TOUCH THE SECURITY Powered by Security Service G

コラム

2024.08.20

未経験者はサイバーセキュリティ業界へ転職できない?年収や必要なスキル・資格を紹介!

近年、インターネット上で情報漏洩などが問題視される中、サイバーセキュリティの重要性がますます高まっています。
それに伴い、サイバーセキュリティ業界への転職を考える人も多いのではないでしょうか。

そのようなかたのなかには、「必要なスキルがわからない」「どのようなキャリアパスがあるの?」など、さまざまな悩みを抱える方がいると思います。

本記事では、サイバーセキュリティ業界について、必要なスキルや資格、キャリアパスや将来性などを幅広く解説します。

セキュリティエンジニアを目指す方
パーソルクロステクノロジー社で実現しませんか?

詳細についてはこちらボタン

監修:大畑 健一(おおはた けんいち)

パーソルクロステクノロジー株式会社
採用・教育統括本部 ICT採用本部 キャリア採用部 2G
メーカーや教育、キャリア系を中心にネットワークエンジニアの経験を持つ。
2020年10月にパーソルクロステクノロジー(旧パーソルテクノロジースタッフ)に入社。
2022年4月から現在の部署にて中途採用エンジニア向けの広報を担当。

改めて知りたいサイバーセキュリティ業界とは

サーバーセキュリティ業界とは?

サイバーセキュリティ業界とは、サイバーセキュリティ対策を業務として行う業界のことを指します。そもそもサイバーセキュリティとはどういうことなのでしょうか。
サイバーセキュリティは、私たちがインターネットやコンピュータを安心して利用できるよう、重要な情報の漏洩やウイルス感染、サービス停止などを防ぐために必要な対策を行うことです。

サーバーセキュリティ業界の具体的な仕事内容とは

サイバーセキュリティ業界では、こうしたサイバーセキュリティを企業、政府機関、金融機関、医療機関など、あらゆる組織がオンライン上で取り扱う機密情報を守るために提供している業界です。
主な仕事には、システムの脆弱性を調査し、問題点を報告するペネトレーションテスト、不正アクセスの検出や対策を行うインシデントレスポンス、脅威を予防するセキュリティ対策の設計や実装、情報セキュリティのコンサルティングなどがあります。

サイバーセキュリティ業界の職種

セキュリティに関係する職種は数多く存在しますが、ここではテクニカルな部分を担う職種を大きく分けて5つご紹介します。

  • システム管理者
  • セキュリティエンジニア
  • インシデント・レスポンダー
  • サイバーフォレンジック・アナリスト
  • ペネトレーション・テスター
  • セキュリティの対策
  • AIの使用
  • メールの一括管理
  • ワークフローによる管理

システム管理者

システム管理者は、情報システムの構築や運用、保守を担当する技術者です。具体的には、ネットワークの構築や管理、サーバーの運用や保守、セキュリティ対策の実施などを担当します。また、システム障害やセキュリティ事件が発生した際には、迅速かつ正確に対応することが求められます。
システム管理者には、ネットワークエンジニアやサーバーエンジニア、セキュリティエンジニアなど、様々な職種があります。それぞれの職種によって担当する業務やスキル要件が異なりますが、共通して求められるのは、IT技術に関する高い知識やスキル、問題解決能力、コミュニケーション能力、責任感などです。

セキュリティエンジニア

セキュリティエンジニアは、企業や組織の情報システムを構築・保守する際に、情報セキュリティの確保を主な目的とした技術者です。具体的には、システムの脆弱性の評価や解析、セキュリティ対策の設計や実装、セキュリティインシデントの分析や対応などを担当します。

セキュリティエンジニアには、ネットワークセキュリティエンジニア、アプリケーションセキュリティエンジニア、マルウェア解析エンジニアなど、様々な職種があります。それぞれの職種によって担当する業務やスキル要件が異なりますが、共通して求められるのは、セキュリティ技術に関する高い知識やスキル、問題解決能力、コミュニケーション能力、責任感などです。

【関連記事】
■セキュリティエンジニアの業務内容について詳しくは下記記事をご参考ください。
セキュリティエンジニアとは。転職方法や年収、必要なスキルまで解説!

