キャリア

未経験・新卒からでもセキュリティエンジニアになれるのか? を経験者に聞いてみた!

Security engineer from new graduate

セキュリティエンジニアという職種に関心がある人もいるのではないでしょうか?しかし、未経験や新卒でもセキュリティエンジニアになれるの?と不安な方もいるかと思います。

本記事では、新卒からセキュリティエンジニアとして働いているHさんに取材を行い、セキュリティエンジニアになる方法からおすすめの資格や職種についてご紹介します。

本記事の取材協力者紹介

Hさん
セキュリティエンジニア。新卒でセキュリティ関連の部署に配属。情報漏洩やサイバーセキュリティに関心を抱き、セキュリティエンジニアを志望する。現在は、脆弱性診断を主な仕事とする。

本日はよろしくお願いします!

Hさん

筆者も新卒からセキュリティエンジニアとして採用されました。ここではその実体験を踏まえてお話をします。

結論からいえば、未経験・新卒からでもセキュリティエンジニアにはなれます。

この記事ではこのようなことを解説します。

セキュリティエンジニアの実態を知りたい方はこちらの記事から確認していただけます。

それでは実際に解説をしています。

未経験・新卒からでもセキュリティエンジニアにはなれる

編集部:未経験・新卒からセキュリティエンジニアになることはできますか?

Hさん:未経験・新卒であってもセキュリティエンジニアになることは可能です。

セキュリティエンジニアは一般に、開発など、他のIT系の仕事で経験を積んだエンジニアのキャリアである場合が多いとされています。そのため、セキュリティ関係の仕事をしたことがない人であっても、ITエンジニアとしての経験があればセキュリティエンジニアになることは十分に可能です。

セキュリティエンジニアになるためには下記のことが重要です。

  • IT経験
  • バックグランドやポテンシャル

IT経験がないと難しい

しかし、未経験と言っても、IT関係の仕事の経験が全くない場合には、セキュリティエンジニアとしていきなり採用されるのは難しいとされています。

というのも、セキュリティエンジニアにはセキュリティの専門知識だけでなく、広く深いITの知識が要求されるためです。開発など、ITエンジニアとしての経験がある人が採用されやすいのはそのような理由のためです。

新卒の場合はバックグラウンドやポテンシャルが大事

同様の理由で、新卒の場合もセキュリティエンジニアになるのは難しいとされています。とはいえ、新卒でセキュリティエンジニアに採用される例ももちろんあります。

代表的な例としては、大学で情報関係の分野を専攻していた場合や、セキュリティに関する研究を行っていた人の場合には、新卒からでもセキュリティエンジニアとしての採用も十分にあり得ます。特に業界のトップ企業ともなれば、やはりセキュリティの専門知識を持っていることが必須条件となるでしょう。

セキュリティエンジニアの採用を行っている企業の中では、応募条件として大卒以上を掲げている企業が多く、一定の学歴が必要にはなるでしょう。セキュリティエンジニアの中では、大卒・大学院卒という学歴を持つ人がほとんどとされています。

筆者の場合には大学で専門的にセキュリティに関する勉強をしていた訳ではありませんでしたが、面接等でポテンシャルを評価していただいたようです。企業による部分が多いとは思いますが、新卒でセキュリティの専門知識がなくとも、学歴や資格などのバックグラウンド次第でセキュリティエンジニアになることは可能と言えます。

未経験から目指せる職種とは?

セキュリティエンジニアと一口に言っても、様々な職種があります。その中には、一定のキャリアを積んだ人が携わる仕事と、比較的キャリアの浅い人でもこなしやすい職種とがあります。ここでは、未経験や新卒からセキュリティエンジニアを目指す際におすすめの職種を2つご紹介します。

未経験から目指せる仕事内容

・SOCアナリスト
・脆弱性診断

SOCアナリスト

SOCとは、「Security Operation Center」の略で、顧客や自社の機器やサーバー、ネットワーク等の監視を行う組織を指します。ログ等を監視することで、インシデントやサイバー攻撃が起こった時に素早い対応が可能となります。SOCアナリストの仕事は、その監視とサイバー攻撃が起こっているか否かの判断を行います。

