インフラ運用保守から
セキュリティエンジニアになるには

ここでは、実際にインフラ運用保守からセキュリティエンジニアとして活躍している人にインタビュー。セキュリティエンジニアになった経緯、仕事の楽しさや難しさ、一日のスケジュールなどをお聞きしました。

「経験や知識を活かしてキャリアアップしたい」とお考えの運用エンジニアの皆さん必見です！

【セキュリティエンジニアSTORY】
インフラ運用保守エンジニアからのキャリアチェンジ

好きが原動力！ネットワークや
大規模サーバー導入運用で経験を積む

IT系のエンジニアの前は電気電子のエンジニア経験が長かったとうかがっています

電子部品の研究開発から15年程度でしょうか。と言っても、会社の部署内のネットワーク関係の管理者を兼任していたので、今の仕事とも親和性が高い仕事をしていました。

当時、単身赴任だったのですが、娘が生まるなど家庭の事情もありまして。地元に戻るタイミングで、やっぱり自分の好きなPCに携わるような仕事をしたいなと、完全にインフラエンジニアに移行しました。

その後、大規模サーバー導入やサーバー周りの運用を中心に
様々なご経験されるわけですね！

はい。アウトソーシングテクノロジーに入社するまでは、2-3社で、サポートや問い合わせ窓口といったポジションで経験を積みました。多い月ですと700台近くのサーバーのキッティングもありましたよ。約9年の運用エンジニア経験の中で、リーダー職や責任者などのマネジメントも経験させてもらいました。

技術領域を増やしたい！
と出会った派遣エンジニアという働き方

前職から転職を考えたのは、何がきっかけだったのでしょうか？

運用サポートは、経験を積んできた領域だったので気に入っていたのですが、将来を考えた時に、もう少し色んな分野で経験を積みたい、自分の技術領域を増やしたいなという気持ちになって。もう少し上流の経験はしてみてもいいかなというようなところからです。

転職時に重要視したポイントをお聞かせください

あまりこだわらずに転職先は探していました。40代の転職だったのはあるかもしれませんが、もともとあまりこだわらずにやってみようという性格なので（笑）。

強いて言うなら、単身赴任の経験から主に長期の出張がない企業で…ぐらいでしょうか。仕事内容に関しては、制限を設けず探していました。

アウトソーシングテクノロジーに入社した決め手は？

会社の規模が大きかったのは安心材料でしたが、それ以上に、様々な企業の案件ができるということで、求めていたキャリアの可能性としてはあるかなと。

アウトソーシングテクノロジーは技術派遣会社ですが、
派遣エンジニアという働き方は初めて？不安はなかったですか？

派遣エンジニアは初めてだったので、経験のない働き方に対して、確かに多少不安はありました。

話を聞いてみると、今までの会社と変わらず正社員雇用ではありましたし、福利厚生もしっかりしていそうだなとも感じましたし、結局は何でもそうですけどやってみないとわからないなと思いまして。

派遣エンジニアという働き方は実際いかがですか？

そうですね、派遣エンジニアという働き方もそんなに特殊だとは感じないですし、逆に意識することもあまりないです。セキュリティエンジニアになる前に配属されていた会社は、5年半弱ぐらいと結構長かったので、もう慣れ親しんでいた感じでした。

まずはやってみる！
どちらにしてもセキュリティ領域は避けられない

スーパーバイザーまでステップアップされて、アウトソーシングテクノロジーから
セキュリティエンジニアへのキャリアパスはどうかと打診があったのですね！

どうでしょうか（笑）前の配属先のレンタルサーバー企業では、セキュリティ関係の部門とのやりとりもあり、確かに責任者としてのポジションを任されていたのでお声がかかったのかもしれません。その後はセキュリティエンジニアになる研修を受けて、今に至ります。

異動前はセキュリティ領域への関心はどの程度あられたのでしょう？

前の配属先のレンタルサーバー企業では、意識せざるを得なかったというか。お問い合わせくださるお客様から、レンタルサーバーの脆弱性について聞かれることがかなり多かったんですね。

後は、ロシア、ウクライナのあたりのところから、サイバーセキュリティがかなり注目されてきましたよね。戦争なんて関係ないのでは…と思っていたのですが、世界情勢が関係しているなということを現場でも感じることもあったので。

時期を同じくしてコンピューターウイルスですね。ルータウイルスはかなり増えたっていう事情が当時はありました。

セキュリティ領域の関心度は高い状態だったのですね！
セキュリティに特化していくということに対してどのような感情をお持ちでしたか？

不安はありませんでした。やはり先ほども言ったように、何事もやってみてどうかだと思うんですよ。

その中で、サイバーセキュリティに関しては需要が多いのも、インフラの運用エンジニアとして知っていましたし、ニーズとしては非常に高い、注目されているエンジニアかなとも思いました。

「何事もやってみて考える」という考えが素敵だなって思いました！
研修からということでしたが、研修はどれぐらいの期間でしたか？

3ヶ月です。研修で学んだのは一部のメーカー・ベンダーのセキュリティサービスではあるのですが、ベースとなる考え方や流れをしっかり学べるので、現場に入った時に理解度は高く、スムーズに業務に入っていけたと思います。

【M.Tさんから伺った学習内容抜粋】

• プラットフォームの概要とアーキテクチャ
• DR申請・Defenders League申請
• アナリストUI・Malop・Malopピラミッド
• センサーの導入・管理
• NGAVのアラート・レピュテーション管理
• 振る舞い許可リスト・カスタム検知ルール
• Cybereasonポリシーのユーザーとロール
• 攻撃ライフサイクル
• アタックツリーを使用したハンティング
• Cybereasonの手法による悪意のある操作のトリアージ

セキュリティエンジニアとしては駆け出し
と謙虚に学びを得ながらプライベートも充実

現在携わっているセキュリティエンジニアのお仕事内容をお聞かせください

アメリカのセキュリティベンダーのサービスを使って運用していくポジションです。
セキュリティシステムに対して、常に新しい情報が大量に入ってくるんですけれど、 そのサービスはバージョンアップが頻繁にあるんですね。それに応じてバージョンアップの作業が必要になってきます。

現在は、2名のチームで6台のサーバーを対応しています。1ヶ月毎にバージョンアップの作業計画を立てて実施していくという仕事です。

お二方の業務割り振りはどのような感じでしょうか？

私もその領域では駆け出しなので、もう一人の先輩に教えてもらいながらです。
今は先輩が作業者で、私が確認者という役割。来月あたりからチェンジして作業者を私が担当する予定です。

その先輩はセキュリティエンジニアとしては結構長い方なのでしょうか？

はい、もう4年以上そのセキュリティサービス導入の頃から携わっていらっしゃるということなので、かなり長い方だと思います。そういう方から教えてもらえるのは、安心ですしスキルアップの実感もあるのですが、その方も派遣エンジニアなので、いつ異動があるかわからない。ずっとは甘えられないな…と考えている最中です（笑）

なるほど、そのあたりは仕事の厳しさにあたりますよね！
他にやりがいを感じる瞬間はどんな時でしょうか？

配属先社内のサービスを使う方々から、使い方に困った時の問い合わせも、メールで受けたりするんですね。そういう方々に対処法を伝えた時に、「できるようになりました！これで安心して利用することができます！」といったお喜びの声を聞けたときでしょうか。

日々の業務だけではなく、振り返りの場などで、会社全体のセキュリティを担っているんだなと改めて感じます。やはり重要な仕事なんだなと。

「振り返りの場」という話もありましたが、配属先及びアウトソーシングテクノロジーとの
コミュニケーションをもう少し詳しくお聞かせください

配属先とは、週に1度定例会議がありまして、課題の取りまとめをしています。チーム内では、月曜日から木曜日までは朝と夕方進捗確認を毎日行っています。

アウトソーシングテクノロジーとは、キャリアアドバイザーという立ち位置の方がいるので、その方と定期的に面談をします。技術面以外の相談にも乗ってもらえるのですが、私の場合は結構雑談の中で（笑）情報共有をする場にしていますかね。

それも一つの会社貢献ではないでしょうか！
ちなみに、ワークライフバランスの面ではいかがでしょう？

はい、今の配属先ですと基本は17：45で終わるので、昨日も神宮球場にプロ野球観戦に行ってきましたよ！ 球場まで電車で30分程度。私にとっては最高のロケーションでもあります（笑）。

M.Tさんの“とある一日”

配属先によるようですが、OSTechグループのエンジニア平均残業数は、11.14時間（※）なので、M.Tさんのようにワークライフバランスがとれているエンジニアさんは多そうです。

