未経験からセキュリティエンジニアになるための勉強、順番

Pocket

こんにちは、インフラ系エンジニア専門の転職エージェントの中の人です。

セキュリティ人材の不足により、サイバーセキュリティを学びたい未経験者(初心者)の方が増えていますが、セキュリティエンジニアになるにはどのような勉強が必要となるのでしょうか?

今回は初心者(未経験者)向けに、セキュリティエンジニアになるための必要スキルや独学の勉強方法、順番を含め、勉強サイト、本、資格、勉強会等を説明していきます。

この記事を書いた人はこちら

目次

セキュリティエンジニアに必要なスキルとは

ご存じの人も多いと思いますが、サイバー攻撃などから情報資産を守るセキュリティエンジニアの仕事内容は多岐にわたり、必要とされるスキルも幅広いです。

例えば、セキュリティと切れない関係のネットワークやサーバー、OSのスキルは非常に必要とされますし、暗号化や認証はもちろん、データベースやプログラミング、情報セキュリティに関する法令などの知識も求められます。

ただし、全てを網羅して学ぶ必要はなく、幾つかの技術に精通しながら、幅広い知識を持てば、セキュリティエンジニアになる事は出来ます。

しかし、エンジニア経験がない場合は、最初からセキュリティエンジニアになる事は難しく、基本的にはエンジニア経験を3-5年は積んだ後にセキュリティエンジニアにステップアップするという流れとなります(SOC監視のようなオペレーター業務の場合は除きます)。

まずエンジニア未経験者の場合は、「ネットワークエンジニア(インフラエンジニア)」もしくは「システムエンジニア(プログラマー)」として、経験を積むことが重要となります。

■関連記事:セキュリティエンジニアの仕事内容とは

未経験からセキュリティエンジニアになるには①:ネットワークエンジニアで経験を積む

ネットワークエンジニアやインフラエンジニアは、未経験からセキュリティエンジニアを目指す上で、一番の近道といえるキャリアであり、一番セキュリティエンジニアになりやすいキャリアです。

セキュリティの要因は様々な場所で発生しますが、特にサイバー攻撃は、ネットワークエンジニアやインフラエンジニアが主に担当する、ネットワーク機器やサーバー、OSなどを主な標的となりますので、ネットワークエンジニアなどはネットワーク機器やOSなどをセキュリティの観点から設計、構築する事が必要となります。

また、ネットワーク・インフラエンジニアの運用工程においては、システム障害からシステムを守る事はもちろん、セキュリティインシデント対応(事故対応)や、スキルが高い方はフォレンジック調査(不正侵入の調査)等を行い、不正アクセスやスパイウェアなどのサイバー攻撃からシステムを守る事も仕事となりますので、ネットワーク・インフラエンジニアの仕事は、セキュリティエンジニアの仕事に直結する業務と言えます。

また、セキュリティエンジニアは、基本的には情報系の大卒者が優遇になりやすいですが、インフラ系エンジニアの場合は、学歴(文系・理系問わず)はそれ程求められず、経験・知識の方が重要となり、インフラ系エンジニアはセキュリティエンジニアを目指しやすいキャリアと言えます。

■関連記事:未経験からネットワークエンジニアになるには?求人の実状や年収、転職のやり方などを解説

未経験からセキュリティエンジニアになるには②:システムエンジニアで経験を積む

プログラマーやシステムエンジニアの経験を積んでも、セキュリティエンジニアになる事が出来ます。

システムエンジニアからセキュリティエンジニアになる場合は、基本的な仕事は「脆弱性診断」と呼ばれる「システム上の不具合・欠陥等から発生したセキュリティホール」を検査する業務をWebアプリケーションの観点から行う事が多いでしょう。

ただし、プログラマーやシステムエンジニアからセキュリティエンジニアになる場合は、かなりハードルが高く、コンパイラ言語であるC、C++の経験知識や、Web系言語の経験のみでなく、情報系大卒のバックグラウンドを求められる事も多いため、システムエンジニアからセキュリティエンジニアを目指す場合、情報系大卒出身者の方におすすめしたいキャリアと思います。

ネットワークエンジニアになるための勉強方法

未経験からネットワークエンジニアやインフラエンジニアになる勉強方法は、ネットワークやサーバーOSについて、「手を動かして勉強」と「資格取得」の2パターンが、転職時の評価としては高く、おすすめとなります。

手を動かして勉強

手を動かして勉強を行う場合は、自宅でLinux構築を行う事をおすすめします。

Linuxサーバーの構築は、パソコンがあれば無料で学習が出来ますし、転職活動時にも「エンジニアになるための勉強内容」は聞かれますので、まずはLinux構築を行うと良いでしょう。

