セキュリティインシデント対応への無力感からセキュリティの道へ!セキュリティのスキルを身につけて転職するまでの軌跡

Image description

セキュリティの業界に挑戦してみたいけど不安…
実際に転職をした業界未経験者の話を聞きたい!

そんなお悩みに答えて今回お話を聞かせてくださるのは、業界未経験からセキュリティ業界への転職を成功させ、既に現場で働かれている小幡さんです!

小幡さんがセキュ塾に入校した経緯やセキュ塾での体験談、実際に働いてみての現状など様々な内容を伺ったので、セキュリティ業界に挑戦したいという人は、ぜひ参考にしてください。

Profile Picture

小幡 直椰

1993年生まれ。前職では情報システム部門でヘルプデスクやキッティング業務を担当。そこで体験したセキュリティインシデント対応に対する無力感を解消すべくセキュ塾へ入校。
セキュ塾に入校して「サイバーセキュリティ技術者育成コース(昼間)」を受講。受講期間中に、セキュリティの土台となるサーバーやネットワークといったインフラ部分の知識と、セキュリティのスキルを習得。期間中に取得を計画していた「基本情報処理技術者」も取得し、セキュリティ企業への転職を成功させる。現在はセキュリティ業務のPMを担当!

受講したコース サイバーセキュリティ技術者育成コース(昼間:半年間)
取得した資格/挑戦中の資格 ITパスポート、基本情報技術者、情報セキュリティマネジメント/情報安全確保支援士
講座で身につけたこと ネットワークやサーバーの知識・セキュリティのスキル

きっかけは前職で体験したセキュリティインシデントに対する無力感…セキュリティへの知見を広げるためにセキュ塾へ‼

ーーーセキュ塾を受講しようと思ったきっかけはなんですか?小幡さんのこれまでの経緯と絡めて教えて下さい


小幡:以前は情報システム部門で「ヘルプデスク」や「キッティング」をやっていました。

その時のヘルプデスク対応で、セキュリティリスクに陥ったユーザさんへ状況確認をさせていただく場面があったのですが、 ユーザーさんが感じるであろう、無意識的にセキュリティリスクを犯してしまう不安や、 これから責任追及が始まるんじゃないかという恐怖感を、迅速な対応で和らげ、安心させられるセキュリティエンジニアになりたいと思うようになりました。

そんな経緯からセキュリティの学習方法を探していた時に「セキュ塾」を見つけて、カリキュラムで自分に不足していた、 セキュリティの土台になる「サーバー」や「ネットワーク」といったインフラ部分の知識と、活きたセキュリティ対策が学べるとお見受けし、 セキュ塾の「サイバーセキュリティ技術者育成コース」を受講することにしました。

独学で具体的な学習が難しいセキュリティ領域に対して、基礎的なところからしっかりと学ばせていただけました。

「クラッキングの実例」などの一人では学習できない活きたセキュリティのスキルを習得できました‼

ーーーセキュ塾に入校してからはどうでしたか?学習にあたって工夫してところなども聞かせていただけますか?


小幡:まず受講前に「情報セキュリティマネジメント」の資格を取得したり、 「基本情報技術者」の学習を進めることで、講義上で触れる単元に対する自身の疑問点を明確にしました。

講座が始まる前に少しでも耳慣れしておきたい気持ちもありまして(笑)

実際に授業を受ける段階になった時には、 講義時間や休憩時間を利用して分からないところを分かるまで先生に質問させていただきました。

それから資格に関しても、この期間までにこの資格を取るという目標立てをしていました。 実際には計画通りにはいかず、授業についていくので一杯一杯だったところもありますが…

ただ、先生が事細かに解説してくださったことや、クラスメイトの方々もとても気さくな方が多くて、 一緒に頑張っていこうという共通の思いがあったので、 分からないところはお互いにフォローし合いながら、仲良くさせてもらったことも励みになりました。

セキュリティ領域は、抽象的な表現や見慣れない用語が多すぎて、 個人で学習をするとどうしてもイメージがしづらい部分があるので、 実務で役に立つスキルがなかなか身につきにくいと感じています。

「クラッキングの実例」の単元では、実際に どう考えていけばいいのかっていうところだったり、 資格勉強や独学だけだと学べないところが実演的に経験できたので、 インフラエンジニアとして働きたい方、脆弱性診断やペネトレーションテスト、 フォレンジック等のセキュリティエンジニアを志す方にはセキュ塾の講義がおすすめです。

ーーーセキュ塾の就職支援はどうでしたか?


小幡:どのようなことを履歴書や職務経歴書といった応募書類に書いていくべきかを、 キャリアコンサルタントの方にとても親身に相談に乗ってもらえたことで、 アピールすべき部分や自分の目指すキャリアの整理が自分の中でついたところが、僕にとっては1番嬉しかったです。

具体的に自分の方向性に合った企業を紹介してもらったり、 セキュリティという知識のない業界への挑戦をするにあたって、精神的にも心強い支援をしてもらいました。

ーーー小幡さんは転職先をどのような基準で選ばれましたか?


