セキュリティエンジニアはやめとけって本当?その理由など徹底検証
※当サイトは人材関連サービスを展開する株式会社エイジレスが運営しています。本ページは自社および提携先のPRを含む場合があります。
吉沢 達也
吉沢 達也
「セキュリティエンジニアはつらいからやめておけ」
このような言葉を聞いたことはありませんか?
セキュリティエンジニアは責任が重く、エンジニアの中でもストレスがかかりやすい職種のひとつです。
この記事では、セキュリティエンジニアはやめとけと言われる理由に加え、セキュリティエンジニアに向いている人・向いていない人などについて解説します。
おすすめの転職エージェント
転職エージェントは大手1社と、特化型1~2社の活用がおすすめです!
- 大手:業界や職種にこだわらず自分に合った転職先を幅広く探る
- 特化型:希望する業界や職種への転職を専門的にサポートしてもらう
さまざまな転職エージェントがありますが、結論として以下から選んでおくと、希望に沿った求人を逃すリスクを軽減できるでしょう。
大手転職エージェント
≫リクルートエージェント
支援実績No1の総合型。年代や職種を問わずまず登録しておくべきエージェントです。
【公式】https://www.r-agent.com/
特化型エージェント
≫社内SE転職ナビ
社内SE特化。業界最大級の社内SE求人数を保有しています。
社内SEはホワイトな求人も多いためおすすめです。
【公式】https://se-navi.jp/
≫ウズカレIT
IT未経験からの転職に特化。就職/転職支援のみならずIT学習のサポートを無料で受けられます。
【公式】https://uzuz-college.jp/
≫エイジレスエージェント
年齢不問求人/ハイクラス転職に特化。SIer・コンサル・大手SESなどの求人を多数保有しています。
約80%が平均年収150万円アップの実績あり。
【公式】https://agent.ageless.co.jp
- 【この記事を読んでわかること】
- セキュリティエンジニアは責任が重くつらさを感じやすい
- 責任感が強く最新技術を勉強し続ける人はセキュリティエンジニアに向いている
- コミュニケーションスキルや行動力がない人はセキュリティエンジニアに向いていない
- セキュリティエンジニアになるには責任感・倫理観・行動力といった素養を養う必要がある
- セキュリティエンジニアに転職するには転職エージェントを利用するのがよい
セキュリティエンジニアはやめとけと言われやすい理由5つ
「セキュリティエンジニアはやめとけ」と言われる理由はさまざまですが、おもな理由にはこのようなものがあります。
- 責任が重くストレスがかかりやすい
- 勤務が不規則になりやすい
- 顧客対応をしなければならない
- 常に最新技術を把握しなければならない
- 原因調査と対策に時間と労力を要する
それぞれの理由について解説します。
責任が重くストレスがかかりやすい
セキュリティエンジニアはやめたほうがいいと言われる1番の理由は、ほかのエンジニアに比べて責任が重くプレッシャーがかかりやすいからです。
セキュリティはシステムの根幹をなす部分で、インシデントの発生が重大な損害をもたらします。
もちろん、アプリケーションエンジニアやインフラエンジニアといったほかのエンジニアにも仕事に対する責任があり、バグやインフラの障害は避けなければなりません。
しかし、セキュリティエンジニアの場合は、いったんインシデントが発生してしまうと、企業の損害や信頼性を失うことに直結するため、いかなるミスも許されないのです。
このため、定常的な作業だけではなく、予防策や分析、インシデント発生時の対応などあらゆる面で責任が発生し、日常的にプレッシャーを受け続けます。
結果的にストレスが重くのしかかり、精神的なつらさを感じます。この点が「セキュリティエンジニアはやめとけ」と言われるもっとも大きな理由のひとつです。
勤務が不規則になりやすい
セキュリティエンジニアは勤務が不規則になりがちで、この点もセキュリティエンジニアはやめとけと言われる理由のひとつです。
なぜなら、インシデント発生時には迅速な対応が求められ、通常の勤務時間以外も働かなければならないからです。
