「ホワイトハッカー」その知られざる実態と任務 「四大卒採用」にこだわる大企業の残念な愚かさ
東洋経済オンライン / 2023年12月15日 7時50分
陣容はさまざまだが、一般的に大企業のホワイトハッカーは5名前後。経験を積んだ30~40代のセキュリティ会社出身者が多く、年収は最低600万~1500万円程度。多くは職人的気質を持っているが、中には昇進してCISO(最高情報セキュリティ責任者)を目指す人もいるという。ただ、ホワイトハッカーに対する採用基準や待遇、昇進モデルは国内企業ではあまり確立されていない。
「そもそもホワイトハッカーは人手不足で、求人してもなかなか採用できない状況です。高専卒や中卒後、個人でスキルを磨いてきた人も少なくありません。しかし、採用基準を四大卒におくような大企業では、能力的に非常に優秀な人材をみすみすはねてしまうことも。ホワイトハッカーには学歴と年齢は不問にしたほうがよいと、日本ハッカー協会からも要請しているのですが」
「セキュリティマネジメント」だけでは意味がない
今後、企業はどのようにセキュリティレベルを上げていけばよいのか。
「中高年はITに苦手意識を持つ人も多く、IT弱者も多い。日常の業務ではそこが穴となって、外部ハッカーに侵入されてしまうケースがあります。また、いくらセキュリティレベルを高めても、侵入されるきっかけは必ず出てきます。
例えば、暗号資産などは狙われやすく、少しでも気を抜けば侵入されてしまうでしょう。企業はサイバーセキュリティに対する意識を全社的に向上させる必要があります。セキュリティマネジメントを一通りやったとしても、実態的調査を強化しなければ意味がないことを理解してほしいです」
企業はインシデントがない平和な期間が続くと、セキュリティ予算を減らしがちだ。しかし、防御のレベルを弱めれば次は何が起こるかわからない。最悪、攻撃を受けたことに長期間気づけなかったり、攻撃を受けたまま何も手出しができないこともある。ホワイトハッカーの存在意義は、今後ますます正しく把握されるべきだろう。
國貞 文隆:ジャーナリスト
外部リンク
この記事に関連するニュース
-
シングラ、アジアNo.1のPR会社ベクトルと業務提携
PR TIMES / 2024年5月16日 16時40分
-
ブレア元米国家情報長官インタビュー「日本のサイバー対策はまだマイナーリーグ」
産経ニュース / 2024年5月15日 17時51分
-
アクセリア、Webセキュリティ診断とペネトレーションテストサービスを提供開始
PR TIMES / 2024年5月14日 12時15分
-
国産脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」 「Palo Alto Networks」、「Cisco」、「SonicWall」の脆弱性診断が可能に
PR TIMES / 2024年4月30日 11時15分
-
海外の「ホワイトハッカー育成」は何が凄いのか? 強化すべきは産官学の「人材育成エコシステム」
東洋経済オンライン / 2024年4月30日 9時0分
ランキング
-
1飲むヨーグルトが「乳酸菌バブル」でジリ貧の理由 市場は逆転寸前、かつての人気を取り戻せるか
東洋経済オンライン / 2024年5月19日 7時20分
-
2消えゆく「回転レストラン」…80年代には全国50店→再開発・老朽化で数店舗に
読売新聞 / 2024年5月18日 15時0分
-
3東京から新幹線…「新神戸」よりも、一駅先の「西明石」まで買った方がおトク!? JR往復割引「601キロ」のカラクリ
まいどなニュース / 2024年5月19日 8時2分
-
4ローソン、コーヒーなどの「濃さ」選べる仕様に 背景に“客離れ”回避
ITmedia ビジネスオンライン / 2024年5月19日 8時0分
-
5「定年コロリ」という言葉も…長年のシフト勤務が〈睡眠の質〉や体に及ぼす影響は?【スタンフォード大教授が解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月18日 17時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください