この記事では、セキュリティエンジニアはやめとけと言われる5つの理由を解説しています。
サイバー攻撃にハッキング!セキュリティエンジニアってかっこいい!
いや、セキュリティエンジニアはマジでやめたほうが・・・
IT業界では、よくこんな言葉を耳にしますよね。正直、これについては私もそう思います。
ではなぜこのように批判的な意見が多いのか、私の実体験も交えながら解説していきます。
後半では、セキュリティエンジニアの良い部分も語っているのでぜひ、最後まで読んでください!
セキュリティエンジニアはやめとけと言われる5つの理由
セキュリティエンジニアとは、情報システムやネットワークをサイバー攻撃や不正アクセスから守る専門職です。
企業のITインフラやクラウド環境、Webサービスなどに潜む脆弱性を見つけて対策を講じたり、セキュリティインシデントに対応したりします。
では、IT業界でセキュリティエンジニアはやめとけと言われている理由を5つ挙げていきます。
明確なゴールがない
理由の1つ目は明確なゴールがないということです。
一般的にエンジニアは、プロジェクト周期で働いています。
そのため、「アプリ開発が完了する」や「サービスをリリースする」といった明確なゴールがあるのが一般的です。
しかし、セキュリティの保守は定常的な業務です。そのため、「3か月セキュリティを高めれば終わり」ということはありません。
このように、半永久的に行う業務がゆえに、「達成感が得られない」といった声がよくあがります。
どこも人材不足
理由の2つ目はどの企業もセキュリティ領域の人材が不足しているということです。
国内のエンジニア人材不足問題は年々深刻化しているのはご存知だと思います。
- 現場でセキュリティ領域をわかる人が少ない
- セキュリティが分かる人は情シス業務をさせられる
- 1人当たりの負担が大きい
私がSIerに転職した時は、セキュリティエンジニア枠で採用されました。
しかし、段々と情シスの仕事を手伝う機会が増え、挙句の果てには社内のセキュリティ全般をやらされるなんでも屋になっていました、、、
このように人材不足だと、セキュリティエンジニアの1人当たりの負担は結構大きくなります。
インシデント発生時は激務になる
3つ目の理由はインシデント発生時は激務になるという点です。
セキュリティエンジニアは通常運転の場合、SIEM(監視分析ツール)などを見ながら淡々とログを眺めています。しかし、緊急時になると事態は一変。
お客様の端末で攻撃などがあった際は、すぐに切り離し作業を行ったり大慌てです。100%残業です。
夜勤中にインシデントが起こると、ランプが点灯して部屋が真っ赤になる仕様だったですが、フリーになった今でもあの時の夢を見ます(笑)
このように、緊急でトラブル対応があることから、セキュリティ領域の業務は嫌厭される傾向にあります。
責任感の重圧に耐えられない
4つ目の理由は責任感が重い業務に耐えられないという点です。
私もこれまで、某メガバンクや某自動車メーカなどの超大型インシデント対応を経験してきました。
燃え上がった炎を消火し、また火事が起きないように、建物の安全性を向上させる。
このような経験が続くと、こんな責任重大な業務やっていていいのかなと不安になる方も結構多いです。
最終的に、不安がストレスへと変わってしまうため、メンタル的にセキュリティ領域は「やめとけ」と言われることがあります。
常に情報をアップデートし続ける必要がある
5つ目の理由は、常に情報をアップデートし続ける大変さにあります。
当然、エンジニアという職業は常に勉強をする必要がありますが、なかでもセキュリティ領域はこの傾向が強いです。
例えば、ネットワーク領域は、昔と大きく変わるような技術はあまりなく、一度基礎を押さえてしまえば、特段問題なく対応できます。
一方、セキュリティ領域の場合は、新たな脆弱性や最新の攻撃手口などが常に変化しています。
そのため「勉強が苦手」や「最新の技術に興味がない」という方にとっては、苦手意識を持たれるでしょう。
それでもセキュリティエンジニアを続ける5つの理由
上記では、セキュリティエンジニアはやめとけと言われる理由を5つ解説してきました。
一方、ここからは「それでも私がセキュリティエンジニアを続ける理由」についても5つ解説していきます。
もちろん、途中で辛くなったこともありますし、やめようと考えたことも何度もあります。
しかし、なんだかんだ続けられてきたので、この職種の良い部分についてもしっかり触れておこうと思います。
強いやりがいを感じられる
理由の1つ目は、強いやりがいを感じられるという点です。
皆さまもテレビやSNSで「○○株式会社がサイバー攻撃を受けた」というニュースをよく目にすると思います。
こういったインシデントの裏側では、何人ものエンジニアやスタッフがその対応に追われています。当然、対応する側としては、この責任感が重圧になるときもあります。
しかし、我々のような対応者がいないと、インシデントの復旧ができず、日常業務が回らない会社も多く存在します。
これらのことから、社会の役に立てているという強いやりがいを得ることができます。
今後も需要が高く、求人も豊富
2つ目の理由は今後もセキュリティ人材の需要が高く、いい条件での求人が豊富だからです。
昨今のサイバーセキュリティへの対策は非常に重要性を増しています。
最近は政府だけじゃなくて、民間企業もセキュリティに莫大な予算をかけてますね
このような背景から、セキュリティ人材の需要は必然的に上がる傾向にあり、今後も需要は増すばかりです。
また、セキュリティ領域の知識は汎用性が高いため、転職でもかなり有利なポジションにあります。
