【現役ハッカーが教える】ホワイトハッカーの仕事の内容とは??
以前、ハッカーについてお話しました。
ハッカーと言ってもクラッカー、ホワイトハッカー、ブラックハッカーなど多くの呼び名が存在しています。
現在のIT業界、セキュリティ界隈ではホワイトハッカー、ブラックハッカーと呼ぶことが多くなっています。
善意のハッカーをホワイトハッカー、悪意にハッカーをブラックハッカーと区別されています。
全世界的にIT人材そして、セキュリティ人材が不足しておりホワイトハッカーという職業が注目を浴びています。
そこで、今回はホワイトハッカーの仕事を多くの方に知っていただく為に現役ハッカーが実際の仕事内容をお話していこうと思います。
※当ブログは、アフィリエイトプログラムに参加して商品を紹介しております。当ページのリンクを介して商品を購入すると著者に収益が発生することがあります。
※関連記事
ざっくりハッカーってどんな人??現役ハッカーが簡単に語ります。
ホワイトハッカーの仕事とは??
一言でホワイトハッカーの仕事と言っても多くの業務内容が存在しています。
しかし、あえて一言で表すのであれば「悪意を持った攻撃から企業・組織そして国家を守る」仕事です。とても壮大な仕事になります。また、悪意のある攻撃だけでなく不注意による情報漏洩などといったヒューマンエラーに起因するインシデントなどの対応も行います。
具体的な仕事内容でいうと「ペネトレーションテスト(擬似侵入テスト)、脆弱性診断、デジタルフォレンジック調査、マルウェア解析調査、インシデントへの対応、インシデント発生後の調査・防止策の考案・実施支援」などになります。
また、サイバーセキュリティだけでなく情報セキュリティに対する事例にも対応する場合もあります。(情報セキュリティ対応はあくまで私個人の業務内容なります。)
通常のプログラマーやシステムエンジニアよりもソフトウェア・ハードウェア共に精通している必要があり、高度な技術が求めらると同時に高いコミュニケーション能力や自分の持つ技術を善良な目的に使用できる人間性も必要です。
それでは、具体的にどのような業務を行っているのかを細かく見ていきましょう。
ペネトレーションテスト
「ペネトレーションテスト」とはシステムに対して様々な技術、手段を利用して侵入を試みる擬似テストになります。
悪意を持った攻撃者の目線でシステムに対して侵入を試みることでシステムの弱い所を洗い出すテストになります。
悪意のある攻撃者の目線で侵入を試みなければいけないため高い技術と同時にブラックハッカーの世界に精通していなければいけません。その為、テストの結果はホワイトハッカーの能力を丸裸にされます。ペネトレーションテストの結果の差異はホワイトハッカーとしての経験の差に比例するといわれています。
脆弱性診断
「脆弱性診断」とはシステムに既知の脆弱性が存在しているかどうか、存在していれば危険性はどうなのかなどを調査を行うテストになります。
基本的に脆弱性診断では脆弱性診断用のツールが存在してるためそのツールを使用してテストを行っていきます。その為、ペネトレーションテストとは異なりホワイトハッカーの技量の差はあまり出ません。(脆弱性診断用ツールはブラックハッカーたちも使用しているためブラックハッカーたちと同じ使い方を知っていればより実践的なテストを行うことが可能になるためこのような点でホワイトハッカーの技量が現れるかもしれません。)
悪意のある攻撃者たちブラックハッカーの攻撃は脆弱性を利用して行われます。逆に言えば脆弱性のないシステム・組織に対しては侵入することは出来ません。しかしながら脆弱性の存在しないものなどあり得ません。そのため脆弱性をいかにして管理するかが重要になってきます。
デジタルフォレンジック調査
「デジタルフォレンジック調査」とはサイバー攻撃や不正アクセス・内部不正による情報流出などが起こった際にシステム・情報端末等に記録された情報の収集・分析を行い、インシデントがなぜ発生したのか、どのような原因で発生したのかを調査します。いわゆる、「デジタル版の鑑識」です。
近年で、インシデントが発生した場合に限らず、定期的にデジタルフォレンジック調査を行うことで内部不正行為の抑制やインシデント発生時の迅速な対応が可能になることからニーズは広がってきています。
デジタルフォレンジック調査では、基本的にホワイトハッカーとして不正の内容・攻撃の手法をリアルに学ぶこともできる為ホワイトハッカーとしては多くこなすほうが良いでしょう。
マルウェア解析調査
「マルウェア解析調査」とはその名の通り、マルウェアがどのような構造にになっていてどのような特徴を持っているのか、どのような動作をするのかを調査・解析するものになります。
基本的には、マルウェアのファイル名やハッシュ値などから過去のマルウェアのデータから似たような種類が存在してるかどうかの調査を行います。その次に実際に仮想システム上でマルウェアを実際に動作させどのような挙動を行うのかの調査を行います。最後に実際にマルウェアに対してリバースエンジニリングを行いマルウェアのスクリプトを細かく読み解いていきます。
実際のマルウェアはブラックハッカーによってサンドボックスや振る舞い検知などといった対策ソフトに検知されないように、そしてホワイトハッカーなどの専門家・専門機関等に解析されないように様々な工夫がなされています。
その為、ブラックハッカーたちの手口を知り、意図を読みブラックハッカーたちの工夫を突破していかなくてはなりません。その為プログラムを読み解くことが出来るからといって簡単にできる作業ではありません。
インシデントへの対応・事後対策
インシデントの対応・事後対策では、実際にインシデントが発生した際に発生した現場に赴き被害の食い止めを行います。食い止めが完了すれば被害の確認を行い、必要に応じて復旧作業を行っていきます。同時になぜインシデントが起きたのか原因究明を行っていきます。(デジタルフォレンジック調査)
インシデントが発生した際には関連機関への報告を行わなければいけない場合もあります。個人情報の流出であれば対象の方への連絡やメディア等へのプレス発表などを行わなければいけません。それらの対応も行う必要があります。具体的にはどこまでの情報をどこまで発表するのかなどの調整を行います。
そして、再発防止策を考えていきます。なぜ発生したのか、インシデントが発生して際の対応プロセスに問題は無かったなどを検討します。
情報セキュリティにおいて大事なことは1度起きた事を2度起こさないことです。2度目起きた際は対策が機能していないと考えなければいけないでしょう。
その他業務
ホワイトハッカーの仕事の多く業務は上記でお話したようなものになります。
しかし、私はこれら以外にも情報セキュリティのコンサルティングという業務を行っています。セキュリティ対策が実際に機能しているのかの定期的な確認、サイバー攻撃の情報収集及び啓発などを行っています。
そして、ホワイトハッカーの目線を生かしての情報セキュリティ教育などを行っています。それ以外でもセキュリティに関するルールの策定なども行っており、技術的な事以外でもハッカーとしての目線・知識を大いに利用しています。
まとめ
以上がホワイトハッカーの仕事内容になります。
近年ではサイバー攻撃や情報セキュリティに関するインシデントが多く発生しており一種の経営リスクになっていると言われています。しかしながらセキュリティ人材は不足していると言われています。これからホワイトハッカーは非常に需要のある職業になるでしょう。
ホワイトハッカーになるのはシステム・ハードウェアに関する広い知識が必要になります。しかし、ホワイトハッカーは正義の味方です。やりがいのある仕事でもあります。そして非日常を体験できることもあります。
皆さんもホワイトハッカーを目指してみませんか??
おすすめ書籍
・ポートスキャナ自作ではじめるペネトレーションテスト ―Linux環境で学ぶ攻撃者の思考
