昨今、DX化などのワードを筆頭に、企業へのITシステムの導入はますます進んでいます。
ITが導入・浸透するほどに、サイバーセキュリティの需要も比例して伸びていきます。
ITとセキュリティは切っても切れない関係だからです。
そこで本記事では、サイバーセキュリティにおける営業に焦点を当てて解説します。
サイバーセキュリティの営業の仕事内容や将来性、さらには未経験からの転職についても説明します。
業界未経験でIT業界への転職を考えている人、営業職でサイバーセキュリティ分野に興味を持っている人は、ぜひ本記事をご覧ください。
サイバーセキュリティの営業について詳しく紹介します。
この記事はこんな人におすすめ
- サイバーセキュリティ業界に興味がある
- 営業職のスキルを活かしてIT分野に転職したい
- サイバーセキュリティの営業は未経験でも転職できるのか知りたい
目次
サイバーセキュリティの営業とは
サイバーセキュリティの営業とは、文字通りサイバーセキュリティ企業における営業職を指します。
自社(サイバーセキュリティ企業)が取り扱うセキュリティ商材を、提案・販売することが主な仕事です。
ただし、セキュリティ商材とひと口に言っても、多岐に渡ります。
セキュリティ商材の例としては、ウイルスバスターやNortonを代表とする「アンチウイルスソフト」です。
その他、IPS(Intrusion Prevention System)やWAF(Web Application Firewall)などの防御装置に、脆弱性診断やペネトレーションテストといったセキュリティサービスも商材の1つ。
このように現在のセキュリティ商材は多様なため、サイバーセキュリティ企業ごとに扱っている商材も異なります。
ですので、サイバーセキュリティの営業は、自社の商材と顧客のニーズを結びつけて適切に提案することが求められます。
サイバーセキュリティとインターネットセキュリティは違う?
サイバーセキュリティとインターネットセキュリティは、同じ意味を指します。
企業によって使う言葉が異なるだけで、どちらもインターネット上におけるセキュリティを指す言葉です。
ちなみに、サイバーセキュリティ関連の用語は、意味は同じだけれど若干言葉が違うことがよくあります。
公的機関によって明確な定義が決まっていない用語があり、企業によって表現や定義がまちまちなためです。
それゆえ、サイバーセキュリティ用語を調べる中で、違う言葉だけど同じ意味に感じる、もしくは同じ言葉だけど違う意味に感じることがあるかもしれません。
そうした疑問を感じた際はきちんと用語を調べるか、企業のサービスであればその企業に問い合わせした際に確認することをおすすめします。
サイバーセキュリティの営業とセキュリティエンジニアは異なる仕事
サイバーセキュリティの営業とセキュリティエンジニアは、異なる仕事です。
サイバーセキュリティの営業職について調べると、セキュリティエンジニアの解説ページが出てきた人がいるかもしれません。
言わずもがな、営業とエンジニアはまったく別の職種です。
営業はセキュリティ商材の提案・販売を担当し、エンジニアはセキュリティ商材の実務を担当します。
たとえば、脆弱性診断サービスであれば、営業が診断サービスを顧客に提案し、セキュリティエンジニアが実際の診断をおこなうといった形です。
中には、セールスエンジニアのような営業とエンジニアの中間に位置する職種もありますが、基本は別職種と考えてください。
仮にセキュリティエンジニアを目指したいのであれば、営業ではなくエンジニアを目指して転職活動をするべきです。
サイバーセキュリティ営業の主な仕事
続いて、サイバーセキュリティ営業の仕事を詳しく紹介します。
企業によって違いはあるものの、サイバーセキュリティ営業の仕事は主に以下の3つです。
- セキュリティ商材の提案・販売
- 代理店営業および代理店のサポート
- セキュリティ関連の相談対応
- 他社ベンダーとの協業
順番に見ていきましょう。
セキュリティ商材の提案・販売
1つ目は「セキュリティ商材の提案および販売」です。
言わずもがな、自社のセキュリティ商材の提案や販売は、営業の一番メインの仕事と言えるでしょう。
提案や販売におけるポイントとしては、扱うセキュリティ商材によって売り方やターゲット層が異なることです。
アンチウイルスソフトなどのセキュリティソフトを売るのか、はたまた脆弱性診断のようなセキュリティサービスを売るのか。
僕もサイバーセキュリティ業界に勤めており、職種としても営業に近いポジションで働いています。
自分の例で言えば、扱っている商材がシステム開発の工程で必要とされるセキュリティサービスのため、年がら年中必要とされるものではありません。
システム開発をおこなっている顧客からの声掛けが基本のため、反響営業とも言えるでしょう。
一方で、WAFのようなセキュリティ商材であれば、積極的に自社から顧客に対して営業を仕掛けていく必要があります。
このように、サイバーセキュリティ営業は自社が取り扱う商材によって提案の仕方が違ってくるわけです。
とはいえ、セキュリティ商材ごとに売り方やターゲット層は異なれど、いずれも顧客の顕在および潜在的なニーズを読み取って商材を提案する点は共通しています。
代理店営業および代理店のサポート
2つ目は「代理店営業および代理店のサポート」です。
サイバーセキュリティ営業は、代理店営業も大きな仕事の1つです。
代理店とは、自社の製品や商材を販売してくれる企業を指します。
代理店経由で商材が売れた場合、販売手数料として代理店に利益のうちの何%かを払う契約形態が一般的です。
代理店営業には、自社の商材を販売してくれる企業(代理店候補)を探すところから、代理店側の営業マンに同行営業するといったサポートまで含まれます。
セキュリティ業界は、代理店が非常に活発です。
自社だけで提案・販売するには限度があり、契約する代理店が多いほどに提案のチャンスが広がるため、それだけ販路を拡大できます。
大手の代理店ともなれば顧客の数も多く、自社の商材を一気に広げてもらえるでしょう。
ただし、代理店も自社とだけ契約しているわけではなく、さまざまな企業と契約して多様なセキュリティ商材を扱っています。
その中で自社商材を積極的に売ってもらうためには、商材に関する勉強会や営業同行など手厚いフォローが必要となります。
代理店へのフォローを通じて、自社のセキュリティ商材を売ってもらうよう働きかけていくことこそが代理店営業です。
セキュリティ関連の相談対応
3つ目は「セキュリティ関連の相談対応」です。
相談対応は実際のところ、営業よりもコンサルティングに近い仕事と言えるでしょう。
しかし、サイバーセキュリティ営業は顧客と接する機会が多く、セキュリティ関連の課題や需要を聞くことが多いです。
セキュリティに対する悩みを聞く中で、さまざまな相談対応を求められるケースも少なくないでしょう。
中には、自社では対応できない種類の相談を受けることもあるかもしれません。
対応できない相談を受けたとき、どう顧客の力になるかがサイバーセキュリティ営業の腕の見せ所です。
もちろん「弊社では対応していません」ときっぱり答える人もいますが、次に紹介する「他社ベンダーとの協業」を通して解決策を提示することも選択肢の1つです。
他社ベンダーとの協業
4つ目は「他社ベンダーとの協業」です。
協業とは業務提携ともいい、他社ベンダーのサービスを自社で販売、または自社サービスを他社ベンダーで販売してもらうことを言います。
(厳密には、協業および業務提携にはさまざまな形がありますが、本記事では割愛します)
セキュリティ商材は多種多様で、扱う商材によってできることや守る領域が異なります。
たとえば、防御装置1つをとっても、WAFとIPSでは守っている場所が違います。
本来は競合となる他社ベンダーも、自社で対応していない領域や分野については協業によって補完および相乗効果を狙えるわけです。
他社と自社の商材を合わせることで、より強固なセキュリティ体制を構築できるといった提案が可能になります。
とはいえ、どの会社と協業するかは、経営層が判断するケースが多いでしょう。
サイバーセキュリティ営業の仕事としては、協業先の商材と自社の商材を組み合わせた提案と販売が主になります。
協業先の商材の特徴を把握した上で、自社の商材とどのように絡めるか提案方法を検討しなければいけません。
サイバーセキュリティ営業の気になる3つの疑問
サイバーセキュリティ営業の主な仕事については、ご理解いただけたかと思います。
次に、サイバーセキュリティ営業に関する気になる3つの疑問にお答えします。
- サイバーセキュリティ営業の平均年収はどれくらい?
- サイバーセキュリティ営業は未経験でも転職できる?
- サイバーセキュリティ営業に将来性はある?
1つずつ詳しく回答します。
サイバーセキュリティ営業の平均年収はどれくらい?
