どのくらいの知識があればいいですか?
今回はこのような疑問に答えていきます。
【この記事でわかること】
【この記事の信頼性】
この記事を書いているのは現役のWebエンジニアで、かつセキュリティ関係の資格保持者です。
Webエンジニアがセキュリティを学ぶメリットや必要性についてもよく把握しています。
実体験をベースに勉強方法も紹介しているのでわりと参考になるかと。
Webエンジニアならセキュリティに強くなるべき3つの理由
結論から話すと、Webエンジニアはセキュリティについて学ぶべき。強くなるべきですね。
そう言い切る理由は次の3つ。
・理由1:安全なWebアプリを開発することができる
・理由2:仕事に困らなくなる【引く手数多】
・理由3:年収もかなり高くなる
各理由について話していきます。
理由1:安全なWebアプリを開発することができる
理由の1つ目が「安全なWebアプリを開発することができる」ことですね。
Webエンジニアをやっている上で1番嫌なのが、リリース後のバグやトラブルでは?
特にセキュリティにおけるトラブルは大きな問題になりがち。
あなたも大企業がセキュリティ問題で数万件のデータを流出させたみたいなニュースを見たことありますよね?
セキュリティについての知識がないと、そのような問題にビクビクしながら開発をしないといけません。
しかし、セキュリティについての知識があればそのような不安を抱えないで開発ができます。
リリース前には不安点を解消できる。
上司や他部署からの「セキュリティ的に大丈夫?」と聞かれた場合も、明確な根拠をもって答えることができるようになりますよ。
世の中のWebエンジニアはクロスサイトスクリプティングなど、知っていて当たり前であるべきセキュリティ問題についてさえ知らないことが多い。
(あなたが知らないならマズイと思ってください)
そのような状態で開発を行っても、セキュリティがぼろぼろなWebアプリができるだけ。
ユーザーが快適に使えるのはもちろん、セキュリティを学ぶことで堅牢でトラブルが起きにくいアプリを作れるようになりませんか?
理由2:仕事に困らなくなる【引く手数多】
理由の2つ目が「仕事に困らなくなる」ことです。
もともとWebエンジニアは需要のある仕事。
セキュリティに対する深い知識がなくても、別に仕事に困らないはず。
しかし、セキュリティに強くなることでさらに就職先や転職先、案件は多くなります。
引く手数多という感じで、声をかけられ続けるでしょう。
あなたも現場にセキュリティに強いWebエンジニアがいたら安心できますよね?
気になったことがあれば質問もできるので、心強いはず。
つまり「セキュリティができる人」というポジションでいるだけで、欲しがられる人材になることができるのです。
実際、セキュリティ人材が足りていないことは経済産業省「IT人材の最新動向と将来推計に関する調査結果」という国が出しているデータからもわかる。
こちらでは情報セキュリティ人材が19万人強不足すると予測されています。
キャリアを安定させるという観点において、セキュリティを学ぶメリットは大きいはず。
理由3:年収もかなり高くなる
3つ目が「年収もかなり高くなる」ことです。
実はセキュリティができるWebエンジニアって年収がかなり高くなります。
このことはセキュリティエンジニアの年収の高さや、セキュリティ系の資格保持者の年収の高さからわかるはず。
例えば次のような感じですね。
・CCIE保持者 → 平均年収750万円以上
・公認情報セキュリティマネージャー資格保持者 → 平均年収700万円以上
・情報セキュリティスペシャリスト保持者 → 平均年収700万円以上
・認定ホワイトハッカー → 平均年収750万円以上
また資格保持に関わらず、セキュリティエンジニアという点だけ見ても平均年収は597万円とかなり高水準。
セキュリティに強い上にWeb開発ができるとなると、企業からするとのどから手が出るほどほしい存在になることができる。
結果的に、多くの年収を払ってでも採用したいと思ってもらえるわけです。
あなたもさらに高年収を目指してみませんか?
