セキュリティエンジニアとは?仕事内容・必要なスキル・キャリアパスを解説!
宇宙システムのサイバーセキュリティを専門的に守り、脆弱性の調査や対策、システム構成の見直しなどを担う職種です。
セキュリティ担当として経験を積みながら、セキュリティ部門のリーダーやCISO(最高情報セキュリティ責任者)へとキャリアを広げていきます。
推定平均年収:約650万円
年収レンジ:400万円 〜 1,100万円
※推定年収は、関連職種の公的統計および宇宙業界の直近の求人市場データに基づく推計値です。経験やスキル等により実際の金額は異なります。
記事のまとめ
- セキュリティエンジニアとは 宇宙システムをサイバー攻撃や情報漏洩から専門的に守る職種です。
- セキュリティエンジニアに求められるスキルは、情報セキュリティと情報システムの運用管理です。
- セキュリティエンジニアの平均年収は650万円
目次
姿勢制御系設計エンジニアとは?
セキュリティエンジニアの主な仕事は、「宇宙開発に使われるITシステムや通信ネットワークをサイバー攻撃や不正アクセスから守るために、脆弱性の調査・対策やシステム構成の見直しを専門的に行うこと」です。
ここでは、セキュリティエンジニアの仕事内容や、セキュリティエンジニアの役割について解説していきます。
仕事内容
セキュリティエンジニアは、宇宙システムのサイバーセキュリティを専門的に守る仕事です。
日々発見される新しい脆弱性(システムの弱点)の調査や、不審な動きを能動的に探す「スレッドハンティング」を行います。従来型のセキュリティ対策から「ゼロトラスト」(すべてのアクセスを信頼しない前提で守る考え方)へのシステム構成の見直しも担当します。オンプレミス(自社サーバ)からクラウドサービスへの移行に伴うセキュリティ設計にも対応します。
役割
セキュリティエンジニアは、宇宙システムを「サイバー攻撃」から守る最後の砦として欠かせない存在です。
たとえば、衛星の運用管制システムがハッキングされれば、GPSや天気予報に使われている衛星の制御が奪われる危険性があります。セキュリティエンジニアの専門的な防御がなければ、宇宙インフラの安全な運用を維持することはできません。
関連する職業を探す
セキュリティエンジニアの具体的な業務内容
宇宙スキル標準を参考に、このロールが担う業務を紹介します。
情報システム
社内システムの管理に加え、セキュリティの維持に特化した専門業務を行います。
たとえば、新たに発見されたソフトウェアの脆弱性を調査し、影響範囲の特定と対策の実施を行います。不審な通信や異常なアクセスパターンを能動的に探索するスレッドハンティングも担当します。また、従来型のセキュリティ対策からゼロトラストへのシステム構成の再設計や、クラウドサービスへの移行に伴うセキュリティ要件の策定・実装にも取り組みます。
前職でこんな仕事をしていた方におすすめ!
