こんばんわ!
今回は「生成AI(ChatGPT)」に、僕の経歴を踏まえたセキュリティエンジニアへのロードマップを作ってもらいました。
現在の僕の経歴
これまでの経験をざっくりまとめるとこんな感じです。
| 経験職種 | 年数 | 主な内容 |
|---|---|---|
| システムテスター | 3年 | 結合テスト・受入テスト・RPA保守など |
| C#プログラマー | 2年 | ECサイトのカスタマイズ、バグ改修、小規模開発など |
| インフラエンジニア | 1年 | IIS、SSL設定、DNS |
| 今後 | SESとして開発経験を積む予定 |
🎓 保有資格
- CND(Certified Network Defender)
- LPIC Level 2
- AZ-102(Azure Administrator Associate)
- G検定(JDLA)
- AZ-900(Azure Fundamentals)
インフラ、開発、ネットワーク、AIと、いろんな分野を少しずつ触ってきました。
今後はセキュリティエンジニアのSOCを目指しつつ、 一つの分野に限定せず「マルチに動けるエンジニア」になりたいと考えています。
また、将来的にはフリーランスという選択肢も視野に入れています。
生成AIに相談してみたテーマ
「この経歴を踏まえて、SOCを目指すためのロードマップを作ってください。」
このシンプルな質問に対して、AIが出してくれたのが以下のロードマップです。
正直、かなり実践的で現実的でした。
AIが作成したロードマップ
第1フェーズ:セキュリティ基礎整理(1〜2か月)
まずは全体像を掴むところから。
| 学ぶこと | 内容 |
|---|---|
| セキュリティ基礎 | CIA(三要素)、脅威・攻撃の分類 |
| SOCの役割 | アラート分析、ログ監視、初動対応、報告 |
| 攻撃手法 | CSRF、XSS、SQLi、DNS攻撃、DoS など |
学習のポイント:
- 「なぜ検知できるのか」を意識して勉強する
- 既にブログで書いている脆弱性シリーズを整理して体系化する
第2フェーズ:技術強化(3〜5か月)
SOC業務に必要な技術を横断的に強化する。
| 分野 | 学ぶ内容 | 備考 |
|---|---|---|
| OSログ分析 | Linux・Windowsのイベントログ | LPIC知識が活きる |
| ネットワーク | TCP/IP、DNS、HTTP、パケット解析(Wireshark) | CNDで基礎あり |
| スクリプト | PythonまたはPowerShellでログ処理 | C#経験が活かせる |
| クラウド | Azure SentinelやDefender for Cloud | AZ系資格と親和性◎ |
実践方法
- TryHackMe / Blue Team LabsでSOC演習
- ELK(Elastic Stack)でログ収集環境を構築
- Azureの無料枠でSentinelを試す
第3フェーズ:検知・対応の実践(6〜9か月)
攻撃シナリオを想定して、実際に「分析する側」へ。
| タスク | 内容 |
|---|---|
| ログ分析演習 | 攻撃ログから異常検知の練習 |
| アラート対応 | 初動対応の手順書を自作してみる |
| サンドボックス体験 | Any.Runなどでマルウェア挙動を観察 |
| MITRE ATT&CK理解 | 攻撃手法をフレームワークで体系化 |
狙い:
「防御側視点での思考パターン」を身につけること。
単にツールを使うだけではなく、「なぜこの挙動が怪しいのか?」を説明できるレベルへ。
第4フェーズ:資格と転職/独立準備(10〜12か月)
実績とスキルを可視化して、次のステージへ。
| レベル | 資格名 | 目的 |
|---|---|---|
| 初級 | CompTIA Security+ | SOCエントリーレベル |
| 中級 | CySA+ / SSCP / CEH | 侵入検知・分析の証明 |
| 上級 | 情報処理安全確保支援士 / GCIH | CSIRT・SOC上位職向け |
キャリアの方向性
- SOC運用会社(ラック、日立SOC、セキュアブレインなど)
- 自社SOC(Azure Defender運用チームなど)
- 将来的にはフリーランスSOCアナリスト/セキュリティ講師も視野に
マルチエンジニアという方向性
AIからの提案の中で印象的だったのが、
「あなたの経歴は“セキュリティ × 開発 × インフラ”の橋渡しができる」
という部分。
SOCエンジニアの世界では、
- ログを理解できるインフラ視点
- スクリプトを書ける開発力
- 攻撃の再現性を確かめるテスト思考
これらを兼ね備えている人はとても重宝されます。
まさに「マルチプレイヤー」として活躍できる道が開けています。
最後に:生成AIにキャリアを相談してみて
これまで、セキュリティエンジニアのロードマップというと、資格を取得することに焦点を当てた情報が多い印象でしたが、今回の生成AIの回答は、実践的で具体的なステップまで提案してくれたのが驚きでした。
また、生成AIという特性上、自分の経歴やスキルを入力することで、専用のキャリアプランを構築してくれる点も非常に参考になりました。
まるで、自分専用のキャリアアドバイザーがいるような感覚です。
もし皆さんも「こうなりたい」「この職種に進みたい」という目標があるなら、
一度生成AIに相談してみるのもおすすめです。
意外と、今まで気づけなかった新しいキャリアの道が見えてくるかもしれません。