ネットワーク・セキュリティ

学科紹介

見えない悪意と戦うセキュリティエンジニアになる

ネットワークセキュリティ科

ネットワークセキュリティ科

2年制

{ data.course_security.title }}分野ってどんな業界?
インターネット(Web)で世界がひとつになった今、携帯電話やパソコンの便利さはもちろん、外出先からスマホでエアコンの電源を入れるなど、物と物をネットでつなぐ”IoT”や、ビッグデータを活用したサービス、そして注目の"AI"の登場など、最新技術を維持するために欠かすことのできない分野です。そのため今後も益々成長著しい業界であるといえます。
{ data.course_security.title }}分野をめざすなら
世界を相手にする仕事に就くチャンスも多い職業柄、語学力の習得に加えて、お客様の要望をきちんと理解できるコミュニケーション能力や、ジャンルを問わない広い視野が求められます。そのため、新商品情報やニュースなど、様々なことを日頃からどん欲に吸収しておきましょう。
{ data.course_security.title }}分野の適性は?
「困っている人を助けたい」「離れていてもつながる喜びを守りたい」「やっぱりパソコンやコンピュータが好き!」という純粋な思いさえあれば大丈夫。その熱意こそが、クラッカーの不正アクセス、LANシステム、ネットワークシステムの設計といった、難しい専門用語や技術を身につけるエネルギーとなり、エンジニアへの道を開いてくれるはずです。

NetRiders Competitions(主催:シスコシステムズ)

[ 日本代表 ]

ネットワークセキュリティ科の学生が、ネットワークとLinuxの技術・知識を競う大会に出場。複数の出場者の中から、見事優勝を勝ち取り、世界各国で実施している「NetRiders Competitions」の日本代表にも選ばれました。

左から2番目、出場者の松本蒼太さん(ネットワークセキュリティ科)

業界からの応援メッセージ ※氏名五十音順

株式会社エーピーコミュニケーションズ(APC)

テクニカルエバンジェリスト

横地 晃さん

コンピュータネットワーク科
(現ネットワークセキュリティ科)卒業

部活動に明け暮れた普通の高校生からテクニカルエバンジェリストへ

コンピュータ分野に興味を持った、バドミントン部の活動に明け暮れる普通の高校生。それが私でした。もともとコンピュータ分野には魅力を感じていたので、分野にはさほど悩まず、どの学校を選ぶべきかを考えていましたね。色々調べていくうちに、情報処理分野を設置する専門学校はいくつもあるなか、日本電子には「ネットワーク専門学科」という他にあまりない学科があり、とても印象的でした。それが日本電子に入学を決めた大きな理由のひとつでした。

この学科でITやネットワークの基礎知識、技術を学べたことは、今でも役に立っています。特にネットワーク機器(実機)を使った学習は大きな収穫だったと感じています。なぜなら、実機を操作しながら、試行錯誤を通じて理解が深まる実感がありましたからね。現在はもっと実機が増えたようでうらやましい限りです。また、日本電子時代に、当時の担任から「横地はこの業界向いているよ」と言ってもらったことは、今でも心の支えになっています。こういった人とのつながりの大切さを感じられたことも、日本電子に入学して良かった点の一つです。

現在は、ネットワークの自動化や、トレーニング講師としてネットワーク分野の人材育成を行っています。技術情報をブログや登壇などで社外に発信するテクニカルエバンジェリストという役割も担っています。思い出深いプロジェクトと言えば、データセンターの中心的なネットワーク機器をリプレース(交換)する、大がかりな作業が成功したことですね。設計やテスト、手順の策定などの準備に多くの時間を費やしましたが、チーム内で協力し合って成功できました。成功後の帰り道は達成感に満たされて、すがすがしい気持ちでした。

「エンジニアは一人で黙々と作業をする仕事」というイメージを思っている方も多いもしれません。そんな時間ももちろんありますが、基本はチームで案件に携わります。チームメンバーとともに課題を解決できたときの達成感は何物にも代えがたい経験となると思います。また、この業界はみなさんが思っている以上に、コミュニティ活動が盛んです。ネットワーク・セキュリティ業界は、人との繋がりがあってこそ、やりがいのある仕事だと感じています。

普通の高校生だった私ですが、いまでは、後進の育成に携わっています。これまではスキルや技術、経験を身につけることに注力してきましたが、これからネットワーク・セキュリティ業界を担っていくエンジニアたちに、自分が身につけてきた技術(ノウハウ)を伝える取り組みを通して、社会に貢献することに力を入れ始めています。エンジニアとして、指導者としてみなさんにお伝えしたいことは、「技術にふれることを楽しもう!」ということ。私は技術そのものが好きで、新しい技術に出会ったり、思い通りに活用できたり、課題を解決することが、とても楽しく感じます。ぜひ、“自分が楽しいと感じるコト”を大切にしていただきたい。そして、“技術に対する楽しさ”や“好きな気持ち”を発見し続けてください。その楽しさを武器にして課題を解決するエンジニアは、とても頼もしい人材です。楽しく仕事ができるエンジニアが増えることを心から願っています。

【株式会社エーピーコミュニケーションズ(APC)】
 ITインフラ自動化のプロフェッショナルとして、課題解決のためにAzure Kubernetes ServiceやAnsibleなどを用いたクラウドネイティブ環境の内製化・自動化支援や、システムインテグレーションを行うと共に、「エンジニアから時間を奪うものをなくす」ためのプロダクト・サービスを提供。クラウドを含むインフラストラクチャ―の構築、運用、システム開発までワンストップで提供するSIerとして、国内はもとより、アジアなどの海外プロジェクトも手がけている。

もっと見る

ソフトバンク(株)

ネットワークコンサルタント

関 美咲さん

東京都立足立高校出身
ネットワークセキュリティ科卒業

ネットワーク業界のリーディングカンパニーとして知られるネットワンシステムズ(株)にて、ネットワークエンジニアとして活躍した後、2017年の5月にソフトバンク(株)に入社。現在は、IX(Internet exchange)※事業を行うBBIX(株)に出向し、ネットワークコンサルタントとして活躍中。

※インターネット・エクスチェンジは、インターネットの相互接続点のこと。

高校生時代

インターネットで“繋がる”ことに夢中になりいつしか、その仕組みにも興味を持つように

こういう仕事をしていると、よくバリバリの理系と思われるのですが、高校生の頃は文系で、数学も苦手でした。でもPCを触るのは好きで、学校から帰ると毎日のようにイラスト投稿系のSNSでチャットをしたりしていました。インターネットに接続すると、そこには自分の知らない世界があって、いろいろな人たちがいて…、とにかくその未知のものと繋がっている感じが楽しかったんです。それが次第に「知らない人同士を繋げるインターネットってすごい!」と思うようになり、ついには「どうやって繋がっているんだ?」と、その仕組みにも興味を持つようになっていました。3年生になる頃にはもう自分は絶対インターネットに関わる仕事に就くんだと考えていましたね。

日電時代

ネットワークエンジニアには欠かせない論理的思考力を鍛えてもらいました

もちろん大学で知識を身につけることも大事だと思いますが、当時の自分は、とにかくすぐに専門的な知識を身につけて、一刻も早く業界に飛び込みたいという思いが強く、そのためには専門学校がベストだと考えました。日本電子を選んだのは、充実した学びの環境と行き届いたサポート体制に魅力を感じたから。実習用のCisco※ルータが1人1台以上用意されているという話を聞いて、ぜひそんな環境で学びたいと思いました。今でも、この学校に入学して良かったと思うのは、在学中にCCNA※レベルの知識や技術を身につけられたことです。それも資格取得のための勉強をしたというよりは、講義や実習を通して、論理的思考力を徹底的に鍛えてもらうことができたので、ネットワークエンジニアとして働き始めた際には本当に役立ちました。また、在学中に年齢も経歴も異なる人たちと一緒に学べたり、議論したりできたことは社会に出てから大いに役立っていて、よい経験だったと思います。

※シスコシステムズ(英: Cisco Systems, Inc.)は、アメリカ合衆国カリフォルニア州サンノゼに本社を置く、世界最大のコンピュータネットワーク機器開発会社。Cisco(シスコ)の略称で呼ばれることが多い。

