ホワイトハッカーになるには
- セキュリティに関する勉強・実践
- 資格取得
- 大会出場
- 独学
- 本
など、自分の技術や思考力を鍛え、そして実践を積みつつIT企業で働くのが、ホワイトハッカーになる秘訣。
では、どんな勉強法がいいのか
資格や大会、独学法や考え方などお伝えします。
ホワイトハッカーになるには?
ホワイトハッカーになるには、基本的なプログラミング学習だけではなれません。
そもそもホワイトハッカーとは、ITエンジニアの中でも一番難しいセキュリティを主とするプログラマーのことを言い、別名セキュリティエンジニアとも呼ばれます。
ハッカーには種類があり、ホワイトハッカーはハッカーの中でもトップクラスのエンジニア。
セキュリティに関わるプログラマーは
- IT技術が高く
- IT知識も幅広く
- いつでも独創的で
- 誰よりも忍耐があり
- 先を読むことができる
という【心技体】を備えたトップエンジニア。
誰でもすぐになれる訳ではなく、長年の経験と努力、意志の強さがないと到底務まらない地位でもあり、その地位に君臨するということは、トッププログラマーとして認められたと言える一流エンジニアです。
という事は、通常の勉強や実践では到底セキュリティエンジニアになど、なれないということ。
では、ホワイトハッカーになるにはどうすればいいのか。
- プログラミング勉強
- セキュリティ勉強
- 英語学習
- スキルアップするための練習
- 資格取得
- コンテスト出場
- IT企業に勤めて実績を上げる
- 凝り性
- 心理学習
- コミュニケーション能力
- 問題解決力
- 正義感
- 自己制御力
- 法律
- 本
これらの要素を取り入れていく事でホワイトハッカーへの道に繋がっていきます。
では一つずつ解説していきます。
1. プログラミング勉強
当たり前ですが、プログラミング学習は必須です。
とは言え、プログラミングにはたくさんの言語や使用目的によって、学ぶことが多々ありすぎます。
何から学習したらいいのか、と迷ったら「Pythonという言語を使ったプログラミング学習」に絞りましょう。
PythonはAIやデータ分析に関わる重要な言語です。
AIはこの先ますます実用化され、AIによる社会実働が増えることから高い割合で使われる言語です。
私達人間が楽をするために作られているのがAIですが、AIが発達することにより、今まで不可能だった社会も実現されようとしています。
人工知能がすべての社会を管理する。
そのAIを利用して、悪用する人も必ず出てきます。
AIによる不正システムも多々出てくるでしょう。
子供達のプログラミングスクールでも、Pythonを学習するスクールも増えてきています。
無料でプログラミングを学べるのが「Progate」
IT業界のトップ「ホリエモン」も絶賛している無料プログラミングサイトです。
月額2万円で通えるAIに特化したスクールはテックジム。
Pythonをがっつり学べます。
また、通信教育で比較的安めにプログラミング学習できるのが「スキルハックス」というプログラミング教材。
動画でアプリ開発を学べます。
こちらは永久サポートをラインで対応してもらえるので、やり取りも便利。
分からないところを悩み続ける必要はありません。
その他、何でもいいのでとにかくプログラミング学習をする。
Pythonにこだわらず、これと一つ決めてそれを集中的にやる。
例えばweb制作やゲームプログラミング、アプリ開発、これらも充分プログラミング学習になります。
IBMのホワイトハッカー集団【IBM X-Force Red】のグローバル・ヘッドを務めるチャールズ・ヘンダーソンは、独学でホワイトハッカーになりました。
フリーで使えるソフトウエアをダウンロードしまくって、その仕組みを解明。
そこに
- どんな問題があって
- どう解決するばいいか
を繰り返し学び、学習し続けたとのこと。
プログラミング学習方法は
- 独学
- オンラインレッスン
- スクールに入る
これらは、自分の性格や環境を見極めた上で進めていきましょう。
2. セキュリティ勉強
先ほど、プログラミング学習するためにスクールに通うのであれば、Pythonが学習できるスクールがいいとお伝えしましたが、それだけでは足りません。
ホワイトハッカーはセキュリティに関するスペシャリストです。
暗号についての知識やプログラミング技術、幅広い知識が必要不可欠。
その為、セキュリティに関する知識も身に着けておきましょう。
そうなれば、最初から専門学校に行くのが一番最適と言えます。
おすすめのセキュリティ専門学校は「セキュ塾」
サイバー攻撃の手法や防御テクニックが学べるので、ITスクールの中では希少価値の高いセキュリティスクールです。
ここは子供も通えるセキュリティが学べる数少ないスクールで、徹底的にセキュリティ分野について学習します。
東京にしかスクールがなかったのですが、オンラインレッスンが始まりました!!!
