セキュリティ

ホワイトハッカーってどんな仕事するの?

日本の情報セキュリティ

サイバー攻撃とか情報セキュリティとか色々耳にすることも増えた昨今、日本ではサイバー攻撃に対して弱いとか攻撃検知までの時間が12カ国中最下位だとか、他国に比べなにかと対処が遅れてる印象があります。
情報セキュリティ分野の人材もさることながら、ホワイトハッカーも不足しているそうです。
https://diamond.jp/articles/-/179426

そのような状況の中で、イーガオでも情報セキュリティ分野を事業として進めていきます。その事業に参画している私は、ホワイトハッカーを目指すわけですが、楽しみな反面、レベルが高すぎてついていけるのか心配になったりもします。

ホワイトハッカーの基礎を知る

とはいっても、どんなことでも同じですが、一つ一つクリアしていくしかないのです。
それをどう楽しく前進していくかを考える方に頭を使おうと気持ちを切り替えたのはつい最近のこと。
元号が変わる歴史的瞬間、世は10連休だ、ゴールデンウィークだと、浮かれた雰囲気の立ち込めたお昼時でした。
その日、多分昼から一杯やってたんだと思います。

セキュリティ分野の知見は多少あるものの、ホワイトハッカーについては知らない事が沢山あるので、まず基礎から、Udemyの有料講座で勉強してみました。
https://www.udemy.com/ethical-hacking-jpn1/

すごく丁寧に基礎を説明してくれるので、ありがたい。
過去にセミナーとかに参加したことはあっても、動画で講座ってのは初でした。

本を読むよりとっつきやすく、一時停止すればメモ取ったり、知らない言葉を調べたり自分の好きなようにできるので、動画の講座っていいですね。
便利な世の中です。

ホワイトハッカーとは、正義のハッカー

ホワイトハッカーってのは、悪者ハッカーに対抗するため、それと同等の技術力を持った正義のハッカーです。
悪者ハッカー(クラッカーと呼ぶらしい)は、企業の顧客情報を盗んだり、WEBサービスを使えなくしたりします。

ってのは何となく知っていましたが、具体的にホワイトハッカーどんな仕事内容なのかってよくわかってませんでした。
講座を見て少しわかってきたような気になったので得意気になってます。

ホワイトハッカーの仕事内容

簡単に少し紹介すると、仕事内容は以下の5つに分けられるようです。

防御

どういう方法でサイバー攻撃から守るのか立案する
攻撃から守るための機器の構築や設定をする
つまり、守りを固めます

監視

攻撃を受けていないか機器やシステムの状況確認
攻撃を受けた時の対策をしたり、現状の機器にリスクはないか評価する
つまり、異常があったらすぐに知らせます

検出

攻撃された時は何かしら異常があるので、それを確認し特定する
つまり、おかしなところを見つけ出します

分析

インシデントの確認や根本原因を特定する
つまり、なぜその攻撃が可能だったのか調べます

対応

適切で効率的な対応とフィードバック
つまり、お客さんに説明して再発防止します

まとめ

何となく知っていることをちゃんと説明されるだけでも、頭の中が整理されるものです。
頭の中を整理できると気付くこともあって、仕事としてやる事の分類的にはセキュリティ系の案件とさほど変わらないんだなと、やる事の技術レベルの差なのかなと思うわけです。
こんな些細な事に気付いたり、「なるほど」って思う事が学ぶことの楽しさになると思います。

出来るだけ簡単な言葉で書いてみましたが、実際は高度な技術をもってこれらを行っていくのでしょう。
この調子で、他の講座も見ようと思います。

ABOUT ME
オショウ
オショウ
飲食・音響などの職務経験も持つインフラエンジニアです。 2000人規模の社内ネットワーク保守・運用を行いつつ、必要に応じてサーバーを立てたりする何でも屋。VMwareに興味あり。 イーガオ ホワイトハッカー育成(セキュリティ)事業に参加しています。