※CCNAは、世界最大手のネットワーク関連機器メーカーであるシスコシステムズ社が実施する、ネットワークエンジニアの技能を認定する試験。

現在

高校生の頃の自分が興味を持っていた“繋がる”を支える仕事に就くことができました

卒業後はネットワークエンジニアとして働いていました。やりがいを感じられる仕事でしたが、以前からよく参加していたJANOG※というネットワークエンジニアの集まりで声をかけてもらったことがきっかけで、ソフトバンクに転職。現在は、ソフトバンクグループでIXサービスを提供するBBIXという会社に出向し、ネットワークエンジニアとして働いています。サービスの契約者同士のネットワークをIX経由で直結し、互いのトラフィックを交換することにより、低価格で高品質なネットワークを実現させるというサービスなのですが、高校生の頃に考えていた「もっとたくさんの人がネットワークに繋がったら、こちらから見える世界ももっと広がるんじゃないか」という想像とどこか重なり合うところがあって、少し、感慨深いものがあります。ちなみに、この業界はエンジニアの高齢化が進行中。つまり今、この分野に興味を持っている人は、この先、間違いなく求められる人材になります。最初は専門用語がたくさん出てきますが、ぜひ粘り強く知識や技術を蓄えていってください。

※JANOG(ジャノグ)というのはJApan Network Operators' Groupの略称です。,日本のインターネット技術者や利用者への貢献を目的としたグループです。

もっと見る

(株)エヌ・ティ・ティ エムイー(NTT-ME)

ネットワークエンジニア

筒井 悠太さん

星槎国際高等学校出身
ネットワークセキュリティ科卒業生

「楽しい」を追求してほしい。
その先に目指したい未来の自分の姿がある。

中学時代は勉強についていけず不登校に。高校は通信制へ進学。「このままでは良くない」と思いながら、進路選択の時期に…。システムエンジニアである父の影響を受けてネットワークセキュリティの分野に興味を持ち、探していくうちにたどり着いたのが日本電子でした。両親と入学イベントに参加し、先生やスタッフの印象がよく、自分に合っている雰囲気を感じて「ここなら何か変われるかも」と思い入学を決意。

入学後は一心不乱に勉強。1年次の初めは、何を学んでいるのかわからず進めていましたが、ある日、目の前の道が突然開けたように、ハッキリとわかるようになったんです。明確に理解したことを自らの手で実践できることは、本当に楽しくて仕方なかったですね。その後は、技能五輪大会やトラブルシューティングコンテストなどの特別活動にも参加。特にトラブルシューティングコンテストでは、仲間と一緒に挑戦でき、とても思い出深い経験となりました。就職活動でも大手企業へチャレンジ。内定がもらえたときは本当にうれしかったです。

現在は入社7年目。NTTグループのネットワークエンジニアとして、ネットワークの設計・構築から運用・保全、遠隔操作での対応など一連の業務を一人で対応できるようになりました。多くの人々が利用するネットワークの運用・保全を行っているので責任を感じる分、とてもやりがいがあります。まだまだ挑戦したい気持ちでいっぱいです。より難易度の高い業務に携われるよう日々精進しています。

今、こうしてやりがいをもって仕事に没頭できるのも、いつも支えてくれた両親と、ネットワークセキュリティの楽しさを教えてくれた先生や仲間のおかげです。たとえつまずいても、“楽しさ”があれば何度でも立ち上がれます。また、楽しいと感じる物事の後ろには、それを「作り上げている人たち」が必ずいます。それは未来の自分の姿かもしれません。一歩前に踏み出す、ほんの少しの勇気さえあれば、なりたい自分になれます。だから、まず“楽しいこと”を見つけ出しください。そして、追求してほしいと思います。

【株式会社エヌ・ティ・ティ エムイー(NTT-ME)】
NTTグループのネットワークを構築・運用・監視する「通信ネットワーク関連事業」とサービスやソリューションを提供する「企業向けサポート事業」を展開する「ネットワーク総合エンジニアリング企業」。

もっと見る

学科紹介

見えない悪意と戦うセキュリティエンジニアになる

ネットワークセキュリティ科

ネットワークセキュリティ科

2年制

ネットワーク・セキュリティ業界とその学びについて

ネットワーク・セキュリティを学ぶとは?

あなたは「ネットワーク・セキュリティ」に対してどういうイメージを持っているでしょうか。「よく分からないけど何となく重要そう」「インターネットは便利だから普段から使っているけど仕組みは知らない」「パスワードってどの程度安全なのだろうか」「専門知識はあまりないけどコンピュータを使うのは好き」など色々あると思います。「自分は文系だから関係ない」と思っている人もいるかもしれませんね。

情報化社会と言われている現在、インターネットは私達の生活にすっかりなじみのあるものとなりました。その便利さを知ってしまった私達にとって、インターネットなしの生活は全く考えられないでしょう。しかし、インターネットはそのセキュリティの脆弱性が問題となっているのもまた事実です。「何者かの不正アクセスによって個人情報が○万件流出した」というニュースを耳にして、「やっぱり安全性が課題だよなぁ…」「マイナンバー制の導入は大丈夫なのかな?」という思いを抱く人もいるかも知れません。

では、インターネットはどのような仕組みで成り立っており、現在どのようなセキュリティ技術が用いられているのでしょうか。その仕組みを理解している人は意外と少ないのではないかと思います。インターネットの基本技術を理解したうえで暗号化や電子認証などのセキュリティ技術を習得することが、ネットワーク・セキュリティの学びの中心となります。

ネットワーク・セキュリティを学ぶと何か良いことがあるの?

ネットワーク・セキュリティに対する世の中の関心は近年高まりつつあり、多くの企業は情報をネット上で管理するためのセキュリティを重視しています。そのため、インターネットやセキュリティに関する専門知識とスキルを備えた人材が求められているのです。ネットワーク・セキュリティについて学ぶことは、現代の情報化社会を生き抜くための“防具”を手に入れることに他ならないと言って良いでしょう。

「コンピュータが好きなので自分の強みにしたい」「インターネットのセキュリティシステムに興味がある」「インターネットについて学んで就職に役立てたい」というあなた、ネットワーク・セキュリティを学んで情報化社会を生き抜く実践的なスキルを身に付けてみませんか。

ネットワーク・セキュリティについて具体的には何を学ぶの?

PCを使った実践的な授業を通じて、ネットワークの基本的な概念とテクノロジー、サーバの構築と運用、セキュリティについて学習します。

学習の中心となるセキュリティについては、ネットワーク上の不正アクセスやウイルスなどの現状を学んだうえで不正アクセス対策や電子認証、高度な情報セキュリティマネジメントシステムの理解を深めます。サーバの構築と運用については、アルゴリズムやLinux、Javaによるプログラム作成の基礎を学んだうえで実際にサーバの操作を行います。

文系出身だからといってプログラミングや情報技術について学習することを最初から敬遠する必要はありません。入学時にプログラミング言語や設計に関する知識がなくても、意欲的に取り組むことで自分の実力を伸ばし資格取得にも繋げることができます。

ネットワーク・セキュリティを学ぶとどんな資格が取得できるの?

ネットワーク・セキュリティについて学ぶと、IPA(情報処理推進機構)が実施している各種の情報処理技術者試験を受けて資格を取得することが可能になります。情報処理技術者試験とは、情報処理技術者としての知識・技能が一定以上の水準に達していることを経済産業省が認定する国家試験です。高度な情報処理技術を持った人材の確保が急務となっている現在、これらの情報系の国家資格を取得しておくことは就職にも有利になります。

情報処理を学ぶ学生の多くが最初に取得を目指す資格は基本情報技術者試験です。基本情報技術者の取得によって情報処理技術者としての基本的知識・技能を有していることが認められるため、ITエンジニアとしてキャリアをスタートさせるうえでの入口にあたる資格と言えます。また、情報セキュリティスペシャリスト試験やネットワークスペシャリスト試験という高ランクの国家資格を取得する人も少なくありません。

さらに、情報系の資格は国家資格に留まりません。学習したネットワーク・セキュリティの知識を活かし、シスコ技術者認定資格の一つであるCCNA Routing&SwitchingやLinux 技術者認定(LPIC)を多くの学生が取得しています。シスコ技術者認定資格についてはCCNPという上位資格を目指すことも可能です。こうした資格はベンダー資格(IT関連製品のユーザーが適切な操作技術や管理技術を満たしていることを認証する民間資格制度)と呼ばれていますが、国家資格と同様に就職の際にも高く評価されます。

ネットワーク・セキュリティの学びを活かした仕事って?