インシデントはいつ何時発生するかわかりません。特に、セキュリティホールを突いたサイバー攻撃は人の少ない夜間や休日に行われることが多く、この時間帯に呼び出されることも日常茶飯事です。たとえ営業時間内に発生したセキュリティインシデントであっても、十分な対策がとられ問題が解消するまで帰宅は許されません。
さらに、セキュリティインシデント以外でも脆弱性対応のために機器を導入したり、設定変更をしたり、パッチを適用したり—。こうした作業は夜間行われることが多く、勤務も不規則になりがちです。夜間作業をしたあと、いったん帰宅したものの、その日の午後から出勤して翌日から通常の時間帯に出勤時間が戻るといったケースもあります。
このような状況のため勤務時間が不規則になりがちで、精神面はおろか身体面での負荷も高くなります。こうした不規則な勤務も、セキュリティエンジニアが敬遠される理由のひとつです、
顧客対応をしなければならない
セキュリティエンジニアは顧客対応もしなければなりません。
セキュリティインシデントが発生した場合、被害状況や対応策について説明しなければなりません。それに加えて、クレーム対応や通常時の脆弱性対策についても説明を行う必要があります。
こうした経営者向けの説明は、技術用語をかみ砕いてわかりやすく説明することが求められます。説明用の資料を用意しなければなりませんし、何か指摘されたときに回答できるための準備も行わなければなりません。
さらに説明の場では、経営者や管理者から厳しく叱責されることもあります。
仮に最善のセキュリティ策を講じても、なぜインシデントが発生したのか厳しく指摘されます。インシデントの発生原因が他者のオペレーションミスや過失であったとしても、責任を問われるのはセキュリティエンジニアです。
このような場面での対応は想像以上のストレスがかかり、セキュリティエンジニアのつらさを感じる要因のひとつです。
常に最新技術を把握しなければならない
セキュリティに関する技術は日々進化し続けています。
OSやミドルウェア、プログラミング言語といったシステムに関するあらゆる脆弱性も毎日のように発見・報告されています。セキュリティエンジニアは、こうした情報も常にアップデートし続けていかなければなりません。
最新技術はもちろんのこと、CVSS・JVN・JPCERTなど、あらゆる情報源を定期的にチェックし続ける必要があります。こうした作業は地道で情報量も膨大なため、技術志向がある人にとっては問題にはなりませんが、そうでない場合は苦痛をともないます。
原因調査と対策に時間と労力を要する
インシデントが発生した場合、多くの作業に時間と労力を要します。
問題が発生した箇所と影響範囲の特定、暫定措置の実施、証拠保全、原因調査、恒久対応策の作成、恒久対応策実施、これらの作業を迅速に行わなければなりません。
特に原因調査については、ログチェック、ダンプファイルチェック、設定値の確認、脆弱性がなかったどうかの確認、ソースコードのチェックなどあらゆる調査が必要です。これは1人だけで対応はできず、調査は数日から数週間に及ぶ場合もあります。
さらに、調査の結果を踏まえて恒久対策を考えなければなりません。
この場合も、適切な対応策はパッチ適用なのか、アプリケーションの改修なのか、新たに設計し直さなければならないのか、機器を導入しなければならないのか、こうした点を総合的に考えなければならず、関係者との調整なども踏まえると膨大な作業が必要です。
このような大変さによって、セキュリティエンジニアはやめとけという意見が出ていることも事実です。
セキュリティエンジニアはやめとけ何てウソ?向いている人の特徴5選
ここまで、セキュリティエンジニアに対するネガティブな部分を取り上げてきました。
しかし、セキュリティエンジニアは責任を任され、やりがいがあり、最新技術に触れ合う機会に恵まれた貴重なエンジニアでもあります。
とはいうものの、セキュリティエンジニアに向いている人、向いていない人がいることも確かです。セキュリティエンジニアに向いている人にはこのような特徴があります。
- 責任感がある
- 倫理観が高い
- コミュニケーション力が高い
- スピード感を持って行動できる
- 最新技術を追い求めるのが好き
それぞれの特徴について解説します。
責任感がある
セキュリティエンジニアとして1番重要なことは、責任感があるかどうかという点です。
セキュリティは日頃の心がけが重要で、何かしらの問題が発生した場合、責任を持って最後まで対応しなければならないからです。
