[ 日本代表 ]
ネットワークセキュリティ科の学生が、ネットワークとLinuxの技術・知識を競う大会に出場。複数の出場者の中から、見事優勝を勝ち取り、世界各国で実施している「NetRiders Competitions」の日本代表にも選ばれました。
左から2番目、出場者の松本蒼太さん(ネットワークセキュリティ科)
ソフトバンク(株)
ネットワークコンサルタント
関 美咲さん
東京都立足立高校出身
ネットワークセキュリティ科卒業
ネットワーク業界のリーディングカンパニーとして知られるネットワンシステムズ(株)にて、ネットワークエンジニアとして活躍した後、2017年の5月にソフトバンク(株)に入社。現在は、IX(Internet exchange)※事業を行うBBIX(株)に出向し、ネットワークコンサルタントとして活躍中。
※インターネット・エクスチェンジは、インターネットの相互接続点のこと。
高校生時代
インターネットで“繋がる”ことに夢中になりいつしか、その仕組みにも興味を持つように
こういう仕事をしていると、よくバリバリの理系と思われるのですが、高校生の頃は文系で、数学も苦手でした。でもPCを触るのは好きで、学校から帰ると毎日のようにイラスト投稿系のSNSでチャットをしたりしていました。インターネットに接続すると、そこには自分の知らない世界があって、いろいろな人たちがいて…、とにかくその未知のものと繋がっている感じが楽しかったんです。それが次第に「知らない人同士を繋げるインターネットってすごい!」と思うようになり、ついには「どうやって繋がっているんだ?」と、その仕組みにも興味を持つようになっていました。3年生になる頃にはもう自分は絶対インターネットに関わる仕事に就くんだと考えていましたね。
日電時代
ネットワークエンジニアには欠かせない論理的思考力を鍛えてもらいました
もちろん大学で知識を身につけることも大事だと思いますが、当時の自分は、とにかくすぐに専門的な知識を身につけて、一刻も早く業界に飛び込みたいという思いが強く、そのためには専門学校がベストだと考えました。日本電子を選んだのは、充実した学びの環境と行き届いたサポート体制に魅力を感じたから。実習用のCisco※ルータが1人1台以上用意されているという話を聞いて、ぜひそんな環境で学びたいと思いました。今でも、この学校に入学して良かったと思うのは、在学中にCCNA※レベルの知識や技術を身につけられたことです。それも資格取得のための勉強をしたというよりは、講義や実習を通して、論理的思考力を徹底的に鍛えてもらうことができたので、ネットワークエンジニアとして働き始めた際には本当に役立ちました。また、在学中に年齢も経歴も異なる人たちと一緒に学べたり、議論したりできたことは社会に出てから大いに役立っていて、よい経験だったと思います。
※シスコシステムズ(英: Cisco Systems, Inc.)は、アメリカ合衆国カリフォルニア州サンノゼに本社を置く、世界最大のコンピュータネットワーク機器開発会社。Cisco(シスコ)の略称で呼ばれることが多い。
※CCNAは、世界最大手のネットワーク関連機器メーカーであるシスコシステムズ社が実施する、ネットワークエンジニアの技能を認定する試験。
現在
高校生の頃の自分が興味を持っていた“繋がる”を支える仕事に就くことができました
卒業後はネットワークエンジニアとして働いていました。やりがいを感じられる仕事でしたが、以前からよく参加していたJANOG※というネットワークエンジニアの集まりで声をかけてもらったことがきっかけで、ソフトバンクに転職。現在は、ソフトバンクグループでIXサービスを提供するBBIXという会社に出向し、ネットワークエンジニアとして働いています。サービスの契約者同士のネットワークをIX経由で直結し、互いのトラフィックを交換することにより、低価格で高品質なネットワークを実現させるというサービスなのですが、高校生の頃に考えていた「もっとたくさんの人がネットワークに繋がったら、こちらから見える世界ももっと広がるんじゃないか」という想像とどこか重なり合うところがあって、少し、感慨深いものがあります。ちなみに、この業界はエンジニアの高齢化が進行中。つまり今、この分野に興味を持っている人は、この先、間違いなく求められる人材になります。最初は専門用語がたくさん出てきますが、ぜひ粘り強く知識や技術を蓄えていってください。
※JANOG(ジャノグ)というのはJApan Network Operators' Groupの略称です。,日本のインターネット技術者や利用者への貢献を目的としたグループです。
