ページの本文へ

Hitachi

トータルセキュリティソリューション

サイバー攻撃から企業を守る「ホワイトハッカー」とは?仕事内容や役割を徹底解説|日立ソリューションズが提供する5分でわかるセキュリティコラムです。

サイバー攻撃から企業を守る「ホワイトハッカー」とは?仕事内容や役割を徹底解説

コンピューターなどに関する高度な知識や技術を、善良な目的のために活用するホワイトハッカーについて説明します。また仕事内容や育成動向、資格などに加え、情報セキュリティ対策におけるホワイトハッカーの役割を解説します。

ハッカーの定義

ハッカーという言葉を耳にすると、他人のコンピューターなどへ不正にアクセスする人を思い浮かべる方は多いでしょう。しかしハッカーという言葉には本来、悪意は含まれておりません。明確な定義はありませんが、一般的にハッカーはコンピューターやインターネットなどについて高度な知識や高い技術を持っている人を表す言葉で、善悪の意味合いは含んでいないのです。ハッキングという言葉についても同様で、本来の意味は、プログラムを不正に書き換えるなど悪意を伴った行為ではありません。

ハッカーは2種類に分かれます。サイバー犯罪への対処など、知識や技術を善良な目的のために利用する人をホワイトハッカー、反対にIT関連の技術を駆使し不正にネットワークへアクセスしたりプログラムを破壊したりする人をブラックハッカーと言います。またブラックハッカーはクラッカーとも呼ばれることがあります。

ホワイトハッカーの仕事

ホワイトハッカーの主な仕事はブラックハッカーが行うサイバー犯罪などに対応することです。例えば、国や企業のウェブサーバーに対して不正なアクセスがあった場合、ホワイトハッカーは調査や防御対策を実施します。また普段はネットワークやエンドポイントを監視・診断するなどして、あらゆる攻撃に対処できるよう情報セキュリティを高めます。

ホワイトハッカーの勤め先は、なにもIT企業に限ったものではありません。情報セキュリティやサイバー犯罪などに対して関心が高まる昨今、IT関連以外の民間企業でもホワイトハッカーを採用するケースもみられます。また官公庁などの公的機関がホワイトハッカーの人材を積極的に確保する動きも広まっています。

ホワイトハッカーになるには

ホワイトハッカーであることを証明する資格はありませんが、米国の「EC-Council International」が実施する資格に、認定ホワイトハッカー「Certified Ethical Hacker(CEH)」と呼ばれるものがあります。日本でトレーニングコースを受講することも可能で、受講者は座学や実技を通して最新のハッキング技術などを習得します。

日本では、ITを専門に教える専門学校や情報系の大学などで、情報セキュリティの知識やスキルを身につけることができます。また、一部のIT関連企業では、情報セキュリティに関する研修が受講できたり、資格取得の支援を受けたりすることもできるようです。

ホワイトハッカーとして仕事をするためには、特別に資格を取得する必要はありません。しかし、「情報処理安全確保支援士」などの国家資格取得者は、情報セキュリティに関する幅広い知識や高度な技術力が証明できるため、ホワイトハッカーとして採用される可能性が高まるでしょう。

ホワイトハッカーの役割

情報通信技術が進歩するにつれて、個人や企業、国が保有する情報のデジタル化が急速に進んでいます。また近年は、ネットワーク通信の技術を活用した交通インフラのシステムが登場するなど、サイバー攻撃の対象は増加。これらを守るホワイトハッカーの役割が増えています。

さらにサイバー攻撃の手口も次第に巧妙になっています。例えば、ランサムウェアと呼ばれるサイバー攻撃を受けると、自身のPCに保存されているファイルやシステムなどへの利用やアクセスが制限。解除の引き換えに、攻撃者から身代金を要求されるケースが報告されています。また、企業の情報セキュリティ担当者では対応できない、高度なサイバー攻撃なども出現しており、高いレベルの知識やスキルを備えたホワイトハッカーの役割がますます重要になっています。

ホワイトハッカーの育成に関する政府の取組み

日本政府としては、発生しうる有事を見据え、IT人材の育成に力を注いでいます。例えば、総務省所管の国立研究開発法人「情報通信研究機構(NICT)」は、情報セキュリティなどに関するIT人材を確保するため、「ナショナルサイバートレーニングセンター」を設置。実践的なトレーニングを企画したり推進したりするなどして、サイバー攻撃に対処するセキュリティオペレーター(実践的運用者)らを育成しています。

またナショナルサイバートレーニングセンターは、同センターが保有する情報技術の知見を活用し、実践的なサイバー防御演習「CYDER」も実施。国の行政機関や地方公共団体、民間企業などを対象とし、有事を想定した体験型の訓練を提供しています。

まとめ

善良な目的でインターネットなどに関する高度な技術を駆使するホワイトハッカーの役割はますます増えています。このため、政府や企業は近年、このホワイトハッカーの育成に取り組んでいます。

日立ソリューションズでは、ホワイトハッカーの育成や情報セキュリティの能力向上を図るため、社内エンジニアを対象にした情報セキュリティコンテストを開催するなど、人材育成に力を入れています。現在社内にホワイトハッカーを有する組織を持ち、国や企業などのセキュリティを担っています。

この記事に関連するおすすめ製品

国内外のセキュリティコンテストで高い実績を持つホワイトハッカーを擁するセキュリティエキスパートのチームが、攻撃者視点での擬似攻撃やエンドポイントへの対策立案、さらに万一の際のフォレンジック調査など世界のクラッカーに対抗する高度なサービスを提供します。

資料請求・お問い合わせ

コラム一覧に戻る

ページの先頭へ