インシデント・レスポンダー

インシデント・レスポンダーは、企業や組織において発生したサイバーセキュリティインシデント(ネットワークやシステムに対する悪意のある攻撃や不正アクセス、データ漏洩などの問題が発生した場合の状況のこと)に対応することを主な業務とする専門家です。具体的には、セキュリティインシデントの分析、復旧作業の実施、対策の検討、再発防止策の立案などを担当します。

インシデント・レスポンダーは、サイバーセキュリティインシデントに対する即座かつ迅速な対応が求められるため、高度な技術力や分析力、判断力が必要です。また、コミュニケーション能力やプレッシャーに強い精神力も求められます。

サイバーフォレンジック・アナリスト

サイバーフォレンジック・アナリストとは、サイバー攻撃や不正行為を調査・分析し、その証拠を収集することを主な業務とする専門家です。具体的には、ハッキングやマルウェア感染などの事件を分析し、攻撃の手法や経路、攻撃者のプロファイルを把握するための技術的な分析を行います。。訴訟などにおいて、デジタルデータの改ざんに関する証拠を提出する必要がある場合に調査・分析を行う立場でもあります。実際にサイバー攻撃を受けた場合や損害が発生した場合に活躍する職種であるといえるでしょう。

サイバーフォレンジック・アナリストは、高度な技術力を持ち、コンピューターシステムやネットワークに関する幅広い知識を持っていることが求められます。また、証拠の収集や解析に関する法的知識や、報告書の作成能力も必要です。

ペネトレーション・テスター

ペネトレーション・テスターは、システムやアプリケーションに対する脆弱性を検出します。そのために、セキュリティ評価のために必要な各種ツールを使いこなすことが必要であり、脆弱性スキャナ、ペイロード生成ツール、パケットキャプチャツール、ブラックボックステストツール、ホワイトボックステストツールなどに精通している必要があります。
また、システムやアプリケーションの脆弱性を悪用することで、攻撃者が行うであろう攻撃のシナリオを再現し、それによって得られる情報を分析することもあります。そのために、様々な攻撃手法についての知識と、セキュリティ対策についての深い理解が必要です。
さらにセキュリティ評価を行った結果を分析し、その脆弱性を修正するためのアドバイスを提供することもあります。

5つの必要なスキル

サイバーセキュリティ業界で必要なスキルは、主に5つあります。

  • 技術的スキル
  • コミュニケーションスキル
  • 問題解決スキル
  • セキュリティ意識
  • 英語力


それぞれについて詳しく説明していきます。

技術的スキル

技術的スキルとしては、ネットワークやシステムの基礎知識や、セキュリティ技術の知識が必要です。具体的には、ネットワークの構築・運用・管理、OSやデータベースの設定・管理、ファイアウォールやIDS/IPSの設定・運用、暗号化技術の知識などが求められます。

コミュニケーションスキル

セキュリティ業務は、エンドユーザーや上層部とのコミュニケーションが欠かせません。そのため、コミュニケーションスキルが必要です。具体的には、顧客との要件定義や、セキュリティに関する説明や報告書の作成、ユーザーへのセキュリティ教育・トレーニングなどが含まれます。

問題解決スキル

サイバーセキュリティ業界では、セキュリティ脅威に対して迅速かつ正確な対応が求められます。そのため、問題解決スキルが必要です。具体的には、問題発生時の迅速かつ適切な対応、攻撃者が使用する手法や攻撃の手口の分析、マルウェアの解析などが含まれます。

セキュリティ意識

サイバーセキュリティ業界で働く人たちは、セキュリティ意識を持っていることが求められます。自分自身がセキュリティに関する問題を発見した場合には、迅速に対応することができる必要があります。

英語力

サイバーセキュリティ業界では、英語を読み書きすることが必要になることがあります。セキュリティ関連情報や技術書籍などが英語で書かれていることが多いため、英語力は必要不可欠なスキルの1つです。

サイバーセキュリティ業界で役立つ資格10選

サイバーセキュリティ業界へ転職する場合、他のIT職種と同様に資格がなくてもスキルや経験が伴っていれば、問題はありません。しかし、未経験者や他分野からの転職をする場合においては、やはり資格があった方が有利になると言えます。

ここでは、サイバーセキュリティ業界に転職する際に取得しておいた方が良い資格を10個ご紹介します。

1.情報処理安全確保支援士試験
2.情報セキュリティマネジメント試験
3.SPREAD情報セキュリティサポーター能力検定
4.SPREAD情報セキュリティマイスター
5.情報セキュリティ管理士認定試験
6.公認情報セキュリティマネージャー(CISM)
7.個人情報保護士認定試験
8.AWS認定セキュリティ
9.シスコ技術者認定
10.(ISC)²資格

これらの資格は、国が認定している「国家資格」、社団法人や財団法人といった機関が認定している「公的資格」、民間企業が認定している「民間資格」の3つに大きく分けられます。以下ではそれぞれの資格の特徴についてご紹介していきます。

国家資格

1.情報処理安全確保支援士試験

情報処理安全確保支援士は、2017年に設立された国家資格で、サイバーセキュリティにおける専門知識と実践的スキルを持つ人材を育成することを目的としています。
ITスキル標準のレベル4に位置し、国内のセキュリティ関連試験の中でも最難関とされます。この資格は、レベル3の応用情報技術者からのステップアップに適しており、春秋の2回開催されています。

2.情報セキュリティマネジメント試験

情報セキュリティマネジメント試験は、情報処理推進機構(IPA)が運営する国家資格の一つで、情報セキュリティマネジメントを担う人材の育成を目的としています。
この試験は個人情報を扱う業務に従事する人々に必要な知識やスキルを評価するもので、ITパスポート試験の上位資格として位置づけられています。毎年4月と10月に実施され、午前と午後に多肢選択式の問題が出題されます。

公的資格

3.SPREAD情報セキュリティサポーター能力検定

SPREAD情報セキュリティサポーター能力検定は、一般社団法人セキュリティ対策推進協議会(SPREAD)が実施する公的資格です。この資格は、情報セキュリティの基礎知識を身につけ、インターネットトラブルへの対処能力を備えていることを示す資格です。
合格者はSPREADの一般会員となり、サポーターとして登録されます。サポーターは、インターネットセキュリティに関するアドバイスを行い、地域や組織のセキュリティ向上に貢献します。試験は年2回程度オンラインで実施され、50分間で50問の四者択一形式の問題が出題されます。

4.SPREAD情報セキュリティマイスター

SPREAD情報セキュリティマイスター能力検定は、SPREAD情報セキュリティサポーター能力検定と同様に一般社団法人セキュリティ対策推進協議会(SPREAD)が実施しています。
この試験は、情報機器の設定や組織・団体のセキュリティレベル向上に貢献できる能力を証明する資格です。SPREAD情報セキュリティサポーター能力検定の上位資格であり、SPREADに入会している者のみが受験資格を得ます。試験は40分間で多肢選択式の問題が出題されます。

5.情報セキュリティ管理士認定試験

情報セキュリティ管理士認定試験は、一般財団法人全日本情報学習振興協会が運営する資格制度です。情報セキュリティ管理士は、ネットワーク技術者だけのためではなく、人事・総務・経理などの事務系や営業系の方々、管理職の方にサイバーセキュリティに関する知識を得ることを目的として作られた資格です。情報セキュリティ管理士は、サイバーセキュリティに通じた管理者・指導者としてふさわしい知見を保有している事を認定するものになります。

試験は、年4回、指定試験会場またはオンラインで実施され、120分で4つのカテゴリーに関する問題が出題されます。

6.公認情報セキュリティマネージャー(CISM)

公認情報セキュリティマネージャーは、情報システムコントロール協会(ISACA)によって創設された国際的な資格です。CISMは、組織の情報セキュリティをマネジメントするひとに役立つもので、組織の情報セキュリティ戦略の策定や、システムの設計・運用、脆弱性診断、リスク管理、インシデントへの対応など幅広い役割を求められるのが特徴です

