ホワイトハッカーは独学でもなれる?
政府や自治体、大企業などのコンピューターシステムがサイバー攻撃を受け、しばしばニュースになっています。一方でこうした攻撃を未然に防いだり、復旧に当たる仕事をこなす「ホワイトハッカー」の注目が高まっています。
最近では中学生や高校生を対象としたハッキングコンテスト「CognitiveHack Japan 」※などもあり、若い人たちの間でホワイトハッカーは憧れの職業となりつつあります。
未経験者が独学で必要な知識や技術を身に着け、ホワイトハッカーになることはできるのでしょうか?この記事では、ホワイトハッカーについてや、なるために必要なスキル・知識・技術・資格・勉強法などについて解説します。
ホワイトハッカーとは?
ハッカーはネットワークやコンピュータープログラムなどに非常に詳しい人のことで、それ自体に善悪の概念はありません。「ハッキング」というと、情報を盗んだり、改ざんしたりする行為と誤解されがちですが、本来の意味はプログラムやシステム構築、解析など技術のことです。
こうした知識や技術を生かして、サイバー攻撃などからコンピューターシステムや情報を守る役割を担う人を「ホワイトハッカー」と称します。
この「ホワイトハッカー」に対し、個人や企業などのコンピューターに不正侵入し、個人情報や機密情報を盗んだり、プログラムを破壊したりなど、悪意のある攻撃を行う人を「ブラックハッカー」と呼びますが、略して「ハッカー」と称することも少なくありません。
ホワイトハッカーはエンジニア職種で表すと、セキュリティエンジニアの1種です。
ホワイトハッカーの有名人
ホワイトハッカーを目指す方の中には、目標とするヒーロー的な存在の方がいるかも知れません。たとえば、日本人ホワイトハッカーとして有名なのは、ノーベル化学賞受賞の生物学者下村修氏を父に持ち、史上最悪のクラッカー(ケビン・未トニック)逮捕に貢献した下村努氏の名前を思い浮かべる方が少なくないでしょう。
ちなみに、逮捕されたケビン・ミトニックと下村氏との攻防については小説「Takedown」にまとめられ、ハリウッド映画「ザ・ハッカー」として公開されています。このような有名なホワイトハッカーを目標として、勉学に励むことは大いにプラスに働きます。
ホワイトハッカーを目指す方は、こうした目標とする人物を常に念頭に置いておくことをおすすめします。
セキュリティエンジニアとの違い
どちらかと言えば、セキュリティエンジニアは企業や組織内の情報セキュリティの確保に重きを置くのに対し、ホワイトハッカーは、第三者による外部からのハッキングやサイバー攻撃を防ぐことに重きを置くエンジニアです。
ネットワーク社会の番人としての立ち位置は共通しており、どちらも高度なITセキュリティに関する知識や技術が求められます。
未経験から独学でホワイトハッカーになれる?
結論から言えば、未経験から独学でホワイトハッカーになることは可能です。ホワイトハッカーになるために特殊な学校に通う必要はなく、また特別な資格が必要なわけではありません。
現在、ホワイトハッカーとして活躍しているエンジニアでも、特別な学校に通わず、個人で勉強し、経験を積んで第一線で活躍されている方が少なからずいます。
とはいえ、ホワイトハッカーは誰でもなれるわけではありません。ホワイトハッカーになるためには、必要なスキルや知識、技術があります。それらの準備が整ってはじめて、ホワイトハッカーに近づくことができます。まず最初に、ホワイトハッカーの仕事内容について理解を深めましょう。
ホワイトハッカーの仕事内容
ホワイトハッカーの主な仕事は、コンピュータやネットワークに対する不正侵入や悪質なサイバー攻撃、ハッキングなどを行うブラックハッカーに対抗し、防衛策を講じたり、防御システムを構築したりすることです。
ホワイトハッカーは政府系機関や企業などから依頼を受ける以外に、IT企業に所属してセキュリティシステムや、セキュリティパッケージの開発を担当する方もいます。また、警察のサイバー捜査に協力し、犯人の発見や検挙に貢献する方もいます。
以下、ホワイトハッカーの具体的な仕事の内容と、その仕事で求められるスキルを挙げていきます。
セキュリティ事案の発見と報告
ハッキングや情報漏洩などのセキュリティ事案の発見し、原因の究明と対策についてクライアントに報告を行います。ここでは知識の低いクライアントに対する啓蒙や教育を兼ね、分かりやすい報告書の作成と説明を行いますので、セキュリティに関する幅広い知識と、コミュニケーションスキル能力が求められます。
脆弱性診断テストの実施
