IT業界の中でもセキュリティエンジニアは、クラッカーから攻撃されないシステムを作るために必要なエンジニアとなっています。
システムの脆弱性を見つけ、攻撃を未然に防ぐ姿は憧れてしまいますよね。
一方で、セキュリティエンジニアはやめとけという声も多く上がっています。
「なぜセキュリティエンジニアはやめた方がいいの?」
「未経験だけど、本当にセキュリティエンジニアを目指してもいいのかな?」
「どうしてもセキュリティエンジニアになりたいけど、ポイントは無いの?」
この記事に訪れたあなたは、セキュリティエンジニアはやめとけという声を聞いてこのような悩みを持っていることでしょう。
そこで、今回はなぜセキュリティエンジニアはやめとけと言われるのか、その理由を実際に働いている人の体験談も交えて紹介します。
具体的な内容は以下の通りです。
- そもそもこんな動機でセキュリティエンジニアを未経験から目指すのはやめとけ
- セキュリティエンジニアはやめとけと言われる理由5選
- セキュリティエンジニアをやめとけという体験談
- それでもセキュリティエンジニアを目指したい場合は?
この記事を読めばあなたが本当にセキュリティエンジニアを目指してもいいのかわかるようになりますよ。
そもそもこんな動機でセキュリティエンジニアを未経験から目指すのはやめとけ
セキュリティエンジニアは未経験からでもなれる職業です。実際に文系で活躍している方も多くいるんですね。
では誰でもセキュリティエンジニアになれるのか?といわれると、答えはNOです。
例えば以下のような動機でなろうとしている人は良く考えた方がいいでしょう。
- 自由な時間を確保できそうだから
- 勉強はしたくないが、セキュリティには興味があるから
- 他人とのコミュニケーションが少なそうだから
それぞれこれらの動機がなぜやめといたほうがいいのか解説していきますね。
自由な時間を確保できそうだから
セキュリティエンジニアと聞いて、「サイバーからの攻撃を防ぐための仕事だから楽そう…」と感じる人がいるかもしれません。
ITエンジニア全体の平均月間残業時間 | 18.2時間 |
---|---|
セキュリティエンジニアの平均月間残業時間 | 17.7時間 |
出典:PR TIMES
PR TIMESによるとセキュリティエンジニアの残業時間は17.7時間、平均残業時間は18.2時間と、確かにやや残業時間は少なそうに見えます。
ところが、実際に入ってみると24時間システムを監視することが多いんですね。
作ったシステムは懸命に対策していても、脆弱性が無いとは限りません。そのため日ごろから監視して異常を検知したらすぐに対応しなくてはいけないんですね。
監視はシフト制であるため、土日も出勤しなくてはいけない日もあり安定した休日を取ることは難しいでしょう。
勉強はしたくないが、セキュリティには興味があるから
「なんとなく、セキュリティエンジニアになってみたい!」と考えている人もやめておいた方がいいかもしれません。
なぜなら、セキュリティエンジニアは日々学習していくことが不可欠になるからです。
厄介なことに攻撃方法は様々な形となって進化し続けます。これまで大丈夫だったのに、新しいウイルスによって攻撃されるなんてこともあり得るんですよ。
ICT市場が変化する一方,セキュリティを取り巻く状況の変化も続いています.サイバー攻撃は目的が変化し,手法も大規模かつ複合化しています.また新種のマルウェアが次々に発生し,対策が追い付かなくなりつつあります。
引用元:新たなサイバー攻撃の出現と 今後のセキュリティ研究開発の方向性
このような攻撃にも対応できるようスキルアップする必要があるんですね。
またセキュリティの知識には、難しい専門用語やIT、プログラミングの知識も必要になります。
市場価値を高めるためにも、これらを学び続けなくてはいけないというわけなんですね。
他人とのコミュニケーションが少なそうだから
あなたはエンジニアと聞くと、パソコンの前で黙々と作業するイメージがありますか?それはプログラマーのイメージに近く、セキュリティエンジニアは全く違います。
