「ホワイトハッカー」その知られざる実態と任務 「四大卒採用」にこだわる大企業の残念な愚かさ
東洋経済オンライン / 2023年12月15日 7時50分
「サイバー攻撃は毎日と言わず『秒単位』で起きており、自動化されているケースもあります。基本的なサイバーセキュリティ対策を行っていれば、ある程度は安全を保つことができる。しかし、そこに穴があれば当然攻撃を受けてしまうわけです。
また、サイバー攻撃は海外からされる印象がありますが、それ自体が見せかけのケースもある。実際には日本人が日本の企業を攻撃していることもあるのです」
企業のWebページも、リリース前に「穴」がないかホワイトハッカーが必ずテストをしている。このチェックがないと、サイトの安全性はほぼ確実に破られる。われわれが安心してWebページを利用できるのもホワイトハッカーのおかげというわけだ。
そのため企業では大抵、SIerやセキュリティ会社を通してホワイトハッカーを採用・活用している。直接ホワイトハッカーを雇用するのは大企業などに限られるが、国内では金融系やクレジット系の業種ではセキュリティレベルが充実しているようだ。
「外注では即時対応ができないため、大企業は直接雇用が多いのです。ただし、情報セキュリティ業界は比較的給与水準が高いため、総務や事務系の一員として雇用しようとする企業には、直接採用は難しいでしょう。ホワイトハッカーの昇進モデルがない企業も同様です。
それどころか、サイバー攻撃を防げなかった場合に全責任を負って辞めさせられるケースも少なくない。何もない一日一日こそが評価対象であるのに、それを理解してくれる人が組織内にいない点は問題でしょう」
本気を出せば「社長のパスワードはすぐ割り出せる」
優秀なホワイトハッカーは、暗号やネットワークなど基本的なセキュリティ対策を積み上げて高度な知識やノウハウを有しており、OSCP(Offensive Security Certified Professional)という資格を持つ者も少なくない。
「ホワイトハッカーが本気を出せば、社長のパスワードはもちろん、システムをハッキングしてスケジュールを簡単に割り出すこともできます。実際にやる人はいませんが、ハッカーの実力とはそれくらいのレベルだと考えていただければいい」
とはいえ、すべての分野を網羅しているホワイトハッカーは必ずしも多くない。当然ながら、得意不得意分野がある。また、世間一般ではサイバー攻撃を受けるとホワイトハッカーが敢然と闘うイメージがあるが、実際には異なる。
「サイバーセキュリティの対策は、攻撃を受けないよう事前対応をしていることが大前提ですから、直前ギリギリで防ぐということはほぼありません。現実には、皆さんが思い描くような派手な場面はあり得ないと言っていいでしょう」
この記事に関連するニュース
-
シングラ、アジアNo.1のPR会社ベクトルと業務提携
PR TIMES / 2024年5月16日 16時40分
-
ブレア元米国家情報長官インタビュー「日本のサイバー対策はまだマイナーリーグ」
産経ニュース / 2024年5月15日 17時51分
-
アクセリア、Webセキュリティ診断とペネトレーションテストサービスを提供開始
PR TIMES / 2024年5月14日 12時15分
-
国産脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」 「Palo Alto Networks」、「Cisco」、「SonicWall」の脆弱性診断が可能に
PR TIMES / 2024年4月30日 11時15分
-
海外の「ホワイトハッカー育成」は何が凄いのか? 強化すべきは産官学の「人材育成エコシステム」
東洋経済オンライン / 2024年4月30日 9時0分
ランキング
-
1飲むヨーグルトが「乳酸菌バブル」でジリ貧の理由 市場は逆転寸前、かつての人気を取り戻せるか
東洋経済オンライン / 2024年5月19日 7時20分
-
2消えゆく「回転レストラン」…80年代には全国50店→再開発・老朽化で数店舗に
読売新聞 / 2024年5月18日 15時0分
-
3東京から新幹線…「新神戸」よりも、一駅先の「西明石」まで買った方がおトク!? JR往復割引「601キロ」のカラクリ
まいどなニュース / 2024年5月19日 8時2分
-
4ローソン、コーヒーなどの「濃さ」選べる仕様に 背景に“客離れ”回避
ITmedia ビジネスオンライン / 2024年5月19日 8時0分
-
5「定年コロリ」という言葉も…長年のシフト勤務が〈睡眠の質〉や体に及ぼす影響は?【スタンフォード大教授が解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月18日 17時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください