企業や組織にとって、情報セキュリティに対するリスクマネジメントは、今や重要な経営課題のひとつとなっています。半面、セキュリティに強いエンジニアの人材が不足しているのが現状です。セキュリティエンジニアに注目が集まっています。


セキュリティに強い人材を求める企業が増加

2014年にセキュリティ企業のトレンドマイクロが実施した「組織におけるセキュリティ対策 実態調査 2014」によると、調査対象の企業のうち6割以上が何らかのセキュリティ事故を経験していることに対して、多くの企業ではウイルス対策ソフトを利用する程度の対策に終始していることが明らかになっています。

企業におけるセキュリティ対策の必要性は従来から繰り返し指摘されてきたことですが、大手の教育系企業において発生した個人情報流出事件からも分かるように、国内企業における対策やオペレーターの教育はまだまだ未成熟だといえるでしょう。
これには、企業のセキュリティに対する意識の低さに加えて、リーマンショックや東日本大震災による景気の低迷により、セキュリティに対する投資が後回しにされてきたという現状があります。
ただしここ数年において、セキュリティに強い人材を求める企業の数は徐々に増えつつあります。またこれまで、セキュリティの専門家であるセキュリティエンジニアを募集するのは大企業や特定のセキュリティ製品を扱うSIerが主体でしたが、ソーシャルゲーム開発企業のように、たとえ小規模な会社であっても数百万人規模の個人情報を抱えるケースが増加しており、セキュリティエンジニアが注目される要因となっています。

6割以上の企業がセキュリティ事故を経験

資料:「組織におけるセキュリティ対策 実態調査 2014」(トレンドマイクロ株式会社)

セキュリティ事故があった企業の半数以上は、「データの破損・損失」「社員情報の漏洩」等の実害があったとの調査結果もある。


セキュリティエンジニアに求められる素養とは

セキュリティエンジニアは、企業におけるリスク分析やセキュリティポリシーの策定を担当する「コンサルタント寄りのエンジニア」と、実際にセキュアな設計や基盤構築を担当する「技術寄りのエンジニア」の2つに分けることができますが、いずれも需要に対する技術者の数が圧倒的に足りていません。
なかでもセキュリティ製品のカスタマイズやユーザーサポートを提供する「サポートエンジニア」に関しては、SIerを中心に常時募集がかけられているといっても過言ではないでしょう。
もちろん、セキュリティエンジニアは比較的新しい職種ですから、「これができればセキュリティエンジニアを名乗れる」という明確な定義があるわけではありません。企業側にとってもエンジニアの実力を評価する明確な指標が少ないため、単に履歴書に「セキュリティ技術に強い」と書くだけでは採用担当者もイメージを掴みにくいといえます。
そのため「特定のセキュリティ製品を実装したことがある」、あるいは「セキュリティ関連の資格を取得している」という実績が、説得力のある材料といえます。


キャリアアップの手段として注目したい

とはいえ転職にあたっては、単にセキュリティに詳しいだけでなく、それを実際の設計や開発に活かすだけの基礎となる技術をしっかり有していることが大前提となります。

逆に、これまでエンジニアとして培ってきた技術に加えて、セキュリティ関連のスキルを取得することができれば、転職市場における選択肢が広がり、好条件での転職を可能にすると断言できるでしょう。たとえばユーザー認証システム導入に実績を持つあるエンジニアの例ですが、30代前半ながら年収1000万円以上で大手企業への採用が即決したというケースもあります。
情報セキュリティの専門家を目指す場合に限らず、これからのエンジニアに必須となるスキルの1つとして、セキュリティ関連の知識を高めておくことがキャリアアップにつながるのではないでしょうか。

セキュリティ関連のスキルを身につけて
キャリアアップも可能

エンジニアとしてのスキルをベースに、セキュリティ関連の資格を取得したり、実績を積むことでキャリアアップにつながる。