実際には人とコミュニケーションをとるのがセキュリティエンジニアにとって一番重要なんですね。
セキュリティエンジニアの仕事には、システムに必要なセキュリティの提案など、企画や要件定義の段階でクライアントと話し合うことが多くあります。
この話し合いが上手くいかないと、脆弱性のあるシステムになってしまい、悪意のある他人から攻撃されてしまうんですね。
攻撃を未然に防ぐのがセキュリティエンジニアの仕事でもあるので、この話し合いの部分はかなり重要といえるでしょう。
セキュリティエンジニアはやめとけと言われる理由5選
実際にやめておいた方がいい特徴はわかりましたが、やめておけという理由は他にもたくさんあります。
それはあなたが思っている以上にセキュリティエンジニアは大変だということがわかるでしょう。
ではどんな理由でやめとけと言われるのか?主に以下の5つが挙げられます。
それぞれなぜやめとけと言われるのかについて解説していきますね。
理由1:責任感が強い
セキュリティエンジニアの仕事はサイバー攻撃を防ぎ、システムを安心して利用できるようにしなくてはなりません。
そのため、絶対に攻撃されてはいけないというプレッシャーがかかります。
もしシステムの脆弱性を攻撃されると、サービスが停止してしまうなどのトラブルが発生し、生産性や信頼性を損なわれてしまうんですね。
また個人情報の漏洩などにより数千万から数億の損害賠償が出てしまう可能性もあります。
実際にはサーバーが攻撃されたときは、すべてセキュリティエンジニアの責任になるわけではありません。
しかし大きな損害が出ないようにするために強い責任感を感じてしまい、ストレスになってしまうんですね。
理由2:非常に激務
もしトラブルが起きてしまった場合は、サービスをすぐに復旧するために原因を調査して対処しなくてはなりません。
しかし原因を探すのは簡単なことではなく、残業や徹夜をしてでもすぐに対応することもあります。トラブルが頻繁に起きてしまうと、徹夜続きで精神的にも疲れてしまうでしょう。
先ほどセキュリティエンジニアの残業時間は多くないと解説しましたが、実は日によって忙しくなったりするんですね。
安定した休日を取れない理由もここにつながってきます。
またサイバー攻撃を防ぐために昼夜問わず監視もしなくてはなりません。そのため安定した休日が取れず、激務だと感じるエンジニアも多くいるんですね。
理由3:仕事内容が大変
仕事内容に苦痛を感じるエンジニアも多くいます。
昼夜問わず監視し、異常があればすぐに対処する仕事は終わることが無く、かなりの根気を有します。
他のエンジニアと違い、システムを完成させたときや顧客から「ありがとう」と言われた時の達成感を感じる場面はほとんどありません。そのため、やりがいを感じづらいんですね。
また仕事では属人化することも珍しくありません。
「一部の人だけがやっていることが多く、何をやっているのかわからない…」
「優れている人だけが他の社員に共有せず動くので、納期に間に合わず決済が滞る…」
「確認を行っても〇〇さんがいないので回答を待って欲しいと言われる…」
セキュリティエンジニアとして働いている人の中で、こういった経験をしてストレスを感じている場面も多いようです。
理由4:日々スキルアップしなければならない
また仕事がきついだけでなく、日々スキルアップしなければならないのもやめとけと言われる原因の一つです。
セキュリティは日々進化し続けているので、その分複雑になっていきます。
大学でセキュリティを学んだ人はその知識を活かしてスキルアップできますが、未経験だと仕事をこなしながら基礎から学ばないといけません。
特にトラブルで残業続きになることもあるため、勉強と両立するのが難しく挫折してしまう人も少なくありません。
理由5:セキュリティの自動化により仕事がなくなる
なかには「セキュリティは自動化によってセキュリティエンジニアが必要なくなる」と考える人もいます。
例えばSOARは、脅威の情報を自動で収集して判断および対処してくれるんですね。このようなツールが生まれた背景には深刻な人手不足が挙げられます。
