【シゴトを知ろう】セキュリティエンジニア 編

  • ようこそ、ゲストさん
  • ログイン
  • メンバー登録(無料)
  • エリア設定
MENU
閉じる
  • ようこそ、ゲスト さん

    メンバー登録(無料)

  • 適学・適職診断無料!

    診断を受ける

  • エリア設定

現在4校がカートに入っています。

一度に最大30校までまとめて資料請求することができます。

閉じる

「マイナビ進学」サイトが別タブでが開きます。

【シゴトを知ろう】セキュリティエンジニア 編

2017.12.15

提供:マイナビ進学編集部

【シゴトを知ろう】セキュリティエンジニア 編

情報セキュリティを専門とするエンジニアのことをセキュリティエンジニアといいます。コンピューターウィルスや不正アクセスに対応する仕事は世界的に需要が高まっていて、日本でも2020年の世界的なスポーツイベント開催に絡んでセキュリティエンジニアの求人が急増しています。
セキュリティエンジニアとはどんな仕事なのか、EGセキュアソリューションズ株式会社で情報セキュリティに関わる仕事をされている松本隆則(写真左)さんと一ノ瀬太樹(だいき)(写真右)さんにお話を伺いました。

この記事をまとめると

  • 新しい技術が日々生まれる業界。知識や技術だけではなく情報収集力も問われる
  • 情報収集・交換はセミナーや勉強会を活用。自ら学んで仕事に生かす
  • 国も育成に取り組む「ホワイトハッカー」には、高い倫理観と道徳観が求められる

日々生まれる新しい技術や情報が仕事に結びつく

Q1. 仕事の概要と一日のスケジュールを教えてください。

松本さん:
企業のWebサイトやWebページに対して、セキュリティ診断を実施しています。外から見て脆弱(ぜいじゃく)性があるかどうかについてチェックをするのが、今のメインの仕事です。
検出した脆弱性について社内でレビューを行い、希望されるお客さまに対しては報告会を開いて、検出した脆弱性の詳細な説明や具体的な対策方法を提案します。

一ノ瀬さん:
これらに加えて、日々さまざまなセキュリティ関連のニュースが入ってくるので、そのような情報を収集することも大事な仕事です。セキュリティに関するイベントを主催したり、参加したりもしています。
最近は、Web公開直後の脆弱性情報の実態や影響度などの検証について時間を割くことが多いですね。

<日のスケジュール>
09:00 始業、朝会(エンジニア間でスケジュール確認)
09:10 情報収集(セキュリティ関連のニュースやイベントなどの情報を調査)
10:00 脆弱性診断作業
12:00 昼食
13:00 脆弱性診断作業
14:00 外出
    お客さまの会社で開催される脆弱性診断報告会に参加
17:30 帰社
    本日分の脆弱性診断作業終了
17:40 検出した脆弱性について社内で検証
18:00 終業、退社
19:00 社外で開催されているセキュリティイベントに自主的に参加


Q2. 仕事の楽しさ・やりがいは何ですか?

松本さん:
子どもの頃からずっとコンピューターに関わる仕事がしたいと思っていたので、仕事の全てが楽しいです。
最近では、セキュリティに関する教育関連のコンテンツ作成の仕事が多く、私が30年以上この業界で経験したことを形にして、情報セキュリティに関して学びたい人に向けて発信できるので、とてもやりがいがあります。

一ノ瀬さん:
弊社は情報セキュリティを専門にしている会社です。自社のセキュリティだけではないので、いろいろな会社と関わっていける面白さがあります。


Q3. 仕事で大変なこと・つらいと感じることはありますか?

松本さん:
仕事には波があるので、案件がいくつか重なると体力的につらいです。
また、IT業界では刻々と新しい技術が生まれているため、それに追従していかないと駄目なんです。仲間と協力するなどして、情報を取りこぼさないようにしていく必要があります。

一ノ瀬さん:
私は約1年前にセキュリティエンジニアの仕事を始めました。仕事の時間は不規則ですが、プログラマーやネットワークエンジニアなど残業や徹夜が当たり前の仕事を10年以上していたので、セキュリティエンジニアの仕事が大変でつらいと感じることはありません。

マイコンブームやIT需要の拡大、業界に入った理由は人それぞれ

有志が自主的に実施しているセミナーや勉強会は参加費が無料であることが多い。高校生の参加も可

有志が自主的に実施しているセミナーや勉強会は参加費が無料であることが多い。高校生の参加も可

Q4. どのようなきっかけ・経緯でこの仕事に就きましたか?

松本さん:
小学生の時にマイクロコンピューター(以下、マイコン)ブームがあり、マイコンでゲームや音楽が自由に作れることを知ってびっくりしました。いつかそのような仕事をしたいと小学校6年生頃に思ったのが、この仕事に就いたきっかけです。

高校を卒業してからは地元である北海道の出版社でコンピューター関係を担当していたのですが、その後上京し、セキュリティに関連した仕事を始めました。

一ノ瀬さん:
私の場合は、高校卒業後に入った会社がたまたまIT系の仕事もしている会社だったんです。電話交換機の試験などをしていたのですが、携帯電話の普及に伴って2000年くらいから交換機が少なくなり、代わりにITが広まってきたこともあって、ITネットワークの構築をするようになりました。

その後大手企業のネットワークを作る仕事を経験し、1年ほど前に弊社に転職しました。セキュリティ業界に入ったきっかけは、WASForumが主催するHardening Projectに参加したことです。情報システム堅牢化の重要性を認識したことや自分の家族が安心して使えるインターネットにしたいという思いからセキュリティ業界に転身しました。


Q5. この仕事に就くために何を学びましたか?

