HPでセキュリティエンジニアの
未経験採用をCHECK
HPでセキュリティエンジニアの
未経験採用をCHECK

サーバーやネットワークの
設計・構築・運用経験

本サイトは、株式会社アウトソーシングテクノロジーをスポンサーとして、Zenken株式会社が運営しています。

セキュリティエンジニアになるためのメディア | ガドマガ » セキュリティエンジニアに求められるスキルセット » サーバーやネットワークの
設計・構築・運用経験
CONTENTS

情報セキュリティの専門家であるセキュリティエンジニア。セキュリティエンジニアになるためには、ITインフラの設計・構築・運用経験が必要です。ここでは、セキュリティエンジニアに必要な経験について解説します。

セキュリティエンジニアに必要な経験:
設計・構築・運用経験

ITインフラとは、快適なIT環境を構築するために欠かせない、機器やサーバー、ネットワーク、OSなどのことです。セキュリティは、これらのITインフラと密接に関係しているため、セキュリティエンジニアとして活躍するには、ITインフラエンジニアの設計・構築・運用経験が必要です。

以下では、それぞれの経験がなぜ必要か、ご紹介します。

なぜ設計の経験が必要か?

セキュリティエンジニアの仕事では、システムやネットワークのセキュリティ状態を把握した上で脆弱性を洗い出し、それを補えるセキュリティシステムを設計します。ウイルスや、悪意を持った人間による情報漏えいなど、さまざまな脅威を想定し、サイバー犯罪者と同じ目線に立ってセキュリティ上の問題への施策を考えなくてはなりません。

サーバーの仕組みやセキュリティに関する知識だけでなく、設計の経験があれば、セキュリティに強いサーバーを構築することができるでしょう。

なぜ構築の経験が必要か?

構築とは、設計したシステムを稼働させるために、コンピュータやネットワークの環境の基盤を作り上げることです。サーバーを中心としたハードウェアの設定、それに合わせたネットワークの構築、ハードウェアに組み込んだソフトウェアの設定などを行います。

サイバー攻撃や災害などが発生したケースを想定してセキュリティ対策を行うのが、セキュリティエンジニアの仕事です。

なぜ運用の経験が必要か?

システム導入後に、システムが安定して稼働するように保守・運用を行うのもセキュリティエンジニアの仕事です。セキュリティインシデントが発生しないよう、通信データの監視やアクセス権の管理、アプリケーションやOSのアップデートを行います。

万が一インシデントが発生した際は、被害を最小限に食い止めるために通信を遮断したり、マルウェア感染の被害を食い止めるための対策なども行わなくてはなりません。

セキュリティエンジニアに
それらの経験がどう活かせるか

セキュリティエンジニアは、セキュリティシステムの企画・提案から設計、構築、運用・保守まで幅広く携わります。インフラエンジニアが構築したITインフラや、導入したソフトウェアに対してセキュリティ対策を行う仕事がメインですが、現場によっては、セキュリティ対策を施したITインフラを一から企画・設計する場合もあるようです。

さまざまな工程でセキュリティ対策を講じる際には、ITインフラの設計・構築・運用経験を活かすことができるでしょう。

次のページでは、インフラエンジニアからキャリアチェンジして、セキュリティエンジニアとして活躍している方へインタビュー!設計・構築のインフラエンジニアからセキュリティエンジニアになった方、インフラ運用保守からセキュリティエンジニアになった方、それぞれのストーリーをご紹介します。

【エンジニアインタビュー】
インフラエンジニアからのキャリアチェンジ
T.Mさん
インフラ設計・構築エンジニアから
セキュリティエンジニアに
もっと見る
M.Tさん
インフラ運用エンジニアから
セキュリティエンジニアに
もっと見る

セキュリティエンジニアの人材不足

International Information System Security Certification Consortium(ISC2)が行った人材調査「ISC2 Cybersecurity Workforce Study」2023年版では、日本のセキュリティ人材は前年度より23.8%増加したものの、人材需要も33.0%増加しているため、依然として11万人が不足している(※)と指摘しています。

単純に「人材を増やせばいいじゃないか」と思うかもしれませんが、セキュリティ人材の育成は簡単ではありません。セキュリティエンジニアには、セキュリティに関する知識はもちろん、ITインフラ各工程の知識や経験など、多くの知識と経験が必要です。にもかかわらず、日本ではセキュリティエンジニアの育成環境が整っていない企業が多いのです。

最近は、トレーニングや資格取得への投資、柔軟な労働条件の提示、外部委託やサービスの活用といった取り組みで、既存人材の強化と新規採用を目指す企業もあるようです。このため、セキュリティエンジニアを目指すなら、セキュリティ人材の育成環境が整っている企業を選ぶのがおすすめです。

※参照元:ZDNET(https://japan.zdnet.com/article/35210973/#:~:text=それによると、日本の,が不足している。)2024年2月19日調査時点

セキュリティエンジニアになるには
他にはなにが必要か

セキュリティエンジニアの仕事は、「技術領域」と「コンサルタント領域」の2つに分けられます。このうち「コンサルタント領域」で特に大切なのが、コミュニケーションスキルやプレゼンテーションスキルです。クライアントやチームメンバーとコミュニケーションを取ったり、クライアントにセキュリティ対策の提案をしたりする際に必要です。

情報セキュリティに関する高いモラルも欠かせません。また、日々サイバー攻撃の手法が複雑化する中で、「想定外」を考慮するための柔軟な発想力も求められます。

編集チームまとめ

ガドマガ編集チーム画像
ガドマガ編集チームより
セキュリティエンジニアには
知識だけでなく、モラルや発想力も必要

セキュリティエンジニアになるためには、セキュリティに関する知識だけでなく、ITインフラの設計・構築・運用経験などが必要です。このため、インフラエンジニアのキャリアアップ先として選ぶ方が多いようです。ただし、ITインフラの知識・経験だけでなく、セキュリティに関する知識やモラル、コミュニケーションスキルや発想力なども必要なため、目指せる環境が整った企業を選ぶのがおすすめです。

次にご紹介しているページでは、セキュリティエンジニアになる近道をご紹介しています。セキュリティエンジニアに興味をお持ちの方は、ぜひチェックしてみてください。

セキュリティエンジニア未経験
からの道のりを見る
このページを調査したのは…
Zenken株式会社「ガドマガ」編集チーム

新たな職業の選択肢を!をコンセプトに、様々な職業の魅力を伝えるWebメディアを展開するZenken株式会社。 このページは「セキュリティエンジニア」という職業にフィーチャーするWebメディア「ガドマガ」編集チームが調査しまとめています。

運営会社情報
あわせて読みたい!関連記事