-1-1-718x381.png)
こんにちは。当メディアを運営するストラテジーテックコンサルティング編集部です。
近年、手口が巧妙化しているサイバー攻撃などからシステムを守るためにもセキュリティエンジニアは企業にとって必要不可欠となり、需要は高まっていると考えられます。そのため、フリーランスとして活動することをお考えの方も多いのではないでしょうか。そこでセキュリティエンジニアの案件単価相場や案件例についてご紹介します。
目次
フリーランスセキュリティエンジニアとは
-9.png)
セキュリティエンジニアとは、サーバーや情報セキュリティ分野に特化したエンジニアのことでセキュリティシステムの企画、設計、構築、運用を行います。具体的な業務内容は以下の通りです。
セキュリティシステムの企画
セキュリティシステムの企画は、顧客の要望に沿ったセキュリティシステムを構築するために必要なセキュリティ等の企画を行い、それらを提案する役割です。企画や提案を行うために現場の方々とのコミュニケーションを取り、セキュリティの現状を知ることが大切です。これらの業務を行うセキュリティエンジニアはセキュリティコンサルタントに近いと言われています。
セキュリティシステムの設計・構築
セキュリティシステムの設計・構築は、サイバー攻撃に強いシステムを作るためにサーバーやネットワークの設計や構築を行う役割です。周辺ネットワークの状況を把握の上、セキュリティを考慮したシステムを設計することが求められます。近年ではクラウドの普及により、クラウドサーバーに関するシステムの構築ができるセキュリティエンジニアを求める企業も増えているのが現状です。
セキュリティシステムの運用
セキュリティシステムの運用は、構築したシステムをサイバー攻撃などから守り、安全に運用していく役割を担っています。具体的には必要に応じてソフトウェアの導入やウィルス対策などのセキュリティ対策を行います。また、サイバー攻撃にあった際に原因や被害範囲の調査、対応など迅速にトラブル対応をすることが求められます。
フリーランスとは、1つの企業に雇用されるのではなく、案件ごとの契約によって仕事を行う働き方です。勤務場所、時間、単価も案件によって異なるのが特徴です。つまり、フリーランスのセキュリティエンジニアとは、上記の業務を案件ごとに契約して行う人々のことを指します。
セキュリティエンジニアはやめとけと言われる原因
-1-2.png)
セキュリティエンジニアはシステムの企画から運用まで幅広い業務を行うため、企業にとって重要な役割だと言えます。しかし、セキュリティエンジニアはやめとけと言った声を聞いたことがある方もいるのではないでしょうか。セキュリティエンジニアはやめとけと言われる原因として、責任重大であること、激務であること、顧客対応が大変であることが挙げられます。
責任重大である
セキュリティエンジニアの業務としてサイバー攻撃などからシステムを守る役割があり、十分な対策を行う必要があります。しかし、入念に対策を行っていたとしても被害を受ける可能性はあります。サイバー攻撃を受けると、情報の漏洩や改ざんが行われる可能性があります。そうなってしまった場合、企業は今まで積み重ねてきた信頼を失うことに繋がりかねません。そのため、責任を感じてしまう人も多いと考えられます。
激務である
セキュリティエンジニアは激務であると言われています。例えば、セキュリティ上に欠陥を見つけた場合、それが原因で大きな被害へとつながらないように迅速に対応する必要があり、曜日や時間帯を問わず業務を行わなければならないことが挙げられます。加えて、セキュリティエンジニアは人手不足と言われていることも激務につながる要因の1つであると考えられます。
顧客対応が大変
システムは欠陥が見つかりやすく、すぐにシステムを停めて対応することが大切です。そのためにセキュリティエンジニアは顧客に対して、システムを停止させなければならない理由を説明し、理解を得なければなりません。しかし、システムを停止することは企業にとって大きな損失を生むことに繋がってしまいます。迅速かつ丁寧で説得力のある顧客対応が求められます。
セキュリティエンジニアは顧客対応が大変など激務で責任重大であるなど厳しい面も存在することが分かりました。しかし厳しい面がある分、やりがいもあるのではないでしょうか。迷ったときには自身がなぜセキュリティエンジニアになりたかったのかを見直してみることをおすすめします。
フリーランスセキュリティエンジニアに求められる知識
-2-3.png)
実際にフリーランスセキュリティエンジニアとして案件に参画するためにはどのような知識が必要になるのでしょうか。ここではフリーランスセキュリティエンジニアに求められる知識についてご紹介します。
セキュリティに関する知識
セキュリティエンジニアはセキュリティシステムの企画、設計、構築、運用など幅広い業務を行うため、セキュリティに関する知識は必要不可欠です。IPA(情報処理推進機構)は、求められる技術・知識をまとめて、それぞれを定義し、そのレベルを捉えることによりスキルの定量化・可視化を行うことを目的にIPAスキルマップを作成しています。IPAスキルマップではセキュリティエンジニアに必要な知識として以下の16種類を挙げています。
2.ネットワークインフラセキュリティ
3.アプリケーションセキュリティ(Web、電子メール、DNS)
4.OSセキュリティ(Unix、Windows、Trusted OS)
5.ファイアウォール
6.侵入検知システム
7.ウイルス
8.セキュアプログラミング技法
9.セキュリティ運用
10.セキュリティプロトコル
11.認証
12.PKI
13.暗号
14.電子署名