その他、Udmeyというオンラインレッスンでは「サイバーセキュリティ~ハッキングと防御 ビギナー編」というコースがあります。
Udmeyの特徴は千円台からレッスンを受けることができること。
専門学校やオンラインレッスンは詳しくこちらで解説しています↓
ホワイトハッカーを目指せる大学も、日本にはいくつか存在します。
立命館大学や慶応義塾大学など、合わせて6つの大学を詳しく解説している記事がありますので、こちらも参考にしてください。
3. 英語学習
プログラミングには英語が必須です。
コードを書く言語がそもそも英語ですし、ITに関わるハッカー同士のやり取りは英語を中心に行われています。
また、ホワイトハッカーになる為に書かせない攻撃練習のサイトも英語表記。
グーグルでは翻訳機能がついていますが、普通のエンジニアではなくホワイトハッカーになりたいのであれば、英語は外せません。
英会話を習得する必要はないので、まずは単語と意味を理解するところから頑張ってみて下さい。
おすすめ英単語帳はこれ!
4. スキルアップするための練習
ホワイトハッカーとしてスキルアップするには、サイバー攻撃を受けた時、どう対処するかの練習は欠かせません。
しかし、ただ単に守るだけでは相手の行動は読み取れず負けるでしょう。
その為にも、自身がハッキングを仕掛けて逆の立場を把握することが大切です。
私達一般人が練習する方法としては、こちらがあります。
- 無料でハッキングを練習できるゲーム
- Hackme(ハックミー)
二つとも無料で練習できます。
その他の方法としては
- セキュリティ専門学校で特訓する
- セキュリティ関連の仕事で経験を積む
練習しないことにはスキルは上がりません。
とにかく実技を積み重ねていきましょう。
5. 資格取得
ホワイトハッカーの資格もあります。
それらを取得する事で、ホワイトハッカーとして雇ってもらえる可能性が高いので、まずは資格を取るのもいいです。
資格の種類としては
- 認定ホワイトハッカー(CHE)
- 情報処理安全確保支援士
- 情報処理技術者
- ITストラテジスト
- システムアーキテクト
- ネットワークスペシャリスト
- プロジェクトマネージャー
- ITサービスマネージャー
- データベーススペシャリスト
などいくつかあるので、身近なものから受験してみるのも実力を上げる方法です。
6. コンテスト出場
ハッキングコンテストに出ることも有力です。
SECCONというセキュリティ技術の競技大会が毎年開催されています。
2013年にスタートした情報セキュリティコンテストイベント 。
人材の発掘・ 育成、技術の実践の場の提供を目的として設立されました。
他には「AtCoder」で頻繁に大会が開催されています。
こちらもチェックしてみて下さい。
7. IT企業に勤めて実績を上げる
- サイバーセキュリティ関連の仕事につく
- 企業の情報システム部署などに就職
- 実際の現場で経験を積んでいく
ことで、実力を上げることができます。
IT企業での募集は、実務経験が3年以上としている企業が多いですが、未経験も可との所も多少はあるので、まずは経験を積むという視点で働いてみるのもいいかも。
ちなみに大学生だと、大学の知名度や学習経歴から、インターンとして働いてる学生がたくさんいます。