もっと見る
(株)エヌ・ティ・ティ エムイー(NTT-ME)
ネットワークエンジニア
筒井 悠太さん
星槎国際高等学校出身
ネットワークセキュリティ科卒業生
「楽しい」を追求してほしい。
その先に目指したい未来の自分の姿がある。
中学時代は勉強についていけず不登校に。高校は通信制へ進学。「このままでは良くない」と思いながら、進路選択の時期に…。システムエンジニアである父の影響を受けてネットワークセキュリティの分野に興味を持ち、探していくうちにたどり着いたのが日本電子でした。両親と入学イベントに参加し、先生やスタッフの印象がよく、自分に合っている雰囲気を感じて「ここなら何か変われるかも」と思い入学を決意。
入学後は一心不乱に勉強。1年次の初めは、何を学んでいるのかわからず進めていましたが、ある日、目の前の道が突然開けたように、ハッキリとわかるようになったんです。明確に理解したことを自らの手で実践できることは、本当に楽しくて仕方なかったですね。その後は、技能五輪大会やトラブルシューティングコンテストなどの特別活動にも参加。特にトラブルシューティングコンテストでは、仲間と一緒に挑戦でき、とても思い出深い経験となりました。就職活動でも大手企業へチャレンジ。内定がもらえたときは本当にうれしかったです。
現在は入社7年目。NTTグループのネットワークエンジニアとして、ネットワークの設計・構築から運用・保全、遠隔操作での対応など一連の業務を一人で対応できるようになりました。多くの人々が利用するネットワークの運用・保全を行っているので責任を感じる分、とてもやりがいがあります。まだまだ挑戦したい気持ちでいっぱいです。より難易度の高い業務に携われるよう日々精進しています。
今、こうしてやりがいをもって仕事に没頭できるのも、いつも支えてくれた両親と、ネットワークセキュリティの楽しさを教えてくれた先生や仲間のおかげです。たとえつまずいても、“楽しさ”があれば何度でも立ち上がれます。また、楽しいと感じる物事の後ろには、それを「作り上げている人たち」が必ずいます。それは未来の自分の姿かもしれません。一歩前に踏み出す、ほんの少しの勇気さえあれば、なりたい自分になれます。だから、まず“楽しいこと”を見つけ出しください。そして、追求してほしいと思います。
もっと見る
あなたは「ネットワーク・セキュリティ」に対してどういうイメージを持っているでしょうか。「よく分からないけど何となく重要そう」「インターネットは便利だから普段から使っているけど仕組みは知らない」「パスワードってどの程度安全なのだろうか」「専門知識はあまりないけどコンピュータを使うのは好き」など色々あると思います。「自分は文系だから関係ない」と思っている人もいるかもしれませんね。
情報化社会と言われている現在、インターネットは私達の生活にすっかりなじみのあるものとなりました。その便利さを知ってしまった私達にとって、インターネットなしの生活は全く考えられないでしょう。しかし、インターネットはそのセキュリティの脆弱性が問題となっているのもまた事実です。「何者かの不正アクセスによって個人情報が○万件流出した」というニュースを耳にして、「やっぱり安全性が課題だよなぁ…」「マイナンバー制の導入は大丈夫なのかな?」という思いを抱く人もいるかも知れません。
では、インターネットはどのような仕組みで成り立っており、現在どのようなセキュリティ技術が用いられているのでしょうか。その仕組みを理解している人は意外と少ないのではないかと思います。インターネットの基本技術を理解したうえで暗号化や電子認証などのセキュリティ技術を習得することが、ネットワーク・セキュリティの学びの中心となります。
ネットワーク・セキュリティに対する世の中の関心は近年高まりつつあり、多くの企業は情報をネット上で管理するためのセキュリティを重視しています。そのため、インターネットやセキュリティに関する専門知識とスキルを備えた人材が求められているのです。ネットワーク・セキュリティについて学ぶことは、現代の情報化社会を生き抜くための“防具”を手に入れることに他ならないと言って良いでしょう。
「コンピュータが好きなので自分の強みにしたい」「インターネットのセキュリティシステムに興味がある」「インターネットについて学んで就職に役立てたい」というあなた、ネットワーク・セキュリティを学んで情報化社会を生き抜く実践的なスキルを身に付けてみませんか。
PCを使った実践的な授業を通じて、ネットワークの基本的な概念とテクノロジー、サーバの構築と運用、セキュリティについて学習します。
