このページの本文へ

2007年03月08日更新

将来性ありのセキュリティエンジニア 求人増でも、転職に失敗する人とは?

情報セキュリティへの関心は、社会的に高まっている。セキュリティ対策の怠りは、今や企業の根幹を揺るがす事態になりかねないからだ。つまり企業のコンプライアンスを維持するために、セキュリティエンジニア職種はますます重要な存在となっているのだ。そこで、セキュリティエンジニアの現状と求められる人材像について、キャリアデザインセンターの藤原竜也さんに聞いた。

藤原竜也さん typeの人材紹介(株式会社キャリアデザインセンター) ITインダストリーチーム リーダー

藤原竜也さん
typeの人材紹介
(株式会社キャリアデザインセンター)
ITインダストリーチーム リーダー

この職業の天気予報!

晴

セキュリティエンジニア


今 求められる人材とは?

  • 的確に業務提案や問題提起ができる能力のある人
  • 特定分野のセキュリティに強い関心がある人
  • 先見性と現状分析力、柔軟な発想力、想像力の持ち主
  • 英文の技術書が理解できる英語力

セキュリティエンジニアの年収相場は?

  • 平均500~600万円
  • 最高年収1500万円

新法の施行と社会的な関心の高さから、セキュリティエンジニアは常に不足状態

 2005年の個人情報保護法の施行や、2009年に始まる日本版SOX法への対応から、情報管理やセキュリティへの関心が高まっています。当然、企業も個人情報の漏洩や自社システムへの不正侵入などの対策を強化。以前はセキュリティに詳しいシステムエンジニアが他業務と兼務しているケースが多かったが、昨今では専門の部署や担当者を設ける企業が増えています。今や企業はセキュリティ対策を経営すら左右する問題と捉え、より万全な対策を築くためのセキュリティエンジニアを求めています。

 セキュリティエンジニアと一口に言っても、職務の領域は非常に広範囲。大別すると、管理系と技術系に分けられます。管理系セキュリティエンジニアの業務は、ISMS取得(注1)プライバシーマーク(注2)の取得、日本版SOX法への対応などのコンサルティング業務が中心になります。一方、技術系セキュリティエンジニアの業務は、セキュリティを考慮したシステム設計や運用、ネットワーク機器やアプリケーションの実装など、テクノロジーにフォーカスしています。このように技術系は携わる業務分野が広いので、各分野ごとに人材を配置している企業もあります。

注1:ISMS(Information Security Management System)
ISMSとは、企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用しているかで判断され、認定されるものである。ISMSの認定取得を希望する企業は、(財)日本情報処理開発協会(JIPDEC)の指定する審査登録機関に、認定取得に当たっての申請を行ない、審査機関からの結果報告を受けて、JIPDECが事業者を認定済み事業者としての登録を行なう。
注2:プライバシーマーク制度
プライバシーマーク制度 とは、 JIPDECが 1998 年より行なっている「個人情報保護に関する事業者認定制度」。認定を受けた事業者はロゴマーク「プライバシーマーク」付与され、その使用が認められる。

 セキュリティエンジニアが活躍できるフィールドは、日本版SOX法や内部統制などに関わる会計監査法人、そしてセキュリティ関連ソフトウェアメーカーなどのIT系企業はもちろん、非IT系の企業にもたくさんあります。先述したように、どんな業界の企業も社内セキュリティの専門部署を設ける傾向があるからです。また、小学校などのVoIP(Voice over Internet Protocol)ソリューションや映像監視システムなど、セキュリティという名前が付いていないフィールドにも、セキュリティエンジニアの仕事があります。こうした中、セキュリティエンジニアの人材は不足しているのが現状です。

1 2
キャリア連載バックナンバー
採用を勝ち取る転職必勝マニュアルバナー

おすすめ連載

組み込み系エンジニア特集

今さら聞けないIT英語

エンジニアライフ

資格試験対策

プロマネ・スキル

ビジネススキル

独立起業事例集

キャリア・コーナー紹介