学生の間からIT企業と関り、自らも学習を怠らず経験を積んでいくと、ホワイトハッカーになるための道は近くなるかも。
但し、どうしても経験が必要だと言われたら、自分でアプリ開発をしてみると評価が上がります。
そのアプリをネット上に公開し、それを履歴書として添付しましょう。
アプリはただ単に自分が作りたいものを作るのではなく、誰かの役に立つような、社会を見据えたテーマで作ると評価が高くなります。
その後、一般企業から国家公務員になって「内閣サイバーセキュリティ対策専門官」になるという方法もあります。
内閣サイバーセキュリティ対策専門官になるには、
- 大学卒業以上
- サイバーセキュリティ対策に資する情報の共有体制の運営に関する高度の実務経験を有している
- サイバーセキュリティに関する施策を推進するための業務に指導的立場で3年以上従士
など細かい規定がありますが、国家公務員になると年収は1000万円以上。
8. 凝り性になる
一つのことに、とことんこだわる。
これができないと、ホワイトハッカーにはなれません。
ホワイトハッカーの仕事は、セキュリティシステムを構築し、サイバー攻撃の脅威を食い止めることです。
並大抵のことではなく、忍耐力が求められるために、元々の性格が凝り性の人は向いている職業ですが、飽き性の人では最後までやり遂げることが困難かもしれません。
とにかく、何でも一つのことに凝ってみて下さい。
ちなみに歴史に名を残している有名ハッカー達は、技術オタクで凝り性の人が多いです。
9. 心理学習
意外と見落としがちなのが、心理学。
ホワイトハッカーは、基本的にセキュリティ部門を担当します。
「守る」仕事は、相手がどう出てくるかを深く考えなければなりません。
要は心理作戦でもあるのです。
- 感情で突き進んでしまったり
- メンタルをやられてしまったり
していては、負けてしまいます。
孫子の兵法のように、冷静に戦略を立てられる心理学も勉強しておくと、より強い守りの鉄壁となり、評価も高くなるでしょう。
10. コミュニケーション能力
実はコミュニケーションが重要なホワイトハッカー。
映画や漫画のイメージでは、ひたすら黙々とキーボードを打っているイメージですが、ホワイトハッカーのお仕事は自ら企画・提案をしていくために、人と人との付き合いが重要になります。
コミュニケーションは、ホワイトハッカーだけに限らず生きていく上で欠かせない生命ツールとも言えますので、頑張って身につけていきましょう。
ちなみに、子供のプログラミングスクールでは、プレゼンテーションを行う機会を設けているスクールが多いです。
プレゼンテーションもコミュニケーションの一環とも言えます。
「相手に伝わるように人前で話す」ことを心がけておくと、コミュニケーション能力は上がります。
プレゼン練習は、コミュニケーション能力を上げるのに効果的です。
11. 問題解決能力
問題解決能力は、エンジニア全般に求められる能力です。
ハッカーは問題を解決するのが仕事です。
今、子供達がプログラミングを習う理由の一つとして挙げられているのがこの「問題解決能力」。
自分で考え、答えを出す
これが非常に大切な考え方だとして、プログラミング業界の中では教育を受けていますが、まさにホワイトハッカーに一番必要な要素ともいえます。
問題が起こった時にどう対処するか。どう解決するか。
この力がホワイトハッカーには求められます。