以上、Webエンジニアがセキュリティに強くなるべき3つの理由でした。
(学習方法や資格取得をするべきかどうかについてはこの後話します)
Webエンジニア向け【セキュリティの学び方】
セキュリティを学ぶメリットが把握できたあなたが気になるのが「どのように学べばいいか」でしょう。
そこでここからはWebエンジニア向けのセキュリティの学習方法を紹介します。
一気に紹介してしまうと、次の通り。
・特定の講座の受講
・Udemy
・学習本
具体的な教材やオススメ度に触れつつ、各勉強方法について紹介していきます。
特定の講座の受講
まず特定の講座を受講するのは1つの手段ですね。
例えばIPAが開催してくれている情報セキュリティセミナーやEC-Councilが開催してくれている認定ホワイトハッカーの資格取得のための講座などですね。
こちらは有料のものもあれば、無料のものもあります。
何か資格を取得したい場合には、このような講座を受講するのはアリでしょう。
僕自身はホワイトハッカーの資格を取得するために講座を受講しました。
また、集中的に学習できるのでスキルが身につきやすいのもメリットかなと思いますね。
Udemy
続いて紹介する学習方法がUdemyです。
こちらは1講座1500円程度で学習できる動画教材になります。
(通常価格が1万円ほどでも、セール時には1000円ほどになるので、セール時に購入してください)
セキュリティを学ぶ上でオススメの講座は次の通り。
これらを学んでおけば、セキュリティの基本に関しては十分でしょう。
コスパは最高です。
学習本
最後に紹介するのが学習本を使った学習方法ですね。
いくつか僕が購入したセキュリティ関連を学べるオススメの本を紹介しておきます。
特に「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[リフロー版] 脆弱性が生まれる原理と対策の実践」はWebエンジニアなら必ず読んでほしいセキュリティに関する本ですね。
ここで紹介されている知識を知っているかいないかだけでも、Webエンジニアとして大きな差が生まれると思います。
以上、Webエンジニアがセキュリティを学ぶ3つの手段でした。
補足:資格はできるなら取っておいたほうが良い
なお、補足として資格の必要性について話しておきます。
結論から話すと、資格はできるなら取っておいたほうがいいですね。
単にWEBエンジニアとして業務を行うなら、特に資格は必要ない。
なくても別に就職やキャリアアップも可能です。
しかしセキュリティに関してはシビアな部分もあるので、資格をもっていたほうが信用されたり採用されたりするんですよね..。
あなたが「セキュリティ」を武器に、今後のキャリアを形成していきたいのであればぜひ取得してみましょう。
「君にしか頼めない」と言われるエンジニアになってみませんか?
ということで今回はWebエンジニアならセキュリティに強くなるべきという話をしました。
セキュリティを学ぶメリットも、学ぶ方法もおわかりいただけたのでは?
実際にセキュリティに強くなってみて感じたのは「かなり必要とされる」ということです。
セキュリティに強い人というポジションを確立できただけでも、社内の立ち位置がかなりよくなりました。
(いやらしい話でゴメンナサイ笑)
しかし、うまいことスキルを身に着けて効率よくキャリアを形成するって大事だと思います。
あなたもセキュリティを学んで、「君にしか頼めない」と言われるエンジニアになってみませんか?
かなりブルーオーシャンだと思う
あと、セキュリティの学習をおすすめする要因として「ブルーオーシャン」ということもありますね。
案外セキュリティについてガチで学んでいる人って少ない。
だから、ちょっと本気で勉強すればそれだけで希少価値の高い人材になることができるのです。
逆にWeb開発におけるノウハウ(良いコードの書き方とか)に精通しているエンジニアって結構多いじゃないですか。
だからそういう領域で頑張っても、イマイチ認められにくいんですよね。
要はレッドオーシャンで差別化を図ろうとしても、うまくいきにくいってこと。
あなたが単純に年収をアップさせたい、効率よくキャリアアップしたいと考えているならセキュリティなどブルーオーシャンで学んでみるといいですよ。
最後になりますが、もしここまで読んでセキュリティの学習が気になったのなら、この記事を参考に学習を開始してみてはいかがでしょうか。
僕も応援しています。
今回は以上です。
【こちらもよく読まれています】
Webエンジニア1年目で苦労したことまとめ【新人は参考にできる】
【誰でも目指せる】「フリーランスエンジニアは稼げる」はマジです【1年で月収60万円達成】