セキュリティエンジニアとしては未経験からでも目指すことが可能で、ここからキャリアをスタートする方も多いとされています。

24時間の監視業務を行うため、シフト制で休みが不規則になりがちというデメリットはありますが、未経験の方が目指す際には有力な選択肢の一つです。

脆弱性診断

脆弱性診断とは、ネットワークやWebアプリなどに脆弱性がないかを診断する仕事を指します。脆弱性とは、セキュリティ上の危険な箇所や弱点を指します。脆弱性を放置しておくと、そこを狙われて攻撃された際に、大きな損失を被ることになります。

脆弱性診断にも色々種類はありますが、Webアプリやスマホアプリ等の脆弱性診断の求人が多く、未経験でも目指しやすい職種の一つです。もちろん、Webアプリやスマホアプリを診断対象とする以上、それらの開発経験があればさらに有利になることは間違いありません。

セキュリティエンジニアになる方法

それでは、具体的に未経験からセキュリティエンジニアになる方法には、どんなものがあるのでしょうか?ここでは3つ、そして新卒からセキュリティエンジニアになる方法についてもご紹介します。

開発等の経験を積む

開発等、セキュリティ以外のIT分野でエンジニアとしての経験を積む、というのが一番おすすめです。それなりに時間はかかると思いますが、採用のされやすさに加え、採用後の仕事でも開発の経験は活かすことができます。

また、開発系のエンジニアは採用数も多く、IT未経験からであっても比較的なりやすい職種でもあります。この点で言えば、IT経験のない人がセキュリティエンジニアを目指す場合には、回り道にはなりますが開発系のエンジニアとしての転職、就職を図る、というのも手ではあります。急がば回れ、と言いますが、遠回りのように見えて実はある意味で最短の近道であるとも言えるでしょう。

スクールの受講

セキュリティに関する知識が学べるスクールを受講する、というのも手段の一つです。セキュリティに関する専門知識を学習すれば、転職の際に有利に働く場合があります。とは言え、IT系のスクールは数多くありますが、セキュリティ関係のスクールは少なく、選択肢が限られるという注意点はあります。費用もかかるため、それなりの余裕がないと受講が難しいかもしれません。

セキュリティに関するスクールとしては、
・セキュ塾
・情報セキュリティ大学院大学

があります。前者は比較的短期間での学習が可能です。後者は大学院大学という位置づけですが、平日夜間や土曜日も開講されています。

資格の取得等、独学で勉強する

独学でセキュリティに関する知識を身に着ける、という選択肢もあります。特に、セキュリティに関する資格は知識を習得できるだけでなく、その知識の客観的な証明にもなるため、転職の際には大きなアピールポイントになり得ます。

しかし、セキュリティに関する資格は限られている他、一定の実務経験を踏みながら取得を目指す人も多く、就職に際して必須とは言い切れません。そのため、ITエンジニアとしての経験がある場合には取得を考えてみるのもいいかもしれませんが、その経験が全くない場合には、まずはIT全般に関する基本的な資格の取得をメインに考えることをおすすめします。資格の種類に関しては、後述します。

独学で勉強する場合には、『セキュリティエンジニアの教科書』(日本ビジネスシステムズ株式会社セキュアデザインセンター、シーアンドアール研究所)、岩井博樹『動かして学ぶセキュリティ入門講座』(SBクリエイティブ)等が入門として評価が高く、おすすめの書籍となります。前者はセキュリティエンジニアを目指す初心者や、ITエンジニア向けの入門書で、広く浅く、分かりやすい記述が魅力です。後者は実際に手を動かしながらの学習が可能で、全くIT経験のない場合には難しいかもしれませんが、入門書として評価されています。前述の脆弱性診断員を目指す場合には、徳丸浩『安全なWebアプリケーションの作り方』(SBクリエイティブ)が挙げられます。こちらは一定の前提知識を必要とするため、開発等の経験がある人におすすめです。