- IT企業/セキュリティベンダーなどで脆弱性診断やペネトレーションテストを担当していた人
- 金融機関/通信企業などでSOC(セキュリティ運用センター)の監視・分析を担当していた人
- クラウドサービス企業などでインフラのセキュリティ設計・運用を担当していた人
セキュリティエンジニアの魅力・やりがい
セキュリティエンジニアの仕事には、他では味わえない大きな魅力・やりがいがあります
魅力
この仕事の一番の魅力は、宇宙インフラという社会的に極めて重要なシステムのセキュリティを最前線で守る立場に立てることです。宇宙システムは国の安全保障にも関わるため、求められるセキュリティレベルは他の業界よりも高くなります。たとえば、衛星通信システムや運用管制システムのセキュリティ設計に携わるという経験は、セキュリティエンジニアとしての市場価値を大きく高めます。最先端のセキュリティ技術を宇宙という特殊な環境で発揮できる仕事といえるでしょう。
やりがい
この仕事のやりがいは、自分が守っているシステムの上で宇宙開発が安全に進んでいると実感できることです。
日々新たに発見される脆弱性に対処し、サイバー攻撃の兆候をいち早く察知して防御する——その積み重ねがあって初めて、衛星やロケットのシステムは安全に稼働します。「自分の守りがあるから、あの衛星は安全に動いている」——そう実感できることが、この仕事ならではの大きなやりがいです。
セキュリティエンジニアの必要なスキルと推奨資格
宇宙スキル標準を参考に、この職種が担うスキルを紹介します。
スキル一覧
求められるスキルをまとめると、 「サイバーセキュリティの専門知識と、それを支えるITシステムの運用管理に関する『セキュリティ系』のスキル」が求められます
求められるスキル
転職に役立つ資格
転職に有利な「地上の資格・経験」 一部はスキル標準でも参照されていますが、ここでは「標準外」のものも含め、未経験者が転職活動でアピールしやすい資格を参考として紹介します。
セキュリティエンジニアに役立つ資格
国家資格
- 情報処理安全確保支援士(登録セキスペ)
- ネットワークスペシャリスト試験
- 応用情報技術者試験
- 情報セキュリティマネジメント試験
- 電気通信主任技術者
民間資格
- CISSP(国際情報セキュリティ資格)
- CEH(認定ホワイトハッカー)
- CompTIA Security+
- AWS認定セキュリティ – 専門知識
- OSCP(Offensive Security認定プロフェッショナル)
セキュリティエンジニアの年収
平均年収:約650万円
年収レンジ:400万円 〜 1,100万円
セキュリティエンジニアの年収は、セキュリティスキルの専門性や対応できる脅威の範囲によって大きく変動します。宇宙業界では衛星運用システムや地上局の通信ネットワークなど、国の安全保障にも関わる高度なセキュリティ対策が求められるため、専門人材の需要は高まる傾向にあります。大手の宇宙機メーカーとスタートアップでは扱うシステム規模が異なり、年収水準にも差が出ます。経験を積んでCISOへステップアップすることで年収はさらに上がっていきます。
セキュリティエンジニアのキャリアパス
STEP
現場で基礎を身につける
先輩のセキュリティエンジニアのもとで、脆弱性情報の収集やセキュリティログの監視などの補助業務を担当します。宇宙業界特有のシステム環境やセキュリティ要件を実務を通じて学んでいきます。
STEP
主担当として独り立ちする
脆弱性の調査・対策やセキュリティインシデントへの対応を自力で担当できるようになります。ゼロトラスト化やクラウド移行に伴うセキュリティ設計の実装にも対応します。
STEP
専門リーダーとしてチームを率いる
セキュリティ部門全体を統括し、セキュリティチームを指導するポジションに就きます。IT業界でいえば「セキュリティエンジニアからセキュリティアーキテクト」への昇格に近い変化です。組織全体のセキュリティ戦略の策定やインシデント対応方針の設計を担います。
STEP
組織・プロジェクト全体を統括する
セキュリティにとどまらず、組織全体の情報セキュリティ戦略やリスク管理の意思決定に関わるポジションに就きます。CISO(最高情報セキュリティ責任者)として、宇宙スキル標準における「情報システム担当者」とも連携しながら、宇宙事業全体のサイバーセキュリティ戦略を統括します。
関連する記事を見る
セキュリティエンジニアへの転職を成功させるには
宇宙業界のセキュリティエンジニアに最も必要なのは、「日々進化するサイバー脅威に対し、最新の技術と知識で宇宙システムを守り続ける専門性と探究心」です。
理系のバックグラウンドが多い職種ですが、セキュリティの実務経験があれば業界を問わず活躍の可能性があります。「IT企業やセキュリティベンダーでの脆弱性診断の経験」や「SOCでのセキュリティ監視・分析の経験」は、宇宙業界でもそのまま強みになります。まずは宇宙システムにどのようなセキュリティリスクがあるのかを調べることから始めてみましょう。