『ホワイトハッカー入門』(まえがき公開)
今世界中で、あらゆるコンピュータシステムがハッカーの標的になっています。企業への不正アクセス、個人情報の流出、暗号資産の流出…等々、その攻撃は日々絶えません。「ホワイトハッカー」とは、そのようなサイバー犯罪への対策の最前線で、悪しきハッカー集団に立ち向かう職業です。日本ではまだ馴染みが薄いですが、経済産業省による育成の旗振りはすでに始まっています。ここでは、その入門書である『ホワイトハッカー入門』のまえがきを公開します。ホワイトハッカーを目指したいと思っている志の高い人たちへ届きますように。
まえがき
ネットワークによるサービスが当たり前のように使われている現代において、サービス提供者や利用者の財産や安全を守るネットワークセキュリティの重要性が高まっています。
政府においてもセキュリティに関わる人材の確保を重要事項と考え、その中において最も高度なセキュリティ人材を「ホワイトハッカー」と呼称し、その確保や育成を課題としています。それではホワイトハッカーとは何なのでしょうか。
本書の第1章において詳しく説明しますが、ホワイトハッカーとは「攻撃者側の視点や手法に精通し、それをセキュリティに活用する人」を指します。効率的な防御方法や運用などセキュリティにおけるあらゆる側面でそのニーズがあり、一般企業はもとより防衛関係や警察関連にも求められている人材です。では、どうしたらホワイトハッカーになれるのでしょうか。
実は自称すれば誰でもホワイトハッカーになれます。しかし実際には膨大な知識とそれを活用するスキル、そしてなにより、それらを正しい方向に使うという強い倫理観が必要となります。これらを身に着けていることを示す有効な手段として、各種資格を持つという方法もあります。国際的に通用する資格もあり、セキュリティ関連の資格には年収のトップランキングに入るものもあります。資格については第11章に書いています。
日本では海外と比較して、学習機会や資格者への優遇措置が遅れている感もありますが、ここ数年で少しずつ整備が進んでいます。平成27年の資料では、日本におけるセキュリティ人材は26万人程度で、必要と思われる数に8万人足りていないといわれています。その中でも、真に「ホワイトハッカー」と呼べる人間はほんの一握りです。今までは主にセキュリティ専門企業が活躍の場でしたが、一般企業においてもセキュリティを自社運用で行う傾向が増え、ホワイトハッカーは今後ますます求められることになるでしょう。
本書では、ホワイトハッカーに必要な知識や技術の基礎的な部分を紹介しています。しかし、本書内に書いていることを覚えれば、それでホワイトハッカーになれるということではありません。攻撃手法は日々進化し、セキュリティ技術者はそれに対応するために学習を続ける必要があります。ホワイトハッカーになることは簡単でも、ホワイトハッカーであり続けることは難しいものです。
また、本書内で紹介している手法は、攻撃者が使うものと同じものです。許可なく他人のシステムに使うと、不正アクセスとして法的に処罰される場合があります。安全な検証環境の構築方法に関しては第11章に書いています。
最後になりますが、本書が本当のホワイトハッカーを目指す人の役に立つことを切に願っています。
2020年9月
阿部ひろき
【「まえがき」の杜】は、インプレスの書籍やムックの前書きを紹介するnoteマガジンです。紹介した書籍やムックの詳細は、下記のリンクからご覧ください。