ITや情報処理について学ぶことで目指せる職種として筆頭に挙げられるのが、ネットワークエンジニアやネットワークセキュリティエンジニアでしょう。卒業生の多くがWeb系やシステム系の企業に就職しています。ネットワークエンジニアやネットワークセキュリティエンジニアとして就職した場合、顧客のネットワークインフラの設計を行ったり、ネットワークの構築を行ったり、顧客サイトの脆弱性を発見し情報の事故を未然に防いだりといった業務内容が中心になります。前述の通り多くの企業がセキュリティのプロを必要としているため需要も多く、他の職業に比べて給料も高いと一般的には言われています。

ただし、「ネットワーク・セキュリティを学べばどこにでも就職できる」訳では必ずしもありません。セキュリティのスキルだけを身に付けるのではなく、ネットワークシステムについても幅広く学習することが必要です。そのうえで、在学中に自分の進む道をしっかりと見極めていくことが大切になるでしょう。

いま話題のホワイトハッカーとは?仕事内容や資格、将来性などを徹底解説

サイバー攻撃やサイバーテロをくい止める、頭脳と技術の持ち主「ホワイトハッカー」を知っていますか?
今や私たちの生活において無くてはならない社会インフラとなったインターネット。便利さの恩恵にあずかると同時に、インターネットを介した不正アクセスなどのサイバー攻撃は、ますます身近な存在となってきています。そのため、あらゆる攻撃から個人情報や機密情報を守る対策が急務に。ホワイトハッカーは、そんなサイバーセキュリティの最前線で活躍するエキスパートです。

ハッカーの定義

■ハッカー=悪でない

ハッカーと聞くと、「ネットワークに侵入してのっとりやなりすましを企む人」や、「機密情報を盗んだり、システムを破壊したりする人」といった悪いイメージのみが浮かぶ人も多いことでしょう。

しかし本来ハッカーという言葉は、「コンピュータやネットワークに対して、非常に高いレベルの知識や技術をもつ人」のこと。また、ハッカーがおこなうハッキングも、「ハードウェアやソフトウェアのしくみを解析・改変していく行為」のことを指しています。現在のように悪い意味で使われるようになったのは、サイバー攻撃の犯行声明で「ハッカー(ハッキングする者)」と名乗るケースが増え定着したためです。

そのため近年では、紛らわしさを払拭するため、悪意のハッキングを行なう人を「ブラックハッカー」。それをくい止めるためハッキング技術使う人を「ホワイトハッカー」と呼ぶことが増えてきています。

ブラックハッカーとホワイトハッカーの違い

■ブラックハッカーとは

ネットワークやシステムに不正に侵入し、データやプログラムの取得・改ざん・破壊など、悪質な行為をする人のこと(ブラックハットやクラッカーと呼ばれることもある)。悪意あるハッキングは当然犯罪となり、日本では、不正アクセス禁止法(2000年施行)により罰せられます。しかしブラックハッカーによる攻撃は、数が減るどころかすさまじいスピードで増えており、ランサムウェア、DDoS攻撃、IoT機器やスマートフォンを狙ったサイバー攻撃…など、手口もより巧妙かつ多様化。対策がなかなか追いつかず、被害にあう企業や個人が絶えないのが現状です。

ブラックハッカーは個人として活動することもありますが、ダークウェブでつながりをもち、戦術を系統的に積みあげて計画・実行する犯罪集団も多く存在します。国家や大企業に的を絞って攻撃し、数十億〜数百億円という膨大な金額を手にするハッカー集団も少なくありません。また秘密裏に国の支援をうけ、ターゲット国への諜報・破壊活動を行なうハッカー集団の存在も確認されており、国防レベルでの対策も急務となっています。

■ホワイトハッカーとは

高いスキルをブラックハッカーのように悪意あるハッキング行為には使わず、攻撃される国家や企業を守るために活動する人のこと。いわゆる正義のハッカーです。ホワイトハッカーとブラックハッカーは、どちらも非常に高レベルのサイバースキルを有していますが、活動ベクトルは、善玉VS悪玉とまったくの真逆です。そのため、ホワイトハッカーとして活動する人は、高い技術だけでなく健全な倫理観をもったハッカーだと明確にわかるように、倫理的を意味するEthicalからとったエシカルハッカーと呼ぶこともよくあります。

現在サイバー攻撃は、世界的に増加の一途をたどっており、対抗できるホワイトハッカーが足りていない状況です。なかでも日本の人材不足は深刻で、政府をあげてホワイトハッカーの育成にとりくんでいるにも関わらず、主要国の中でも極端に足りていないといわれています。日本においてホワイトハッカーは、需要は高いのに供給が追いつかない筆頭職業といえます。

ちなみにホワイトハッカーのなかには、・ブラックハッカーからの転身組もごく稀ながら存在します。もっとも有名なのは、米史上最大のコンピュータ犯罪者ともいわれたケビン・ミトニックです。ハッカーとしてはじめて実刑となり、出所後改心。現在でもホワイトハッカーとして第一線で活躍しています。

セキュリティエンジニアとどう違うの?

■ITセキュリティの専門家であることは同じ

セキュリティエンジニアとは、情報セキュリティを考慮したシステム構築やネットワークの設計・運用までを行うエンジニアのことです。このような防御スキルは、もちろんホワイトハッカーにも必要です。しかしホワイトハッカーは、ブラックハッカーが突いてくるであろう穴を見つけるため、攻撃側の心理状態を推しはかり、先回りしするという心理学的スキルも必要です。両者の違いは、技術的に大きく違いというより、視点の違いといったほうが近いかもしれません。

またセキュティエンジニアからスタートしてホワイトハッカーへステップアップする人も多いことから、セキュリティエンジニアの上位互換的に使われることも多いようです。ほかにも、セキュリティエンジニアから派生する職業に、セキュリティコンサルタントがありますが、こちらもホワイトハッカーと業務的には近いものがあります。

ホワイトハッカーとしての具体的な仕事内容

■高いハッキング能力+αが必要

ホワイトハッカーは、ブラックハッカーがしかけてくるサイバー攻撃に対して、くい止めるための防御策を講じるのが主な仕事です。通常では気づけないセキュリティの穴を見つけるには、ブラックハッカーと同等、もしくはそれ以上のスキルが必須に。たとえばペネトレーションテストやデジタル・フォレンジック、キーロギングなどの技術やツールを駆使して対策にあたります。またブラックハッカーの攻撃手法は、日々巧妙化・多様化しているため、最新情報をキャッチアップして、常に自分がもつスキルをアップデートしておくことも仕事のうちとなります。

他には、システム上の穴を見つけ埋めるだけでなく、それらをあつかう人への指導や教育が必要となる場合も少なくありません。ホワイトハッカーには、高いハッキング能力だけでなく、プレゼンテーション能力やコミュニケーション力も重要だと云われるゆえんです。

ホワイトハッカーの需要や将来性は?

■需要も高く、将来の見通しも明るい

ホワイトハッカーは、これからの時代、もっとも重用される職種のひとつです。個人情報や機密情報の引き出しや改ざん、クラッキングによるシステムの異常停止などのサイバー攻撃は、ともすれば国や企業にとって存続を分けるほどの壊滅的な損害になりかねません。

情報の集合体であるデータは、「21世紀の石油」ともいわれています。貴重な情報データを守ることは、イコール、企業や組織そのものを守ること同義となるほど重要に。それほど重要なセキュリティ対策ですが、対応できる優秀な人材は非常に不足しているといわれています。実際、2016年に経済産業省が行った調査の時点で、本来必要な人数に対して30%以上も不足していたというデータもあるほどです。しかも現在ではその数はさらに拡大し、人材不足はますます深刻化。このように人材不足で困っている組織・企業が多いだけに、ホワイトハッカーの需要は常に高い状態キープしているだけでなく、報酬についても高く設定されています。

またホワイトハッカーの需要をさらに喚起させると思われる法案が、2022年からスタートします。これは、「サイバー攻撃で個人情報が漏洩した企業は、被害が発生した全員への通知をしなければならない」という通知の義務化です。違反時には最高1億円の罰金も課せられるこの法案成立により、今まで以上にサイバーセキュリティに注力する企業や組織は増えていくでしょう。当然ホワイトハッカーへの需要もますます高まっていくと考えられ、将来性についての見通しも明るく、対応できるスキルや実績があれば、安定したポジションを見つけることは難しくありません。

ホワイトハッカーになる方法、必要なスキルや資格

■プログラミング技術などの専門スキル

ハッカーは、国家資格などの免許性ではないため、特別な学歴や資格は基本的には必要ありません。技術や能力があり、自分でハッカーと名乗れば、そこでもうハッカーの誕生です。しかしハッキング技術は、独学で学ぶには大変なうえ、専門的すぎます。ホワイトハッカーになるには、OSやアプリケーションなどコンピュータの基礎知識はもちろんのこと、あらゆるプログラミング言語やセキュリティ知識に精通していなければなれません。そのため専門的な知識を体系的に習得できる場所でしっかり学ぶことが、結局は早道になるはずです。たとえば専門学校や大学などで、セキュリティのスペシャリストとなるための先端の知識と技術を学びつつ、就職などに有利となる資格を取得していくのが、現実的なホワイトハッカーへの道筋だと考えられます。

現在ホワイトハッカーの育成には、政府や多くのベンダーが力を入れているため、スキル認定のための資格が豊富にそろっています。IT業界のなかでも実力がものをいうホワイトハッカーをめざすなら、資格取得によりスキル武装を高めることは、かなり効果的だと考えて間違いないでしょう。

〜パスしておくとスキル証明にもなり、就職時に有利になる資格〜

  • シスコ認定技術者試験(CCNA,CCNP)
  • ITパスポート(情報処理技術者試験)
  • CompTIA A+
  • CompTIA Security+
  • Linux 技術者認定試験 (LPIC)
  • 情報処理技術者試験
  • 情報処理安全確保支援士試験
  • 情報セキュリティマネジメント試験
  • 認定ホワイトハッカー(CEH)

■英語力やコミュニケーション力

専門的な技術や知識だけでなく、持っておくとさらに有利になるスキルとして英語力があげられます。IT関連の技術や脆弱性・バグ・ハッキング傾向などの最新ニュースは、まず英語で公開されます。なによりプログラミングコードを書く基本言語がそもそも英語なため、英語力はあって損はありません。

またハッカーは、コンピュータに向かってひたすらキーボードを打っているイメージがありますが、ホワイトハッカーは、ブラックハッカーと違い、リアルに目の前にいる人や企業を相手にする仕事です。問題を解決するには、当該者へのヒヤリングやプレゼンテーションなど人とのかかわり合いが欠かせないため、コミュニケーション能力も大事になります。

■秘匿情報を安心して委ねられるだけのモラル

ホワイトハッカーは、政府機関や企業の情報守る立場として、秘匿性の高い機密情報を扱うことも多くなるため、高い倫理感も求められます。また情報保護に関係する法律・法令への理解なども必要に。とくに政府や大企業のホワイトハッカーとして最前線で活躍するためには、秘匿性の高い情報を安心して委ねられるだけのモラルの持ち主であることが、サイバースキルの高さと同じくらい必要となるのです。

ホワイトハッカーの就職先や年収は?

■IT業界の中でも高めに推移しており、1000万以上も

ホワイトハッカーの技術は、いまやデジタルIT技術を使うすべての企業や公的機関で必要とされているといっても過言ではありません。IoTやAI技術の進歩により、サイバー攻撃の脅威はますます大きくなり、ホワイトハッカーの活躍が期待できる場所は増えるばかりです。しかし需要に対して供給は全く追いついておらず、慢性的な人材不足に。いわゆる売り手市場です。そのため募集も多く、報酬も高めで設定されており、経験・実績次第では1000万円を超えることも少なくありません。国の公的機関や官公庁での募集も多く、安定&高額報酬のどちらものぞめる職場として人気を集めています。たとえば2018年に防衛省が、サイバー自衛官を事務次官級の待遇という年収2300万円で募集することが話題になりました。

一般的なIT技術者に比べても、ホワイトハッカーの年収は高めで推移しており、たとえば平成29年に公開された「IT関連産業の給与等に関する実態調査結果(※)」(経済産業省調べ)によると、ホワイトハッカーも含まれる「ITスペシャリスト(DB・NW・セキュリティ等)」の平均年収は758.2万円となっています。

■独立系ハッカーの報酬は、1億円超も

ホワイトハッカーは、着実に経験と実績をかさねていけば、独立することも当然可能です。実際世界を舞台に活躍する、独立系ホワイトハッカーはたくさんいます。近年では、外部のハッカーに自社セキュリティシステムをあえてハッキングさせ穴を見つけてもらうことで、高額な報奨金を出す企業も増えてきています。たとえば2010年から継続的に報奨金制度を採用している米グーグルでは、最高で1億6000万円の超を用意。アップルは1億円です。この報奨金制度はIT業界だけでなくあらゆる企業に広がっており、テスラは150万円。スターバックスでは、40万円の枠を公表しています(報奨金額はすべて2020年時点のもの)。このようにホワイトハッカーは、実力さえ備わっていれば圧倒的に稼げる可能性がとても高い職業だといえるでしょう。

※IT関連産業の給与等に関する実態調査結果

https://www.meti.go.jp/press/2017/08/20170821001/20170821001-1.pdf

▲ページトップへ戻る