15.不正アクセス手法
16.法令・規格
参:)IPA情報セキュリティスキルマップ
IPAスキルマップを参考にセキュリティに関する知識を身につけていくことをおすすめします。
コミュニケーション能力
セキュリティエンジニアは顧客の要望を正確に認知することやトラブルがあった際の顧客対応などコミュニケーション能力が重要になります。また、セキュリティシステムの現状を知るために現場の方々とのコミュニケーションを図ることもあります。そのため、セキュリティエンジニアにとってコミュニケーション能力は欠かせないものであると言えます。
ロジカルシンキング
ロジカルシンキングとは、考えや問題を客観的に見つめ、矛盾がないように整理することで、論理的思考と言われています。セキュリティエンジニアはシステムの設計や開発を行う際に、システムの構造を正確に理解して効率的に構築していくことが求められます。つまり、ロジカルシンキングを身につけることは業務を行うために必須と言えるでしょう。
想像力
不正アクセスなどのサイバー攻撃の手法は多数に渡り、巧妙化しているといるといった現状があります。思ってもみなかった場所や方法でシステムに侵入してくる可能性があります。サイバー攻撃の被害を防ぐためにもセキュリティエンジニアは想像力を働かせて、ありとあらゆる手法を想定し、対策を練る必要があります。そのためにも常識を超えた想像力が求められるでしょう。
道徳性
セキュリティエンジニアは多くの情報を扱うため、判断や行為が道徳的であることが求められるでしょう。安易に情報を扱ったり、業務に対して手を抜いたりといったことを行えば、大きな問題につながってしまう可能性も考えられます。フリーランスセキュリティエンジニアとして活動するにあたってより一層道徳性を高めて行きましょう。
セキュリティエンジニア案件の単価相場
-3-3.png)
フリーランスのセキュリティエンジニアとして生活していく際に、案件の単価相場を知っておくことは大切だと考えます。そこでここではフリーランススタートの調査を参考に、フリーランスセキュリティエンジニア案件の単価相場をご紹介します。
セキュリティエンジニア案件の平均月額単価は、65.7万円です。詳しくは以下の表にまとめてみました。
| 平均月額単価 | 65.7万円 |
| 最高月額単価 | 100万円 |
| 最低月額単価 | 30万円 |
| 中央値単価 | 65万円 |
最低単価30万円、最高単価100万円と振れ幅が大きいことがわかります。この差は実務経験によるものだと考えられます。セキュリティエンジニアとしての経験や実績がある方が単価は良くなります。経験が少ない方は、知識やスキルを身につけて積極的に案件に参画し、より高単価な案件を獲得していきましょう。
フリーランスセキュリティエンジニアの案件例
-4-3.png)
では実際に、フリーランスセキュリティエンジニアの案件にはどのようなものがあるのでしょうか。セキュリティシステムの企画、設計、構築、運用に関する具体的な案件例をご紹介します。
| 案件情報 | |
| 案件概要 | ファイアウォールの顧客提案及びインプリ支援 |
| 業務内容 | ネットワークサービス機器(Firewall)の顧客提案(プリセールス)及び導入・構築支援 |
| 求められるスキル | (1)ネットワークサービス機器(Firewall)の顧客提案(プリセールス)及び導入・構築支援 |
| (2)ネットワークサービス機器(Firewall)の顧客提案(プリセールス)及び導入・構築支援 | |
| (3)ネットワークサービス機器(Firewall)の顧客提案(プリセールス)及び導入・構築支援 | |
| (4)FirewallのConfigシート作成、設定変更の経験 | |
| (5) | |
| 単価 | 60万円/月(150~190時間) |
| 勤務地 | 東京都 |
| 案件情報 | |
| 案件概要 | ネットワーク設計支援 |
| 業務内容 | 社内インフラの整備、安定運用増強時の設計、構築が主な業務 |
| 求められるスキル | (1)ネットワークの設計、構築、運用経験、幅広いネットワーク機器の実務経験8年以上(特にJuniper経験必須) |
| (2)上流工程経験、大規模ネットワーク(ルーター、スイッチ100台以上)の設計、構築経験必須 | |
| (3)コミュニケーションスキルが重視 | |
| 単価 | 80万円/月(140~180時間) |
| 勤務地 | 東京都 |
| 案件情報 | |
| 案件概要 | 通信キャリア向け(サーバ設計・構築) |
| 業務内容 | 仮想化NW構築・検証業務 |
| 求められるスキル | (1)サーバの設計・構築の基本的なスキル(特にVM) |
| (2)周りを巻き込み、能動的に動ける方 | |
| (3)チャレンジ、学習意欲のある方 | |
| 単価 | 50万円/月(140~200時間) |
| 勤務地 | 東京都 |
| 案件情報 | |
| 案件概要 | セキュリティチーム立ち上げ支援業務 |
| 業務内容 | セキュリティチーム立ち上げに伴う支援業務、セキュリティ運用設計と運用支援 |
| 求められるスキル | (1)セキュリティ対策システムの導入経験もしくは運用経験 |
| (2)セキュリティソフトの選定や運用設計を行ったご経験 | |
| (3)システム管理業務におけるコミュニケーション能力および進捗管理(自己、他己)に関する基本的な能力 | |
| (4)セキュリティエンジニアとしての基礎知識 | |
| 単価 | 68万円/月(140~180時間) |
| 勤務地 | 東京都 |
未経験でセキュリティエンジニアの案件を獲得することは可能?