Linux構築のやり方は、Linux認定資格を提供するLPI-Japanが提供する無料のPDFがありますので、下記URLから勉強をすると良いと思います。
https://linuc.org/textbooks/linux/

資格取得で勉強

資格取得を目指して勉強を行う場合は、サーバー系の資格であるLPIC level1もしくは、ネットワーク系の資格であるCCNAの勉強を行うと良いでしょう。

LPIC level1やCCNAは、未経験からの転職にて大きな評価となり、未経験者からでも独学取得する人も多い資格となります。

また、未経験からネットワーク・インフラエンジニアになるための勉強方法については、詳しくは下記関連記事に記載しておりますので、興味があればあわせてお読みください。

■関連記事:ネットワークエンジニアになるための勉強方法【初心者向け】
■関連記事:【説明】インフラエンジニアになるための勉強方法、勉強順番
■関連記事:【まとめ】改定後の新CCNAとは?資格の取得メリット、難易度、勉強方法など
■関連記事:【まとめ】LPICとは?取得メリット、難易度、勉強方法など

システムエンジニアになるための勉強方法

未経験からシステムエンジニアになるための勉強方法は、「プログラミング言語を学び、ポートフォリオを作成」する事です。

プログラマーやシステムエンジニアは、プログラムの読み書きが必要となりますので、PythonやRuby、Java等のいずれか一つのプログラミング言語を学習し、実際自分でプログラムを書いて作品を作り、ポートフォリオにする事が大事です。

ポートフォリオに関しては、他社サイトですが、下記記事が良い記事だと思いますので、詳しくポートフォリオについて知りたい方は、下記URLからご確認ください。

※参考記事:【参考例あり】高評価を受けるエンジニア未経験者のポートフォリオとは?必要なレベルも公開
https://memorandumrail.com/engineer-portfolio-example/

ただし、システムエンジニアからセキュリティエンジニアにキャリアチェンジする場合は、情報系大卒の出身者でないと非常に難易度が高いので、情報系大卒出身者でC言語や情報処理全般を学んできた人におすすめ出来るキャリアです。

ITエンジニアからセキュリティエンジニアになるには

ITエンジニアからセキュリティエンジニアになるためには、下記2パターンのいずれかの経験を積むことが重要と言えます。

・インフラ系エンジニアとして、ネットワークやサーバーの設計・構築・運用経験3年以上
・システムエンジニアとして、Web系開発3-5年以上と、全般的なIT知識習得

セキュリティエンジニアは、一部の情報系大学、大学院で、コンピューターサイエンスを通しで学び、上位で卒業出来るような人以外は、未経験でなる事は難しいため、まずは上記2パターンの経験を積む事が重要です。

上記の経験を積みながら、その他のセキュリティエンジニアになるための勉強を進めていく事が、一番の近道と言えます。

また、ITエンジニアからセキュリティエンジニアになるための勉強方法として、下記からは、本、Webサイト、資格などを説明していきます。

ITエンジニアからセキュリティエンジニアになるための勉強方法①:本

マスタリングTCP/IP 情報セキュリティ編

初級ネットワークエンジニアの学習本として有名な「マスタリングTCP/IP」の情報セキュリティ編は、セキュリティを学ぶ有名な本の一つでしょう。

セキュリティエンジニアの教科書

セキュリティエンジニアの教科書は、未経験から3年未満のエンジニア向けの本であり、セキュリティエンジニアの仕事内容等を網羅的に記載している本となります。

セキュリティエンジニアの概要をつかみたい方におすすめ出来る本だと思います。

情報処理安全確保支援士教科書 令和2年度

セキュリティ関係の有名な国家資格である「情報処理安全確保支援士」の教科書も、セキュリティエンジニアを目指す際には、おすすめ出来る本と言えます。

セキュリティエンジニアは幅広く知識をつける必要があるため、知識を幅広くカバーできる情報処理安全確保支援士の資格勉強は有効と言えますし、転職時の評価も高い資格となります。

ITエンジニアからセキュリティエンジニアになるための勉強方法②:Webサイトで学ぶ

LPI-Japan Linuxセキュリティ標準教科書

Linux技術者認定試験を提供するLPI-Japanより無料提供される商材の「Linuxセキュリティ標準教科書」は、Linuxシステムにおけるセキュアなシステム構築の勉強が出来る内容でしょう。

利用には個人情報の登録が必要となりますが、無料で勉強できるWebサイトと言えます。
https://linuc.org/textbooks/security/】

内閣サイバーセキュリティセンター

サイバーセキュリティ確保のために設立された内閣サイバーセキュリティセンター(NISC:National center of Incident readiness and Strategy for Cybersecurity)のWebサイトは有名な情報サイトと言えるでしょう。
https://www.nisc.go.jp/

