こちらの記事では、ホワイトハッカーについて解説します。
「ハッカー」という言葉を聞くと不正アクセスや、サイバー攻撃を行うような悪意を持って犯罪行為を行う人を想像する方も多いでしょう。しかし「ハッカー」と呼ばれる人達の全てが犯罪者なわけではありません。
ここでは「ホワイトハッカー」の仕事や、役割などを詳しく説明していきます。
ハッカーの定義
そもそも本来のハッカーの定義として、コンピューターやネットワークに卓越した知見を持つ人物のことを指しており、そこに善意や悪意というものは定義されていませんでした。
しかし、攻撃を行うハッカーがニュースなどで話題になるうちに「ハッカー=犯罪者」という認識が定着してしまいました。
ハッカーは大きく分けて二種類に分類されます。
卓越した知見を犯罪や自分の利益のために利用する「ブラックハットハッカー」と、サイバー犯罪への対処など、高度な知識や高い技術を善良な目的のために利用する「ホワイトハットハッカー」の二種類です。
日本ではホワイトハッカー、ブラックハッカーと省略して呼ばれる事が多いですが、英語圏では「Black Hat(ブラックハット)」や「White Hat(ホワイトハット)」などと省略されています。
余談ですが、「ハッキング」という言葉も一般的にはデータの改ざんや情報の窃取などの犯罪行為を指す言葉として捉えられがちですが、本来の意味はプログラムやシステムを構築・解析する行為を指します。
ホワイトハッカーの仕事は?
ホワイトハッカーはどんな仕事をしているのか?気になる方も多いと思います。実際にホワイトハッカーはどんな仕事をしているのでしょうか。
- ブラックハッカーが行うサイバー攻撃などへの対処
- 攻撃に備え、事前にセキュリティを高めるなどの予防対策
- 脆弱性診断(セキュリティ診断)
- 監視・診断
- セキュリティ設計
- 疑似侵入テスト(ぺネストレーションテスト)
- 保守・運用 など
「ホワイトハッカー」という職業は求人などではあまり見かけませんが、「セキュリティエンジニア」という職業でホワイトハッカーと同様の求人を見かけます。
ホワイトハッカーは防衛のスペシャリストであり、モラルや法令の知識なども必要になる職業です。
ホワイトハッカーの年収は?
平成29年に経済産業省が開示したデータによると、ホワイトハッカーが含まれるIT技術スペシャリストの平均年収は約758万円です。
【参考】経済産業省「IT関連産業の給与等に関する実態調査結果」 SEやプログラマの平均年収が568万円なので、約200万円ほど平均年収が高いことが分かります。
ただし日本はアメリカに比べるとITエンジニアの年収が約半分ほどであり、ホワイトハッカーの年収も日本よりアメリカの方が高いことが推測されます。
ホワイトハッカーに資格はある?
ホワイトハッカーになるための必須資格というものはありません。ただし、ITやセキュリティの資格を有していれば、一定の能力を証明出来るため就職や転職に有利になります。
- 情報セキュリティスペシャリスト
- CEH(認定ホワイトハッカー)
- 情報処理安全確保支援士
- CISSP(セキュリティプロフェッショナル認定資格) など
ホワイトハッカーの有名人
かつて世界で活躍したホワイトハッカーの有名人(一部)をご紹介します。
-
Stephen Gary Wozniak(スティーブン(ステファン)・ゲイリー・ウォズニアック)
Appleの創設者の一人であるSteven Paul Jobs(スティーブ・ポール・ジョブズ)の友人であり、Apple社を創業するきっかけとなる「Apple l(アップルワン)」をほぼ一人で作成したとされる人物。「ウォズの魔法使い」と呼ばれる。
-
John Thomas Draper(ジョン・トーマス・ドレーパー)
世界初のクラッキング(不正侵入)を行なったとされる人物。空軍に入隊していた頃、地元の電話局の交換機にアクセスし部隊の仲間が無料で家に電話をかけられるようにしていた。
-
Timothy "Tim" John Berners-Lee(ティモシー・"ティム"・ジョン・バーナーズ=リー)
イギリスの計算機科学者で、World Wide Web(WWW)を考案した一人。URLやHTTP、HTMLの最初の設計をした人物でもある。
どうすればホワイトハッカーになれる?
