【ホワイトハッカー】
海外からのサイバー攻撃数は過去最多。ハッキングで機密情報を守れ!
「仮想通貨元年」と呼ばれた2017年。年末にはレートが急上昇し、市場が加熱。急速にその裾野を広げた。取引により1億円以上の資産を築いた人物は「億り人」などと呼ばれるようになり、人生の一発逆転を目指して、四六時中レートチャートを眺める人たちも少なくなかった。しかしその数ヵ月後、業界を震わせる大事件が起こる。コインチェック事件だ。コインチェック社の取引所から580憶円もの「NEM」が不正流出したこの騒動で脚光を浴びたのが、「ホワイトハッカー」という職業。約26万人にのぼる被害者にとって、ネット上で犯人探しに乗り出した世界中の「ホワイトハッカー」は、救世主のように思えたことだろう。
セキュリティ業界の人材育成が急務
ハッカーと聞くと、他人のコンピューターに不法侵入する行為を思い浮かべ、ネガティブな印象を抱く人も少なくないだろう。しかし、本来は「高い技術と知識を持ったコンピューターに精通した人」を指し、決して悪い意味ではない。最近では、サイバー犯罪に手を染める「ブラックハッカー」と、善良な目的のために技術を使う「ホワイトハッカー」などと呼称が区別されている。
2017年に、世界各地から日本に向けて行われたサイバー攻撃は1504億件以上あり、過去最高になったという(国立研究開発法人情報通信研究機構調べ)。インターネットに接続している機器が受けた攻撃の件数は、1台当たり約56万件。IoTの普及であらゆるものがネットにつながる現代、常にサイバー攻撃を受けていると考えた方がよさそうだ。
コインチェック事件では、犯人追跡のために結束
したホワイトハッカーの活躍に世界が注目した
サイバー攻撃への防御力を高める必要性がますます高まる中、IT業界、とりわけセキュリティー業界は深刻な人手不足に陥っている。経済産業省のレポートによると、2018年時点で約24万人のIT人材が不足しているが、この状況はさらに進み、2020年には約29万人、2030年には約59万人が不足すると試算されている。そのうち情報セキュリティー人材に絞ると、2020年では約19.3万人が不足する見込みだ。そのため、政府のみならず民間でも「ホワイトハッカー育成」を目的とした、学校や講座が続々と開講されている。
政府では2020年の東京五輪開催に向けてホワイトハッカーを発掘・育成するため、2017年4月から政府主導の育成プログラムを開始した。25歳以下の国内在住者を対象に募集を行ったところ359人から応募があり、約8人に1人という倍率をくぐり抜けた47人が受講生として選ばれた。その中には、10歳の小学生と14歳の中学生も含まれているという。さらに2018年9月には、一般社団法人「日本ハッカー協会」が設立された。ハッカーへの正しい認知向上と活躍を目指す協会で、人材紹介や法的支援など、企業とハッカーの橋渡しとなる存在として期待されている。
コンテストでの入賞が、ホワイトハッカーへの入り口に
ホワイトハッカーになるために必要な資格はないが、身に着けておかなければならないスキルが山ほどある。プログラミング言語のほか、セキュリティーやアルゴリズムなど、さまざまな分野に精通していなければならない。しかし、ハッキング技術の関連書籍は少なく、現在ホワイトハッカーとして活躍している人たちの多くは、オンラインのコミュニティーなどを通じて独自でスキルを身に着けている。
ただし前述の通り、昨今はホワイトハッカーの育成が急務となっているため、意志さえあれば学ぶ環境は整ってきている。専門の教育機関では、Network、Forensic、Web/SQL、Binary、Crypt、攻防戦といった実践の場に必要なスキルを基礎から学ぶことができ、理論を理解した後は練習問題を重ねながら、CTF(Capture The Flag)と呼ばれるハッキング技術を競うコンテストに挑戦していくというカリキュラムが一般的だ。また、ホワイトハッカーという呼称でこそないものの、セキュリティーに関する情報処理技術者であることを証明する国家資格「情報セキュリティスペシャリスト」をはじめ、ITストラテジスト、システムアーキテクト、ネットワークスペシャリストといった資格は、ホワイトハッカーへの道のりに必要なスキルをカバーしており、取得しておいて損はないだろう。