情報処理推進機構(IPA)

経済産業省主管の独立行政法人であるIPA(情報処理推進機構)も、情報セキュリティ関連についての活動を行っており、興味がある内容を読み進める事がおすすめ出来る情報サイトと言えます。
https://www.ipa.go.jp/】

日本ネットワークセキュリティ協会

ネットワークセキュリティに関する啓発、教育、調査、情報提供を行う日本ネットワークセキュリティ協会(通称、JNSA)のWebサイトもセキュリティ関連の情報収集が可能であり、メルマガを登録して自動的に情報収集できる状況にする事が良いかと思います。
https://www.jnsa.org/

ブログ:徳丸浩の日記

セキュリティ業界の著名人であるEGセキュアソリューションズ株式会社代表取締役の徳丸浩さんのブログも、勉強になるブログと言えます。

Webアプリケーションセキュリティに興味がある方は、すでに知っている方は多いと思いますが、一度目を通すべきブログだと思います。
https://blog.tokumaru.org/

セキュリティエンジニアになるための勉強③:資格

セキュリティエンジニアになるには、幅広い体系立った知識が有効となりますので、資格取得も有効な手段の一つと言えます。

ここでは、初心者向け、中級~上級者向け、最上級者向けの有名な資格を3つご案内します。

・初心者向け:情報セキュリティマネジメント試験
・中級~上級者向け:情報処理安全確保支援士
・最上級者向け:CISSP

特に、情報処理安全確保支援士やCISSPはセキュリティエンジニアとしてのキャリアを大きく後押しできる資格となりますので、難易度は高いですが、興味があれば資格取得を検討されると良いと思います。

また、セキュリティ関連の資格は、別記事で「未経験でセキュリティエンジニアを目指す!おすすめの資格とは」に記載していますので、興味があればあわせてお読みください。

セキュリティエンジニアになるための勉強④:動画で学ぶ

下記からはオンライン動画で学べるサイトを説明しますので、「セキュリティ」で検索して、興味がある動画で学ぶ事も良いと思います。

・Udemy
https://www.udemy.com/ja/
・Schoo
https://schoo.jp/

セキュリティエンジニアになるための勉強⑤:勉強会

下記からは勉強会サイトの案内であり、「セキュリティ」で検索して、興味がある勉強会があれば参加いただく事も良いと思います。

・connpass
https://connpass.com/
・TECH PLAY
https://techplay.jp/

セキュリティエンジニアになるための勉強⑥:アプリ

セキュリティエンジニアの勉強が出来るアプリはあまりありませんが、国家試験の情報セキュリティマネジメントが学べるアプリがありますので、資格取得を考える方には良いかもしれません。

・アプリ名:情報セキュリティマネジメント
※デベロッパ:Eriya Okuno

セキュリティエンジニアになるための勉強⑦:スクール・トレーニング

セキュリティエンジニアになるために、必ずしもスクール等は必要とは言えませんが、セキュリティエンジニアのトレーニング機関、スクールを案内します。

・グローバルセキュリティエキスパート
https://www.gsx.co.jp/education.html
・セキュ塾
http://www.heatwavenet.co.jp/secujuku/

さいごに

セキュリティエンジニアに必要な知識、スキルは多岐に渡るため、エンジニア未経験からセキュリティエンジニアになる事は難しいですが、継続的な勉強と努力で、セキュリティエンジニアになる事は可能です。

エンジニア経験が無い場合は、まずはネットワークエンジニアになる等で実務経験を積みながらセキュリティを勉強し、セキュリティエンジニアを目指して頂ければと思います。

■関連記事:未経験からセキュリティエンジニアになるには、仕事内容やスキル、資格など
■関連記事:セキュリティエンジニアの仕事内容とは
■関連記事:セキュリティエンジニアの年収は高い?年収1000万はどんな人?

■転職相談:ネットワーク・インフラエンジニア求人を紹介してほしい方のお申込みはこちら
sp_b1
■CCNA・LPICの無料資格取得支援、転職支援サービスを希望の方はお申込みはこちら
CCNA、LPICの無料資格取得支援

キャリアや転職などに関するご質問・ご相談を希望される方はこちらから

LINEで相談 >> LINEで送る
メールで相談 >> メールからのご相談

ネットワーク・インフララボは個人情報保護を遵守します。ご相談頂いた際に伺った個人情報を含め、適切に管理します。また、相談内容に関しては、ご相談者様の同意が無ければWEBに掲載は致しませんので、ご安心下さい。
※お電話での匿名相談を希望の場合は、お電話相談希望の旨などをLINEもしくはメールに記載下さい。
※ご相談に費用はかかりません(無料です)。

Pocket

目次