松本さん:
小学校6年生の時のマイコン制作に始まり、雑誌や本を読んだりセミナーや勉強会に参加したりと、ほとんど独学でコンピューターに関する知識を学びました。

就職してからも新しい情報が毎日のように出てくるので、自分で勉強して情報セキュリティに関する新しいことを学んでいます。

一ノ瀬さん:
私はIT関係の仕事をするつもりはなかったので、この仕事に就くために事前に学んだことは特にありませんが、就職してからいろいろなことを覚えていきました。IT関係のセミナーや勉強会には積極的に参加して、そこで情報を入手し、情報交換をすることもあります。


Q6. 高校生のとき抱いていた夢が、現在の仕事につながっていると感じることはありますか?

松本さん:
小学生の頃から将来はIT業界で働きたいと思っていたので、当時の夢が現在の仕事につながっています。

私が通っていた高校は北海道でしたが、本屋に行けばマイコンやパソコンの本が置いてありましたし、コンピューターが好きな同級生もいたので、みんなでコンピューターの話をしながら将来の夢を語り合っていましたね(笑)。

一ノ瀬さん:
高校生の頃は、将来の夢はまだありませんでした。もちろん、IT関係の仕事に就くことはまるで考えていませんでした(笑)。

インターネットを使ってはいましたが、今と違って職業に関する情報が少なかった時代なので、IT関係の仕事について知る機会があまりなかったですね。

セキュリティ業界は世界発信が基本。英語力が欠かせない

「最新の情報を得るためには横のつながりも大事。同業者と積極的に交流しています」と話す一ノ瀬さん

「最新の情報を得るためには横のつながりも大事。同業者と積極的に交流しています」と話す一ノ瀬さん

Q7. どういう人がセキュリティエンジニアに向いていると思いますか?

松本さん:
好奇心旺盛であることや新しいものに触れることに抵抗がない人が向いています。
自分の知識や立場を守ろうとするのではなく、海外を含めて多方面から新しい方法や情報を積極的に取り入れる姿勢があるかどうかも大切です。

一ノ瀬さん:
新しいものを取り入れることに抵抗がないことはもちろんですが、英語に拒否反応を持たないことも重要な条件です。セキュリティに関する新しい情報はほとんど英語で書かれていますし、国際舞台で発信していくことを考えると英語力は必須ですね。
もう一つ重要なことは、セキュリティ業界は一歩間違えば犯罪につながる世界でもあるので、セキュリティに関わる仕事をする人は、高い倫理観と道徳観が求められます。


Q8. 高校生に向けてのメッセージをお願いします。

松本さん:
IT業界はとても広い範囲にわたってセキュリティの問題が絡んでいます。セキュリティ関連の仕事をしたいのであれば、自分の興味やスキルに合った仕事があるはずです。自分のやりたいことを明確に持ってそれに向かって努力していけば、就きたい分野の仕事を担当できると思いますよ。

一ノ瀬さん:
国をあげてのホワイトハッカー(セキュリティエンジニア)養成が始まっています。需要が高く人気のある職業になりつつありますので、きちんと基礎から学んで、ぜひセキュリティエンジニアを目指してほしいですね。

弊社はWeb脆弱性診断を専門とする企業ですが、セキュリティエンジニアというくくりは非常に広いものです。我々のようにWebサイトの問題を発見して未然に防ぐ業務もあれば、情報収集に特化した業務、ログから攻撃を検知・対処する業務、攻撃されてしまった後に調査を実施する業務、実際に攻撃を行って侵入を試みる業務などさまざまです。
セキュリティエンジニアを目指す場合は、どのような業務があり、その企業ではどの業務を行っているのかしっかりと確認をする必要があります。


セキュリティエンジニアの仕事に対して、一人ひとりがコンピューターに向かって黙々と作業をしているイメージを抱いていましたが、お客さまの会社に出向いて意見交換をしたり、セミナーを開催したりと、コミュニケーション能力も重視される仕事であることが分かりました。

情報セキュリティの仕事に興味がある高校生の皆さんは、セキュリティエンジニアがどのような仕事をしているのかを知るために、将来セミナーに参加してみてはいかがでしょうか。


【profile】EGセキュアソリューションズ株式会社 セキュリティエンジニア 松本隆則、一ノ瀬太樹(だいき)

EGセキュアソリューションズ株式会社 https://www.eg-secure.co.jp/

この記事のテーマ
コンピュータ・Web・ゲーム」を解説

デジタル情報をつなぐシステム構築をはじめ、webやゲーム、アニメーション、映画など、メディアやコンテンツを創り出します。コンピュータの設計・開発などを学ぶ情報処理系と、アニメ・ゲームなどの制作を学ぶコンテンツ系があります。また、ビジネスの現場で広く使われているアプリケーションを使いこなすスキルを身につける授業もあります。

「コンピュータ・Web・ゲーム」について詳しく見る

この記事で取り上げた
「セキュリティエンジニア」
はこんな仕事です

コンピューターウイルスやハッキング、不正アクセスなどから、企業の安全とコンピューターや情報を守るセキュリティーシステムを設計する仕事。顧客の要望をヒアリングし、セキュリティーシステムを企画・設計。導入後はネットワークに弱点がないかを調査し、円滑な業務遂行をサポートする。企業によっては大量の顧客情報を扱っていることも多く、社内から情報の流出が起こらないように調査・防御し、サイバー攻撃などに迅速に対応することも重要な任務となる。

「セキュリティエンジニア」について詳しく見る

あなたの適性にあった学びや仕事が見つかる

適学・適職診断

無料

進学・適職診断を受ける