また、【レバテックダイレクト】では、セキュリティエンジニアの求人が豊富です。
転職市場においては、特定のネットワーク環境しか触れたことないネットワークエンジニアよりも、セキュリティエンジニアの方が需要が大きいです。
ぜひこの機会に登録しておきましょう。
エンジニアのなかでも年収がトップクラス
3つ目の理由は、セキュリティエンジニアが他のエンジニアと比較して、年収がトップクラスに高いという点です。
こちらはdodaが公開しているエンジニア別の年収ランキングです。
数多くのエンジニアのなかでも、セキュリティエンジニアは2番目に年収が高いというデータがあります。
- 一昔前までは意識の高い大企業だけがセキュリティ対策をしていた
- 昨今では、中小企業でもセキュリティ対策がマスト
- これに伴い、セキュリティエンジニアの需要も急上昇
昨今のセキュリティ市場の動向に伴い、年収も上昇しています。
今後もこの流れは加速し、セキュリティエンジニアの待遇は右肩上がりになっていくと予測されます。
リモートで働ける職場が多い傾向にある
4つ目の理由は、リモートで働ける職場が多い傾向にあるという点です。
ネットワーク系のエンジニアの場合、サーバやルータ、スイッチなど実機を触って環境構築するといった作業が多い傾向にあります。
一方で、セキュリティ系のソフトウェア導入やSIEMでの監視などはリモートで行うことが一般的です。(もちろん、セキュリティもファイアウォールなどの設定もありますが。)
小さいお子さんがいる方や、親御さんの介護で忙しい方は、リモートワークで働けるのは大きなメリットだね!
私もSESでSOC案件をしていた頃は、インフルに罹った子どもの世話をしながら、マルウェアの検知をしていました。
ダブルのウイルスに攻められてかなり疲れましたが、、、(笑)
【レバテックダイレクト】では、リモートの有無やフレックスを導入している企業を絞り込み検索できます。
ワークライフバランスを重視したいという方はぜひ、【レバテックダイレクト】で優良企業を探してみてください!
キャリア形成において有利に働く
5つ目の理由は、セキュリティ領域を経験すると、キャリア形成において有利に働くという点です。
セキュリティエンジニアは”潰しがきく”とよく言われており、エンジニア意外にも以下のようなキャリアルートがあります。
- 企業の情報システム部
- 政府のサイバーセキュリティ要員
- コンサルティング
このように、セキュリティエンジニアは華々しいキャリアの種になっているということを覚えておきましょう。
セキュリティエンジニアを目指すための3つの行動
最後に、セキュリティエンジニアを目指すための3つの行動について解説します!
IT未経験からでは、「ハードルが高い」などと言われがちですが、全くそんなことはありません。
世間ではセキュリティ領域に関心がないという方が大多数です。
そんななか、あなたはこの分野に興味を持っており、さらにセキュリティ人材は11万人の人材不足という状況です。なれない訳がありません。
では具体的なステップを見ていきましょう!
日頃からニュースを見る
セキュリティエンジニアになるための第一歩は日頃からニュースを見るということです。
ニュースをみることで、最近のサイバー攻撃の動向や市場の流れなどが見えてくるはずです。
まずは、このようなニュースを仕入れて、どれだけセキュリティエンジニアの需要が高まっているのかを肌で感じてみるのが大事です。
ITの基礎を学ぶ
次に、ITの基礎を学ぶことが重要です。
いきなり、セキュリティエンジニアを目指すのではなく、まずはITの全般知識を学習し土台を作りましょう。
学習に加え、随時資格を取っていくことでキャリア形成を固めることができます。以下はレベル別のロードマップになっています。
| IT学習歴 | 資格名 |
| IT知識がゼロ | ITパスポート |
| セキュリティ知識がゼロ | 情報セキュリティマネジメント試験 |
| 1~3年程度のIT知識がある | 基本情報技術者試験・Comptia security+ |
| 3~5年程度のIT知識がある | 応用情報技術者試験 |
| 5~10年程度のIT知識がある | 安全確保支援士試験 |
また、コチラの記事ではセキュリティエンジニアが取るべき資格7選をまとめています。ぜひ、併せてチェックしてみてください!
転職エージェントを活用する
ITの基礎を身につけた後は企業とマッチングをするのみです。
ここは、転職エージェントを活用しましょう。
私も以前、使っていましたが、レバテックダイレクトはエージェントの対応がホントに速いです。
「いざ転職したい!」と思い立って登録しても、エージェントから何日も連絡がないと冷めてくるんですよね。なので私はエージェントのレス重視でレバテックダイレクトを使っていました。
他にも登録企業数が多いサービスはありましたが、結局大手SIerに転職した時はレバテックダイレクトのエージェントに紹介していただきました。
まとめ
この記事では、セキュリティエンジニアはやめとけと言われる5つの理由を解説しました。
セキュリティエンジニアは確かにやりがいのある仕事ですが、想像以上にストレスやプレッシャーも大きい職種です。
実体験を通して「やめとけ」と言われる理由を紹介しましたが、それは裏を返せば重要で価値のある役割ということ。
自分に向いているかどうか、じっくり見極めたうえで目指してほしいと思います。
このサイトでは、セキュリティエンジニアのキャリア形成や転職についてまとめています。
セキュリティエンジニアに興味を持っている方は、ぜひ他の記事も参考にしてみてください!
コメント