試験は、年に4回の受験制限があり、PSI会場またはオンラインで実施されます。試験の形式は、4時間の制限時間の間に150問を回答し、問題は全て4択の選択式で出題されます。

7.個人情報保護士認定試験

個人情報保護士認定試験は、一般財団法人全日本情報学習振興協会が開催する試験です。個人情報保護士とは、個人情報保護に関する高度な知識を持ち、実務において個人情報の運用・管理を適切におこなえる専門家を指しており、企業の保有する情報が外部からのサイバー攻撃や内部からの情報漏洩などのリスクにさらされる中で、個人情報に関する運用・管理するスキルを証明する資格として注目されています。

試験は、年4回、指定の会場またはオンラインで実施され、制限時間150分で個人情報保護の総論(課題1)と個人情報保護の対策と情報セキュリティ(課題2)に関してそれぞれ50問ずつ多肢選択択式で出題されます。

8.AWS認定セキュリティ

AWS認定セキュリティは、世界的なクラウド環境サービスAWS(Amazon Web Services)が運営している資格制度です。AWS認定セキュリティは、AWSのセキュリティ管理やその他クラウドセキュリティの自動化、BCPとバックアップを含む災害対策管理などの知識を有するかどうかを測るもので、AWSプラットフォームのセキュリティに関する知識を効果的に実証できるかどうかを認定するものです。

試験は、テストセンターまたはオンラインで実施され、170分間で複数選択式の問題が65問出題されます。

民間資格

9.シスコ技術者認定

シスコ技術者認定は、米国のネットワーク機器メーカーであるシスコシステムズ社が実施しているベンダー試験です。シスコ技術者認定には、認定レベルと認定分野が複数あり、認定レベルによって、ネットワーク技術の入門レベル(=エントリー)から、世界的にも高く評価される上級レベル(=エキスパート)まで幅広く設定されています。

シスコ技術者認定は、一般的な知識だけでなく、シスコ製品の操作技術など、実践スキルがあることの証明としても使用できるため、情報セキュリティを専門に担うエンジニアにとって人気の資格です。

試験は、テストセンターまたはオンラインで実施されており、形式に関しては、受験するレベル、分野によって異なります。

10.(ISC)²資格

(ISC)²資格とは、米国の(ISC)² という団体が実施している資格で、情報セキュリティのプロフェッショナルを認証するものになっています。資格は「CSSLP」「SSCP」「CCSP」「CISSP」に分類され、CISSPは現在、情報セキュリティの専門家資格としてはスタンダードになっています。

試験は、指定のテストセンターで実施され、形式に関しては、受験する試験の種類によって異なります。

【関連記事】
■サーバーセキュリティ業界に転職するために必要な資格を知りたい方はこちらの記事をご覧ください。
インフラエンジニアになるための資格9選!取得の順番や難易度、必要性について解説

サイバーセキュリティ業界でのキャリアパス

サイバーセキュリティ業界でのキャリアパスは、主に5つの選択肢があります。

  • セキュリティエンジニア
  • セキュリティアナリスト、セキュリティコンサルタント
  • セキュリティマネージャー
  • セキュリティディレクター、セキュリティオフィサー

セキュリティエンジニア

セキュリティエンジニアは、サイバーセキュリティの技術的な実務経験を積み、セキュリティエキスパートになるための第一歩となるポジションです。技術的スキルを深めることで、セキュリティアナリストやセキュリティコンサルタントにキャリアアップすることが可能です。

セキュリティアナリスト、セキュリティコンサルタント

セキュリティエンジニアの専門知識や経験を活かし、セキュリティアナリストやコンサルタントへのキャリア転換することもできます。セキュリティアナリストは攻撃分析や脆弱性評価、監視・運用を、セキュリティコンサルタントは戦略的な対策立案や調査を行います。これらの役割では、顧客企業に対しセキュリティに関するコンサルティングやリスク管理を提供します。

セキュリティマネージャー

セキュリティマネージャーは、セキュリティの戦略的な立案やマネジメントを行うポジションです。セキュリティの施策の企画・立案・実行を担当することに加え、セキュリティの予算の作成や人材管理も担当します。セキュリティに関する経験やマネジメント能力を磨くことで、セキュリティディレクターやセキュリティオフィサーにキャリアアップすることが可能です。

セキュリティディレクター、セキュリティオフィサー

セキュリティディレクターやセキュリティオフィサーは、企業全体のセキュリティ戦略の立案・実行を担当するポジションです。セキュリティのリスクマネジメントやセキュリティポリシーの策定・実施、セキュリティ対策の指導・監督、社内外への報告などを行います。

未経験からサイバーセキュリティ業界へ転職はできる?