システム全体のセキュリティに対する施策、アセスメント、対策の作成、インシデント対応などすべてにおいて責任を持つ必要があります。セキュリティは企業にとって事業を継続する際の最重要事項のひとつであり、セキュリティエンジニアは企業と同じ責任を負っているのです。
そのため、自分の仕事のみならず、システム全体、ひいては企業活動そのものにおいて責任を持たねばならないと言っても過言ではありません。このような認識を持ち、責任感を持って仕事をやり遂げられる人はセキュリティエンジニアに向いています。
倫理観が高い
セキュリティに対する高い倫理観や意識を持つことも、セキュリティエンジニアにとっては重要です。
「セキュリティとは何か」「守るべきルールは何か」「やっていいことと悪いことは何か」
これらについて、常に意識を持ち続け行動していかなければなりません。
たとえば、システムの管理者権限としてログインして顧客情報を参照したり、管理者権限を使用して不用意な操作を行ったり、こうしたことは倫理観に欠ける行動です。
ちょっとした出来心や興味本位によって重大な問題が発生することを認識し、緊張感を持ってシステムを運用しなければなりません。仕事に対する責任感と同じく、普段から高い倫理観を持って行動できる人はセキュリティエンジニアに向いています。
コミュニケーション力が高い
報告・連絡・相談はもちろんのこと、関係者やエンジニアとのコミュニケーションも求められます。
インシデント発生時には、ほかのエンジニアと連携をとらなければなりませんし、関係部署との調整も必要です。脆弱性対応の際にも、対応策についてエンジニアに説明し、納得してもらわなければなりません。
さらに、顧客・経営者・管理者に対する説明を苦にせず、わかりやすく説明する能力も必要です。ときには厳しい叱責を受けることもありますが、そうした場面においても感情的にならずに冷静に対処できるだけの素養も養わなければなりません。
こうした点を踏まえると、コミュニケーションに長けている人はセキュリティエンジニアに向いているといえます。
スピード感を持って行動できる
セキュリティエンジニアはインシデントが発生したときなど、スピード感のある行動が求められます。
インシデント発生時に迅速に対応しなければ、被害が拡大し続けるからです。
そのため、慎重さが求められるもののすぐに行動し、被害を最小限に防がなければなりません。
「あとでやればいいや」
「ここまで対応したから一息入れよう」
「判断できないから指示を待とう」
こうした考え方はセキュリティエンジニアにとっては危険です。
そのため、日頃からスピード感を持って行動できる人はセキュリティエンジニア向きです。
最新技術を追い求めるのが好き
セキュリティに関する技術は日々進歩し続けているため、最新技術に対して興味や関心が高い人はセキュリティエンジニアに向いています。
セキュリティに関する技術が記載されているホームページや、ベンダーから提供されているホワイトペーパーだけではなく、日常テレビで流れているセキュリティインシデントやシステムトラブルに関するニュースにも関心を持つことが重要です。
業務の中で検証環境を使えるのであれば、実機を使った検証を行います。実際にセキュリティ上問題となる設定は何か、どうすればセキュリティ対策がとれるのか―。これらの点について、実機検証などから積極的に経験を積み、知識を吸収する必要があります。
このように、最新技術に対する探求心が強い人もセキュリティエンジニア向きです。
セキュリティエンジニアはやめとけは本当?向いていない人の特徴3選
セキュリティエンジニアに向いている人がいる一方で、セキュリティエンジニアに不向きな人もいます。
セキュリティエンジニアに向いていない人の特徴は以下の3つです。
- 責任感がない
- 地道な作業が苦手
- 不規則な仕事が嫌い
それぞれの特徴について解説します。
責任感がない
根本的な話として、責任感がない人はセキュリティエンジニアには向いていません。
セキュリティエンジニアは、企業のセキュリティに関して全てを任されているからです。
たとえば
「仕事をしているのだから問題が起こっても自分には責任がない」
「すでにシステムに対して対策を取っているのだからインシデントが発生しても自分には問題はない」
こうした姿勢ではセキュリティに対する意識が希薄とみなされても仕方ありません。
