セキュリティエンジニアのフリーランスになるには？必要なスキルや単価相場などを解説

今回はこのような悩みを持っている人に向けてお話していきます。

「エンジニアはフリーランスの方が稼げる！」とよく耳にしますよね。

自由な働き方や高い年収を求めて、フリーランスになることを検討している人も多いのではないでしょうか。

特にフリーランスになるエンジニアの数は年々増加しており、セキュリティエンジニアも例外ではありません。

今回は、フリーランスを目指すセキュリティエンジニアのために、以下のポイントに沿って解説します。

• セキュリティエンジニアのフリーランス案件の探し方
• 案件の単価例
• セキュリティエンジニアの将来性

結論から言うと、セキュリティエンジニアはフリーランスの方が年収が高い傾向にあります。

ほかにもメリットがたくさんあるので、ぜひフリーランスという働き方を検討してみましょう。

不安なくフリーランスを始められるように、この記事を最後までお読みいただき、しっかり準備をしたうえで新しい働き方に挑戦してみてください。

セキュリティエンジニアがフリーランス案件を探す基準

まずは、セキュリティエンジニアがフリーランス案件を探す基準を解説します。

会社を辞めて独立したら、フリーランスとして食べていけるように案件を獲得していかなければなりません。

フリーランス案件を探す基準が曖昧だと、条件の良い案件が獲得できなかったり、低単価案件で消耗してしまったりということにもなりかねません。

クラウドソーシングかフリーランスエージェントか

フリーランスのセキュリティエンジニアが案件を探す時、「どこで探すか」というのは重要なポイントです。

基本的に、案件を探す方法は以下の2つがあります。

• クラウドソーシングで探す
• フリーランスエージェントで探す

クラウドソーシングは、企業がインターネット上で不特定多数に業務を外注する形態です。

クラウドワークスやランサーズといったサイトに登録し、案件を探します。

案件数が多いので、副業として利用しているエンジニアも多いです。

フリーランスエージェントは、フリーランスエンジニアを支援し、企業との仲介をおこなってくれるサービスです。

• ITプロパートナーズ
• ミッドワークス
• レバテックフリーランス
• フォスターフリーランス

これらのエージェントに登録し、サポートを受けながら案件を獲得して業務を行います。

フリーランスエージェントをおすすめする理由は4つあります。

• 単価が高い傾向にある
• 営業代行や条件・単価交渉をしてくれる
• 契約・請求業務を代行してくれる
• 福利厚生が使える

フリーランスエージェントでは、エンジニアのスキルと企業が求めるスキルのマッチングを行い、条件に合う案件を紹介してくれます。

条件や単価が希望と合わない場合は交渉してくれることもあります。

煩雑な契約や請求業務も代行してくれるので、案件獲得における手間をかなり減らすことが可能です。

会社員と違いフリーランスには基本的に福利厚生はありませんが、エージェントが独自に設定した、各種割引などの福利厚生が利用できるのもメリットです。

フルリモート案件があるか

セキュリティエンジニアを含むインフラエンジニアは、オンプレでの作業が多く、在宅勤務が難しいと言われてきました。

ですが近年ではクラウドサービスの普及もあり、セキュリティエンジニアも在宅勤務が可能になっています。

レバテックフリーランスでセキュリティエンジニアのフルリモート案件を調べてみたところ、以下のような結果になりました。

	案件数
全体	354件
フルリモート	47件
一部リモート	113件

※2022年10月12日時点・公式ページより引用/算出（公式：https://freelance.levtech.jp）

打ち合わせなどで週に何度か出社が必要になる場合もありますが、フルリモートが可能な案件も多いです。

案件を探すときは、リモート勤務が可能かどうかも基準に入れて探してみましょう。

高単価な案件が多いか

フリーランスとして働くにあたって、重要なのが案件の単価です。

スキルによっても獲得できる単価は異なりますが、不当に低い単価で仕事を請け負ってしまっては、生活できなくなってしまいかねません。

クラウドソーシングは一般的に単価が低い傾向にあるので、単価の面でもフリーランスエージェントの利用をおすすめします。

フリーランスのセキュリティエンジニアにおすすめのエージェント

前述した通り、セキュリティエンジニアがフリーランスとして活動するなら、エージェントの利用がおすすめです。

継続的に営業活動を代行してくれるため、仕事が途切れる心配を軽減できます。

またエージェントによっては福利厚生も充実。

税理士のサポートを受けたり、ライフプランについて相談したりと、多方面からフリーランスの生活を支援してもらえます。

ITプロパートナーズ

公式サイト：https://itpropartners.com/

運営会社	株式会社Hajimari
公開求人数	7465件 (2023年11月29日現在)
セキュリティエンジニアの 公開求人数	16件 (2023年11月29日現在)
マージン率	非公開
対応地域	東京・神奈川・埼玉・千葉・大阪・兵庫・京都・愛知・福岡
働き方	週2-3案件、リモート案件多数
公式	https://itpropartners.com/