学習の中心となるセキュリティについては、ネットワーク上の不正アクセスやウイルスなどの現状を学んだうえで不正アクセス対策や電子認証、高度な情報セキュリティマネジメントシステムの理解を深めます。サーバの構築と運用については、アルゴリズムやLinux、Javaによるプログラム作成の基礎を学んだうえで実際にサーバの操作を行います。
文系出身だからといってプログラミングや情報技術について学習することを最初から敬遠する必要はありません。入学時にプログラミング言語や設計に関する知識がなくても、意欲的に取り組むことで自分の実力を伸ばし資格取得にも繋げることができます。
ネットワーク・セキュリティについて学ぶと、IPA(情報処理推進機構)が実施している各種の情報処理技術者試験を受けて資格を取得することが可能になります。情報処理技術者試験とは、情報処理技術者としての知識・技能が一定以上の水準に達していることを経済産業省が認定する国家試験です。高度な情報処理技術を持った人材の確保が急務となっている現在、これらの情報系の国家資格を取得しておくことは就職にも有利になります。
情報処理を学ぶ学生の多くが最初に取得を目指す資格は基本情報技術者試験です。基本情報技術者の取得によって情報処理技術者としての基本的知識・技能を有していることが認められるため、ITエンジニアとしてキャリアをスタートさせるうえでの入口にあたる資格と言えます。また、情報セキュリティスペシャリスト試験やネットワークスペシャリスト試験という高ランクの国家資格を取得する人も少なくありません。
さらに、情報系の資格は国家資格に留まりません。学習したネットワーク・セキュリティの知識を活かし、シスコ技術者認定資格の一つであるCCNA Routing&SwitchingやLinux 技術者認定(LPIC)を多くの学生が取得しています。シスコ技術者認定資格についてはCCNPという上位資格を目指すことも可能です。こうした資格はベンダー資格(IT関連製品のユーザーが適切な操作技術や管理技術を満たしていることを認証する民間資格制度)と呼ばれていますが、国家資格と同様に就職の際にも高く評価されます。
ITや情報処理について学ぶことで目指せる職種として筆頭に挙げられるのが、ネットワークエンジニアやネットワークセキュリティエンジニアでしょう。卒業生の多くがWeb系やシステム系の企業に就職しています。ネットワークエンジニアやネットワークセキュリティエンジニアとして就職した場合、顧客のネットワークインフラの設計を行ったり、ネットワークの構築を行ったり、顧客サイトの脆弱性を発見し情報の事故を未然に防いだりといった業務内容が中心になります。前述の通り多くの企業がセキュリティのプロを必要としているため需要も多く、他の職業に比べて給料も高いと一般的には言われています。
ただし、「ネットワーク・セキュリティを学べばどこにでも就職できる」訳では必ずしもありません。セキュリティのスキルだけを身に付けるのではなく、ネットワークシステムについても幅広く学習することが必要です。そのうえで、在学中に自分の進む道をしっかりと見極めていくことが大切になるでしょう。
サイバー攻撃やサイバーテロをくい止める、頭脳と技術の持ち主「ホワイトハッカー」を知っていますか?
今や私たちの生活において無くてはならない社会インフラとなったインターネット。便利さの恩恵にあずかると同時に、インターネットを介した不正アクセスなどのサイバー攻撃は、ますます身近な存在となってきています。そのため、あらゆる攻撃から個人情報や機密情報を守る対策が急務に。ホワイトハッカーは、そんなサイバーセキュリティの最前線で活躍するエキスパートです。
■ハッカー=悪でない
ハッカーと聞くと、「ネットワークに侵入してのっとりやなりすましを企む人」や、「機密情報を盗んだり、システムを破壊したりする人」といった悪いイメージのみが浮かぶ人も多いことでしょう。
しかし本来ハッカーという言葉は、「コンピュータやネットワークに対して、非常に高いレベルの知識や技術をもつ人」のこと。また、ハッカーがおこなうハッキングも、「ハードウェアやソフトウェアのしくみを解析・改変していく行為」のことを指しています。現在のように悪い意味で使われるようになったのは、サイバー攻撃の犯行声明で「ハッカー(ハッキングする者)」と名乗るケースが増え定着したためです。
そのため近年では、紛らわしさを払拭するため、悪意のハッキングを行なう人を「ブラックハッカー」。それをくい止めるためハッキング技術使う人を「ホワイトハッカー」と呼ぶことが増えてきています。