この力を養うには、普段から日常で起こる問題やトラブルに対して、自分自身の考えで解き明かしていく癖をつけること。
子供のプログラミングスクールでも
- 分からないことがあったらすぐに先生に聞く子供
- 分からないことがあったら、まずは自分で調べて答えを導き出す子供
では、成長の度合いが違うと先生は言います。
もちろん成長が早いのは後者です。
まずは自分で調べる、そして自分で答えを出す。
これがとても大切なんです。
例えその答えが間違っていたとしても、それはそれで自身の経験へと繋がります。
問題解決力が、実はホワイトハッカーの「鍵」でもあるので、是非今日から取り組んでみましょう。
12. 正義感
ホワイトハッカーの仕事は重大です。
忍耐力や決断力も求められます。
常にポジティブ思考でいるとともに、正義感を持って仕事に挑まなければ達成できないことも多々出てきます。
仕事に対する責任感や信頼性を持ち続ける為にも、正義感は必要不可欠な要素であると言えます。
サイバー攻撃と戦うには、プレッシャーに負けない忍耐力が必要。
- 常に変化するサイバー攻撃に対応できる柔軟性と読解力
- 相手の攻撃を見抜く洞察力
これらも必要となるので、正義感を持って頑張りましょう。
13. 自己制御力
ホワイトハッカーは、必ず攻撃側の練習をすることになっています。
これをしない限りは、どう攻撃してくるかの予測も立てられないので、誰もが通る道ではあるのですが、ここで悪の道へ走ってしまう人も少なからずいることは事実です。
これを抑えるには、自己制御力が必要です。
- イライラしたから
- ムカついたから
など軽い気持ちで行うのはやめましょう。
子供の頃からパソコンに慣れ親しみ、大人顔負けの実力を備えた若者が、自身の実力を試す為にハッキングすることもあります。
してはいけないことへの認識が甘いのが原因でもあります。
実力ある者に、詐欺集団が目をつけることもしばしばあります。
そこでの高額な報酬につられて、犯罪だと分かってやってしまう人などもいますが、サイバー攻撃を仕掛けることは犯罪です。
自分を抑えつつ、攻撃するときはあくまで練習であり、攻撃するサイトは練習用サイトだけにし、決して悪の道へ行かないように気を付けましょう。
14. 法律
ホワイトハッカーになるために、どこまでが犯罪か自分自身で意識しておくことは必要です。
誤解してほしくないのは、悪者の行動がどこまで犯罪なのか、よりも自身の行い。
段々スキルを身に着け、セキュリティエンジニアとしての実力を身につけると、自慢したくなるのが人間。
こんな事件があります。
2020年1月。
ある男性が脆弱性サイトへ侵入し、データベースを取り出して個人情報を盗みました。
そして脆弱性サイトを運営している会社に、「あなたの会社のサイトはもっとセキュリティを高めた方がいいですよ」と善意の気持ちで知らせたことをSNSで報告。
これは犯罪かセーフか、との議論がSNS上で巻き起こりました。
なぜこのような事をするのか。
企業の脆弱性を第三者が指摘し、企業に報告するというのは、実はセキュリティを高めるための友好的行為で、海外では当たり前のように行われています。
これをすることで、自身の実力アピールともなるのです。
しかし「データベースを取り出して個人情報を盗み出した」これがまずい。
個人情報まで盗む出せちゃったよ、大丈夫?
