も行います。アプリケーションやOSのアップデート、通信データの監視、アクセス権の管理、ログファイルの確認や保存などを行い、セキュリティの精度を維持します。
セキュリティ製品開発エンジニアになるには
セキュリティ製品開発には、セキュリティの知識や実務経験が必要です。経営の知識もあるとよいでしょう。キャリアアップを狙うセキュリティエンジニアの選択肢の一つです。「セキュリティ技術を極めたい」というスペシャリスト志向の人、先端技術や知識・経験を積み重ねることが苦にならない人に向いています。
何かしらセキュリティに関わる設計・構築に関わった人、もしくは、セキュリティ製品の導入からインシデント対応の運用経験やクライアントへの説明・提案経験がある人なら、即戦力として活躍することができるでしょう。
セキュリティ製品開発に必要なスキルセット
セキュリティに関する知識や技術的なスキルはもちろん、開発プロジェクトをスムーズに進めるためのコミュニケーション能力や、チームメンバーと協力して課題を解決する協調性が必要です。また、製品開発の現場で起こる課題や変化に柔軟に立ち向かえる対応力、時にはリーダーシップも求められます。
さまざまなスキルを持つエンジニアは、セキュリティ製品開発でも重要な役割を果たしています。
セキュリティ製品開発に必要な資格
セキュリティ製品開発は、資格がなくても目指すことが可能ですが、資格を取得することで、知識があること・勉強をしてきたことを証明することが可能です。また、資格取得のための勉強は、体系的に知識を習得するのに役立ちます。
以下は、セキュリティ製品開発を目指すのに取得しておくと役立つ資格です。
- 情報処理安全確保支援士試験
- CompTIA認定資格
- 情報セキュリティマネジメント試験
- シスコ技術者認定
- Linux技術者認定(LinuC)
- ジュニパーネットワークス認定資格プログラム(JNCP)
セキュリティ製品開発・製品導入の経験者に聞いてみた!
必要なスキル&おすすめの
資格や勉強法
セキュリティ製品開発または製品導入に関わったことのあるエンジニアの皆さんにアンケートを実施。
業務を進めるにあたって必要なスキルや勉強法などを、ご自身の経験をもとに回答してくれました。
Q.セキュリティ製品の開発や導入で身につけておくとよい知識、そしてスキルは?
![[インフラ設計構築から転身]_アイコン](../../wp/wp-content/uploads/sec01_icon_01.png){kind=icon}
セキュリティに関する知識を持っておくのが一番よいのですが、全てのIT業界に共通するITの基礎知識およびネットワークの知識を覚えておくとよいと思います。
ウィルスに感染する及びサイバー攻撃は全てではないですがインターネットを経由して実施されます。そのためネットワークに関する理解が高くないと苦労します。
![[情シスから転身]_アイコン](../wp/wp-content/uploads/sec06_01new.png)
開発においては未経験ですが、導入支援サポートの経験を踏まえてお話します。製品知識はもちろん必要ですが、運用経験(一次受付ではなく、コンソール作業等の二次対応)が必要かと思います。
製品導入をする上では要件定義が必須と考えますが、製品知識の他に実例(実業務の経験談)を踏まえることで、より導入企業への定義を明確にでき、成約に結びつくのではないかと考えています。
Q.どんなことを意識してセキュリティ領域という新しい分野にのぞみましたか?
![[情シスから転身]_アイコン](../../wp/wp-content/uploads/sec01_icon_03.png){kind=icon}
私自身インフラエンジニアの経験からセキュリティの知見はありましたが、新しい領域の技術についても積極的に学ぶ姿勢が必要でした。それが今のキャリアの土台になっています。
特にセキュリティ領域については技術の変動が激しいため、積極的に情報をキャッチアップする姿勢が必要となります。また、セキュリティ領域については英語のドキュメントのみしかない場合もあるため、日本語だけでなく英語に対して抵抗感をなくしておくとよいでしょう。
今回アンケートに答えてくれたのは、当メディアの監修企業でもあるアウトソーシングテクノロジーのセキュリティサービス課で、複数のセキュリティ業務に関わっているエンジニアの方々。その多くは未経験からの出発だったようです。
次に未経験からセキュリティ製品開発へ転職するためのポイントをご紹介します。
未経験からセキュリティ製品開発へ転職するには?
ガドマガ編集チームより
選ぶ業界によって積める経験や
転職難易度は変わる
転職難易度は変わる
セキュリティ製品開発を含むセキュリティ領域のエンジニアを未経験から目指す場合、まず注目したいのは「どの業界でスタートするのか」。業界によって積める経験値や転職難易度が大きく変わる領域でもあるからです。
次によくある3つのセキュリティ業界を比較した調査結果を紹介していますので、転職活動の一助になれば幸いです。
いかがでしたでしょうか。今回アンケートにも協力してくれたアウトソーシングテクノロジーは、IT未経験からでもセキュリティエンジニアになれる育成・サポート体制が整っている企業です。最後に簡単に紹介させていただきますので、興味のある方は詳細を確認してみてください。
ページ監修
Sponsored by OSTechグループ
株式会社アウトソーシングテクノロジー
株式会社アウトソーシングテクノロジー
セキュリティ人材として
キャリアアップできる環境
キャリアアップできる環境
国内外グループ全266社、日本国内に54の営業拠点を構える(※2023年12月時点)OSグループの一員であるアウトソーシングテクノロジー。2004年の設立以来、「人材 × テクノロジー」のソリューションサービスで、現場の課題解決をサポートしています。
アウトソーシングテクノロジーは、エンジニアの技術派遣・請負で技術力を提供している企業です。日本有数の大手上場メーカーなどへ技術支援を実施。豊富な案件でキャリアアップできる環境が整っています。
人材の育成にも積極的。特にセキュリティエンジニアは、セキュリティメーカーやベンダーと共同でセキュリティ人材育成プロジェクトを推進。セキュリティ業界未経験者はもちろん、経験者がより経験を積むための育成体制を整え、2024年には約150名、2025年には約280名のセキュリティ人材輩出を計画(※2024年2月19日時点、公式HPより)しています。
カジュアル面談も積極的に行っているそうなので、キャリアを検討する一選択肢として活用してみてはいかがでしょうか。
あわせて読みたい!関連記事