サイバーセキュリティ営業の平均年収は、実際の求人情報が参考になります。
以下は、求人ボックスに掲載されている実際の求人情報です。
- 法人営業/サイバーセキュリティ:年収500万円〜1,000万円
- 自社開発サイバーセキュリティ製品の法人営業/未経験可:年収360万円〜600万円
- IT法人営業/フルフレックス・在宅可能:年収500万円〜700万円
掲載されている求人の想定年収は500万円以上が多く、高いと800万円〜1,000万円の求人もありました。
上記以外の求人も含めて平均年収を割り出すと、おおよそ500万円前後と思われます。
経験の有無によって年収は上下するため、経験者であれば平均よりも高くなるでしょう。
一方で、未経験であれば多くの場合、初めのうちは平均よりも低い年収となります。
サイバーセキュリティ営業は未経験でも転職できる?
結論としては、未経験でもサイバーセキュリティ営業に転職は可能です。
実際の求人にもある通り、未経験でも応募可能としている企業はあるからです。
ただし、未経験で応募するのであれば、気をつけるべきポイントが2つあります。
1つ目は、業界も職種も未経験で可能かどうかです。
たとえば、サイバーセキュリティ業界が未経験でも、営業職の経験があれば応募可能としているケースがあります。
この場合、業界・職種ともに未経験だと応募できず、応募しても書類選考で落とされてしまうでしょう。
逆もまたしかりで、営業未経験でも業界経験があれば応募可能としていることも。
自身にいずれかの経験があれば問題ないですが、業界も職種も未経験で転職したいのであれば、どちらも未経験で応募可能かを確認しましょう。
2つ目は、未経験だと最初は年収が低くなりがちなことです。
未経験者の年収が低くなってしまうのは、サイバーセキュリティ営業に限ったことではありません。
どの業界・職種においても、基本は経験者のほうが待遇は良くなります。
もし異業種からサイバーセキュリティ営業に転職するのであれば、今までよりも低い年収でのスタートとなる可能性が高いことを留意してください。
その後は自分の実績や会社の業績によって年収を上げられるでしょう。
ある程度の経験を積んだら、より良い待遇を求めて別の会社に転職することも1つの選択肢です。
サイバーセキュリティ営業に将来性はある?
サイバーセキュリティ営業に、将来性はあると言えます。
なぜなら、サイバーセキュリティの市場規模が今後も成長していくと予想されているからです。
たとえば、総務省の「第2部 情報通信分野の現状と課題」を見てみましょう。
2018年〜2022年にかけて、市場規模(売上高)が右肩上がりで成長していることが確認できます。
また、世界の多様な市場動向について調査する「Mordor Intelligence」の記事も参考になります。
その記事とは、「日本のサイバーセキュリティ市場規模と市場規模株式分析 - 成長傾向と成長傾向予測 (2024 ~ 2029 年) 」です。
日本のサイバーセキュリティ市場は2024年で20.3億ドルとなり、2029年には35.5億ドルにまで達すると予測されています。
実際、テクノロジーの発展とそれにともなうセキュリティ事故の増加は、一般的な肌感覚としても感じるところでしょう。
テクノロジーとセキュリティは切り離せない関係であることから、この先もセキュリティの需要および市場の拡大が見込めるわけです。
市場が伸びれば当然その業界に従事する人の価値も高まると予想できるため、サイバーセキュリティ営業の将来性は高いと言えるでしょう。
サイバーセキュリティ営業に求められるスキル
サイバーセキュリティ営業は、未経験でも目指せる職種です。
それでは、サイバーセキュリティ営業に転職するにあたって、どのようなスキルが求められるのでしょうか。
サイバーセキュリティ営業には、主に4つのスキルが必要とされます。
- サイバーセキュリティ関連の技術および業界の知識
- 提案力・プレゼンテーションスキル
- 交渉・調整のスキル
- 社内外への関係構築力
各スキルについて解説しますので、ぜひ参考にしてみてください。
サイバーセキュリティ関連の技術および業界の知識
まず、サイバーセキュリティ関連の技術および業界の知識は必須で求められます。
未経験で転職する人は転職後に学んでいくため、最初から深い知識を持っている必要はありません。
ですが、サイバーセキュリティ業界で仕事をしていくのであれば、専門的な知識は確実に求められるでしょう。
サイバーセキュリティとひと口に言っても、どのようなリスクに対するセキュリティなのか、製品やサービスによって解決できる課題はまるで異なります。
