セキュリティエンジニアになるためにはどのような勉強をしたらいいだろうか?
資格取得と専門書を読む以外にも方法があるだろうか?
と思っている方がいると思います。
僕自身も最初は別の業界で働いていて、30代でセキュリティエンジニアへ転職をしました。
ですので、セキュリティエンジニア職になる前となった後の状況を分かっており、必要な勉強法についても理解をしています。
もしかしたら、このサイトを訪れた方は同じように「別の職種・業界からセキュリティエンジニアとして働きたい」と思っているかもしれませんね。
そこで、今回は僕がおすすめする勉強法を7つ紹介したいと思います。
セキュリティエンジニアになるのに必要な知識を勉強する方法7選
資格取得をめざす
知識を増やす方法の手段の一つとして資格取得を目指すのは良い考えかと思います。
もちろん資格取得をしたからといって実務ができるわけではありません。
実務で必要な知識と資格で身につけた知識がリンクしていない部分があるからです。
ぎんた実際、実務で必要な知識・技術を身につけるためには、案件を実際にやってみると一番習得が早いかな。
ただし、ベースとなるような基礎知識がないのもきついので、資格取得を目指すという位置づけです。
基礎が身に付いている人といない人では、同じ業務を経験しても伸びが違うと感じていますね。
資格には以下のようなものがあります。
- 国家資格:国が主催する資格。
- 民間資格(ベンダー資格):企業や団体が主催する資格。
- 公的資格:民間団体や公益法人が主催する資格で、文部科学省や経済産業省などの官庁や大臣が認定する資格。
これらの資格取得を目指すことで、業務の基礎となる知識を身につけていきましょう。
参考としてCISSP、情報処理安全確保支援士についての記事を掲載していますので、ご興味があれば見てください。
セキュリティの専門書を購入して読み込む
セキュリティの専門書を読んでいきましょう。
ここで大事なことは自分のレベルにあった本からスタートして本を理解することです。
人気のある本という理由で、いきなり高度な技術や手法を紹介するものを読んでいこうとしても、基礎がないとまったく理解できません。
まったくの初心者ならば基礎的な内容を扱う本を選定していき、徐々にレベルの高い本を購入して、セキュリティの知識・技術を増やしていくといいです。
もしセキュリティの専門書をお探しの場合は、以下の記事が参考になると思いますので購入してみるといいでしょう。
セキュリティをテーマとした講座を受講する
日本のものでは正直少ないなという印象ですが、手軽に学べる教材としてはUdemyの教材があります。
参考までに以下の記事でおすすめのセキュリティ教材を紹介していますのでよろしければ見てください。
海外のセキュリティ学習用のプラットフォームに登録し、手を動かしながら学ぶ
海外の教材になりますが、よいと思うものをいくつか挙げていきます。
- TryHackMe
- HackTheBox
- CyberDefenders
- LetsDefend
- BlueTeamLabs
上記のワードで検索するとすぐに見つかると思います。
無料で出来る項目も数多くあるので、試しにやってみるといいかなと思います。
ぎんたどれも非常に良い教材かと思うけど、初心者の方はTryHackMeからやっていくといいよ。
こころTryHackMeはすすめられてやってるけど、初心者からでも比較的取り組みやすい内容も含まれているからいいよね。
セキュリティベンダーのサイトや官公庁が発信するサイトから情報収集する
セキュリティベンダーや官公庁で最近のセキュリティの動向を発信しているサイトがいくつもありますので、自分に合ったものを選択するといいと思います。
例えば、IPAやNISCが発信しているセキュリティに関する情報、JPCERTが発信する注意喚起などの情報などです。
また、推しのセキュリティエンジニアがいましたら、ときどきツイートするセキュリティ関連情報のサイトをチェックするのもいいと思います。
プログラミング能力を身につける
どのセキュリティ職に就くかにもよりますが、インシデント調査を例にするとプログラミングの力があった方がいいと思える場面に遭遇することがあります。
例えば、端末の調査をして発見された悪意のあるコードの解読が挙げられます。
書籍やオンライン講座、プログラミングスクールなどで勉強をするのがいいかと思います。
プログラミングスクールですと、TechAcademyはよい選択肢かと思います。
他のプログラミングスクールと比べて比較的安い
書籍や動画と比べて実戦的な内容もカリキュラムに含んでいる(筆者も実際受講したことがあります)
評判や口コミを見ても高評価のものが多い
\ 無料体験の申し込みできます! /
セキュリティの勉強会・イベントに参加する
有志によるもの、有料のもの、セキュリティの企業が主催するものなどさまざまなものがありますので、参加をされるといいかと思います。
Twitterでの告知をチェックする、ネットで検索をするなどしてイベントを探してみるといいかと思います。
もしCISSPのようなISC2の資格を取得している方なら、CPEクレジットの申請ができるかもしれません。
参考までにCISSPのCPEクレジットに関する記事を掲載しているので、よろしければご覧ください。
セキュリティエンジニア職に就けるよう転職する
勉強をすることで知識・技能は身に付きますが、勉強をしているだけの状態というのは、いわばテニスでいう壁打ちをひたすらやっている状態に似ていると思います。
壁打ちだけしても強くはならないですよね。
実際に試合に出て実戦を通して強くなるのと同じように、実務を行うのがセキュリティの能力向上の一番の近道かなと強く思います。
ぎんたある程度勉強したら、転職をしてセキュリティエンジニア職に就けるよう、求人に申しこもう!
転職をする方法も複数あると思いますが、一番てっとり早い方法は転職エージェントに登録する方法だと思います。
僕も未経験から転職をする際にはエージェントを通して複数の企業を受け、複数の企業から内定をいただきました。
実務をやりながら足りないところを、先ほどまでに紹介した方法で勉強するといいと思います。
まとめ
今回は、セキュリティエンジニアになるためのおすすめの勉強法を簡単に紹介しました。
セキュリティエンジニアになるためには事前にある程度の知識・技能を求められますが、勉強だけをやり過ぎてもよくないと思います。
ある程度のところまでやったら、実務経験を積むために転職をしましょう。