<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

サイバー攻撃から企業の情報を守る「ホワイトハッカー」とは

white0503.png

「わが社にはハッカーがいます」と聞くと、「え!?悪いことする人が会社にいて大丈夫なの?」と思う方がいるかもしれません。むしろ、ハッカーにはれっきとした認定資格があったり、ハッカーになるための学校があったりと、人気上昇中の職業だったりします。
その背景には、ハッカーという存在が身近になり、ハッカーの役割が社会で大きくなってきていることがあります。

この記事では、ハッカーの意味が変わってきていること。セキュリティ犯罪が身近に起こっていること。そして、どうすればセキュリティ被害のリスクを下げることができるのかをご紹介します。



そもそもハッカーとは?


映画などでは、企業や官公庁のコンピュータやネットワークをハッキングして、重要データを盗み取ったり破壊するシーンをよく見ますよね? また、最近では、仮想通貨ビットコインがハッキング攻撃を受け、被害総額は世界で5,000億円以上に及んだ、と話題になりました。

もともとハッカーは、「コンピュータやネットワークに関する高度な知識を持つ者」を表す言葉でした。

ハッカーにIT技術を利用する犯罪者という意味合いは含まれていなかったのです。 ですが、高度なIT技術を悪用すれば容易に莫大な報酬を得られるため、犯罪行為に手を染める者が多く発生し、またそれがニュースや映画の題材として多くとりあげられるようになりました。 そして、ハッカーという言葉には犯罪的なイメージがつきまとうようになってしまいました。

正義の味方、ホワイトハッカー wh_supporter.png


元々ハッカーは「コンピュータやネットワークに関する高度な知識を持つ者」なのですから、善良なハッカーにとってはマイナスイメージは迷惑です。そこで、ハッカーを悪意のあるブラックハッカーと善良なホワイトハッカーの2種類の言葉に分けるようになったのです。

  • ブラックハッカー

IT関連の高度な知識や技術を利用し、悪意を持ってコンピュータやネットワークに不正アクセスし、データの窃盗や破壊を行う者。ブラックハット、クラッカーとも呼ばれる。


  • ホワイトハッカー

IT関連の高度な知識や技術を利用し、悪意のあるブラックハッカーからコンピュータやネットワークを守る者。

WH.png

つまり、ブラックハッカーとホワイトハッカーの共通点は「高度なITスキル」。分けるポイントは「悪意か善意のどちらで活動しているか」となります。



サイバー攻撃は身近なリスク

2年ほど前、普通の中学生の少年が、ハッカー集団アノニマスに憧れて「日本政府を攻撃する」とネットで投稿し、書類送検されたニュースがありました。

少年はC言語などのスキルは独学で身につけたそうですが、ネット上で集めてきたウィルスや違法プログラムも多数所持しており、警察が止めなければサイバー攻撃を十分できる環境をすでに作り上げていたとされています。
このような子供による犯行が何件もニュースで取り上げられています。本人の技術が高くなくても、他の優秀なブラックハッカーが作成したプログラムを使うことで、ハッキング行為を行うケースも多くなってきています。

もはやサイバー攻撃は中学生でもできる時代となり、「子供によるサイバー攻撃なんて、アメリカのようなIT先進国だけの話でしょ?」と言えない時代になってきました。



ホワイトハッカーに守ってもらう WH_friends.png

「高度なITスキル」を持ち、善意で活動するものが全員ホワイトハッカーと呼ばれるわけではありません。

ホワイトハッカーと呼ばれるには、全般的なセキュリティの知識だけでなく、ブラックハッカーの具体的な攻撃手口に対する知識も必要になります。攻撃の手口を知り尽くし、ブラックハッカーからシステムを守ることができて初めてホワイトハッカーとして企業や官公庁から頼られる存在になるのです。

では、どのようにしてホワイトハッカーを見つけ、自社のデータを守ってもらえば良いのでしょうか?




認定ホワイトハッカー「CEH」

CEH(認定ホワイトハッカー)という資格があります。CEHは米国EC-Council(国際電子商取引コンサルタント協議会)社が提供する認定資格です。資格取得には、

  • システムや使用環境に関する脆弱性を洗い出す
  • システムを攻撃する
  • システムを悪用するウイルス、マルウェアなどを使用する
  • WEBサーバーやWEBアプリケーションへの攻撃
  • 暗号の解読



など、ブラックハッカーの実際の手口を熟知する必要があります。ですから、このCEHに認定されているエンジニアであれば、安心してセキュリティーを任せられるといえます。

しかし、ホワイトハッカーはまだまだ数が少なく、官民で奪い合うほど人材不足なのが現状です。

※CEH・・・Certified Ethical Hacker(認定ホワイトハッカー)



いかがでしたか?

ホワイトハッカーとは何か?そして、その現状について簡単に説明いたしました。

JBサービスでは、CEH(認定ホワイトハッカー)を中心とした高度な専門技術を有するセキュリティの専門家チームを有しています。お客様の情報資産をお守りするため、各種サポートサービスを用意しております。まずはお気軽にご相談ください。




SOC(Security Operation Center)サービス

JBサービスでは、24時間365日体制の運用センターSMACに、認定ホワイトハッカー(CEH:Certified Ethical Hacker)を中心としたセキュリティ専門家を有するSOC(Security Operation Center)機能を備え、お客様に代わって重要なセキュリティ・イベントの早期発見と分析、対応策の支援を行っています。
SOCbn.png


お問い合わせ

contact1.png


関連サービス
運用センターSMAC(Solution Management and Access Center)

運用センターSMAC(Solution Management and Access Center)

運用センターSMACについてご紹介いたします。お客様のITインフラを24時間365日体制で遠隔サポートする運用監視センターを運営しています。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »