皆さんのハッカーのイメージってどんな感じですか?
多くの方はこんな感じのイメージではないでしょうか?
上の写真はアノニマスと言う国際的に有名なハッカーグループの写真です
*ちなみにアノニマスはAnonymousと書き、意味は匿名のという意味です
実はそれ、ごく一部のハッカー
正確に言えばクラッカーといい、コンピュータネットワークに不正に侵入したり、
破壊・改ざんなどの悪意を持った行為を行うハッカーのこと
多くの人が間違えるハッカーの意味
ハッカーは、もともとコンピューターやインターネットの技術にくわしい人という意味だが
多くがクラッカーと混同しており、
新聞、テレビの報道でもそうした使い方が見られる
本当はハッカーという用語には悪い意味はなく、
むしろ高い技術を持った人々に対する尊称として使用されていた
クラッカーと戦うハッカーもいる
俗にホワイトハッカーと呼ばれる
ホワイトハッカーとは
ハッカーのうち、特にその技術を善良な目的に活かす人のこと
セキュリティ上の脆弱性を調べたり、
悪意をもったクラッカーによる
不正侵入を監視したりといったことが主な仕事だ
これだけ高い能力が求められるので当然、給料も高い
求人では年収1,000万円~という企業も多数ある
ちなみにGoogleやfacebookで働いている人たちのほとんどが、このホワイトハッカーである
日本人で最も有名なハッカーは、下村努氏
FBIが追っていた全米指名手配の史上最悪のクラッカーである
ケビン・ミトニックとインターネットを舞台に激しい戦いを繰り広げたという正義のハッカー
下村が彼の正体を突き止め、住居を特定することに成功 FBIが家へ踏み込み、全米で最悪と呼ばれたクラッカー、ケビン・ミトニックが逮捕された
この事件はテイクダウンという本になり、
これを原作としてザ・ハッカーという映画にもなった
現在、日本はホワイトハッカー不足が深刻
日本政府もホワイトハッカーを求めているほど
現在日本にホワイトハッカーが少なく
8万人レベルでセキュリティ人材が不足している
東京オリンピック、パラリンピックを控える日本は
政府へのサイバー攻撃増加が予想され
ホワイトハッカーの育成や採用になどによる、
セキュリティー向上が求められている
ちなみに、政府に採用されたホワイトハッカーは
内閣サイバーセキュリティセンターで、国家公務員として勤務します
ホワイトハッカーになるには?
*以下個人的な見解です
現在、ホワイトハッカーとしての資格はありません
ホワイトハッカーになるためには、
当然コンピュータの知識やプログラミングの知識が必要になります
クラッカーと戦い防衛する技術知識が無いといけませんので、
ITに関する知識は相当持っていないといけません
内閣サイバーセキュリティセンターの求人には
必須の項目がいくつかありますが
その一つに
情報処理技術者試験(高度試験)と同等程度以上のIT・セキュリティに 関する資格を有している者又はIT・セキュリティの分野において高度な実 務経験(概ね5年以上)若しくは民間・個人としての高度な研究実績を有し ている者
とあります
つまり高度なIT人材として認定されている、
情報処理技術者試験の資格取得者が優遇されるのではないかと予想します
レベル1
ITパスポート試験 (IP)(エントリ試験)
職業人が共通に備えておくべき情報技術に関する基礎的な知識をもち、情報技術に携わる業務に就くか、担当業務に対して情報技術を活用していこうとする者。レベル2
基本情報技術者試験 (FE)
高度 IT 人材となるために必要な基本的知識・技能をもち,実践的な活用能力を身に付けた者。
情報セキュリティマネジメント試験 (SG)
ITの安全な利活用を推進するための基本的知識・技能を身に付けた者。レベル3
応用情報技術者試験 (AP)
高度 IT 人材となるために必要な応用的知識・技能をもち,高度IT 人材としての方向性を確立した者。レベル4
高度IT人材として確立した専門分野を持ち、主導する者。
スキルレベル4の試験類を総称して高度情報処理技術者試験と呼ばれる。
ITストラテジスト試験 (ST)
企業の経営戦略に基づいて、ビジネスモデルや企業活動における特定のプロセスについて、情報技術を活用して改革・高度化・最適化するための基本戦略を策定・提案・推進する者。
また、組込みシステムの企画及び開発を統括し新たな価値を実現するための基本戦略を策定・提案・推進する者。
システムアーキテクト試験 (SA)
ITストラテジストによる提案を受けて、情報システム又は組み込みシステムの開発に必要となる要件を定義し、それを実現するためのアーキテクチャを設計し、情報システムについては開発を主導する者。
プロジェクトマネージャ試験 (PM)
システム開発プロジェクトの責任者として、プロジェクト計画を立案し、必要となる要員や資材を確保し、計画した予算・納期・品質の達成について責任をもってプロジェクトを管理・運営する者。
ネットワークスペシャリスト試験 (NW)
ネットワークに関係する固有技術を活用し、最適な情報システム基盤の企画・要件定義・開発・運用・保守において中心的な役割を果たすとともに、 固有技術の専門家として情報システムの企画・要件定義・開発・運用・保守への技術支援を行う者。
データベーススペシャリスト試験 (DB)
データベースに関係する固有技術を活用し、最適な情報システム基盤の企画・要件定義・開発・運用・保守において中心的な役割を果たすとともに、
固有技術の専門家として情報システムの企画・要件定義・開発・運用・保守への技術支援を行う者。
エンベデッドシステムスペシャリスト試験 (ES)
組み込みシステム開発に関係する広い知識や技能を活用し、最適な組み込みシステム開発基盤の構築や組み込みシステムの設計・構築・製造を主導的に行う者。
情報セキュリティスペシャリスト試験 (SC)
情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシーに準拠してセキュリティ機能の実現を支援し、 又は情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者。
ITサービスマネージャ試験 (SM)
情報システム全体について、安定稼働を確保し、障害発生時においては被害の最小化を図るとともに、継続的な改善、品質管理など、安全性と信頼性の高いサービスの提供を行う者。
システム監査技術者試験 (AU)
被監査対象から独立した立場で、情報システムや組み込みシステムに関するリスク及びコントロールを総合的に点検・評価し、監査結果をトップマネジメントなどに報告し、改善を勧告する者。
上記は経済産業省が行う国家試験
つまり国家資格なのでIT系に進む人は取っておいた方がいいと思います
ちなみにプログラマーなどになると基本情報技術者試験の資格を取ってない人は
入社してから取らされるのはIT業界では有名な話です(;´・ω・)
また中学生や高校生の人は上記の資格を取得するのも手ですが
サイバー甲子園やセキュリティキャンプに参加してみてもいいでしょう
コメント
ホワイトハッカー、仕事はブラック。