サイバーセキュリティ業界で働くためには、どのような資格・学歴が必要なのか。

 

サイバーセキュリティ関連の仕事に転職するのは簡単か。この業界で働く一番の魅力は何なのか。

 

上記のような質問について、世界中のサイバーセキュリティ人材採用の専門家にお話を伺いました。今回のブログでは、以下の方々からのアドバイスをご紹介します。

 

• エドモンド・パン、アジア太平洋、サイバーリード
• ジェームズ・ウォルシュ、ヘイズ英国＆アイルランド、サイバーセキュリティビジネスディレクター
• ミゲル・デュラン、ヘイズ北米、サイバーセキュリティリード
• ロバート・ベックリー、テクノロジーオーストラリア＆ニュージーランド、リージョナルディレクター

1. サイバーセキュリティ業界で働くために必要な資格・学歴はありますか？

ミゲル（北米）：この５年間、米国ではサイバーセキュリティと情報セキュリティに特化した学位を取得できる大学が増えてきました。以前は、エンジニアの仕事に応募する場合、基礎的なIT知識だけを持っていればよかったのですが、その状況は変わりつつあります。従来の「ITインフラ」の仕事が、徐々に「サイバーセキュリティ」に特化したものに変化してきたのかもしれません。

 

現在では、ルーターやスイッチの設定といった幅広い要素ではなく、セキュリティの観点から基礎的なネットワークやインフラを学ぶことができる、新しい学位に対する需要が高まっています。

 

そのため、大学を卒業してすぐにSOC（セキュリティオペレーションセンター）の仕事に就いたり、アナリストとしてSIEM（セキュリティ情報イベント管理）のモニタリングに携わるようになってきているのです。

 

これは、大学に限ったことではありません。全体として、サイバーセキュリティに特化した学習コンテンツが増えてきているのです。いずれはすべての大学で、サイバーセキュリティに関する学習コンテンツが提供されるようになるでしょう。

 

ジェームズ（英国＆アイルランド）：英国でも、サイバーセキュリティの学位を取得できるところはありますが、一般的にはあまり普及していません。基本的に、サイバーセキュリティの分野で働きたいと考えているのは、14～15歳のころからハッキングを学んできた人たちです。このような人たちは大学には進学しませんが、幼いころからサイバーセキュリティについて学んでいるため、おそらく最高のペネトレーションテスターになれると思います。

 

あるいは、サイバーセキュリティ実習制度もあります。これが限られた人しか受けることはできませんが、政策通信本部（GCHQ）などの組織が運営し、一流大学の卒業生を募集している場合が多いようです。

 

ロバート（オーストラリア＆ニュージーランド）：オーストラリアやニュージーランドでサイバーセキュリティに携わるには、資格は決して必須というわけではありません。しかし、実務経験がない場合、資格を取得しておくと熱意と学習能力を示すことができます。

サイバーセキュリティの中には、さまざまな分野があり、それぞれに合った資格があります。できるだけ幅広く、CompTIA Network+やCompTIA Security+などの資格から始めることをお勧めします。ある程度の専門性を身に着けていて、サイバーセキュリティのどの分野に進みたいか決まっている人は、より具体的な知識を身に着けるようにしましょう。

 

GRC（ガバナンス、リスク管理、コンプライアンス）に重点を置くならCISM（公認情報セキュリティマネージャー）やCISSP（セキュリティプロフェッショナル認定資格制度）、攻撃的セキュリティ（Offensive Security）に興味があるならCEH（認定ホワイトハッカー）やSANS認定資格のいずれかを取得してみると良いでしょう。これらは、「履歴書に記載されていると役立つ資格」です。

 

エドモンド（アジア）：アジアでは、CISSP、CRISC（公認情報システムリスク管理者）、CISM（公認情報セキュリティマネージャー）、CISA（公認情報システム監査人）、CCSP（Certified Cloud Security Professional）、CCSK（Certification of Cloud Security Knowledge）のいずれかを取得することをお勧めします。また、COBITやNIST、ISO27000にも精通している必要があります。

 

 

2. 他のIT系職種からサイバーセキュリティの仕事に転職することは簡単ですか？

エドモンド（アジア）：一般的に、他分野のIT系職種に転職することは簡単ではありません。特に、企業は、サイバーセキュリティに関して信頼できるチームに任せたいと考えているからです。しかし、エントリーレベルのセキュリティアナリスト/オペレーションなどの職種では、基本的なサイバーセキュリティの資格やインフラ・ネットワークの知識があれば、転職の足がかりとなる可能性もあります。

 

ミゲル（北米）：サイバーセキュリティ関連の仕事へ簡単に転職できるかどうかは、その前にどのような仕事をしていたかによって異なります。サイバーセキュリティに関連性のある仕事は常にありますが、大切なのは視点を変えて考えることです。例えば、機器の構成や導入に携わっている場合、「これらをサイバー攻撃から守るためにはどうしたらいいのか、この機器をどのように監視すればいいのか」と日ごろから考えていれば、サイバーセキュリティに関する考え方を養うことができます。

 

また、関連する基礎的な知識を持っていれば、転職がしやすくなります。自分が何をしたいのかを認識し、そのために必要なスキルがあるかどうかを判断する必要があります。学習やトレーニングが必要な場合は、資格取得やオンラインコースの受講も手軽で良いでしょう。あるいは、地域のコミュニティでメンターを見つけるのも良いと思います。