-5-2.png)
結論から申し上げますと、未経験でセキュリティエンジニアの案件を獲得することは可能です。しかし、案件は極めて少なく、実務経験がないと案件に参画しにくいのが現状です。そのため、未経験の方は、まずセキュリティエンジニアとして企業に勤めて実務経験を積むことやスクールに通い実務経験を積むことによって、フリーランスセキュリティエンジニアとして活動する際に案件が獲得しやすくなると言えます。また、同時に知識を保有していることを証明するために資格等を取得することもおすすめです。以下で未経験可のセキュリティエンジニア案件例をご紹介します。
| 案件情報 | |
| 案件概要 | セキュリティ監視機器運用 |
| 業務内容 | グループのIDSやWAFなどのセキュリティ監視機器の運用担当としてセキュリティ監視に必要な機器設定や障害対応 |
| 求められるスキル | (1)サーバやネットワーク機器の運用経験が1年以上 |
| (2)セキュリティ分野に興味があり | |
| (3)セキュリティ分野の未経験者は年齢制限あり | |
| 単価 | 80万円/月(160~200時間) |
| 勤務地 | 東京都 |
具体例としてセキュリティ分野の未経験者でもサーバーやネットワーク業務に関する実務経験があればセキュリティエンジニアとして参画できる案件があることが分かります。しかし、どの分野の案件に限らず実務経験者の方が優先して参画できることを念頭に置きましょう。
セキュリティエンジニア案件の需要
-6-2.png)
セキュリティエンジニア案件の需要は今後も増加していくと予測できます。その理由としては、人材不足とサイバー攻撃に対するリスク増大の2点が挙げられます。
人材不足
ビックデータやAIなどIT活用が拡大していく中で、セキュリティエンジニアに限らずITに関する人材は不足している状態だと言われています。IT技術が発展した現在、企業にとってセキュリティエンジニアの存在は必要不可欠であると考えられます。よって、案件数も増加してくと予測できます。
サイバー攻撃に対するリスク増大
近年、サイバー攻撃には数多くの手法があり巧妙化しており、IoTの推進によりインターネットにつながりやすくなった状態はサイバー攻撃のリスクが高いと言えます。それに加えて特にオリンピックなどのビックイベント開催によって、サイバー攻撃のリスクはさらに高まっていると考えられています。このような状況からセキュリティエンジニアの需要は今後も増加し、それに伴ってセキュリティエンジニア案件も増加していくと言えます。
セキュリティエンジニア案件のまとめ
いかがでしょうか。今回はセキュリティエンジニアの案件単価相場はや案件例についてご紹介しました。IT技術の進展や業界の人手不足の問題などからフリーランスセキュリティエンジニア案件は増加していくと予想できます。
フリーランスセキュリティエンジニアとして活躍するために知識やスキルを身につけていきましょう!
弊社が運営するコンタクトアースマッチングなら高単価のセキュリティ案件をかんたんに探すことができます。
完全無料なので最新のセキュリティ案件情報を見逃したくない人はかんたん10秒の無料登録だけでも早めに済ませておきましょう!
無料スカウト登録はこちら
✔全案件が完全リモート/高単価の案件多数 100万円以上の案件が80%以上
✔週1回~フルタイムまで自分で稼働日数を選べます。
✔働きたい時にすぐ働けて、最短2日で仕事に入れます。
✔本サービスの仕事はDX案件に特化
