ITサポート/ヘルプデスクから
セキュリティエンジニアになるには

ITサポート/ヘルプデスクとして働いた経験は、セキュリティエンジニアへの転職にも役立ちます。セキュリティエンジニアの業務内容は幅広いため、ITサポート/ヘルプデスクで得た経験や学びは決して無駄になりません。

ここでは、ITサポート/ヘルプデスクの方が活かせる実務経験や、新しく身につけたい知識・スキルについて解説します。

ITサポート/ヘルプデスクから
セキュリティエンジニアになれる？

ITサポート/ヘルプデスクからセキュリティエンジニアへの転職は十分に可能です。セキュリティエンジニアは、情報セキュリティの専門家として、インシデント発生時の対応や、事故原因の調査（デジタルフォレンジック）なども担当します。

ITサポート/ヘルプデスクとして、客先でのトラブルや社内からの問い合わせに対応してきた経験を活かせるでしょう。

ITサポート/ヘルプデスクが活かせる経験・スキルとは

障害対応やトラブル対応に従事した経験

ITサポート/ヘルプデスクでの経験を通じて身につけた障害やトラブルの迅速な切り分け能力は、セキュリティエンジニアとしてインシデント対応を行う際に非常に役立ちます。

また、エスカレーションの判断力や効果的なコミュニケーション能力も重要です。これらの能力は、サイバー攻撃の調査や脆弱性分析において、問題を迅速に特定し、適切な対策を講じるために役に立ちます。さらに、トラブル対応で培った論理的思考や原因追求のスキルは、セキュリティ対策の強化にも貢献します。

OSやネットワークの知識

ITサポート/ヘルプデスクは、パソコンの設定やOSのインストールなど、セットアップ作業（キッティング）も担当します。またインターネットがつながらないなど、ネットワーク機器についての問い合わせが多い業務です。

日々の問い合わせ対応を通じて、OSやネットワークに関する知識を学んだ方も多いでしょう。こうしたITインフラの基礎知識は、セキュリティエンジニアとして働く上で役立ちます。

業務ツールや社内システムに関する知識

ITサポート/ヘルプデスクとして働くと、自社で使用する製品・サービスに詳しくなります。電話やメールで問い合わせに回答したり、現場に出向いて説明したりする経験を通じて、幅広い知識を身につけられるからです。

技術的な質問に対しては、システムベンダーなどに確認し、直接情報を得る機会もあるでしょう。特に新しいセキュリティ製品に関する知識が豊富な方は、セキュリティエンジニアへの転職に活かせます。

コミュニケーションスキル

セキュリティエンジニアになるには、コミュニケーションスキルも欠かせません。特にインシデント発生時の対応では、社内外の関係者とスムーズに連携することが求められます。

ITサポート/ヘルプデスクは、電話やメール、対面での問い合わせ対応が多く、さまざまな部署の担当者と関わる仕事です。部署の垣根を越えて、積極的にコミュニケーションを取ってきたのであれば、ぜひ面接などでアピールしてみてください。

ITサポート/ヘルプデスクが
新たに身に付ける知識・スキルとは？

ITインフラの基礎知識

ITサポート/ヘルプデスクからセキュリティエンジニアになるには、ITサポート/ヘルプデスクで学んだこと以外も含めた、ITインフラに関する基礎知識をしっかり身に付けることが大切です。

セキュリティ対策を導入・実装する上で、外部との接点となるサーバーやネットワークなどの仕組みを熟知している必要があるからです。インフラエンジニアなどの実務経験がない場合は、教育体制が充実した企業に入社し、OJTなどを通じて段階的に専門知識を学ぶことをおすすめします。

サイバーセキュリティに関する知識

情報セキュリティの専門家として、セキュリティエンジニアにはサイバーセキュリティに関する知識も求められます。

サイバー攻撃は日々、洗練化・巧妙化しているため、新しい手口やセキュリティ対策を学ぶことが大切です。近年多く見られる攻撃には、大量アクセスでサービスを妨害する「DDoS攻撃」やデータを暗号化して金銭をゆすり取る「ランサムウェア攻撃」、特定の企業・組織をターゲットとし、機密情報を盗み出す「標的型攻撃」などが挙げられます。

プログラミングに関する知識・スキル

セキュリティエンジニアの業務内容は幅広く、システム開発に設計段階から参画したり、セキュリティ上の問題がないか監査したり（セキュリティ監査）する場合もあります。そのため、Javaなどのプログラミングに関する知識・スキルを身につけておくことが望ましいでしょう。

特にシステム開発の上流工程（要件定義、設計）から、脆弱性の原因を取り除く「セキュアプログラミング」は、セキュリティエンジニアにとって重要なスキルの1つです。

ITサポート/ヘルプデスクから
セキュリティエンジニアになるためのFAQ

Q. セキュリティエンジニアのキャリアパスを知りたい

A. プロダクト開発やセキュリティアーキテクトなどさまざまな選択肢があります。

セキュリティエンジニアには、セキュリティ製品の開発に関わる「セキュリティプロダクト開発」や、セキュリティ戦略の立案・策定を主導する「セキュリティアーキテクト」など、多様なキャリアパスがあります。セキュリティ分野の専門知識を活かせる職種に就く方が一般的です。

Q. セキュリティエンジニアのやりがいとは？

A. 年々新しい脅威も増える中、長く活躍している方でも新しい発見があります。

長く活躍している方でも新しい発見が多く、知れば知るほど夢中になれる職業です。また年々脅威を増すサイバー攻撃から、企業の大切な情報資産を守ることにやりがいを感じる方もいます。

サイバーセキュリティだけでなく、ITインフラやプログラミングなど、幅広い分野の知識・スキルが身につけられるのもやりがいにつながるでしょう。

Q. セキュリティエンジニアの仕事の厳しさも教えて

A. 日々の継続的なインプットは必要です。

サイバーセキュリティの分野は日々進歩しているため、セキュリティエンジニアとして業務に携わる傍ら、勉強も続けなければなりません。仕事と勉強を両立できるか不安な場合は、資格習得などの勉強もセットで評価対象になる環境を選ぶとよいでしょう。

Q. セキュリティエンジニアの年収相場は？

A. セキュリティエンジニアの平均年収は約520万円程度。

日本の平均年収と比較すると、給与水準は高い傾向にあります。ただし、全体の給与幅は373万円～1,053万円と比較的広く、経験やスキル、資格などによって差が生じます。

参照元：求人ボックス 給料ナビ「セキュリティエンジニアの仕事の年収・時給・給料」（https://xn--pckua2a7gp15o89zb.com/セキュリティエンジニアの年収・時給）

Q. セキュリティエンジニアの需要は今後も見込めるのでしょうか？

A. セキュリティエンジニアの需要は今後も期待できるでしょう。

主な理由として、日本ではセキュリティ人材が質的にも量的にも不足している点や、サイバーセキュリティ市場が拡大しており、今後は年率8～9％の成長が見込まれる点などが挙げられます。

参照元：日本貿易振興機構（JETRO）「魅力的な注目市場分野」（https://www.jetro.go.jp/invest/attractive_sectors/ict/attractive_markets.html)

編集チームまとめ