新卒からセキュリティエンジニアになるには

大学でセキュリティを専攻していなかった学生が新卒からセキュリティエンジニアになるのは、やはり難しい場合が多いとされてはいます。しかし今はセキュリティエンジニアの人材不足という情勢もあり、新卒でセキュリティの知識のない学生でも採用を行っている企業が増えています。筆者自身もセキュリティを専攻していた訳ではありませんでしたが、結果として新卒でセキュリティエンジニアとして就職することができました。

新卒でセキュリティエンジニアを目指す際には、少なくと「ITやセキュリティに興味・関心があり、勉強の意欲がある」ということを強くアピールする必要があるでしょう。セキュリティエンジニアは、仕事がはじまってからも勉強することが多く、日々新しい脆弱性やセキュリティ製品が登場する中で、知識をアップデートしていく必要があります。企業としても、未経験の新卒を採用する場合には、そうしたアップデートに耐え得る人材か否か、というのが判断の一基準になるはずです。

具体的には、「こういうニュースを見て関心を持った」「こういう本を買って勉強している」「この資格の取得を目指して勉強している」といったアピールが有効になると思います。

しかし、既にお伝えしている通り、新卒からいきなりセキュリティエンジニアを目指すよりも、開発系のエンジニアとしてキャリアを積んでからの方が確実で、セキュリティエンジニアになった後でも役に立つ場合が多いです。特に文系の方など、IT系の知識が全くない方の場合には、その方向から考えてみるのがいいかもしれません。

ポテンシャルはどのようにPRしましたか?

私自身としては、事前に「エンジニアは勉強し続けることが必須の職業である」ということを知っていたので、勉強することが苦ではないことをアピールしました。また、セキュリティ関係の書籍を読んでいる、ということを伝えたところ印象がよかったようです。
また、私自身は大学院を修了予定だったため、学歴も評価していただいたようです。(入社後に伝えられました)

取得しておくと有利な資格

セキュリティエンジニアを目指す際に、有効な手段の一つが資格です。ここでは、あると有利な資格についてご紹介します。

基本情報技術者

セキュリティに関する専門的な資格ではありませんが、ITに関する基本的な知識を網羅した資格です。ITエンジニアとしてはもっておきたい資格の一つで、IT未経験の場合には難易度は高いとされていますが、独学でも十分に取得が可能です。セキュリティについての専門知識は、他のIT分野の知識を前提とする場合が多いため、持っておいて損にはなりません。特にIT未経験の方がまず取得を目指すべき資格と言えるでしょう。

情報セキュリティマネジメント

情報セキュリティマネジメントは、基本情報技術者等と同じく、国家資格の一種です。セキュリティ関係の資格の中では比較的難易度が低く、セキュリティエンジニアとしての経験がなくとも十分に取得が可能な資格です。

セキュリティの専門家、というよりも、ITエンジニア向けのセキュリティ関係の資格、といった位置づけにあると言えるでしょう。そのため、セキュリティエンジニアを目指す場合には、基本的な知識の証明になるおすすめの資格です。

この資格よりもレベルの高い資格として、「情報処理安全確保支援士」という試験がありますが、こちらはかなり難易度が高く、ある程度の実務経験を積んだ人がキャリアアップの手段として取得を目指す場合がほとんどなため、未経験から資格を取得する場合には、まず「情報セキュリティマネジメント」の合格を目指すのがよいでしょう。

セキュリティエンジニアを採用している企業は?

セキュリティエンジニアを採用している企業は下記企業が例として挙げられます。

まとめ

未経験からセキュリティエンジニアになることは、決して簡単ではありませんが、十分に可能です。エンジニアとしての実務経験がある場合はハードルが下がりますが、IT経験が全くない場合や新卒の場合には、開発等、他の分野で経験を積んでから目指すのが一番おすすめの方法ではあります。

とは言え、資格やポテンシャル、バックグラウンドによってはいきなりセキュリティエンジニアとして採用されることも不可能ではありません。自分のステータスや見通しに合わせて、最適な手段を検討する必要があるでしょう。

エンジニア転職のロードマップはこちらから

エンジニア転職に関してまとめました。

tenshoku_cta

詳細はこちらから