｢ホワイトハッカー｣その知られざる実態と任務 ｢四大卒採用｣にこだわる大企業の残念な愚かさ

ホワイトハッカーを「総務や事務」として雇用する企業には、優秀人材の採用は難しい（写真：kunioh / PIXTA）

サイバーセキュリティ対策が急務となる近年、ホワイトハッカーを独自に採用する企業も増えている。しかし、その正体はベールに包まれた部分が多い。彼らのスキルや経歴、そして優秀な人材を確保したい企業が理解すべき業界背景とは。その知られざる実態を、ホワイトハッカーの第一人者である杉浦隆幸氏に聞いた。

【写真】日本ハッカー協会代表理事は杉浦隆幸氏は「優秀なホワイトハッカーを採用するには、学歴と年齢を不問にしたほうがよい」と語る。

実は､日本のセキュリティレベルは先進各国の中でも高い

「サイバー攻撃の一番の目的はお金です。中には攻撃解除を盾に、身代金を要求してくる場合もあります。ITが家電や自動車にも搭載される中、それだけ攻撃対象も拡大しており、ハッカーは弱点を見つけて至るところに侵入してきます。

例えば、私だって調べようと思えば、かつて世を騒がせたワグネルのプリゴジンの住所と電話番号くらいはすぐに割り出すことができますよ」

そう語る杉浦隆幸氏は2000年に東京理科大学を中退し、ネットエージェントを設立。2004年にファイル交換ソフト「Winny」の暗号を世界に先駆けて解読したホワイトハッカーとして名を知られる、日本の第一人者だ。

2018年には日本ハッカー協会を設立したほかさまざまな案件を手掛け、現在はデジタル庁のデジタル戦略官も務めている。

「企業のサイバーセキュリティ対策は、大抵セキュリティマネジメントから入ります。しかし、これはセキュリティの管理のために規則や手法などを決めるもの。いくらセキュリティマネジメントを行っても、実態と異なる場合は少なくありません。

そこでセキュリティの実態的調査を行うのが、ホワイトハッカーです。完璧だと思われるセキュリティにも、確実に穴があります。その穴を見つけられるのはホワイトハッカーしかいない。セキュリティを強化して、サイバー攻撃からいかに企業を守るか。これがホワイトハッカーの仕事です」

サイバー攻撃は自動化され「秒単位」で起きている

サイバーセキュリティ対策が日本で本格化したのは2000年代。現在、ホワイトハッカーは国内に2000～3000人いると言われているが、この20年超の間に知見やノウハウが磨かれ、日本のサイバーセキュリティレベルは先進各国の中でも比較的高いレベルにあるという。

むろん穴もある。報道されるサイバー被害はその「穴」を攻撃されたがために生じたもので、日本に限らずどの国にも防御の弱点は存在する。しかし、例えばアメリカでは被害を公表しない場合も多く、強い防御を敷いているように見えているのが実態だ。