サイバーセキュリティ業界に未経験や精通していない方が転職することは不可能ではないですが、専門的な知識やスキルが求められるため、他の業界と比べると転職が難しい業界だといえます。

ここでは、他分野のエンジニア経験者とITエンジニア未経験者のサイバーセキュリティ業界への転職方法についてそれぞれ説明します。

他分野のエンジニア経験者

他分野から転職を行う場合は、情報セキュリティマネジメントやアプリケーションセキュリティ、ファイアウォールなどサイバーセキュリティに関する知識を得ることで転職が可能になります。特に、ITインフラについて詳しいネットワークエンジニアやインフラエンジニアは、比較的転職がしやすいです。

プログラマーなどITインフラに深く関わらない職種では、サイバーセキュリティの知識に加えて、サーバーやOS、ネットワークについても知識を深めておくとよいでしょう。

ITエンジニア未経験者

サイバーセキュリティ業界への転職は未経験者にとって困難です。必要なスキルや知識は幅広く、エンジニア経験のない者にとってはさらに難しいです。例えば、外部からの攻撃に対する対策を考えるには、ネットワークやセキュリティ関連の知識が欠かせません。

転職を目指す場合、まずはサーバーやネットワークに関する基礎知識を学ぶことが重要です。資格取得も有効です。資格取得の勉強を通じて、実践的なサイバーセキュリティに関する知識を身につけましょう。その後、ネットワークエンジニアやインフラエンジニアとしての経験を積み、徐々にセキュリティエンジニアへのステップアップを図ることが重要です。

サイバーセキュリティ業界の将来性と年収

実際に転職するにあたって、サイバーセキュリティ業界の将来性は気になると思います。今後、サイバーセキュリティ業界の転職市場に見込みはあるのでしょうか?また、収入はどれほどなのでしょうか。

サイバーセキュリティ業界は人手不足

NRIセキュアテクノロジーズが発行した「NRI Secure Insight 2019」によると、日本の企業の約9割がセキュリティ対策に従事する人材が不足していると回答しています。
サイバーセキュリティの能力は他のエンジニア領域よりも習得が難しく、市場価値も高いと言えます。このため、サイバーセキュリティに特化した職種の年収は一般的なセキュリティ分野よりも高い傾向にあります。企業のICT化やDX化が進む中、サイバーセキュリティ人材の需要は今後も高まると予想されます。

出典:)「令和2年版情報通信白書」総務省

今後もセキュリティ人材の需要は加速する?

前述したように、日本はセキュリティ人材の不足が問題となっています。この状況に拍車をかけたのが、コロナウイルスの存在です。コロナによって、仕事のやり方が大きく変化し、今までリモートワークなどに取り入れてなかった企業も導入せざるを得ない状況になりました。この影響で、様々なセキュリティ問題が発生しました。

リモートワークを行うことで、社外秘の情報の取り扱いや自宅などの外部から会社のサーバーの利用などの際にセキュリティの面で懸念があり、仕事が進まないという状況に陥っていた企業も多くありました。そして、この流れは今後も続いていくため、セキュリティ業界に対しては巨大なニーズがあると言えます。

サイバーセキュリティ業界の年収は?

