最近のセキュリティ案件でよくある話

ゼロトラストやクラウド化が進んで、 「とりあえず FW 設定して終わり」という時代ではなくなってきました。

最近は、オンプレからクラウドに移行するタイミングで設計の見直しをしたいとか、 SASE を含めたネットワーク設計から一緒にお願いしたいという相談が多いです。

脆弱性診断だけで終わらず、その後の運用ルール作りまで巻き取れるかどうかが一つの分かれ目になっています。

どんなスキルが強みになる？

オンプレなら FW（Palo Alto、FortiGate、Cisco ASA など）は鉄板。 クラウドだと AWS WAF、Security Hub、GuardDuty、GCP の IAM 設計など、 クラウドサービスのセキュリティ機能を把握しているかどうかが大きいです。

SIEM（Splunk、Elastic SIEM など）や EDR（CrowdStrike、Defender）を組み合わせて、 運用フローまで設計できる人はどこでも重宝されます。

単価感はどんなもんか

脆弱性診断などスポットだけなら月50〜80万円くらいが多めです。 設計・ルール策定・SOC 運用まで含めて長期で任されると月90〜120万円くらい。

特にクラウド周りのセキュリティ設計を丸ごと見られる人は単価が落ちにくいです。

フルリモートはどれくらい可能？

セキュリティ案件は、クラウド中心ならフルリモートでも十分に進められます。 ただし、物理 NW に触れる現地作業や、極端に機密性が高い現場だと 「最初だけ常駐」がまだ残っています。

案件選びで気にしておくといいこと

設定だけで終わる案件ばかり続けると、スキルも単価も頭打ちになりやすいので、 設計・運用・改善までセットでやれる案件を選んでおくのがおすすめです。

• 診断だけか、改善提案や設計まで含むか
• クラウドかオンプレか（混在パターンも多い）
• SOC や監視体制を自社で持っているか
• セキュリティポリシー策定まで任せてもらえるか

単価を伸ばすコツ

クラウドとオンプレを両方分かっていること。 脆弱性診断ツールだけでなく、SOC 運用フローを作ったり、SIEM・EDR を含めた運用に入れると 「設定屋さん」から一歩抜け出せます。

ポリシー策定や教育周りを手伝える人も、社内に一人いるだけで助かるので需要が高いです。

最後にひとこと

セキュリティエンジニアは、攻撃を防ぐだけでなく「どう守り続けるか」が腕の見せどころ。 どこまで責任を持つか、どこを武器にするかで、案件の幅も単価も変わってきます。

「設定で終わらない仕事に挑戦したい」 そんなときは、自分の強みや役割を改めて見つめ直すチャンスかもしれません。