優秀なホワイトハッカーは引く手あまた。
有期契約でさまざまな現場を転々とする人も
仕事を得るためには、学校に行ってネットワークを広げたり、人材紹介サービスを使ったりすることも有効な選択肢ではある。しかし大きな仕事をねらうのであれば、コンテストでの入賞を目指して技術力を身に着けていくことが近道だろう。大規模なセキュリティーの国際大会は、政府関係者や大手企業も注目しているため、上位に入賞することができれば高待遇で声がかかることも夢ではない。例えば、日本最大のハッカー大会と呼ばれている「SECCON」には、2017年実績として102ヵ国・累計4,347人が参加。後援には、サイバーセキュリティー戦略本部、警視庁、総務省、経団連などずらりと行政機関が並び、スポンサーにも大手企業が名を連ねるなど、各方面からの注目度が非常に高いことが分かる。
技術力と同等に重要な「倫理観」
ホワイトハッカーに求められる素養には、どのようなものがあるのだろうか。プログラミング言語やセキュリティーに関する知識はもちろんだが、法律・法令への理解、粘り強さや慎重さも必要である。また、秘匿性の高い仕事がほとんどであるため、コンプライアンスの意識は必須である。ホワイトハッカーとブラックハッカーの違いは、倫理観や人間性。技術力を自分の欲求のためでなく、社会のために使いたいというマインドがなければ、ブラックハッカーに転落しかねない。また、英語と数学に苦手意識がない方がいいだろう。ハッカー間のコミュニケーションは英語で行われることが多く、技術用語も英語が中心のため、英語ができないと、情報収集に苦戦することになる。数学に関しては、10進法、16進法の計算は頭の中でできるレベルの数学力が必要と言われている。
ホワイトハッカーは極めて高度な知識を求められるため、年収も1,000万円以上になることが多い。一般的なITエンジニアの平均年収は500万円前後であるため、いかにホワイトハッカーレベルの人材の希少性が高く、需要も高いのかがわかる。任期制の雇用であることも少なくなく、プロジェクトが終われば新たな職を見つけなければならないが、ニーズの高い職業なので、確かなスキルがあれば職に困ることはなさそうだ。海外では、トップレベルのホワイトハッカーに数億円の報酬を支払うケースもある。国や企業の機密情報を守る責任は大きく、最新情報のキャッチアップなどで常にアンテナを張っていなければならないプレッシャーのかかる仕事だが、社会貢献の意識が高く、スリルを良い方向に変えることのできる技術者には、ぴったりの仕事ではないだろうか。
この仕事のポイント
| やりがい | 自身がこれまで磨き上げてきた技術力を、国や企業の機密情報を守り、よりよい社会を実現するために活かすことができる。常に新しい攻防戦が待っているため、学習欲が高く、難問を解くことに喜びを感じる人にとっては絶好の環境だろう。 |
|---|---|
| 就く方法 | ホワイトハッカーという資格はなく、現役ホワイトハッカーは独学で技術力を身に着けた人が多そうだ。最近では、政府による育成プログラムや民間の教育機関がつくられるなど、体系立てて学ぶ環境が整っている。その後は人材紹介などで職に就く方法もあるが、CTFで上位入賞することでスカウトされることも。 |
| 必要な適性・能力 | 技術力をよいものに使うのだという倫理観や人間性は必須だ。法律・法令への理解やコンプライアンス意識、慎重さや粘り強さも求められる。英語や数学が苦手な場合は、情報収集・処理に苦戦することが予想される。 |
| 収入 | 高い技術力と責任感を求められる仕事であるがゆえ、1,000万円以上の報酬となることも珍しくない。海外のトップクラスでは、報酬が数億円になることもある。 |
あまり実情が知られていない仕事をピックアップし、やりがいや収入、その仕事に就く方法などを、エピソードとともに紹介します。
