セキュリティ
情報処理安全確保支援士

統計情報からセキュリティエンジニアとは!現場知らないけど!

この記事を書くことにした理由

セキュリティエンジニアになりたいと思いながら過ごす日々で気付いたことが一つ。

あれ、私知らないことが多すぎないか?!

といっても現場を体験できるわけもなく、統計情報からこの職種について読み解けることがあるのではと思い立ったのが先日。
タイトルにもあるように現場を全く知らないので実際とは違うかもしれません。

実際の話とか「いやこれ違うよ!」とかあったら優しく教えてください。

セキュリティエンジニアとは

情報セキュリティに特化したエンジニア、または専門としている人。
ちなみにIPAによる情報処理安全確保支援士の人材像はこちら。

IT活用に伴うリスクに応じた具体的・効率的なセキュリティ対策を企画し、セキュリティ専門家のみならず、IT・セキュリティを専門としない人にも説明・連携して、安心・安全な環境の確保を支援する人材

セキュリティエンジニアの種類(ざっくり)

・ セキュリティコンサルタント
・ セキュリティアナリスト
・ ペネトレーションテスター
・ セキュリティ製品の開発

大まかに分けるとこうなるのでは…

それでは!統計情報行きます!

セキュリティエンジニアの求人情報(WANTEDLY

(2018/10/9現在)

1. 新卒

エンジニアの総案件: 2620件   
セキュリティ関係の案件数: 232件
総案件数に対する割合: 15%

2. 中途採用

エンジニアの総案件数: 8284件
セキュリティ関係の案件数: 1380件
総案件数に対する割合: 17%

割合こそあまり変わらなくても、
中途採用の総案件数が約3倍に対し、
セキュリティ関係の案件数が約6倍と大きく増加している。

セキュリティエンジニアの平均年収

IT職種平均

平均年収(万): 413
スキルレベル: 3.5

IT技術者スペシャリスト(DB・NW・セキュリティ等)

年収平均(万): 758.2
スキルレベル: 3.9

コンサルタント、PM、ITアーキテクト等の高度エンジニアに並ぶスキルレベル。

レベル1 ... 新人・初級者レベル/仕事に慣れ始めたレベル
レベル2 ... 上位者の指導のもとに仕事ができる若手人材レベル
レベル3 ... 独立して仕事ができる中堅人材レベル
レベル4 ... 部下を指導できるチームリーダーレベル
レベル5 ... 社内での指導者・幹部レベル
レベル6 ... 国内で著名なレベル
レベル7 ... 国際的に著名なレベル

余談として、IT職種全体として平均年収は米国の半分になる。

国家資格 情報処理安全確保支援士について

(2018/10/1現在)
試験ごとの合格者は2500〜3000人ほど

平成30年度統計資料から

情報処理技術者試験応募人数: 209,560
SC試験応募人数: 23,180
情報処理技術者試験全体での応募率: 11%

- 業務内容
    -  受験者が最も多い業務内容: システム設計 
    -  合格者率が最も高い業務内容: 研究・開発
        -  IT技術職ならエンデベッドシステム開発

- 経験年数
    -  受験者が一番多い経験年数: 24年以上
    -  合格者率が最も高い経験年数: 2年未満

- 従業員数
    - 受験者が最も多い従業員数: 1,000人以上10,000人未満
    - 合格者率が最も高い従業員数: 10,000人以上

なんと1〜10年未満の合格割合が20%越え
経験年数が多い人たちよりも高い。
(10年以上は合格率が20%未満から右肩下がり)

ちなみに合格率がずば抜けて高いのは高校生

高校(情報系): 100%
高校(普通系・その他): 60%

受験者数が少ない代わりにほぼほぼ合格している。

登録者数

情報処理安全確保支援士の登録数: 17145人
新制度になってからの合格者: 8185人
新制度(29年春以降)合格者の登録数: 2268人
新制度合格者の登録割合: 27%

セキュリティに対する世間の見解

IDC Japan株式会社が2018年1月に実施した調査結果

国内企業812社中、約6割の企業では、セキュリティ予算は決められておらず、
投資額は前年度と変わらない。

新年早々ちょっとした騒ぎになったこの案件

2018/2

総務省サイバーセキュリティ課の求人情報 
- 日当8000(一日5h)
- 交通費なし

業界でだいぶ騒がれたが
Twitterをたどっていたら衝撃の事実を発見。
なんと二年前。

2016/7

総務省セキュリティ対策室の求人情報
- 日当8000(一日約6h)
- 交通費・昇給賞与なし

どちらも高度な技術と経験、人材育成・研究開発が含まれている。
時給換算はなんと1600円。交通費を400円としても1200円。
都内の飲食チェーン店とあまり変わらない。

セキュリティエンジニアになるには

有名なのはこの知恵袋の回答

セキュリティエンジニアを将来の夢にしているのですが...

セキュリティを学ぶのもありだが基礎を大学でしっかりと学んでおいたほうがいいとのこと。
情報関連学部なら大抵どこでも大丈夫らしい。
結局、IT関係全般に言えることとして実務経験は仕事を始めてから。

セキュリティキャンプ

五日間泊まり込みでセキュリティに関する講座や演習を行う。
条件は22歳以下でまだ一度も参加したことがないこと。
宿泊費や食費はもちろん、交通費まで出る。
すごく太っ腹!

CTF(Capture The Flag)

コンピュータセキュリティ技術の競技
これに関しては賛否両論あると思うが、セキュリティへの取っ掛かりとしては十分だと思う。
大きい大会になると、決勝では攻撃保守どちらの技術も必要だったりする。

有名どころはDEFCONCODEBLUE

統計情報からセキュリティエンジニアとは!

ある程度の経験や年数が求められる

  • 中途採用の方が需要がある
  • スキルレベルが高い
  • 年収が高い - それなりに場数を踏んでいる

一人の技術者である

  • 合格者率が最も高い業務内容は研究・開発
  • 実際にプログラムを触ったことがある
  • 大抵スタートはセキュリティ関連ではなかった
  • それぞれの得意分野に特化している人たちの集団
    • 広く浅くより狭く深くが強かったりする

規模の大きい会社の方が有利

  • 人がいる
    • 教えてもらうのに有利
    • 携わるのに有利
  • 環境
    • 学習コストにおける補助金がもらえたりする
    • 給料面(一概には言えないが…)

参考資料

IPA
登録セキスペの人物
https://www.ipa.go.jp/siensi/whatsriss/index.html
29年度情報処理技術者試験 統計資料
https://www.jitec.ipa.go.jp/1_07toukei/toukei_h29.pdf
30年度29年度情報処理技術者試験 統計資料
https://www.jitec.ipa.go.jp/1_07toukei/toukei_h30a_oubo.pdf

その他
IT関連産業の給与等に関する 実態調査結果 - 経済産業省
http://www.meti.go.jp/press/2017/08/20170821001/20170821001-1.pdf

2018年 国内企業の情報セキュリティ対策 実態調査を発表 - IDC
https://www.idcjapan.co.jp/Press/Current/20180515Apr.html

最後まで読んでいただきありがとうございました!