まずは、ITに関係する様々な知識を深めることが必須です。
ホワイトハッカーはセキュリティの知識だけでなく、IT全般の幅広い知識とスキル、IT関連の法律の知識などが求められます。また必須ではありませんが、情報量の多さや最新の情報の取得が必要であることを考えると、英語力は求められる事が多いと言えます。
まとめ
今回はホワイトハッカーについて紹介しました。
ホワイトハッカーは高い技術と知識を持ち、ブラックハッカーのような悪質な行為を行うハッカーと敵対する、いわばヒーローのような存在です。
ホワイトハッカーになるまでの道のりはとても険しいものですし、仕事も簡単に務まるものではありませんが、とても大きなやりがいを感じられる魅力的な職業です。
この記事を読んで少しでもハッカーに興味を持った方には、ぜひ善意のホワイトハッカーになってほしいと願います。
【番外編】USBも知らなかった私が独学でプログラミングを勉強してGAFAに入社するまでの話
プログラミング塾に半年通えば、一人前になれると思っているあなた。それ、勘違いですよ。「なぜ間違いなの?」「正しい勉強法とは何なの?」ITを学び始める全ての人に知って欲しい。そう思って書きました。是非読んでみてください。
「フリーランスエンジニア」
近年やっと世間に浸透した言葉だ。ひと昔まえ、終身雇用は当たり前で、大企業に就職することは一種のステータスだった。しかし、そんな時代も終わり「優秀な人材は転職する」ことが当たり前の時代となる。フリーランスエンジニアに高価値が付く現在、ネットを見ると「未経験でも年収400万以上」などと書いてある。これに釣られて、多くの人がフリーランスになろうとITの世界に入ってきている。私もその中の1人だ。数年前、USBも知らない状態からITの世界に没入し、そこから約2年間、毎日勉学を行なった。他人の何十倍も努力した。そして、企業研修やIT塾で数多くの受講生の指導経験も得た。そこで私は、伸びるエンジニアとそうでないエンジニアをたくさん見てきた。そして、稼げるエンジニア、稼げないエンジニアを見てきた。
「成功する人とそうでない人の違いは何か?」
私が出した答えは、「量産型エンジニアか否か」である。今のエンジニア市場には、量産型エンジニアが溢れている!!ここでの量産型エンジニアの定義は以下の通りである。
比較的簡単に学習可能なWebフレームワーク(WordPress, Rails)やPython等の知識はあるが、ITの基本概念を理解していないため、単調な作業しかこなすことができないエンジニアのこと。
多くの人がフリーランスエンジニアを目指す時代に中途半端な知識や技術力でこの世界に飛び込むと返って過酷な労働条件で働くことになる。そこで、エンジニアを目指すあなたがどう学習していくべきかを私の経験を交えて書こうと思った。続きはこちらから、、、、
エンベーダー編集部
エンベーダーは、ITスクールRareTECHのインフラ学習教材として誕生しました。 「遊びながらインフラエンジニアへ」をコンセプトに、インフラへの学習ハードルを下げるツールとして運営されています。
関連記事
2020.02.25
完全未経験からエンジニアを目指す爆速勉強法
USBも知らなかった私が独学でプログラミングを勉強してGAFAに入社するまでの話
- キャリア・学習法
- エンジニア
2024.10.22
SASTとDASTの違いと活用法を解説!脆弱性診断ツールの選び方と効果的な併用方法
アプリケーションのセキュリティを確保するためには、脆弱性診断が欠かせません。セキュリティを脅かす可能性のある脆弱性を早期に発見し、適切な対策を講じることで、安全性の高いソフトウェアを提供することができます。
- サイバーセキュリティ
2024.05.26
AWS環境に安全にリモート接続するためのAWS Client VPNの設定ハンズオン
この記事では、前回作成したACM証明書を使用してAWS Client VPNを設定し、セキュアなリモートアクセス環境を構築する手順を説明します。これにより、ユーザーが安全にAWSリソースにアクセスできるようになります。前回の記事がまだ完了して居ない方はこちらをご参照になり、ACM証明書の作成までを行なってください。
- インフラエンジニア
- サイバーセキュリティ
- ハンズオン
2023.01.09
【サイバー攻撃】ブルートフォース攻撃の手口と対策
ブルートフォース攻撃を行う場合、攻撃者は手入力で総当たりをするなどはせず、攻撃を自動化するためのツールを使用し攻撃を仕掛けます。
- サイバーセキュリティ