たとえ自分に非がなかったとしても、問題発生に対しては謙虚に受けとめ、最善の策を講じるように協力を仰ぐ姿勢が重要です。
セキュリティエンジニアに限らず、自分の仕事以外には関心を持たないようであれば周囲から信頼されなくなります。責任感がない、もしくは自分の仕事以外は責任を持つ必要性に疑問を感じるのであれば、セキュリティエンジニアには不向きです。
地道な作業が苦手
セキュリティエンジニアは、定常業務でも緊急対応でも地道な作業ばかりです。
たとえば、ログチェックやリソースチェックを行い、技術動向や脆弱性情報など調査を行います。
そのほかにも資料や手順書を作成したり、作成された設定書やソースコードのチェックなど地味な作業の連続です。そのため、エンジニアとして華やかさを求めるのであればセキュリティエンジニアには向いていません。
不規則な仕事が嫌い
セキュリティエンジニアは、いつ何時に対応しなければならない、などの決まりはありません。
したがって、
「不規則な仕事が嫌い」「やることをやったから帰る」「業務時間外で残業になるから嫌だ」
こういった人もセキュリティエンジニアには向いていません。
これらの思考は責任感に通じるものがあります。セキュリティエンジニアは就業時間が不規則なことを理解したうえでなるべき職種で、不規則な勤務をしたくない、もしくは苦手といった人はセキュリティエンジニアには向いていません。
セキュリティエンジニアはやめとけと言われているポイントへの対策
セキュリティエンジニアはつらいことが多く、「やめとけ」と言われがちです。
しかし、きちんと対策を立てればある程度の負担を軽減できます。
取りうる対策はさまざまある中で、特に意識したいポイントは以下の3つです。
- コミュニケーションスキルを上げる
- 最新技術動向をキャッチアップする
- 調査手順、対策手順をまとめておく
それぞれのポイントについて解説します。
コミュニケーションスキルを上げる
セキュリティエンジニアにとってコミュニケーションが大きなストレスとなることから、まずはコミュニケーションスキルを上げることを心がけましょう。
とはいうものの、コミュニケーションスキルを上げる方法がよくわからないと思うかもしれません。
コミュニケーションスキルを上げたければ、普段の生活で起こる会話から意識してみましょう。人と話すことを苦にしているのであれば、なおさら重視すべきです。
そこから道筋を立てて話すように意識を向け、まず結論から話を始め次に理由と状況を説明する流れになるように意識します。さらに仕事でも報告・連絡・相談をまめに行うように意識してみてください。
この繰り返しによってコミュニケーションスキルは飛躍的に上がり、顧客や関係するエンジニアと良好な関係を築けます。コミュニケーションスキルが身につくだけでも、精神的な負荷はかなり減りますので、ぜひ心がけてみてください。
最新技術動向をキャッチアップする
セキュリティエンジニアは最新のセキュリティ技術について知見を求められることが多いため、こうした情報を常にキャッチアップすることで負荷を低減できます。
最新技術を知っていれば事前に予防策が取れるだけではなく、知見に基づいた発言ができ、周囲から信頼を得られるからです。
事前に予防策が取れればインシデントが発生しにくくなり、問題発生時の作業を減らせます。また、見解を求められたときにきちんと回答できれば、答えにつまることもなくなるためストレスを受けることはありません。
逆に何も回答できなければ信頼も得られず、その場で叱責されたり馬鹿にされたりすることもありえます。こうしたコミュニケーションによる負荷を減らすためにも、最新技術について常にアップデートを図ることは非常に重要です。
調査手順、対策手順をまとめておく
インシデント対応時にどのような調査を行うのか、調査手順はどうするのか、暫定対策はどうするのか、こうした点についてあらかじめ決めておくことも負荷を軽減するために必要です。
その場で考え込むことがなくなるため、少なくともその分の負荷は減らせます。
さらに現在のシステムがセキュリティの観点で問題がないかチェックし、事前に対応策を提案できるようであれば、精神的にも余裕が生まれます。これはほんの一例ですが、事前に準備をしておくことで負荷を減らし、結果的にセキュリティエンジニアはやめとけと言われる原因の対処につながるのです。
セキュリティエンジニアに転職する方法