ITプロパートナーズの主な特徴としては、以下の3つがあります。

1. 『直請案件』だからこその高単価
2. リモート、週1〜2日から稼働OKの案件多数
3. エンジニア、デザイナー、マーケターの案件多数

『直請案件』だからこその高単価

ITプロパートナーズ公式サイトより引用（https://itpropartners.com/）

ITプロパートナーズで取り扱っている案件の単価は、『直請案件』が多く他のエージェントと比較しても高い傾向にあります。

※直請案件とは、間に仲介会社を挟まず、直接クライアントと契約している案件のことを指します。

正直ほとんどのフリーランスエージェントが、マージン率を公開していないため、フリーランスの取り分や、単価がいいのかを事前に知ることが難しいのが現状です。

マージン率が非公開でブラックボックス化しているからこそ、過剰な報酬の中抜きが発生していないITプロパートナーズは魅力的です。

リモート、週1〜2日から稼働OKの案件多数

ITプロパートナーズ公式サイトより引用（公式：https://itpropartners.com/）

ITプロパートナーズの大きな魅力として、週1〜2日から稼働OKの案件が多いという点があります。

他のフリーランスエージェントでは、最低稼働日数は週3・4日〜の案件が一般的で、その多くは常駐案件です。

一方のITプロパートナーズは、リモートの案件も多いので、自身のスタイルに合わせて自由に案件を選べます。

エンジニア、デザイナー、マーケターの案件多数

ITプロパートナーズの公開求人数は、エンジニア・デザイナー・マーケターなど幅広い職種で業界最多水準です。

他のエージェントの場合、以下のような特徴があり、デザイナーやマーケターが仕事を取りにくい状況があります。

• エンジニアだけに特化していて、そもそもデザインやマーケティング関連の仕事を扱っていない
• 案件数が少なかったり、利用可能地域が都市部だけに限定されている

一方のITプロパートナーズでは、エンジニア以外の職種でも案件数が豊富なため、より自分に合った案件を選べる可能性が高いです。

注意：ITプロパートナーズは週1日から稼働可能な案件の紹介が可能なものの、会社員の方への副業は紹介できません。

ITプロパートナーズの案件例

案件名	【フルリモート】社内のセキュリティ対策を技術面で推進できるセキュリティエンジニアを募集！
月額単価	〜600,000円
職務内容	サイバー攻撃や情報漏洩へのセキュリティ対策を技術面で推進する業務をお任せします。 セキュリティの評価・診断やインシデント対応、セキュリティ強化につながる仕組みやセキュリティインフラの構築を行っていただきます。 ■具体的な業務内容 ・プロダクト開発におけるセキュリティ要件等の支援 ・セキュリティ強化につながる仕組みの構築 ・インシデント対応 ・セキュリティインフラ構築の構築・運用業務 ・セキュリティ評価・対策支援（脆弱性診断、リスク評価) ・セキュリティ監視・分析 ・脆弱性情報収集・管理等 以下、コーポレートITがカバーする以下の領域の半数程度で設計・構築もしくは運用の経験がある方が望ましいです。 (全て該当しなくても可能です。セキュリティ関連のご経験がある方はすぐにキャッチアップいただける業務内容となっております。) ・全社利用SaaS（Google Workspace、Slack、Zoom等） ・ID管理（OneLogin、Okta、AzureAD等） ・デバイス管理（SKYSEA、Jamf、Intune等） ・エンドポイントセキュリティ（Carbonblack、CrowdStrike Falcon、Defender ATP等） ・ネットワークとネットワークセキュリティ（netskope、Palo Alto、Fortigate、UTM、SWG,CASB等） ・パブリッククラウド（AWS、GCP等） ・プログラミング（GAS、Python、kintone、RPA等） ・ITILに基づいたITサービスマネジメント、システム運用 ・各システム導入におけるユーザー展開
求めるスキル	■必須スキル： ・コーポレートIT企業にてヘルプデスクではなくエンジニアとしての就業経験がある方 ・サイバーセキュリティに関連する業務経験 ・ネットワーク、IaaSの構築経験 ■尚可スキル： ・スタートアップ企業での就業経験がある方
案件URL	【フルリモート】社内のセキュリティ対策を技術面で推進できるセキュリティエンジニアを募集！　 (2023年11月29日 現在)

ミッドワークス

画像はMidworks公式サイトより引用：https://mid-works.com/

Midworksは、IT系のフリーランス向けの案件紹介サービスで、次のような特徴があります。

• 豊富な案件数
• フリーランスでも正社員並みの保証

特徴①：豊富な案件数

2022年10月時点の求人数ですが、エンジニアの案件が多めです。

エンジニア	873件
アナリスト	16件
Webディレクター	87件
UI/UXデザイナー	54件

※2022年10月12日時点・公式ページより引用/算出（https://mid-works.com/）

特徴②：フリーランスでも正社員並みの保証

Midworksは、自分に合ったスキルや要望に関連した仕事を紹介してもらうだけではなく、以下のような保証もあります。

• freeeの無料利用や弁護士の無料紹介などの「税務保障」
• 保険補助
• 交通費や書籍代を支援する「経費補助」
• ご参画中に案件と案件の間でブランクがあっても給与を保障する「給与保障制度（審査あり）」