というアピールがしたかったのでしょうが、これはもちろん犯罪です。
また、そのことをSNSで報告したことが、自身の実力アピールどころか、ただの自慢となってしまい、自分が犯罪を犯したことにも気づいていないのが大問題。
「俺の実力凄いだろ?」と言いたかったとしか思えません。
ちなみにこ、のように自慢する人ほどブラックハッカー(クラッカー)であると言われています。
こちらの記事「ハッカーとは?」でクラッカーについても詳しく解説しています。
でも、このような行為、スキルを上げるために練習してきたことばかり。
企業がハッキングされないための情報なのでいいだろうと過信した故の、ホワイトハッカーの結末です。
少し古いですが、ITエンジニアの為の法律の本があります。
かなり格安で手に入れれるので、読んでおいて損はないと思います。
15. 本
本で学習する場合には、まず「図解まるわかり セキュリティのしくみ」で基礎を学びましょう。
こちらは初心者向けの本となっていて、基本的なセキュリティに関しての事が学習出来ます。
まずは、 セキュリティ関連知識を身に着けつつ、図解で解説しているので分かりやすい。
「情報セキュリティ読本」も初心者向け。
こちらも初心者向けになっていて、セキュリティに関する知識が全て網羅されて解説されています。
読みやすいと評判で、金額もお手軽なのが嬉しい。
サーバに関しても学んでおきましょう。
「この一冊で全部わかるサーバーの基本」だと、セキュリティ対策を始め
- サーバの障害・種類
- クラウドとの連携
- イントラのサーバ
などサーバに関する知識を幅広く学ぶことができます。
サーバーの基本的な概要を知るのに最適な本、と言っても過言ではありません。
読みやすく、初心者にはかなりおすすめの1冊。
「ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習 」では、実際にハッキングするための手順が書かれています。
ホワイトハッカーになる為に知る、攻撃側の手法を学ぶのに最適な本。
ベストセラーになっています。
この本はツイッター上でも話題に上がる程評価が高く、初心者が最初に読むべき1冊。
分からないことがあれば、著者であるipusironさんがtwitterで教えてくれるという最先端著書。
手に取るべき究極のハッカーの為の本です。
ホワイトハッカーが学ぶべき言語
プログラミングにはたくさんの「言語」というものが存在します。
なぜ多くの「言語」があるかというと、それぞれの部門で通用する【指示書】をカテゴリ別で分けているからです。
例えば、
- ゲーム開発ならunityというソフトウエアの【C#】
- iPhoneアプリ開発なら【swift】
- androidアプリ開発なら【kotlin】【Java】
- webアプリなら【Ruby】【PHP】
という言語を使ってプログラミングコードを書き、完成させます。
そして、先ほども上がった
- 人工知能やデータ分析なら【Python】
他にもたくさん言語は存在しますが、それぞれ目的があるわけです。
その中でもホワイトハッカーを目指すのであれば
- Python
- C言語※
- Java
- PHP
- SQL
- DNS
など、まずは一つを極めていきましょう。
当たり前ですが、プログラミングの基礎中の基礎【HTML】【CSS】は絶対です。
ホワイトハッカーは高卒だと難しい?
中国では、中学生・高校生で優秀な子供は企業からの依頼でお仕事をしています。
学歴よりも、実力でIT業界が稼働しています。
ホワイトハッカーに求められるのは
- 幅広い知識
- 技術
また、皆がみな、お金をかけてスクールや資格習得のための本を買い漁ってホワイトハッカーになった訳でもありません。
スキルの高いハッカー達の子供の頃は
- エクセルで表を作って
- 自分自身でプログラムを組んだり
などしながら、たくさん失敗もしてきた中、とにかく自分で研究してきたのだと言います。
また、そもそもプログラミングを習い出したのが大学から、という優秀プログラマーも数多くいます。
中学生や高校生でも優秀なプログラマーはたくさんいますし、社会人からなる人もいます。
通常、就職するときは学歴が重要になりますが、IT社会ではそんなもの関係ありません。
自由に羽ばたける世界です。
就職も、大卒者よりどれだけ実力があるのかの方が重要視される世界なので、学歴は気にせず突き進んでいってくださいね。
ホワイトハッカーとは?からなるための方法や年収・資格・学校を総まとめした記事はこちらから!
まとめ
ホワイトハッカーになるには、相当の努力と様々な能力が必要です。
こんな大変なら自分は無理だ…
そう思った人も多くいるのでは?と思います。
でも、私はできると思います。
諦めた時点で終わりです。
絶対にやり遂げれる信念をもって、突き進んで下さい。
東京にハッカーズバーというITエンジニアが集まる日本で唯一のバーがあります。
ここに行くと刺激を受けるので、一度行ってみるといいかも!
コメント