セキュリティエンジニアとして日々成長を感じながら、しっかりプライベートも充実させているM.Tさんのある日の一日の流れを紹介します。

（※）2023年12月時点

• 8:30 早めに出勤し、新着メール(問い合わせ)等の確認
• 9:00 業務開始。サーバーへ更新ファイルのアップデート適用作業実施
• 10:00 Teams会議で業務進捗についての報告、共有
• 12:00 お弁当を持参して休憩ブースで食事。オフィス近隣を散歩してリフレッシュ
• 14:00 お客様からの質問に対してメールにて回答
• 15:00 サーバーアップデート完了報告
• 16:00 Teams会議で業務課題についての報告、共有
• 17:45 本日の業務工数を連絡して業務終了

運用ベースで基本をしっかり吸収していれば
セキュリティ領域はまさにチャンス！

最後に、インフラ運用からセキュリティエンジニアへの
キャリアチェンジを考えている人たちに対して、
応援メッセージを一言いただけますか？

躊躇しているよりは、まずはチャレンジしてみてから考えるというのが私のスタンスです。実際やってみると、サイバーセキュリティという注目されている領域にいるんだと感じられて、やっぱりチャレンジしてみてよかったって思うんですよ。

運用ベースで基本をしっかり吸収した上で、次のステップへと色々な選択肢が開けると思っています。ステップアップの第一歩としては非常にいい環境なんじゃないかなと、私個人としては思っています。

セキュリティ領域というのは、どの分野のエンジニアも避けて通れません。
もし機会がもらえるのであればやってみて損はない（笑）！セキュリティに特化する…と構えずに、強い技術ジャンルを一つずつ増やしていくという感覚でチャレンジしてみてください。セキュリティエンジニアという仕事は、実際に楽しいです。

まずはチャレンジ！大事ですね！本日はお忙しい中ありがとうございました

編集チームまとめ

自分の強みを活かして、求められるセキュリティエンジニアになろう

セキュリティエンジニアの業務内容は非常に幅広く、携わる領域によって異なる知識が必要です。

M.Tさんのように運用保守経験を積んできたインフラエンジニアなら、知識や経験を基に、セキュリティエンジニアとして十分活躍することができるでしょう。

とはいえ、インフラエンジニアで少し関わってきたセキュリティを究めるには、様々なセキュリティ環境でスキルアップは必要。

このメディアのスポンサーであり、M.Tさんも在籍している、アウトソーシングテクノロジーでも手厚い育成体制でエンジニアを迎え入れているとのことです。簡単に会社情報をまとめてみましたので、ぜひ併せて参考にしてみてください。

エントリーや面談前に、気軽な雰囲気で話が聞ける「カジュアル面談」もアウトソーシングテクノロジーでは行っているようなので、「事前に、少し話を聞いてみたい」という方は、ぜひ次の「カジュアル面談」予約フォームもご活用ください。

セキュリティエンジニアを目指したい！とお考えの方のために、知っておきたい基礎知識を編集チームが補足します。

インフラ運用保守が活かせる経験

システム導入後に保守を行い、サイバー攻撃やシステム障害などからシステムを守るのもセキュリティエンジニアの重要な仕事。万が一障害が起こった際は、いち早く対応しなくてはなりません。

運用保守のインフラエンジニアは、トラブルやその原因を見つけるためにさまざまな角度からシステムをチェックしてきた経験があります。
セキュリティエンジニアとしてより安全性の高いシステムを設計・構築する際にも、経験や知識を活かすことができるでしょう。

セキュリティエンジニアの年収相場

求人ボックスの統計データによると、セキュリティエンジニアの仕事の平均年収は、約543万円（※1）。日本の平均年収458万円（※2）と比較すると高い水準であることが分かります。また、インフラエンジニアの平均年収は約520万円（※3）なので、転職することで収入アップを叶えることができるでしょう。

ただし、全体の給与幅が356〜1,031万円と幅広い点は要注意。企業やスキル、経験などによって大きな差があるようです。

（※1）求人ボックス（https://求人ボックス.com/セキュリティエンジニアの年収・時給）2024年3月13日調査時点

（※2）国税庁「令和４年分　民間給与実態統計調査」（https://www.nta.go.jp/publication/statistics/kokuzeicho/minkan/gaiyou/2022.htm）2024年3月13日調査時点

（※3）求人ボックス（https://求人ボックス.com/インフラエンジニアの年収・時給）2024年3月13日調査時点

編集チームまとめ