自社サービスの領域については最低限知っておかなければいけないですし、営業としてはできる限り幅広く業界知識を持っておくべきでしょう。
横に広く知識を持ち、アンテナを張っておくことで、新規顧客への提案や他社ベンダーとの協業につながるからです。
提案力・プレゼンテーションスキル
提案力やプレゼンテーションスキルも、業界知識と同じくらい必須の能力と言えるでしょう。
こちらは営業職として必要なスキルです。
顧客の課題に刺さる提案、納得感のあるプレゼンテーションができなければ、売れるものも売れません。
基本、どの企業においても営業職の仕事は売上を作ることです。
売上を作るためには、顧客への提案とプレゼンテーションが必要です。
業界未経験で転職する人であれば、転職面接においても提案力やプレゼンテーションスキルの有無はまず間違いなく見られるでしょう。
交渉・調整のスキル
取り扱う製品やサービスによっては、交渉・調整のスキルも兼ね備えておかなければいけません。
「価格に対する交渉」や「サービス導入における調整」は営業にはつきものです。
営業としては売上および利益を上げなければいけません。
そのため、顧客の要望を汲みつつも言いなりにはならないよう、双方にとって良い落とし所を探る必要があります。
顧客と自社がWIN・WINとなるように、交渉力や調整力が求められるわけです。
社内外への関係構築力
社内外への関係構築力も、サイバーセキュリティ営業にとって重要なスキルです。
一般的にイメージしやすいのは、社外との関係構築でしょう。
顧客はもちろん、代理店や協業先の他社ベンダーなど、さまざまな社外関係者と営業は関わります。
社外の人とコミュニケーションを取り、信頼関係を構築して始めて売上や利益につながるわけです。
しかし、サイバーセキュリティの営業は、社外だけでなく社内の人間との関係性もとても大切になります。
セキュリティサービスの提供にあたっては、自社内のセキュリティエンジニアと協力する場面が少なくありません。
顧客と社内エンジニアの橋渡しとしての役割を営業が担い、円滑にサービスを提供します。
ときに顧客から無茶な要求や相談を受けた際、社内の人と良い関係を築いていると対応に向けて快く協力してくれます。
このように、サイバーセキュリティの営業が仕事を円滑に回して売上を作るには、社内外問わず良い人間関係を築かなければいけません。
サイバーセキュリティ営業に向いている人は?特徴を紹介
ここまでのお話を踏まえて、どのような人がサイバーセキュリティ営業に向いているかを紹介します。
以下に向いている人の特徴をまとめましたので、自分に当てはまる要素があるかを確認してみてください。
- サイバーセキュリティ業界の経験または知見がある
- 営業職の経験や実績がある
- 提案力や関係構築力などコミュニケーション関連のスキルに自信がある
- 社内外の関係者との調整や折衝の経験がある
サイバーセキュリティ業界もしくは営業職の経験がある人は、サイバーセキュリティ営業に向いています。
強いて言えば、営業職の経験を持つ人のほうがよりサイバーセキュリティ営業に向いているでしょう。
業界知識は転職後でも比較的学びやすいですが、職種経験は実際の経験および実績が物を言うからです。
ただ、サイバーセキュリティ営業は未経験でも応募可能な求人があります。
提案力や交渉力など、コミュニケーション関連のスキルに自信がある人にもおすすめの仕事です。
サイバーセキュリティ営業におすすめの資格
最後に、サイバーセキュリティ営業におすすめの資格を紹介します。
前提として、サイバーセキュリティ営業を目指すにあたって資格は必要ありません。
ですが、資格を取得することで事前に技術的な知識が身に付くだけでなく、転職活動時のアピールにもなります。
- 情報セキュリティマネジメント
- 基本情報技術者・応用情報技術者
- 情報処理安全確保支援士
- ITストラテジスト
- AWS認定セキュリティ
どのような資格か、順番に特徴を解説します。
情報セキュリティマネジメント
情報セキュリティマネジメントとは、「組織の情報セキュリティを守るためのスキル」を認定する資格です。
「IPA(情報処理推進機構)」が実施する情報セキュリティマネジメント試験に合格することで、資格を取得できます。
現代は、サイバー攻撃の手口が複雑かつ巧妙になっています。
そうした脅威から組織を守る上で、情報セキュリティにおける基本的なスキルが必要とされるわけです。
情報セキュリティマネジメントの資格を持っていることで、サイバーセキュリティに対して一定のスキルと知識を持つ人間であると証明できるでしょう。
基本情報技術者・応用情報技術者
