ハッカーは悪い人じゃない!ホワイトハッカーってなに?

ハッカーとは

一度は耳にしたことがある「ハッカー」という言葉、コンピューターやインターネット上でウイルスをばらまいたり、内部に侵入して情報を盗難や破壊をする悪い人という印象を持っていませんか?

本来「ハッカー」とは、コンピュータやネットワーク技術に強い関心をもち、高度な技能と豊富な知識を兼ね備えた凄腕の専門家を指す言葉であり、先に述べた反社会的な行動をとる犯罪者は「クラッカー」もしくは「ブラックハッカー」と呼ばれています。

ホワイトハッカーとは

悪事を働く「クラッカー」もしくは「ブラックハッカー」とは異なり、善良な目的でネットワークなどの専門技術を使う人たちを「ホワイトハッカー」と呼びます。
その高度な知識と技術を駆使して、サイバー犯罪から国や企業を守ることが主な活動内容です。

ホワイトハッカーとして有名な2人を紹介します。

下村 努

史上最悪のハッカーと称される「ケビン・ミトニック」の逮捕に大きく貢献したとして、有名になったホワイトハッカーです。
ケビン・ミトニックは保護観察中に逃亡した後2年間もアメリカの捜索から逃れ、その間もサイバー犯罪を繰り返していました。
そんな中、FBIの捜査に協力した下村努は見事ケビン・ミトニックの居場所を突き止め逮捕に至ることができました。
この逮捕劇について書かれた彼の著書「Takedown」は、「ザ・ハッカー」というタイトルで映画にもなっています。

西尾 素己

小学生のころにパソコンをプレゼントされたことをきっかけにコンピューター技術に興味を持ち、本1冊とネットサーフィンでの独学でプログラミングを始め、世界中のホワイトハッカーたちと「模擬戦」を行いサイバーセキュリティ技術を習得されています。
こうして身に着けた知識と技術で、大手検索エンジン企業に転職した際には、最高情報セキュリティ責任者としてホワイトハット(ホワイトハッカー)の育成に務めていました。

現在は、大企業や政府機関に対し、アドバイザーとしてセキュリティ技術に関する提言を行っています。

必要なスキル

ホワイトハッカーになるためには、学歴や資格は特に必要ありません。
但し、先にも述べたようにコンピュータやネットワーク技術に強い関心をもち、それらに対する「高度な技能と豊富な知識」が必要になります。
専門知識を身につけ、自分の力量を図るためにも以下の資格について学ぶのがおすすめです。

CEH(認定ホワイトハッカー)

EC-Council(電子商取引コンサルタント国際評議会)が発行している認定資格です。

攻撃者が用いる攻撃手法やツール、標的にされやすい脆弱性に精通した、高度なセキュリティ技術者(ホワイトハッカー)であることを認定する資格です。幅広い業務に応用でき、他の資格の基礎となる資格です。
[1]

この資格を受験するためには「GSX社が行っている認定ホワイトハッカー養成講座を受講する」もしくは「2年以上の情報セキュリティ分野に従事する」必要があります。

情報処理安全確保支援士

通称、登録セキスぺとよばれる国家資格です。

サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。
[2]

この資格を受験するための条件などはないですが、情報処理安全確保支援しとして活動するためには合格後に登録申請と3年ごとに更新申請を行う必要があります。

情報処理技術者試験

情報処理安全確保支援士と同じく情報処理推進機構にて実施されている国家試験です。
この試験は12区分に資格が分かれており、4段階のレベルがあります。

先に紹介した二つの資格は特に専門的な上級者向けの資格ですが、こちらは自分のレベルに合わせた資格を選ぶことができます。

まとめ

ハッカーといっても、悪意のあるハッカーだけでなく、善意のあるハッカーがいることをご理解いただけたかと思います。

年々サイバー攻撃も巧妙化していることもあり、高度な知識と技術をもち適切な対応を行えるホワイトハッカーの存在は重要視されています。

上記の資格や著名なホワイトハッカーによる著書などでブラックハッカーの心理や行動を知ることもできるかと思いますので、様々な角度から知識を深め、サイバー攻撃対策にお役立ててください。

 

参考サイト

https://kotobank.jp/word/ハッカー-7364
https://e-words.jp/w/ホワイトハッカー.html
https://www.sungrove.co.jp/ホワイトハッカー/

引用サイト

[1]https://www.hitachi-ac.co.jp/service/opcourse/license/ecc.html
[2]https://www.jitec.ipa.go.jp/1_11seido/sc.html