登録&相談は無料なので、フリーランスを目指すのであればまず登録しておきましょう。

レバテックフリーランス

画像はレバテックフリーランス公式サイトより引用：https://freelance.levtech.jp/

運営会社	レバテック株式会社
公開求人数 （現在募集中の案件）	57602件 (2023年11月29日現在)
セキュリティエンジニアの 公開求人数	498件 (2023年11月29日現在)
マージン率	非公開
対応地域	東京・神奈川・埼玉・千葉・大阪・兵庫・京都・愛知・福岡
強み	・週4日～稼働の案件、リモート案件多数 （週3日以内の案件はハイスキルが必要） ・カウンセラーの専門性が高く、幅広く相談に乗ってくれる ・高単価な案件が多い

レバテックフリーランスの主な特徴としては、以下の3つがあります。

1. 業界最高水準の案件単価
2. キャリアコンサルタントによる手厚いサポート
3. 求人数の多さ

業界最高水準の案件単価

レバテックフリーランスは、高単価案件を数多く取り揃えています。

※2022年9月10日時点　レバテックフリーランス公式サイトより引用（公式：https://freelance.levtech.jp）

レバテックフリーランスは、案件のほとんどが中間業者を挟まない「直請案件」です。

キャリアコンサルタントによる手厚いサポート

※2022年9月10日時点　レバテックフリーランス公式サイトより引用（公式：https://freelance.levtech.jp）

IT人材サービスを多く手掛けるレバテックだからこそ、IT業界に精通したプロのエージェントによるサポートを受けることができます。

求人数の多さ

レバテックフリーランスの求人の多さは業界最多水準で、公開されている案件だけで2,551件ありました。

※2022年9月10日時点　レバテックフリーランス公式サイトより算出（公式：https://freelance.levtech.jp）

他のフリーランスエージェントと比較しても、以下の職種の案件が最も多いです。

• エンジニア
• デザイナー
• マーケター
• コンサル

またレバテックで保有する案件のほとんどは、エージェントから直接案内されなければ見ることができない、「非公開求人」です。

非公開求人の中には、機密性の高い大企業の案件や、条件が良く応募が殺到する可能性が高い案件などが多くあります。

そのため公に公開することはせずに、担当者が直接依頼する形をとるため、非公開の求人が多いです。

レバテックフリーランスの案件例

案件名	【セキュリティ】セキュリティ運用業務支援の求人・案件
月額単価	950,000円/月
職務内容	・セキュリティ運用業務支援を行っていただきます。 ・主な作業内容は以下の通りです。 　-インシデントレスポンス 　-セキュリティ規程類の作成 　-インフラ運用業務 　-セキュリティソリューション導入支援/運用
求めるスキル	・社内文書作成 ・ITインフラの知識 ・情報セキュリティの知識 ・対人調整能力
案件URL	【セキュリティ】セキュリティ運用業務支援の求人・案件　 (2023年11月29日 現在)