年々高度化する脅威や攻撃に対し、それらに対応できるような人材が多くの企業では不足しています。特に日本企業は、海外企業と比べ圧倒的にセキュリティ人材の不足を訴えています。
引用元:SOARとは?セキュリティ運用の自動化により得られる3つのメリット
特にセキュリティエンジニアは時間のかかる作業が多いため、人手不足が顕在化しているわけなんですね。
そして自動化が普及するとセキュリティエンジニアの仕事はだんだん奪われていきなくなってしまうため、やめた方がいいと考える人もいます。
ですが自動化ツールを管理するのはセキュリティエンジニアになるので、仕事が完全になくなるわけではありません。
今後自動運転などのIoTも普及してくるため、クラッカーに攻撃されないためにもますますセキュリティエンジニアの需要は高まるとみていいでしょう。
セキュリティエンジニアをやめとけという体験談
やめとけという理由を聞くと、「実際に働いている人はどうなんだろう?」と気になりますよね。
ここでは実際に働いていて、やめた方がいいと考える人たちの体験談を聞いてみましょう。
- 新しいシステムが開発されるたび忙しくなる…
- セキュリティが複雑になり、かなり学習しないと大変…
- 感謝されることが無い
それぞれの体験談について詳しく見ていきますね。
新しいシステムが開発されるたび忙しくなる…
上記の動画ではセキュリティエンジニアがハードになる仕組みについて解説しています。
新しい技術を利用してシステムが開発されるたびに、脆弱性が発見される場合が多くあり、発見されたタイミングですぐに対処しなければなりません。
一方新しい技術が開発されず脆弱性もほとんどない期間が長く続くと、給料が多くもらえず需要が下がってしまうんですね。
つまり仕事が楽で給料も多くもらえるという期間がありません。セキュリティエンジニアの給料はいいですが、その分忙しいことを覚えておくといいですね。
セキュリティが複雑になり、かなり学習しないと大変…
こういう先達の方々はご自分で大変努力されていること、また、セキュリティの問題がそれほど複雑でなかった時代から、複雑化した現代までの経過をずっとリアルタイムで追ってこられたという、言わば「産まれた時代が良かった」という点は見逃せないと思います。これからセキュリティエンジニアを目指す方がその境地追いつくのは大変です。そのためには、基礎からきっちりと体系立てて学ばれることが(回り道に見えるかもしれませんが)重要でしょう。
引用元:YAHOO! 知恵袋
上記の文章は、Yahoo知恵袋でセキュリティを学びたいという質問者に対しての回答文です。
現在のセキュリティは進化して複雑になってきました。そのため昔からセキュリティにかかわってきた人と比べても、知識を身に着けるのは難しいようです。
特に産まれた時代が良かったのは、長年セキュリティを学習し続けてきたこともあり非常に強力な武器となります。
優れたセキュリティエンジニアになるには、基礎からしっかりと学ばないといけないということなんですね。
感謝されることが無い…
魅力はほとんどありません。お客様に感謝される事なんてまずありえません。なぜなら接客業では無いから。寧ろ怒られてばっかりです。
引用元:YAHOO! 知恵袋
貴方は今日もネットワークが使えて幸せだなぁと思ったことはありますか?
携帯で電話が出来る事をエンジニアに感謝したことありますか?
最後に紹介するのは、セキュリティエンジニアの魅力は何か?という質問に対する回答文。
これまで紹介してきた2つの事例とは違い、「なんとなくで入るのなら、やめた方がいいよ」という思いが伝わってきますね。
基本的にセキュリティエンジニアの仕事はシステムの監視、異常やトラブルの対処になってきます。
他のエンジニアとは違い、システムを作る仕事ではないので、お客様に感謝されることが無いというわけなんですね。
そして、もしトラブルが起きてしまうとユーザーから怒りを買ってしまうのもつらいと感じる部分でしょう。
確かにネットワークや電話が使えないと困りますが、正常に使えてもエンジニアに感謝することはないですよね…。
それでもセキュリティエンジニアを目指したい場合は?
