ITコンサルタントから
セキュリティエンジニアになるには

ITコンサルタントは、IT全般の知識やスキルを活かし、顧客の経営課題を解決する仕事です。セキュリティエンジニアへのキャリアチェンジを目指す上でも、ITコンサルタントとしての実務経験は武器になるでしょう。

ここでは、ITコンサルタントの方がセキュリティエンジニアに転向する際に活かせる経験・スキルや、身に付けておきたい専門知識を紹介します。

ITコンサルタントからセキュリティエンジニアになれる？

ITコンサルタントからセキュリティエンジニアに転職することは十分に可能です。

セキュリティエンジニアにも、クライアントの要望をヒアリングし、セキュリティ戦略を立案・提案する仕事があります。ITコンサルタントとして培った論理的思考力や、コンサルティングの経験を活かせるでしょう。

ただし、セキュリティエンジニアとして活躍するには、ネットワークセキュリティやエンドポイントセキュリティをはじめとする、サイバーセキュリティ分野における高度な専門知識の他、プログラミングスキルなども求められます。自分のスキルセットを整理し、足りない知識やスキルを身につけることが大切です。

ITコンサルタントが活かせる経験・スキルとは

ITシステムや製品に対する幅広い知識

ITコンサルタントは、顧客の抱える経営課題を分析し、ITの活用を前提としたソリューション（解決策）を提案する職種です。テクノロジーは日々進歩するため、新しい製品やサービスについての情報を収集する必要があります。

セキュリティ分野の製品・サービスに関する知識も重宝されます。特にITコンサルタントとして、セキュリティ対策の選定・導入に携わった経験のある方は、転職活動時にアピールするとよいでしょう。

プロジェクトを円滑に管理するスキル

ITコンサルタントの中には、システム開発のコンサルティングを担当している方や、前職がPM（プロジェクトマネージャー）の方もいるでしょう。プロジェクトを円滑に管理するスキルは、セキュリティエンジニアへの転職にも役立ちます。

セキュリティエンジニアの仕事は、単にセキュリティ製品を導入したり、運用・保守したりすることだけではありません。情報セキュリティの専門家としての立場から、システムの企画・設計に関わるケースもあります。

プロジェクトマネジメントを行ってきた経験は、セキュリティエンジニアになった後も活かせるでしょう。

情報セキュリティに関する規格・法規制の知識

ITコンサルタントの大切な仕事の一つが、顧客や市場、業界に関する情報を収集し、情報システムに関連する法規制を把握することです。

特にセキュリティエンジニアへの転職なら、情報セキュリティに関する規格・法規制の知識があると役立ちます。例えば、個人情報保護法や電子署名法、マイナンバー法などの法令や、情報セキュリティマネジメントに関する国際規格（ISO/IEC 27001）を学んでおくとよいでしょう。

プレゼン力やコミュニケーションスキル

セキュリティエンジニアの仕事にも、ユーザーや顧客と円滑にやり取りするスキルが求められます。

例えば、新しくシステムを開発する際に、顧客や開発担当者の打ち合わせにセキュリティエンジニアが参加するケースがあります。また顧客からの問い合わせや、インシデント発生時の状況説明など、意外とコミュニケーションの機会が多いのがセキュリティエンジニアです。

ITコンサルタントの強みであるプレゼン力やコミュニケーションスキルが、キャリアチェンジの際に大きな武器となるでしょう。

ITコンサルタントが新たに身につける知識・スキルとは？

サイバーセキュリティの分野の専門知識

セキュリティエンジニアとして活躍するには、IT全般の知識に加えて、サイバーセキュリティの分野の専門知識が必要です。以下の中から、知識が不足している領域を重点的に学びましょう。

• ネットワークセキュリティ
• データセキュリティ
• 脆弱性診断（セキュリティ診断）
• ペネトレーションテスト（ペンテスト）
• サイバーセキュリティ分析
• アプリケーションセキュリティ
• エンドポイントセキュリティ

プログラミングに関する知識・スキル

ITコンサルタントとして働くうえでは、プログラミングスキルを要求されないケースもあります。システム開発に携わった経験が豊富であっても、プログラミングに直接触れる機会はそれほどなかったという方は多いかもしれません。

しかし、ITコンサルタントからセキュリティエンジニアになるには、プログラミングに関する知識・スキルを身につける必要があります。特に脆弱性を事前に取り除くという観点から、セキュアにシステムを構築していく「セキュアプログラミング」の知識は、セキュリティエンジニアにとって欠かせません。

エンドポイントセキュリティに関する知識

エンドポイントセキュリティとは、従業員が使用するデバイス（PCやスマートフォン、タブレットなど）を、攻撃や不正アクセスから守るセキュリティ対策です。テレワークやリモートワークの普及により、エンドポイントセキュリティの重要性は高まっています。

ITコンサルタントとして、システムの構築やパッケージシステムの導入などに携わってきた方も多いでしょう。セキュリティエンジニアになるには、ITシステムの末端（エンドポイント）のセキュリティについても、新たに学ぶ必要があります。

ITコンサルタントから
セキュリティエンジニアになるためのFAQ

Q. セキュリティエンジニアのキャリアパスを知りたい

A. 豊富なキャリアパスがあるのがセキュリティエンジニア。

ITコンサルタントとしての経験を活かしたい方は、セキュリティコンサルタントへのキャリアアップがおすすめです。また製品開発に興味がある場合は「セキュリティプロダクト開発」、サイバー攻撃への分析・対応なら「セキュリティアナリスト」などの職種もあります。

Q. セキュリティエンジニアのやりがいとは？

A. 企業の機密情報を守るなど、仕事を通じて企業や社会に貢献できます。

サイバー攻撃の脅威がますます高まる中で、セキュリティ分野に特化したセキュリティエンジニアは、組織内で替えの効かない存在になることが可能です。セキュリティエンジニアといっても幅広いので、得意領域があればそこを伸ばして活躍することもできますし、ゼネラリストとして活躍することもできます。

Q. セキュリティエンジニアの仕事の厳しさも教えて

A. 企業の情報資産を守り続けるためのプレッシャーや継続的なインプットが必要。

プレッシャーとやりがいは表裏一体でしょう。生涯学習という点は、他のエンジニアと同様です。特にサイバーセキュリティについてのトレンドのキャッチアップは常日頃から必要です。残業などが比較的少なく、仕事と勉強の両立が可能な企業に入社するとよいでしょう。勉強自体が評価になる仕組みを持っているのであれば尚良しです。

Q. セキュリティエンジニアの年収相場は？

A. セキュリティエンジニアの平均年収は、正社員で約520万円と言われています。

月給で換算すると約43万円、新卒の方の初任給は約22万円が相場。セキュリティエンジニアは、エンジニア職の中でも比較的高収入を得られる仕事です。

参照元：求人ボックス 給料ナビ「セキュリティエンジニアの仕事の年収・時給・給料」（https://xn--pckua2a7gp15o89zb.com/セキュリティエンジニアの年収・時給）

Q. セキュリティエンジニアの需要は今後も見込めるのでしょうか？

A. はい、セキュリティエンジニアの需要は今後も大きいと考えられます。

理由として、セキュリティ人材が慢性的に不足しており、特に中小企業における人手不足が深刻化している点や、サイバーセキュリティの国内市場が堅調に成長を続けている点が挙げられます。

参照元：日本貿易振興機構（JETRO）「魅力的な注目市場分野」 （https://www.jetro.go.jp/invest/attractive_sectors/ict/attractive_markets.html）

編集チームまとめ