サイバーセキュリティ業界の一般的な職種であるセキュリティエンジニアの年収は「平均年収ランキング(職種・職業別)【最新版】」dodaによると、487万円です。サイバーセキュリティ業界の年収は、経験や役職、所属する企業などによって大きく異なります。
一般的に、セキュリティエンジニアやセキュリティアナリストなどの若手の段階でのポジションの年収は、約400万円から700万円程度とされています。経験豊富なシニアレベルのセキュリティコンサルタントやセキュリティマネージャーなどは、1000万円を超える年収を得ることもあります。

向いている人の特徴

ここでは、サイバーセキュリティ業界で働くのが向いている人の特徴を紹介します。

細かい作業を楽しめる人

企業のセキュリティ部分に携わるので、細かい部分も意識できる几帳面な人が向いています。具体的には、サイバー攻撃や情報漏洩を防ぐためにネットワークの設定をしたり、不正アクセスの痕跡をたどるために細かいログを分析したりする必要があります。そのため、細かい作業に対しても、正確に丁寧に行うことができるような方が向いているでしょう。

責任感が強い人

サイバーセキュリティの業務は、サイバー攻撃や情報漏洩などのインターネットを利用する際にさらされる脅威から企業や顧客を守ることです。ちょっとしたミスが波及し、大きな自己に繋がってしまうと、自社だけではなく、社会に対しても大きな影響を及ぼしてしまいます。

そのため、こうしたプレッシャーをやりがいに変え、責任感を持ちながら、日々の細かい業務にも取り組める人が向いているでしょう。

自己成長できる人

サイバーセキュリティ業界だけではなく、エンジニア等の技術職を目指す人は、日々の仕事とは別に自身の成長のために努力し、その技術を高めていく必要があります。

特にサイバーセキュリティ業界では、技術の進歩が速く、新しい脅威や攻撃手法が日々現れます。そのため、最新の知識や技術をいち早くキャッチ・習得し、自身の能力を高めていかなければなりません。このような仕事環境でも自分から進んで学んでいける人が、サイバーセキュリティ業界で活躍することができるでしょう。

サイバーセキュリティ業界への転職方法

この章では、具体的にサイバーセキュリティ業界に転職する方法について説明します。現在、セキュリティエンジニアなどのサイバーセキュリティ業界の人材需要が高くなっており、様々なところで求人広告を見たことがあるという方も多いと思います。ここでは、転職サイトを使用した転職活動と、転職エージェントを利用した転職活動についてそれぞれ紹介します。

転職サイト

転職サイトを利用する方法は最も一般的なやり方です。インターネット上にある求人広告を探し、自身でアプローチする必要があります。多くの求人広告から選ぶことができますが、情報収集や自身にあった企業選び、企業とのやり取りを全て自分自身で行わなくてはなりません。

転職エージェント

転職エージェントを利用することで、転職活動において重要な情報収集やキャリアの棚卸し、目標設定、転職準備などをサポートしてもらえます。エージェントは、企業の特徴や求める人材、面接のポイントなど、個人が独力で得るのが難しい情報を提供してくれます。さらに、エージェントは多くの転職経験者の情報を持っており、求職者に合った企業選びを支援してくれます。

転職エージェントは転職支援サービスとは異なり、求職者が無料でサービスを利用できます。特に転職の経験や知識が不足している場合は、転職エージェントを活用することでスムーズに転職活動を進めることができます。

セキュリティエンジニアを目指す方
パーソルクロステクノロジー社で実現しませんか?



パーソルクロステクノロジー社では現在、AWS、Azureといった
インフラ業務のプロフェッショナルとして活躍したい方を募集しております。

パーソルクロステクノロジー社では、充実した環境で
クラウドエンジニアとしてのキャリアを歩むことができます。



  • 上流から構築まで幅広い領域・分野のプロジェクトへの参画
  • 未経験者でも安心の教育制度(集合研修、e-learning研修、リモート学習など)
  • 仕事とプライベートを両立できる環境


気になる方はぜひ下の詳細ページをクリックしてみてください。



詳細についてはこちらボタン

まとめ

いかがでしたでしょうか。業界を問わず転職は不安になりやすいものです。サイバーセキュリティ業界のような専門性が求められる業界であればなおさらでしょう。

この記事が、サイバーセキュリティ業界への転職について疑問や不安を感じている方の一助となれば幸いです。

記事一覧に戻る