ページの本文へ

セキュリティ

ホワイトハッカーとは? クラッカーやブラックハットハッカーとは違うの?

近年、サイバー攻撃の脅威に対抗するため、政府や防衛省が防衛技術を持つ人材=ホワイトハッカーを育成または活用する試みに乗り出して話題になっています。ホワイトハッカーとはどんな人材なのか、ハッカーなど関連用語との違いも含めて解説していきましょう。

  1. ハッカーとは?
  2. ホワイトハッカーとは?
  3. ブラックハットハッカー、クラッカーとは?
  4. ホワイトハッカーにはどうすればなれる? 資格が必要?
  5. ホワイトハッカーとしてのスキルを証明するそのほかの資格
  6. ホワイトハッカーの仕事

ハッカーとは?

ハッカーという言葉は、もともとコンピュータに関する深い知識と高い技術を持つ人に対して使われていた尊称です。コンピュータ、情報システム、インターネット、それらに関連したハードウェアなどに精通し、その知識と技術を駆使して高度な技術的課題をクリアできる人を指します。

ハッキングという言葉も、もともとは広くソフトウェアやハードウェアの設計やその仕組みを解き明かすことを意味する言葉でした。ハッカーにもハッキングにも、本来、善悪に関するニュアンスは含まれていなかったのです。

しかし現在では、ハッカーはPCやインターネットを使って悪事を働く人、ハッキングはシステムに不正侵入することを指す言葉として使われることがあります。本来の意味も再認識されつつありますが、全体して見れば善と悪、両方のイメージが混在している状態と言えるでしょう。

ホワイトハッカーとは?

ホワイトハッカーとは、ハッカーのうち、その知識と技術を善良な目的に活用する人を指す言葉です。ともすれば悪いイメージを持たれがちなハッカーに対し、善意のもとで活動するハッカーという意味合いを強調する言葉とも言えます。

特に近年では、政府機関や民間企業がサイバー攻撃に対する防衛などを依頼し、セキュリティ対策に関連したミッションに携わる人材がホワイトハッカーと呼ばれています。

ブラックハットハッカー、クラッカーとは?

ブラックハットハッカーとは、ネットワークやシステムに不正に侵入し、プログラムの破壊や顧客情報の盗用など悪質な行為をする人のことです。ブラックハット、ブラックハッカーと呼ばれることもあります。

クラッカーも、ブラックハットハッカーとほぼ同義の言葉です。システムへの不正侵入、システムの破壊、データの改ざんなどの行為はクラッキングと呼ばれます。

ホワイトハッカーにはどうすればなれる? 資格が必要?

まず、ハッカーになるためには特別な資格は必要ありません。そもそもハッカーは基本的に独学でコンピュータやネットワーク、プログラミングに関する知識を学び、わからないことがあれば自分で探求して答えを見つけ出し、そうした作業に何時間でも没頭していられる人を呼ぶようになったという経緯があります。

ホワイトハッカーの場合も基本は同じなのですが、最近ではその需要の高さから、ホワイトハッカーの養成や認定を目的とした資格が存在します。

米国のEC-Council(国際電子商取引コンサルタント協議会)が提供するCEH(Certified Ethical Hacker)は、アメリカではポピュラーな情報セキュリティ資格の一つです。日本語では「認定ホワイトハッカー」と訳され、その内容もホワイトハッカーとして必要な知識を問うものとなっています。

CEHの資格を得るには、攻撃者視点に立ってサイバー攻撃の手法を体系的に学ぶことを目的として設計されたトレーニングコースを受講するのが近道です。このトレーニングでは18のモジュールから構成された270の攻撃テクニックを学べます。なお、トレーニングコースを受講することなく受験することも可能で、その場合は2年以上の情報セキュリティ経験があり、情報セキュリティに特化した教育を受けているなどの条件を満たしている必要があります。

ホワイトハッカーとしてのスキルを証明するそのほかの資格

ホワイトハッカーとして求められるスキルに関連する他の資格も見てみましょう。これらもあくまで特定のスキルを証明するものに過ぎませんが、ホワイトハッカーをめざすなら取得していてもおかしくない資格です。

情報処理技術者試験

情報処理技術者試験は、「情報処理の促進に関する法律」に基づく国家試験です。以下で述べるITストラテジスト、システムアーキテクト、ネットワークスペシャリスト、プロジェクトマネージャ、ITサービスマネージャ、データベーススペシャリストは、いずれもこの試験のレベル4(高度情報処理技術者試験)という試験区分に設定されている資格です。

ITストラテジスト

ITストラテジストは、情報処理技術者試験の中でも難関と言われる資格です。2009年にシステムアナリスト試験と上級システムアドミニストレータ試験を統合して創設されました。IT企業の経営者、ITコンサルタントなどを想定した知識が問われます。

システムアーキテクト

システムアーキテクトは、システム開発の上流工程を主導する上級エンジニア向けの資格です。豊富な業務知識に基づく分析力、業務ニーズに適した情報システムのグランドデザインを設計するスキルなどが求められます。

ネットワークスペシャリスト

ネットワークスペシャリストは、ネットワークエンジニアやネットワーク管理者を目指す人向けの資格です。ネットワークに関わるインフラ系の知識が問われます。

プロジェクトマネージャ

プロジェクトマネージャは、システム開発プロジェクトの責任者として必要な知識やスキルを証明する資格です。プロジェクトを成功させるための知識や実践能力が要求されます。

ITサービスマネージャ

ITサービスマネージャは、主に業務システムの運用管理責任者を対象とした試験です。技術的知識の他、リスク管理、コスト管理などの経営知識も重視されます。

データベーススペシャリスト

データスぺシャリストは、データベースの設計、管理に関する資格です。データベース関連資格としては日本国内で最も難しい試験の一つと言われています。

ホワイトハッカーの仕事

ホワイトハッカーは官公庁や企業から依頼され、情報漏えいや不正行為の調査、情報システムのセキュリティ診断、サイバー攻撃への対抗策、防御策の構築といった仕事を請け負います。

また、IT企業に勤務して、セキュリティやシステム開発関連の業務を担当している人もいれば、個人で活動しているホワイトハッカーもいます。ときには警察のサイバー捜査に協力し活躍するケースもあり、広く注目されている仕事だといえます。

サイバー攻撃が多様化・巧妙化していく中、それに対抗できるホワイトハッカーの存在は無視できないものになっています。有用な防御策を知るプロとして、覚えておいて損はないでしょう。

当社の関連ソリューション/サービス

関連記事はこちら

詳細はこちら