基本情報技術者と応用情報技術者は、ともに技術寄りの資格です。
情報セキュリティマネジメントと同様に、IPAが実施する試験で合格して得られる資格です。
基本情報技術者試験は、IPAがITエンジニアの登竜門として位置付けており、ITを活用したサービスや製品を作る上で必要な基本的知識が問われます。
応用情報技術者は、基本情報技術者の次のステージとなる資格で、より高度な知識や技能を求められる資格です。
技術よりの資格のため、営業職とは一見関係ないように思われるかもしれません。
ですが、サイバーセキュリティにおいて技術的な知識は間違いなく必要です。
サイバー攻撃による脅威は、IT技術の穴を突いて行われます。
それゆえ、技術的な理解がないと製品の提案はおろか、顧客のニーズを明確に理解することも難しいでしょう。
技術的な理解もある営業として、本資格が信頼の獲得につながります。
情報処理安全確保支援士
「情報処理安全確保支援士」は、情報セキュリティの専門家として活動するための資格です。
こちらの資格もIPAが試験を実施しており、情報セキュリティの知識や技術を持つ人材の育成を目的としています。
情報セキュリティに関する基本的な知識や技術を持ち、情報セキュリティ対策の立案や運用、評価などの業務に携われる人材を認定するものです。
具体的には、情報セキュリティ方針の策定および実施、セキュリティインシデントへの対応などの業務で活躍することが期待されます。
本資格も技術者よりの内容ですが、それゆえに営業職の人間が持っていると他の人間と差別化が図れます。
応用情報技術者と比較してよりセキュリティに特化した資格であるため、サイバーセキュリティ営業が持つことでセキュリティへの知識の深さをアピールできるでしょう。
ITストラテジスト
「ITストラテジスト」もIPAが認定している資格の1つで、組織における情報化戦略の立案や推進に携わる「上級の情報システム(IS)プロフェッショナル」の育成を目的としています。
本資格を取得することで、情報技術(IT)を戦略的に活用し、経営やビジネスの成果を最大化するための能力を証明できます。
応用情報技術者や情報処理安全確保支援士は技術寄りの資格でしたが、ITストラテジストは「IT戦略の策定」などコンサルティング寄りのスキルと言えます。
ITストラテジストにはIT戦略の策定に加え、「ITソリューションの提案」や「ITプロジェクトのマネジメント」といった経営観点での広い視野で業務に対応できる能力も求められます。
サイバーセキュリティ営業が本資格を持てば、単に製品やサービスの提案だけでなく顧客組織全体のセキュリティ課題にまで踏み込んだ話ができるようになるでしょう。
また、自身のキャリアパスとしても、サイバーセキュリティ営業からセキュリティコンサルタントへの道筋が具体化します。
AWS認定セキュリティ
「AWS認定セキュリティ」は、「AWS(Amazon Web Services)」が提供するクラウドコンピューティングサービスに関するセキュリティに焦点を当てた資格認定です。
AWSは、世界中の多くの企業や組織が利用するクラウドプロバイダーであり、そのセキュリティに関する知識やスキルは非常に重要と言えます。
これからサイバーセキュリティ営業を目指す人であれば、おそらく必ず一度は聞くクラウド事業者およびサービスの名前です。
AWS認定セキュリティ資格には、いくつかのレベルや特化した認定があります。
たとえば、「AWS Certified Security - Specialty」は、AWSのセキュリティに関する専門知識を持つことを証明するものです。
AWSのセキュリティサービスやベストプラクティスに関する幅広い理解と実務経験が求められます。
現在、企業のIT環境や運用中のサービスにAWSを導入しているケースがとても多くなっています。
AWS認定セキュリティの資格を取得することで、より顧客の現状や実環境を理解して会話ができるようになるわけです。
まとめ
本記事では、サイバーセキュリティ営業の仕事内容や将来性、未経験からの転職に関する情報を詳しく解説しました。
サイバーセキュリティの市場が拡大する中、営業職としてのニーズも高まっています。
業界や職種経験を持つ人であれば、サイバーセキュリティ営業に転職しやすく高待遇も望めるでしょう。
とはいえ、未経験可能な求人もあるため、業界・職種ともに未経験でもコミュニケーションスキルに自信があるならおすすめです。
サイバーセキュリティ営業への転職を検討している人にとって、本記事が参考になりましたら幸いです。
サイバーセキュリティ営業への転職なら、以下で紹介する転職サイトがおすすめ!