ここまでの解説でセキュリティエンジニアはつらい面があるものの、やりがいがあり最新技術にも触れられる魅力ある職種なことがわかりました。
実際にセキュリティエンジニアを目指す方法はいくつかあります。 おもな方法は次のとおりです。
- 独学で学ぶ
- 資格を取得する
- 実務経験を積む
- 転職エージェントを利用する
それぞれの方法について解説します。
独学で学ぶ
セキュリティエンジニアを目指すのであれば、まずは基礎知識を身につけなければなりません。
最も手っ取り早い方法は独学で学ぶことです。
この場合、書籍を購入するか、ネットで情報を収集する方法があります。
書籍を購入する場合、いきなり難しい技術書に手を出してしまうと挫折する可能性が高くなるため、IPA(情報処理推進機構)のホームページを糸口として学習することをおすすめします。
IPAは公的機関であり、セキュリティに関する情報や資料がアップデートされ続けているため理解がしやすいからです。
もし余裕があれば、各種ベンダーのホームページなども参照し、最新のセキュリティ情報を調べてみてください。
資格を取得する
ある程度基礎知識が身についたのち、資格試験を取得してみましょう。
セキュリティに関する資格はかなり限定されますが、その中でもIPA(情報処理推進機構)が提供する以下の資格取得をおすすめします。
- 応用情報技術者試験(AP)
- 情報セキュリティマネジメント試験(SG)
- 情報処理安全確保支援士試験(SC)
ただし、情報処理安全確保支援士の場合、試験内容は実務的ではあるものの支援士として登録が必要です。
更新費用などを含めると十数万円かかるため、その点は認識しておいてください。
そのほかにも、以下のような資格もありますので、自分にとってどの資格が適切なのか確認して、資格取得に向けた学習計画を立ててみましょう。
- シスコ技術者認定 CCNA(CCNP Security、CCIE Security)
- CompTIA Security+
- SPREAD情報セキュリティサポーター能力検定
- 情報セキュリティ管理士認定試験
- 公認情報セキュリティマネージャー(CISM)
資格取得に対して気をつけなければならない点は、資格はあくまで学習を進めるための目標であり、資格取得そのものが目的ではないことです。
資格が取得できないからといって、次のステップに進めないわけではありません。
「知識が習得できた」もしくは「実務でも対応できる」と手ごたえを感じたのであれば、次のステップに進みましょう。
こちらの記事では、セキュリティエンジニアにおすすめの資格について詳しく解説しています。
ぜひ参考にしてみてください。
セキュリティエンジニアにおすすめの資格ランキング5選|難易度も解説
セキュリティエンジニアの転職やキャリアアップに役立つ資格を知らない人も多いのではないでしょうか。 国家資格の「情報
実務経験を積む
資格取得のために勉強を進めるのと並行して、実務で経験を積みましょう。
すでにIT業界で働いているのであれば、現在の業務でセキュリティに関連する作業がないか整理します。
そのうえで、業務の中で深掘りをして実務経験と結びつけましょう。
一見すると関係がなさそうな業務の中にも、セキュリティと結びつくことは多いため、前向きな姿勢で仕事に取り組んでください。
もしくは、インフラエンジニアとして実務経験を積む方法もありますし、自宅のPCに検証環境を構築したり、AWSやGCPなどのパブリッククラウドを契約して検証する方法もあります。
いずれの場合も実際に手を動かし、実体験を踏まえて経験を積むことが重要です。
転職エージェントを利用する
ある程度の知識と経験を得たのち転職先を探すことになりますが、その際には転職エージェントの利用をおすすめします。
転職エージェントは数多くのセキュリティエンジニアの求人を持ち、スキルに合った求人を紹介するためミスマッチが起こりにくいです。さらに、履歴書や職務経歴書の添削サポートを受けられるなど数多くのメリットがあります。
特に転職エージェントの中でも、エイジレスはミドル層やシニア層向けに最適な転職サポートを提供しています。詳しくは後ほど改めてご説明しますので、セキュリティエンジニアを目指すときには、ぜひご利用ください。
おすすめの転職エージェント
転職エージェントは大手1社と、特化型1~2社の活用がおすすめです!
