ホワイトハッカーとは?年収や資格や勉強法を解説


コインチェックのハッキング騒ぎで今注目を集めているのがホワイトハッカー
ホワイトハッカーとは何でしょうか?
また、ホワイトハッカー年収資格勉強法などを調べてみました。
 

Sponsored Link

ホワイトハッカーとは何?

 
ホワイトハッカーとは、、、

ホワイトハッカーとは、コンピュータやネットワークに関する高度や知識や技術を持つ者を指す呼び名である「ハッカー」のうち、特にその技術を善良な目的に活かす者のことである。
元来、「ハッカー」という呼び名そのものに、行いの善悪に関するニュアンスは含まれていない。しかしながら通俗的なイメージとしては、ハッカーといえばコンピュータシステムに不正に侵入したり、プログラムを不正に改変したり破壊したり、といった悪行を重ねる姿として想像されやすい。ホワイトハッカーという呼び方は、そうした悪意ある活動ではなく、善意のもとに活動するハッカーという意味を明示するために用いられている。

というような感じです。
2018年1月26日に起こったコインチャックのネムXEMの不正流出騒ぎ

国内取引所Coincheckから5億2300万XEM盗まれたことがわかりました。取引所がNEMをマルチシグを掛けずにホットウォレットに保管していたことが原因ではないかと考えられます。

というように不正なハッキングでコインチェックからXEMが盗まれましたが、ネム財団から直接指名を受けたホワイトハッカーのみずなしさんがその盗まれたXEMを追跡しているようです
 
 


で、現在はこの盗まれたXEMにホワイトハッカーのモザイクが目印としてつけられており、世界中の取引所にこの件を通知し、この目印が付けられたXEMは盗難されたものであり、取引や換金を拒否すべきものというのがわかりますね。
 
 


というかこの件が解決されるとXEMに注目が集まりそうな気がしますね。。。
 

ホワイトハッカー,とは,年収,資格,勉強法,解説
 

ホワイトハッカーの年収は?

 
ではホワイトハッカー年収はどれぐらいでしょうか?
政府が募集した際の募集要項では年収は1000万円以上だそうです。
ちなみに前述のみずなしさんは
 
 


というようにボランティアでネム財団では活動されているようですね。
お金だけが魅力ではないですがここまでかっこいいことをされるとしびれますね~

Sponsored Link

ホワイトハッカーの資格や勉強法は?

 
ホワイトハッカーになるには資格はあるのでしょうか?
ホワイトハッカー資格というものはありません。
ただ、募集されている項目を見ると

①IT関連の高専卒or大卒
②IT・セキュリティの分野の研究実績がある人。または実務5年以上or高度情報処理試験と同等以上のIT・セキュリティ関係の資格保持者
③英語能力

というように高度なスキルはやはり必要とされるようですね。
では、ホワイトハッカーになるための勉強法はあるのでしょうか?
必ずこれをしていればホワイトハッカーになれるよ!という勉強法はないかもしれませんが
プログラミング関連の大会や、「ホワイトハッカー」の世界大会、18歳以下なら「サイバー甲子園」など
こういうところに出場し実地で勉強していくのもいいと思います。
また、そこで好成績をとれば企業からもオファーがあるようですね。
あとはどこまで役に立つか不明ですが情報処理技術者試験というものがあります。

ITストラテジスト
システムアーキテクト
プロジェクトマネージャ
ITサービスマネージャ
情報セキュリティスペシャリスト
ネットワークスペシャリスト
データベーススペシャリスト

このあたりを勉強するのがいいのではないでしょうか?
いや~やっぱりどこの世界にも凡人には計り知れないところで活動されている人々はいらっしゃるのですね。
みずなしさん頑張ってほしいです。
 


それでは、最後までお読みいただきありがとうございました。
追記→読者の方から意見&コメントいただきましたのでご紹介させていただきます。
※ただ、ご本人の了承を得ておりませんので名前は伏せさせていただきます。
++++++++++++コメント+++++++++++++++++
ホワイトハッカーは、英語圏ではWhiteHatなどと呼ばれています。
迷惑をかけるハッキングやクラッキングをする人のことをクラッカまたはBlackHatなどと呼んだりします。
WhiteHatは、日本語で「サイバーセキリティエンジニア」に当てはまります。
サイバーセキリティエンジニアは、いろんな分野が数えきれないほどあります。
特に近年はITの発展とともに様々な多様性が出てきました。
ひとりのエンジニアではとても覚えられる内容ではないので、それぞれ専門性を持ってエンジニアとして働いています。
例えば、こんな分野があります。
インシデントハンドリング
マルウェア解析
フォレンジック
ペネトレーション
WEBアプリケーション診断
もちろん会社に所属せずFREEでやっている方は沢山いるでしょう。
先日のコインチェックのハッキングについてですが、一人では無理です。どこかしらのクラッキング集団が絡んでいるのではないかと思われます。
++++++++++++++++++++++++++++++
やはり詳しい方は凄いですね。。。。
自分には想像できない世界です。

Sponsored Link

1 Comment

にゃる

ホワイトハッカーの資格って、ちゃんとCEHっていう国際資格がありますよ。
EC-Councilが認定していて、アメリカ国防総省とかでは指定資格になってます。かなり有名な資格です。
認定ホワイトハッカー(CEH)
https://www.eccouncil.org/
https://iase.disa.mil/iawip/pages/iabaseline.aspx
海外では有名な資格なので、募集もいっぱい出ています。
https://www.indeed.com/q-Certified-Ethical-Hacker-With-Security-Clearance-jobs.html
最近は経済産業省でもホワイトハッキング(脆弱性診断)をサービスでやるなら持っておくべき資格、として推奨したことで、国内でも知名度が高まってる気がします。(知り合いもこのまえ取りました)
日本でも公式トレーニングがやってますし、日本語で試験も受けられますよ。
・トレノケート(グローバルナレッジ)
https://www.trainocate.co.jp/reference/course_details.aspx?code=SCC0174R
・NECマネジメントパートナー
https://www.neclearning.jp/co_recommend/201805005.html
・トップアウトヒューマンキャピタル
https://www.topout.co.jp/trainings/index.php?id=%27EC-CEH%27
・グローバルセキュリティエキスパート
https://www.gsx.co.jp/academy/ceh.html
・BLKスミス
https://www.blksmith.jp/CEH.php

返信する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です