フォスターフリーランス

画像は公式サイトより引用：https://freelance.fosternet.jp/

運営会社	株式会社フォスターネット
公開求人数	2,528件
マージン率	非公開
対応地域	東京・神奈川・埼玉・千葉
働き方	週5、常駐型が多い

※2022年10月12日時点・公式ページより引用/算出（https://freelance.fosternet.jp/）

フォスターフリーランスの主な特徴としては、以下の2つがあります。

1. 2～3年の実務経験者向けの高単価案件
2. 案件獲得後も質の高いサポートが得られる

2～3年の実務経験者向けの高単価案件

フォスターフリーランスの大きな魅力は、経験者向けエージェントだからこその高単価案件です。

大手企業のSI案件や、大手企業からの直請け案件が多いことも高い単価水準につながっています。

※SI案件とは、顧客が使うシステムを設計から開発、保守、運用まで行う案件のことを指し、SIを中心に業務を行う業態はSIerと呼ばれます。

案件獲得後も質の高いサポートが得られる

フォスターフリーランスはサポートの質の面でも高い評価を得ています。

フォスターフリーランスのサポートの特徴は、次の2点です。

• エンジニアに特化しているエージェントだからこそ業界知識が豊富
• 案件獲得後のフォローも充実

エンジニアに特化しているエージェントなので業界理解が深く、案件のミスマッチが起きにくい点が大きな魅力です。

希望者にはきめ細かなキャリアカウンセリングも実施してくれる他、定期的に悩みごとがないかも確認してくれます。

セキュリティエンジニア向けフリーランスエージェントの選び方

リーランスとして働くならフリーランスエージェントの利用がおすすめ、と述べました。

フリーランスエージェントはたくさんあるので、どのエージェントを選べばいいか迷いますよね。

セキュリティエンジニア向けに、フリーランスエージェントの選び方を解説します。

自分のスキル／職種にマッチした案件数が多い

適切な報酬を得るためには、自分のスキルや職種にマッチした案件を獲得することが欠かせません。

セキュリティエンジニアは、以下のようなスキルを求められることが多いです。

• 要件定義、セキュリティ設計
• セキュリティエンジニアとしての実務経験

求められるスキルが自分のスキルより高すぎる案件しかないと、エージェントに登録しても案件がなかなか獲得できないでしょう。

逆に必須スキルが低すぎると、単価も低くなってしまったりキャリアとしてプラスにならなかったりします。

自分のスキルに合う案件を多く取り扱っているエージェントを選びましょう。

また、フリーランスエージェントは職種・業界特化型のものが多いです。

• ITプロパートナーズ：IT・Web業界特化
• ミッドワークス：エンジニア、デザイナー特化
• レバテックフリーランス：フリーランスエンジニア特化
• フォスターフリーランス：ITエンジニア特化

フリーランスエージェントの中には、デザイナーやディレクターに特化したものもあり、そこでセキュリティエンジニア向けの案件を探すのは難しいです。

エンジニア案件を多く扱っているフリーランスエージェントを選びましょう。

単価が高い

フリーランスエンジニアとして働き続けるために、なるべく単価の高い案件を受注することが重要です。

フリーランスは会社員と違い、保険料や年金の会社負担や退職金といった制度を受けられないので、会社員の2倍稼ぐ必要があると言われています。

たとえ収入が安定していたとしても、会社員のときより年収が下がってしまうのは嫌ですよね。

フリーランスエージェントで扱っている案件は、クラウドソーシングより単価が高い傾向にあります。

複数のエージェントの案件を比較したり、相見積もりをしてもらったりして、高い単価の案件が受注できるエージェントを選びましょう。

マージン（手数料）の割合は低いか

エージェント選びの際は、単価だけでなくマージン（手数料）についても確認が必要です。

案件の単価が高くても、マージンの割合が高いと実際に支払われる報酬は低くなってしまいます。

複数のエージェントを比較して、マージンが低めに設定されているエージェントを選びましょう。

特にレバテックフリーランスは、直請案件を多く扱っているので高単価を実現しています。

案件によってマージンが異なる場合もあるので、契約する前に必ず確認しましょう。

クラウドワークスやランサーズでは、手数料20%が報酬から引かれます。

フリーランスエージェントの案件でマージン率がクラウドソーシングと同じ20%だったとしても、福利厚生がある分フリーランスエージェントの方がメリットが大きいこともあります。

福利厚生サポートの充実度

保険や福利厚生がなく会社員よりも不安定と言われがちなフリーランスですが、安心して働けるよう、フリーランスエージェントでは独自の福利厚生サポートを提供しています。

• 税務・経理サポート
• 各種保険の代理店紹介
• 宿泊施設やスポーツ施設などの割引

できるだけ福利厚生サポートが充実しているエージェントを利用したいですよね。

エージェント選びの際は福利厚生サポートの内容も忘れずにチェックしましょう。

リモート勤務・週3稼働など希望する働き方ができるか

会社員のときよりも、自由で柔軟な働き方を求めてフリーランスを志す人は多いでしょう。

せっかくフリーランスになったのに、会社員時代と同じように毎日通勤する、というようなことは避けたいですよね。

フルリモートや一部リモートなど、働き方が選べる案件を多く取り扱っているエージェントを選びましょう。

また、フリーランスになると案件を掛け持ちすることもあります。

週2、週3稼働なら時間にゆとりができ、ほかの案件と掛け持ちしたりスキルアップのための時間を確保できたりといったメリットがあります。

• 稼働日数（週2、3勤務が可能）
• 稼働時間（1日4時間からOKなど）
• 稼働場所（フルリモート、一部リモート可）

以上の項目が希望と合う案件を、多く扱っているエージェントを選びましょう。

フリーランスのセキュリティエンジニアの仕事内容

セキュリティエンジニアの仕事は、クライアントのシステムをサイバー攻撃から守ることです。

システムエンジニアが行なっていた実装作業などを、セキュリティ向上のためにセキュリティエンジニアが行うようになりました。

細かく分類すると、以下の3種類に分けられます。

• プロジェクトの企画・立案
• セキュリティシステムの設計・構築
• 保守運用

フリーランスのセキュリティエンジニアの仕事内容について、1つずつ解説します。

プロジェクトの企画・立案

クライアントの要件をヒアリングし、必要なセキュリティシステムの企画や立案を行う仕事です。

セキュリティコンサルタントとも呼ばれます。

システムの分析だけでなく、現場担当者と連携しながら、各部門の組織体系や業務内容、セキュリティの弱点を把握する必要があります。

近年では、プライバシーマークやISMS取得の支援ができるセキュリティエンジニアの需要が高まっています。

セキュリティエンジニアとしての知識はもちろんのこと、コミュニケーション能力やコンサルティング能力が必要です。

セキュリティシステムの設計・構築

セキュリティのリスクを下げるため、プロジェクトの企画書にしたがってセキュリティシステムを設計・構築する仕事です。

サイバー攻撃や侵入を防ぐのはもちろんですが、運用が容易か、被害にあった場合でもすぐに復旧できるかという点も考慮に入れて設計します。

ネットワーク機器やOSが問題なく運用できるよう設計や構築を行うので、ハードウェアやアプリケーションに関する幅広い知識が必要です。

保守運用

構築したセキュリティシステムが正常に動作しているか、監視しながら運用を行う仕事です。

具体的には、以下の業務を行います。

セキュリティエンジニアの案件例

セキュリティエンジニアのフリーランス案件にはどんな案件があって、報酬の相場がどれくらいなのかを確認していきます。

実際にセキュリティエンジニアのフリーランス案件をいくつかピックアップして紹介するので、ぜひ参考にしてみてください。

※今回紹介する案件は募集を終了している可能性もあります。最新の案件例が見たい人はエージェントに登録したうえで、詳細を確認してみましょう。

案件例①

案件名	【セキュリティ】大手通信事業者内セキュリティサービス開発の求人・案件
月額単価	750,000円/月
職務内容	・大手通信事業社にてセキュリティ開発に携わっていただきます｡ ・主にクライアントへ提供するセキュリティサービスの開発を幅広くご担当いただきます。
求めるスキル	・ネットワークセキュリティの実務経験歓迎スキル・SASEの知見 ・EDRに関する知見 ・オンプレ環境でのセキュリティ開発経験
案件URL	【セキュリティ】大手通信事業者内セキュリティサービス開発の求人・案件　 (2023年11月29日 現在)

案件例②

案件名	【セキュリティ/Zscaler/Netskope】クライアント向け障害対応の求人・案件
月額単価	700,000円/月
職務内容	・クライアント向けに、Zscaler、Netskopeの障害対をしてただきます。 ・以下を行っていただきます。 　-クライアントのQA対応 　-ベンダーコントロール 　-パラメータ作成 　-運営ドキュメントの修正
求めるスキル	・ZscalerもしくはNetskopeに関する知見 ・認証システム、サーバーに関する知見 ・問い合わせ対応経験
案件URL	【セキュリティ/Zscaler/Netskope】クライアント向け障害対応の求人・案件　 (2023年11月29日 現在)

上記の案件はあくまでも一例なので、自分のスキルに合わせて案件を探してみてください。

各エージェントごとの案件数

各フリーランスエージェントにおける、セキュリティエンジニアの案件数を比較すると、以下のようになりました。

	全体	リモート可の案件数
ITプロパートナーズ	9件	3件
ミッドワークス	1件	不明
レバテックフリーランス	324件	136件
フォスターフリーランス	24件	22件

（※2022年7月24日時点の情報です。現在は応募終了している可能性があります。）

フリーランスのセキュリティエンジニアの年収・単価相場

フリーランスのセキュリティエンジニアの年収は、どれくらいが相場なのでしょうか。

年収の相場を調べるためには、案件の月額単価相場を知る必要があります。

平均単価	55.8万円
中央値単価	50万円
最高単価	130万円
最低単価	28万円

引用：フリーランススタート「セキュリティエンジニアのフリーランス求人・案件 月額単価相場」（2022年7月24日時点）

上記の結果より、平均年収は669.6万円（月額単価平均55.8万円×12ヶ月）だと言えます。

最高単価である130万円の案件を獲得できれば、年商は1,560万円（月額単価130万円×12ヶ月）になります。

また、開発言語によって案件単価は異なります。

上位5位をピックアップすると以下のようになります。

• Python：90.0万円
• UNIX：89.0万円
• AZURE：83.3万円
• Android：83.0万円
• C++：81.9万円

より高単価の案件を獲得したければ、PythonやUNIXの案件を探してみてください。

フリーランスのセキュリティエンジニアが案件を取る方法

フリーランスのセキュリティエンジニアが案件を取る方法はさまざまです。主な方法を3つ紹介します。

エージェントを使う

前述の通り、案件獲得にはフリーランスエージェントの利用がおすすめです。

営業代行などのサポートや福利厚生が受けられ、単価も比較的高いというメリットがあります。

まだフリーランスになるかどうか決めていなくても、登録して相談だけでも受けてみることをおすすめします。

前職から紹介してもらう

2つ目は、前職から紹介してもらうという方法です。

転職サイトtypeの調査によると、エンジニアを紹介制（リファラル）で採用している企業は43.8%にものぼります。

信頼できる人材を効率よく採用するため、紹介制でエンジニアを採用している企業が多いです。

前職の同僚や上司、取引先などから仕事を紹介してもらえる可能性は十分にあります。

直接営業する

3つ目は、希望する企業に直接営業するという方法です。

働いてみたい企業やプロジェクトがあれば、電話やHPのフォームから直接営業します。

自分で営業しなければならないという労力はかかりますが、前述のように低コストで人材を採用したいと考えている企業は多いので、スキルや熱意を十分にアピールすれば、採用される可能性はあります。

セキュリティエンジニアがフリーランスになるメリット

フリーランスとして働くにあたって、メリットとデメリット両方把握しておきましょう。

まずはメリットを解説します。

年収が上がる

「給料ナビ」のデータによると、正社員のセキュリティエンジニアの平均年収は597万円です。

前述の通り、フリーランスのセキュリティエンジニアの平均年収は669.6万円円で、70万円ほど高くなります。

つまり、フリーランスとして独立した方が年収が上がりやすいことがわかります。

フリーランスとして経験やスキルを積み、より高単価の案件を獲得することでさらに年収をアップさせることも可能です。

参考：給料ナビ「セキュリティエンジニアの仕事の年収・時給・給料」（2022年7月時点）

IT領域に幅広く関われる

フリーランスのセキュリティエンジニアになると、幅広いシステムや事業に携われます。

基本的に、正社員のエンジニアとして企業に所属していると、会社の事業計画に従う必要があります。

参画したいプロジェクトに必ずしも携われるとは限りません。

フリーランスなら、自分の希望に合う案件を選ぶことが可能です。

＜経験と携われる案件の例＞

経験	運用経験、ドキュメントのレビュー経験
携われる案件	運用設計 ドキュメント作成 構築・運用

経験	開発・運用保守業務におけるセキュリティ対策経験
携われる案件	現行システムや脆弱性のヒアリング アセスメントシートの作成 改善点の検討、提案

上記のように、自分の希望や過去の経験から幅を広げ、さまざまな業務に携われる可能性が高くなります。

市場価値の高いスキルが身に付く

フリーランスのセキュリティエンジニアとして活動することで、市場価値の高いビジネススキルが身に付きます。

セキュリティエンジニアに必要なのは、技術的なスキルだけではありません。

どの案件でも、プロジェクトをスムーズに遂行するために次のようなビジネススキルが求められます。

• 問題解決能力
• 臨機応変な対応力
• 高いコミュニケーション能力
• 人を巻き込む力

案件に参画後は、クライアントにヒアリングし、プロジェクトメンバーと協力して業務を遂行します。

環境に合わせて臨機応変に動いたり、他のエンジニアや部署との連携も必要です。

フリーランスとしてさまざまな案件に携わることで、問題解決能力やコミュニケーション能力が磨かれます。

セキュリティエンジニアがフリーランスになるデメリット

フリーランスになるメリットは大きいですが、デメリットも存在します。

フリーランスになってから、「こんなはずじゃなかった…」と後悔したくありませんよね。

デメリットも把握して、大きくつまずくことのないよう準備しておきましょう。

案件・収入が安定しない

フリーランスになって初めのうちは、案件や収入が安定しないことが多いです。

スキルや経験が浅くて高単価の案件を獲得できなかったり、スキルはあるのに営業がうまくいかず案件を獲得できなかったりします。

案件・収入が安定しない期間があっても生活していけるよう、当面の生活費は担保しておきましょう。

また、契約が満了したり、企業の都合で案件が途中で終了すると一時的に収入は減ります。

社会人の時のように毎月安定した給料が得られるわけではなく、高収入の月があれば低収入の月もあるということを理解しておきましょう。

社会的信用が低くなる

一般的に、フリーランスは社会的信用が低くくなります。

理由は、前述の通りフリーランスになると収入が不安定になるという点です。

• クレジットカード
• ローン
• 賃貸物件

これらの審査が、正社員よりは通りにくい場合があります。

ただ、貯金が十分にあり、家賃支払いに問題ないと見なされれば賃貸物件の入居審査も通りやすくなります。

ローンについては、会社員であっても勤続年数が短ければ審査が下りにくいため、継続してキャリアを積むことが先決です。

フリーランスのセキュリティエンジニアに求められるスキル・知識

フリーランスのセキュリティエンジニアには、以下のようなスキルが求められます。

• セキュリティ系の法律知識・倫理観
• セキュリティ技術のトレンド知識
• 3〜5年レベルの実務スキル
• 収入アップしたいなら：上流工程に関わるスキル・知識

順番に解説します。

セキュリティ系の法律知識・倫理観

まずは、セキュリティに関わるエンジニアとしての基礎的なスキルである、法律知識や倫理観です。

IT技術の発展に伴って増加したサイバー犯罪や情報漏洩に対処するため、情報セキュリティに関する法律や制度が策定されています。

IT市場の変化とともに法律も新しくなるので、クライアントからの信頼を損なわないためにも、常に知識をアップデートさせておきましょう。

• サイバーセキュリティ基本法
• IT基本法
• 電子署名認証法
• 迷惑メール防止法
• 不正アクセス禁止法

クライアント企業が海外展開している場合、国際基準や展開先の国の法律を理解することも必須です。

EUのデータ保護規則であるGDPRや、中国サイバーセキュリティ法など、クライアント企業の展開先地域に応じて知識を身につけましょう。

また、各種セキュリティ基準の認証に対する知識も必要です。

個人情報を適切に保護している事業者を評価する「プライバシーマーク」、クレジットカードのセキュリティ基準である「PCI DSS」、セキュリティ対策の企画や運用までの仕組みを評価する「ISMS」があります。

企業の機密情報に触れるため、法律や認証制度への理解だけではなく、高い倫理観も求められます。

情報漏洩などの事故が起きた際の、報告先や報告方法を知っておくことも重要です。

セキュリティ技術のトレンド知識

上述の通り、IT技術の発展に伴いサイバー犯罪やウイルスも進化しています。

標的型攻撃メールや、侵入の痕跡を隠しながら活動するマルウェアなど、サイバー攻撃の種類や技術は高度化してきています。

知識をアップデートしておかないと、クライアントからの信頼も失いかねません。

セキュリティの基礎知識だけでなく、最新技術のトレンド知識も必須です。

従来のセキュリティでは新しい攻撃手法を防げないこともあるため、素早く対応できるようにする必要があります。

3〜5年レベルの実務スキル

セキュリティエンジニアとしての経験が浅い場合は、3〜5年ほどのキャリアを積んでおきましょう。

高単価の案件ほど「運用経験5年以上」のように、実務経験を重視する傾向があるからです。

実務経験が浅くても応募可能な案件もありますが、数が少なかったり、単価が低かったりする傾向にあります。

セキュリティエンジニアとしてのキャリアの積み方が分からない場合は、情報処理推進機構（IPA）が提示する「IPA情報セキュリティスキルマップ」を参考にしてみてください。

セキュリティエンジニアを採用したい企業が、「どんなスキルを持つ人材が必要か」を可視化するために使われます。

つまり、この指標を参考にして経験を積めば、企業が求める人材に近づけるということです。

スキルマップの項目は全部で16種類あります。

• 情報セキュリティマネジメント
• OSセキュリティ
• ウイルス
• 認証　など

16項目の全て習得しなければならないというわけではありませんが、保有するスキルが多いほど、企業のニーズに応えられるセキュリティエンジニアになれます。

収入アップしたいなら：上流工程に関わるスキル・知識

収入アップを目指すため、上流工程に関わるスキルや知識を身につけるのもおすすめです。

とくにセキュリティコンサルタントは、セキュリティエンジニアの最上位にあたる職種であり、企業のセキュリティ対策に関する課題解決や支援を行う仕事です。

案件によっては、800万円〜1,000万円の年収を得られるケースもあります。

高度なスキルや知識を持っていることを証明するため、「情報処理安全確保支援士試験」の資格を取得するのもおすすめです。

難易度の高い国家資格で、経済産業省の認定を受けられます。

セキュリティエンジニアにおすすめの資格

フリーランスのセキュリティエンジニアがキャリアアップするためにおすすめの資格は、以下の3つです。

• シスコ技術者認定
• 情報処理安全確保支援士
• CEH（認定ホワイトハッカー）

シスコ技術者認定

シスコ技術者認定は、シスコシステムズが実施している資格で、ネットワークエンジニアの技能を証明する世界共通基準の中でも最も有名な資格です。

レベルが低い方から順に「エントリー・アソシエイト・プロフェッショナル・エキスパート・アーキテクト」の5つに分かれています。

出題範囲は以下の通りです。

• ネットワークの基礎（20%）
• ネットワークアクセス（20%）
• IPコネクティビティ（25%）
• IPサービス（10%）
• セキュリティの基礎（15%）
• 自動化とプログラマビリティ（10%）

※2022年7月時点。公式サイトより引用

ネットワーク構築に用いる装置はシスコ社製の製品が多いので、ネットワークに関する専門性やシスコ社製品の知識をアピールできるメジャーな資格です。

情報処理安全確保支援士

情報処理技術者試験の中でも人気だった「情報セキュリティスペシャリスト試験」が廃止され、IT系国家資格の中で初の「士業」として「情報処理安全確保支援士」が新設されました。

情報処理安全確保支援士は、幅広く情報システム・セキュリティ全般の知識や実践能力が求められるため、非常に難易度の高い資格です。

1日4つ行われる試験でそれぞれ60点以上獲得する必要があり、令和4年春期の合格率は19.2%でした。

※2022年7月時点。公式サイトより引用

前提知識がない場合の勉強時間は500時間が目安ですが、実務経験や情報処理技術者試験の合格経験があれば難易度は変わります。

他の高度情報技術者試験は年に1度しか受験できませんが、情報処理安全確保支援士は年に2回受験できるので、ぜひ挑戦してみてください。

CEH（認定ホワイトハッカー）

CEH（認定ホワイトハッカー）は、米国EC Council社が提供する資格です。

公式の資格講座は世界145カ国以上で実施されています。

試験では、ネットワークやサーバー、クラウド、モバイルなどについて、最新のセキュリティ攻撃やハッキング技術といった攻撃側の知識が必要です。

CEHを受験するためには、下記のいずれかに当てはまっている必要があります。

• EC Council社のCEHコースを受講する
• 少なくとも2年以上の情報セキュリティ経験を有すること
• 情報セキュリティに特化した教育を受けていること

攻撃側の視点からセキュリティを学ぶこの資格は、日本ではあまり普及していませんが、アメリカでは非常に有名な資格です。

テストし、脆弱性を見つけ対処するのもセキュリティエンジニアの仕事です。

外資系の企業で高く評価され、高収入を得られる可能性が上がるためおすすめです。

未経験からフリーランスのセキュリティエンジニアになれる？

フリーランスは即戦力が求められるため、未経験からフリーランスのセキュリティエンジニアになるのは難しいです。

セキュリティエンジニアとして企業で経験を積むか、ネットワークエンジニアやシステムエンジニアとして経験を積んでからセキュリティエンジニアに転向するのが一般的なキャリアです。

フリーランスのセキュリティエンジニアの将来性

セキュリティを取り巻く現状と、セキュリティエンジニアの将来性について解説していきます。

セキュリティアップデートの必要性

現在、多くの企業がセキュリティのアップデートを必要としています。

情報処理推進機構（IPA）の調査によると、約50%の企業が「取引先のセキュリティに不安を感じている」ことがわかりました。

そのほかにも、以下のような回答がそれぞれ20％以上となっています。

• 当社の情報が漏洩しても経路を判断しにくい
• テレワーク時に利用する端末のセキュリティ対策が不十分と感じている
• テレワーク実施場所（自宅やサテライトオフィス等）のセキュリティ対策が不十分

引用：情報処理推進機構「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」

テレワークの普及もあって、現行のセキュリティでは不十分だと考えている企業は多いです。

セキュリティアップデートの必要性を感じている企業は多く、フリーランスのセキュリティエンジニアが活躍しやすい状況だと言えます。

ウイルス・サイバー攻撃の複雑化

警察庁が発表した「令和３年におけるサイバー空間をめぐる脅威の情勢等について」によると、令和3年のサイバー犯罪の検挙件数は12,209件と、過去最多でした。

プロのサイバー犯罪組織の攻撃は、年々高度で巧妙な手口になっており、対策が非常に困難です。

アンチウイルスソフトやIDS/IPSなどの製品は、新種の攻撃手口やマルウェアを検知しないことも多くあります。

AIを活用した製品も普及してきていますが、成果を出している一方で、対策を回避する攻撃手法も現れています。

すでにセキュリティ製品だけで対策するのは、限界がきている状態です。

さまざまな対策を組み合わせ、組織の情報資産を守る必要があります。

企業のシステムや業務フローを把握した上で、適切なセキュリティを提案・構築・運用できるセキュリティエンジニアの需要は今後ますます増えていくでしょう。

人手不足によるセキュリティエンジニアの需要高騰

前述した通り、テレワークによるセキュリティ対策を懸念している企業にとって、セキュリティエンジニアの存在は必要不可欠です。

しかし、需要が高い一方、セキュリティエンジニアは圧倒的に不足しています。

実際に日本・アメリカ・オーストラリアの企業を対象にした「情報セキュリティ実態調査」では、日本企業の約90％がセキュリティ人材の不足を感じていました。

参考：NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査2021」

さらに、アクセンチュアの年次レポートによると、調査回答者の80%以上が過去1年でセキュリティ投資の予算を増加させています。

参考：アクセンチュア「サイバーレジリエンスの現状 2021」

セキュリティエンジニアの採用を強化するにあたり、即戦力を効率よく確保できるフリーランスエンジニアの需要が高まっていくと予想されます。

まとめ

セキュリティエンジニアは、企業のセキュリティ対策強化にともなってますます需要が高まる職業です。

フリーランスのセキュリティエンジニアになれば、会社員よりも自由な働き方で高収入を得られる可能性が高まります。

一方で、フリーランスになると収入が不安定になるなどのデメリットも把握して準備しておきましょう。

大きく失敗することがないよう、フリーランスエージェントを利用して新着の案件をチェックするのがおすすめです。

クラウドソーシングよりも比較的高単価の案件が多く、営業代行や財務サポートなどの支援を受けられます。

この記事がフリーランスを目指すセキュリティエンジニアの参考になれば幸いです。

関連記事