クライアントのインフラ環境やシステムについて、脆弱性診断のためのテストを行います。その際は擬似的なサイバー攻撃やハッキングなどをテストツールを利用したり、手動で行ったりすることがあります。脆弱性診断は定期的に行い、問題点を発見したら、是正勧告や指導を行います。
脆弱性を見つけるためには、ハッキングに関する高い知見が求められます。
セキュリティシステムの設計と実装
脆弱性診断などを通じて発見したセキュリティホールの改善に向けて、セキュリティ強化のための企画提案を行い、セキュリティシステムの要件定義や設計を行います。その際、あらゆる攻撃パターンを想定し、頑強なセキュリティシステムの開発と実装を行います。
このため、要件定義やシステム設計などのシステムエンジニアとしてのスキルに加え、ネットワーク機器や各種OSなどインフラエンジニアのスキルも求められます。
セキュリティシステムの保守と運用
構築・導入したセキュリティシステムの保守や運用もホワイトハッカーの重要な仕事です。人的監視などはインフラチームに引き継ぎますが、安全な運用に向けて、逐次インフラエンジニアと情報共有を行い、問題が生じた際にはその対応に当たります。
保守と運用はインフラエンジニアの担当分野ですが、ホワイトハッカーも保守と運用に関する知見が求められます。
ホワイトハッカーの年収
ホワイトハッカーの年収は「マイナビエージェント 職種図鑑」のセキュリティエンジニアを参考にすると、平均年収は356万円、経済産業省2017年発表の「IT関連産業の給与等に関する実態調査結果」から近い職種のIT技術スペシャリスト(特定技術(DB・NW・セキュリティ等)を参考にすると、平均年収758万円と分かりました。
国税庁2020年発表の民間給与実態統計調査における民間企業平均年収は433万円なので、マイナビの調査結果だけで見るとホワイトハッカーは平均よりやや低いと思われるかもしれませんが、調査対象者の年齢やスキルのバラツキも原因として想定されます。
経済産業省の調査結果平均年収758万円を見る限り、ホワイトハッカーは専門職として高給を目指すことが可能と考えてよいでしょう。また、海外のセキュリティエンジニアは日本と比較して倍近い報酬を得ているケースがあり、今後日本でも上昇が見込まれます。
【参考】:マイナビエージェント職業別年収ランキング ※【平均年収 調査対象者】2020年1月~2020年12月末までの間にマイナビエージェントサービスにご登録頂いた方 【参考】:IT関連産業における給与水準の実態① ~ 職種別(P7) 【参考】:民間給与実態統計調査-国税庁
ホワイトハッカーを目指す上で必要なスキル
ホワイトハッカーになるために必要なスキルについてまとめてみました。いずれも一朝一夕で身に付くものではありませんので、普段から意識をして、その習得に努めることが求められます。
知識面
ホワイトハッカーにはさまざまな知識が求められます。システム開発・プログラミング言語・セキュリティ・ネットワークに関する知識など、IT全般の知識が必要です。他、ハッキングに関する最新情報は英文の資料から知る必要があるため、英語力があると有利でしょう。
資質面
ホワイトハッカーはクライアントやネットワークエンジニア、システムエンジニアなどと連携することが多く、またセキュリティシステムの開発に関わることも少なくありません。そのため、コミュニケーション能力が求められます。
他に、企業機密や個人情報に触れることもあり、高い倫理感や正義心、ストレスや誘惑に打ち勝つ強い精神力が求められます。
法的知識
ホワイトハッカーはサイバー攻撃などの違法行為と対峙する必要があります。セキュリティシステムの設計や実装では、IT関連の法律に準拠する必要がありますので、法的知識が必要なケースもあります。
ハッカースキル
ホワイトハッカーを目指すからには、ハッキングスキルを身に付ける必要があります。独学でどこで学べば良いのかと不安になる方もいますが、ハッキング練習サイトやオンライン勉強サイトなどを活用してハッカーの知識を学ぶことができます。
それらを活用してハッカーの知識を学ぶことができます。他には、本を読んで学んだ方も少なくありません。ここでは、ハッキングに関するおすすめの本を2冊紹介します。
■ ホワイトハッカーの教科書
ホワイトハッカーを目指す方の入門書です。ホワイトハッカーになるために必要なことがすべて分かります。技術的なことよりも、心構えなど道標的な内容が中心で、ITに明るくない人でもスラスラと読めます。
▪著者:IPUSIRON(イプシロン) ▪ベージ数:312ページ ▪出版社:シーアンドアール研究所 ▪発売日:2022/05/12
【参考】:ホワイトハッカーの教科書
■ コンピュータハイジャッキング
初心者向けの丁寧な解説を読みながら、アセンブリとC言語を用いた不正アクセスの手法が学べる本です。LinuxOSのKali linuxを実際にインストールし、仮想環境下で実際にコードを書いて体得ができます。
▪著者:酒井 和哉 ▪ベージ数:242ページ ▪出版社:オーム社 ▪発売日:2018/10/16
【参考】:コンピュータハイジャッキング
ホワイトハッカーのスキル証明に役立つ資格
ホワイトハッカーを独学で目指すには、自身のスキル証明となる関連資格の取得が効果的です。ホワイトハッカーに必須資格はありませんが、スキル証明となる資格があれば、就職希望先への技能アピールとなります。
以下、ホワイトハッカーのスキル証明に役立つ資格試験を紹介します。どれも比較的ベーシックなものばかりですので、ぜひ積極的にチャレンジしてみてください。
シスコ技術者認定資格 CCNA
ハッカーによる攻撃の大半はネットワークを通じて行われます。そのため、ホワイトハッカーはネットワークに関する知識が欠かせません。ネットワークスキルの証明として、シスコ技術者認定資格は知名度が高く、国際的にも評価されているネットワーク資格です。
まずは、その中でもネットワークの基本知識を認定するCCNAの資格取得をおすすめします。
【参考】:CCNA - Training & Certifications |Cisco
認定ホワイトハッカー CEH
認定ホワイトハッカー試験のCEH(Certified Ethical Hacker:)は、EC-Councilが認定する国際的な情報セキュリティ資格です。アメリカ国防総省では、情報システムに関わる全ての職員に、CEHの取得を義務付けています。
CEHはホワイトハッカー職に就くための入門資格と言えます。5日間の受講と125問の選択式試験で、70%以上を取ることが合格の条件です。
【参考】:CEH(認定ホワイトハッカー)|EC-Council公式トレーニング|GSX
情報セキュリティマネジメント試験(SG)
情報セキュリティマネジメント試験は、IPA(情報処理推進機構)が主催する国家資格の1つです。情報セキュリティを担う人材育成を目指して誕生した資格試験です。ITパスポートの上位資格に当たる試験で、合格率も50%前後と比較的取得しやすい資格です。
情報処理安全確保支援士試験(SC)
IPAが主催する国家資格で、サイバーセキュリティに関し、専門的知識や技能を活用して企業などの安全な情報システム構築・運用を支援し、サイバーセキュリティ対策の調査や分析、評価を行い、必要な指導や助言を行える人材育成を目指した試験制度です。
難易度は上がりますが、情報セキュリティマネジメント試験に合格した方はぜひ取得を目指してほしい試験の1つです。
【参考】:情報処理安全確保士試験(SC)|IPA
初心者からホワイトハッカーを目指すなら
ここまで、ホワイトハッカーの仕事内容や、ホワイトハッカーになるために必要なスキル、スキル証明となる資格などについて紹介しました。
ホワイトハッカーは広範な知識や技術が求められ、なるための道のりは決して平たんではありませんが、まだ歴史の浅い職種でもあり、未経験から独学でなれる可能性はあります。
とはいえ、独学で必要な知識やスキルを身に着け、役立つ資格が取得できても、自身に適した企業とのマッチングというハードルが残っています。未経験者でも評価し、育ててくれる企業、活躍の場を与えてくれる企業を独力で探し出すのは容易なことではありません。
そこで利用を推奨するのがマイナビIT エージェントです。
マイナビIT エージェントは、IT・Webエンジニア向け、無料の転職⽀援サービスです。
IT・Webエンジニアの転職事情に詳しいキャリアアドバイザーが、あなたのご経験やスキルをお伺いし、転職活動のプランをご提案します。
アドバイザーは企業側と直接連携を取れるので、求人票に載っていない情報も確認することができます。こちらで、働き方などをしっかり確認の上、応募企業を選んでいくのが良いでしょう。
未経験からのキャリアチェンジは心身ともに本当に大変だと思います。少しでもご自身の負担を減らすべく、エージェントサービスを活用して、失敗のない転職活動に臨んでいただければ幸いです。
IT業界に精通した専任アドバイザーと豊富な求人で、
あなたの転職を丁寧にサポートします。
編集部オススメコンテンツ
アンドエンジニアへの取材依頼、情報提供などはこちらから