小幡:就職活動に関しては、前職と同じ情報システム部門でセキュリティ領域に明るい社内SEか、 セキュ塾で学んだ内容をガッツリと生かしていけそうなセキュリティエンジニアのどちらかに就きたいと思い、2軸で就職活動を進めていましたね。

最終的には、より専門的にセキュリティと向き合い、 実務の中で段階的に技術的な知見を深められるセキュリティエンジニアとして働くことを希望していました。

転職して実際に働き始めてから数カ月…小幡さんの体験談を伺ってみる

ーーー実際に転職して数ヶ月経ち、配属先や業務内容はどんな状況ですか?


小幡:セキュリティ製品の仕様設計を行い、お客様企業への製品 導入の為に環境毎にテストしたり、 その後の安定的な製品運用に繋げていくフェーズの部署でプロダクトエンジニアとして配属いただいております。

業務としては、進捗管理や報告、予算工数見積もり、タスク管理などのPM業務に挑戦させていただいたり、 セキュリティ製品の運用(アラート検知対応等)や製品導入テストの確認を行っています。

ーーー実際にセキュリティ職で働いてみて、どんな感想ですか?


小幡:PM業務に挑戦するにあたって、言葉を慎重に選んで相手に伝えることを意識するようになりました。

PMの特性上、都度確認していかなければならないことや、責任の所在など、 様々なことに気を回さないといけない為、一回一回の会議の機会に念入りな準備と段取り思案が必要になること、
そしてセキュリティエンジニアという仕事柄、迅速性も求められるので、 相互認識の違いがなく円滑に物事を進めるために、 どういう言葉を使ったらよいのかを考える必要があること、 そういったある種の「戦略性」の側面が強い印象を持っています。

ただこれは、セキュリティエンジニアの種類にもよって違いがあると思うのと、 まだまだ奥深くて僕も全容を知れていないところが大きいので、 これから目指される方は「就業前の情報収集」に力を入れてみると良いのかもしれません。

GPOの原理などの直接的に役立つ知識から、 サーバー構築やネットワーク設計など実際に何をやっているのか未経験者には想像しづらい部分の知見まで、 セキュ塾で学んだことは様々なところで支えになっていると実感しています。

ーーー転職後の数カ月で1番嬉しかったことは何ですか?


小幡:業務内容とは関係ないんですが、 職場の皆さんと一緒にほとんど毎日ランチに行くんですけども、 業務上で密にサポートをし合うセキュリティエンジニアならではの「強い連帯感」を感じられるところを嬉しく思っています。

ーーー実際にセキュリティ職に就いてみて、こういうことをもっと学んでおけば良かったと思うことはありますか?


小幡:個人的には「英語学習」です。技術色の強いセキュリティエンジニアが多いので、 経験も知見も浅い自分でも活躍できる場面を作る意味合いで、語学力を鍛えておけば良かったかなと。

また、セキュリティエンジニア職の求人では、CCNA取得やLPIC/Linuc、 情報処理安全確保支援士が最低資格要件となっていることが多かったりするので、 技術的な特色の強いセキュリティエンジニアを目指される場合は、CCNA学習などを目指されるのも良いと思います。

小幡さんの今後の目標とセキュリティ業界を志す方へのアドバイス‼

ーーー今持っている資格と、今後取っていきたい資格を教えてください


小幡:今持っている資格としては、ITパスポート、基本情報技術者、 情報セキュリティマネジメントといったIPAのレベル2資格までです。

今後取っていきたい資格は「情報処理安全確保支援士」で、 私の業務内容を考えると外国語を使う場面がすごく多いので、 英語や中国語の勉強をしていきたいとも考えています。

ーーー仕事をしながら自主的に学習をするにあたって、どういう工夫をしていますか?


小幡:僕の場合は通勤時間などの隙間時間を利用してこまめに触れることで勉強していくことですかね。

ただ、実際には仕事を終えて疲れたなって思った時は、 どうしても勉強に向かない時もあるので、そういう時は土日のどちらかは休んで、 どちらかは少しでも勉強する自分ルールを作るようにしています。

ーーー今後の目標はなんでしょうか。


小幡:今後の目標は、担当しているセキュリティ製品の機能要件熟知を達成し、 お客様企業向けの仕様設計ができるようになることです。

製品知識がついてきたら、脆弱性診断やペネトレーションテスト等の業務領域にも挑戦し、 ゆくゆくはCSIRTという実際にユーザ対応したり、企業のセキュリティの体制を構築することで、 セキュリティリスクを回避していく業務に携われるようになっていきたいです。

ーーーこれからセキュリティエンジニアになりたいって思っている人にアドバイスをお願いします!


小幡:セキュリティの求人で未経験歓迎という求人もたしかに多いんですが、IT未経験の方だと結構ハードルが高いようことのように感じています。

未経験者や、IT職種で少し就業していたけれども、私のように下流工程しか担当したことがない場合には、 資格取得やセキュ塾のようなセキュリティスクールで学んできたという客観的な指標が、 熱意をアピールする上で大事になってくるのかなと思う部分があります。

あとは、「セキュリティエンジニアになりたい志望理由」もちゃんと見られてるように感じました。

セキュリティ人材が不足してるからとか、セキュリティ関連ニュースを聞いたからという動機がきっかけでもいいとは思うのですが、 その上で「セキュリティエンジニアになって何がしたいのか」っていう「自分が成し遂げたい想い」をアピールすることに転職成功の秘訣があると思っています。

一緒に頑張りましょう!