 

そしてもちろん、IT専門の転職エージェントを利用するのもお勧めです。ご興味のある方は、こちらをクリックし、ヘイズ・テクノロジーの人材コンサルタントまでご連絡ください。

 

 

3. サイバーセキュリティの仕事は、企業の規模によって異なりますか？

ロバート（オーストラリア＆ニュージーランド）：間違いなくそうです。大企業では、多くの場合、狭い専門分野に特化した大規模なチームが存在します。一方、中小企業では、より広い責任を担うことになるでしょう。

 

ジェームズ（英国＆アイルランド）：私もロバートと同じ意見です。大規模な組織では、自分の役割がより独立していて自己完結できるものである可能性があります。小規模な組織やスタートアップでは、自分が第１、第２、第３の防衛線になることもあります。

しかし、スタートアップで役割分担がもう少し明確であれば、運用よりもリスク管理に焦点を当てることになるでしょう（運用の役割は、技術に特化した人材に任せられる傾向があります）。つまり、リスク管理、監査、モニタリング、ビジネスアドバイザリーなどがあなたの役割になる可能性があるのです。

 

ミゲル（北米）：その企業のセキュリティプログラムの成熟度によって、経験できることは異なります。小規模な企業では、チームの人員が不足しているため個人に対してより幅広いスキルを求めます。

 

一方、大企業では、SOCやID・アクセス管理、アーキテクチャ、GRCなどの遡及的分野で大規模なチームを展開しており、より強力で発展したプログラムを持っている場合があります。そのため、採用は特定のスキルを持つ人材に集中しています。

 

 

4. サイバーセキュリティ業界で働くことを考えている場合、大企業と中小企業のどちらでキャリアをスタートさせるのが良いでしょうか？

ロバート（オーストラリア＆ニュージーランド）：どちらにも長所と短所があります。大企業に就職すると、組織やサポート、さまざまなチームとの交流、明確な昇進の道筋がある可能性が高くなります。しかし、中小企業では、より早く、より多くの責任を担うことができる機会があるかもしれません。

 

ミゲル（北米）：スタートアップのように小規模な組織では、これまで述べてきたように、サイバーセキュリティの担当者が1人（あるいは2人）いることになると思います。その人はセキュリティの専門家であり、何でもできる人でなければなりません。ですから、その役割は、キャリアをスタートさせたばかりの人には向いていないでしょう。

 

規模ではなく、ビジネスの成熟度に焦点を当てるべきです。成熟したビジネス（大企業でも中小企業でもよい）でキャリアをスタートし、「実力をつける」のがベストでしょう。

 

 

 

ロバート（オーストラリア＆ニュージーランド）：できるだけ幅広く始めることです。ITネットワークの技術的な側面や、ITネットワークに課されるガバナンスの要件に触れられるような職種が理想的です。

 

エドモンド（アジア）：技術的な側面が少ないセキュリティアナリストの仕事は、良いスタート地点だと思います。さらに、ITサービス企業（セキュリティサービス／製品プロバイダ）やコンサルティング会社（PwC、Deloitte、EY、KPMGなど）は、サイバーセキュリティやセキュリティ技術の専門家を育成しています。彼らは、さまざまな業界や地域に大規模なサイバーセキュリティのコンプライアンスやITプロジェクトを提供しており、キャリアをスタートさせる有力な場所となると思います。

 

ジェームズ（英国＆アイルランド）：個人的に、サイバーセキュリティの仕事の魅力は、役割が非常に幅広く多様であるということです。サイバーセキュリティには、あらゆるタイプの人が活躍できる場があります。そういう意味では、IT系の専門職の中で最も多様性に富んでいると言えるかもしれません。

 

そして、給料が高いのも良い点です！

 

ロバート（オーストラリア＆ニュージーランド）: それは戦略的に重要です。常に進化している分野であり、最新の技術に触れることができます。サイバーセキュリティでのキャリアでは、チャンスと報酬を得ることができるのです。

 

エドモンド（アジア）：サイバーセキュリティは今、IT市場の中で最もホットな分野です。なぜなら、企業のシステムやアーキテクチャは、ビジネスの拡大やデジタルトランスフォーメーション（DX）に伴い、より複雑化し、成長し続けるからです。サイバー攻撃は現、増加の一途をたどっています。つまり、サイバーセキュリティの専門家に対する需要は常に存在し、良いキャリアアップとリターンが期待できるのです。

 

ミゲル（北米）：サイバーセキュリティで働くためには、マインドセットが重要です。予防的なセキュリティであれ、攻撃的なセキュリティであれ、同じマインドセットを誰もが共有しています。この業界は、このようなマインドセットを持っている人たちのために作られ、そのような人たちは成功を収めているのです。

 

 

 

• IT企業やITエンジニアは年収が高い？企業/職種別の平均年収とは
• IT転職/就職に役立つ資格は？おすすめ資格とPR手法を解説
• 2022年に伸びるIT職種とは？将来性・需要の高い6職種を紹介
• サイバーセキュリティ業界の面接でアピールすべきスキルとは？効果的な逆質問例も紹介