- 大手:業界や職種にこだわらず自分に合った転職先を幅広く探る
- 特化型:希望する業界や職種への転職を専門的にサポートしてもらう
さまざまな転職エージェントがありますが、結論として以下から選んでおくと、希望に沿った求人を逃すリスクを軽減できるでしょう。
大手転職エージェント
≫リクルートエージェント
支援実績No1の総合型。年代や職種を問わずまず登録しておくべきエージェントです。
【公式】https://www.r-agent.com/
特化型エージェント
≫社内SE転職ナビ
社内SE特化。業界最大級の社内SE求人数を保有しています。
社内SEはホワイトな求人も多いためおすすめです。
【公式】https://se-navi.jp/
≫ウズカレIT
IT未経験からの転職に特化。就職/転職支援のみならずIT学習のサポートを無料で受けられます。
【公式】https://uzuz-college.jp/
≫エイジレスエージェント
年齢不問求人/ハイクラス転職に特化。SIer・コンサル・大手SESなどの求人を多数保有しています。
約80%が平均年収150万円アップの実績あり。
【公式】https://agent.ageless.co.jp
こちらの記事では、セキュリティエンジニアになるためのロードマップやキャリアパスについて詳しく解説しています。
ぜひ参考にしてみてください。
セキュリティエンジニアになるには?必要なスキルや転職方法を解説
「セキュリティエンジニアになるには、どのようなキャリアパスを歩み、何を勉強すればいいの?」と疑問を持っている人も多いでしょう。 この
未経験からセキュリティエンジニアになるためのロードマップを解説!
高い技術力と豊富な経験が問われるセキュリティエンジニアは、未経験から転身するには効果的なロードマップの検討が重要です。 そこで本記事では
セキュリティエンジニアの転職方法は?年収事情と必要なスキルも解説
高年収を期待できる一方で専門性の高いセキュリティエンジニアは、未経験やほかのエンジニアから転職するのは難しいと感じるのではないでしょ
セキュリティエンジニアのキャリアパス5例|検討のポイントも解説
現役のセキュリティエンジニアとして活躍している人の中には、次にどのようなキャリアパスを選ぶべきかお悩みの人も多いでしょう。 この記事
まとめ|セキュリティエンジニアはやめとけと言われる職種ではない
この記事を通して以下のことがわかりました。
- セキュリティエンジニアは責任が重くつらさを感じやすい
- 責任感が強く最新技術を勉強し続ける人はセキュリティエンジニアに向いている
- コミュニケーションスキルや行動力がない人はセキュリティエンジニアに向いていない
- セキュリティエンジニアになるには責任感・倫理観・行動力といった素養を養う必要がある
- セキュリティエンジニアに転職するには転職エージェントを利用するのがよい
セキュリティエンジニアは、ほかのエンジニアに比べると責任が重く、ときには叱責を受けることもあります。
これが「セキュリティエンジニアはやめとけ」と言われる大きな理由です。
しかし見方を変えれば、それだけ重大な仕事を任されていることを意味し、やりがいのある職種であることに間違いはありません。
セキュリティエンジニアには高い技術力のほかに、責任感・倫理観・コミュニケーションスキルといったソフトスキルも求められます。
セキュリティに関する仕事は今後ますます需要が高まることが予想されるため、技術力やソフトスキルを磨き、セキュリティのスペシャリストを目指して挑戦してみてください。
優良求人・豊富な案件なら株式会社エイジレス
セキュリティエンジニアに挑戦したいと思ったときには、エイジレスエージェントかエイジレスフリーランスを利用してみましょう。
エイジレスは、年齢に関係なく誰でも現役で活躍できる社会を目指し、年齢不問求人に特化した人材サービスを提供しています。
職種の変更をきっかけに転職を考えている方はエイジレスにご相談ください。
エイジレスは得意先企業や保有する求人・マッチング力などの点で、特にミドルシニア層へのサポートに強みを持っています。年代的に厳しい転職活動を強いられがちなミドルシニア層の方は、職種や年代など得意とする分野を見極め、適切な転職エージェントを選ぶことも重要なポイントです。
エイジレスの正社員転職支援サービス「エイジレスエージェント」の魅力は以下のとおりです。
- ミドルシニアの採用に積極的な「IT業界」「コンサルティング業界」をはじめ、幅広い業界に対応
- 大手企業をはじめとするクライアントと信頼関係があり、高い面接突破力と内定率を実現
- 年収大幅アップでの内定実績多数
「エイジレスフリーランス」も手がけており、「転職」「フリーランス」どちらの相談にも対応可能です。
IT業界を知りつくしたエージェントが、あなたにとって最適なキャリア形成をサポートします。
転職を考えるときは、ぜひエイジレスをご利用ください。