セキュリティエンジニアはたくさんの大変な部分がありましたが、一方で「セキュリティエンジニアになれて良かった!」と感じる人もいます。
一概に、絶対にセキュリティエンジニアはやめろというわけではありません。
これまで紹介した内容を踏まえたうえで「セキュリティエンジニアになりたい!」と考える人は以下のポイントを押さえておきましょう。
それぞれ具体的なポイントを解説していきますね。
セキュリティエンジニアになる目的を見つける
目的を見つけることで、セキュリティエンジニアの仕事が楽しいと感じられるようになります。
セキュリティエンジニアは感謝されることがほとんどなく、やりがいを感じづらいものです。
実際に辞めとけと言っている人の中には、「周りからの感謝を感じづらいから」と考えている人もいます。
人の役に立っていると感じられなければ、セキュリティエンジニアとして仕事を続けるのは難しいでしょう。
一方でやりがいを感じている人も多くいます。
「攻撃を防いでいるので会社や人の役に立っている」
「セキュリティやネットワークなど、学べることがたくさんある」
このように働く人は、セキュリティエンジニアになって何をしたいのか?という目標を持っているんですね。
セキュリティエンジニアになる目的を見つけることでやりがいを感じられるようになり、長く働けるようになりますよ。
大学でセキュリティを研究する
もし将来セキュリティのエンジニアになりたいと考えているなら、大学でセキュリティを研究するのがいいでしょう。
情報系の大学では、セキュリティ分野においてどのように攻撃されるのか、攻撃を防ぐためにどんな対策をするのかを学べるため、就職で有利になるんですね。
修士になってセキュリティを研究していけば、未経験からセキュリティエンジニアになる人と比べてもスキルアップしやすいのも魅力的ですよ。
ちなみに専門学校では、即戦力となるセキュリティの学習ができるため、こちらも就職で有利になるでしょう。
ただし大学とは違い、ハードウェアやソフトウェアなどの幅広い分野は学習できません。学校や就職後の空いた時間で資格の勉強をするといいかもしれませんね。
優良企業を見極める
これまでセキュリティエンジニアはやめとけと解説してきましたが、すべての企業が激務であるとは限りません。
中にはしっかりした休みが取れるような優良企業もあるんですね。
では、どうやってそういった企業を見つければいいのでしょうか?
優良企業の見つけ方はとても簡単で、以下の方法を試すと見つけられますよ。
- 企業の口コミ・評判を見る
- 就職四季報で離職率を見る
- 常に募集を出していないか見る
- インターンシップや面接で社内を見てみる
例えば離職率が高いような企業、常に募集を出しているような企業は、新人社員がすぐに辞めてしまうので常に人手不足に陥ってしまっています。
このような企業は何らかの理由ですぐにやめてしまうと考えられるため、避けておいた方がいいでしょう。
また口コミで悪い評判が異常に多い、社内で罵声が響く企業もやめた方がいいですね。
転職エージェントを活用する
「どんな企業に応募するのがいいのかわからない…」と困っている人は転職エージェントを利用するといいでしょう。
転職エージェントはあなたのスキルに合わせて優良企業を選び、サポートしてくれるんですね。
中には、転職サイトでしか紹介されない企業の応募もあるため、転職を考えている人は転職サイトも視野に入れるといいでしょう。
「おすすめの転職エージェントが知りたい!」という方は以下の記事で紹介していますので、参考にしてみてくださいね。
→ ここで決まり!おすすめフリーランスエージェント14選を職業別に紹介
まとめ
今回はセキュリティエンジニアの実態について解説しました。
最後にまとめると、セキュリティエンジニアはつらい部分もありますが、他のエンジニアでもつらい部分はたくさんあります。
あなたが大変でも、やりがいを感じられる仕事を見つけるのがポイントなんですね。
そしてセキュリティエンジニアはなくてはならない存在でもあります。
システムが攻撃されて個人情報が漏洩しないのは当たり前です。しかしその裏では、セキュリティエンジニアが常に監視して脆弱性を対処していることを忘れないでくださいね。