■ブラックハッカーとは
ネットワークやシステムに不正に侵入し、データやプログラムの取得・改ざん・破壊など、悪質な行為をする人のこと(ブラックハットやクラッカーと呼ばれることもある)。悪意あるハッキングは当然犯罪となり、日本では、不正アクセス禁止法(2000年施行)により罰せられます。しかしブラックハッカーによる攻撃は、数が減るどころかすさまじいスピードで増えており、ランサムウェア、DDoS攻撃、IoT機器やスマートフォンを狙ったサイバー攻撃…など、手口もより巧妙かつ多様化。対策がなかなか追いつかず、被害にあう企業や個人が絶えないのが現状です。
ブラックハッカーは個人として活動することもありますが、ダークウェブでつながりをもち、戦術を系統的に積みあげて計画・実行する犯罪集団も多く存在します。国家や大企業に的を絞って攻撃し、数十億〜数百億円という膨大な金額を手にするハッカー集団も少なくありません。また秘密裏に国の支援をうけ、ターゲット国への諜報・破壊活動を行なうハッカー集団の存在も確認されており、国防レベルでの対策も急務となっています。
■ホワイトハッカーとは
高いスキルをブラックハッカーのように悪意あるハッキング行為には使わず、攻撃される国家や企業を守るために活動する人のこと。いわゆる正義のハッカーです。ホワイトハッカーとブラックハッカーは、どちらも非常に高レベルのサイバースキルを有していますが、活動ベクトルは、善玉VS悪玉とまったくの真逆です。そのため、ホワイトハッカーとして活動する人は、高い技術だけでなく健全な倫理観をもったハッカーだと明確にわかるように、倫理的を意味するEthicalからとったエシカルハッカーと呼ぶこともよくあります。
現在サイバー攻撃は、世界的に増加の一途をたどっており、対抗できるホワイトハッカーが足りていない状況です。なかでも日本の人材不足は深刻で、政府をあげてホワイトハッカーの育成にとりくんでいるにも関わらず、主要国の中でも極端に足りていないといわれています。日本においてホワイトハッカーは、需要は高いのに供給が追いつかない筆頭職業といえます。
ちなみにホワイトハッカーのなかには、・ブラックハッカーからの転身組もごく稀ながら存在します。もっとも有名なのは、米史上最大のコンピュータ犯罪者ともいわれたケビン・ミトニックです。ハッカーとしてはじめて実刑となり、出所後改心。現在でもホワイトハッカーとして第一線で活躍しています。
■ITセキュリティの専門家であることは同じ
セキュリティエンジニアとは、情報セキュリティを考慮したシステム構築やネットワークの設計・運用までを行うエンジニアのことです。このような防御スキルは、もちろんホワイトハッカーにも必要です。しかしホワイトハッカーは、ブラックハッカーが突いてくるであろう穴を見つけるため、攻撃側の心理状態を推しはかり、先回りしするという心理学的スキルも必要です。両者の違いは、技術的に大きく違いというより、視点の違いといったほうが近いかもしれません。
またセキュティエンジニアからスタートしてホワイトハッカーへステップアップする人も多いことから、セキュリティエンジニアの上位互換的に使われることも多いようです。ほかにも、セキュリティエンジニアから派生する職業に、セキュリティコンサルタントがありますが、こちらもホワイトハッカーと業務的には近いものがあります。
■高いハッキング能力+αが必要
ホワイトハッカーは、ブラックハッカーがしかけてくるサイバー攻撃に対して、くい止めるための防御策を講じるのが主な仕事です。通常では気づけないセキュリティの穴を見つけるには、ブラックハッカーと同等、もしくはそれ以上のスキルが必須に。たとえばペネトレーションテストやデジタル・フォレンジック、キーロギングなどの技術やツールを駆使して対策にあたります。またブラックハッカーの攻撃手法は、日々巧妙化・多様化しているため、最新情報をキャッチアップして、常に自分がもつスキルをアップデートしておくことも仕事のうちとなります。
他には、システム上の穴を見つけ埋めるだけでなく、それらをあつかう人への指導や教育が必要となる場合も少なくありません。ホワイトハッカーには、高いハッキング能力だけでなく、プレゼンテーション能力やコミュニケーション力も重要だと云われるゆえんです。
■需要も高く、将来の見通しも明るい
ホワイトハッカーは、これからの時代、もっとも重用される職種のひとつです。個人情報や機密情報の引き出しや改ざん、クラッキングによるシステムの異常停止などのサイバー攻撃は、ともすれば国や企業にとって存続を分けるほどの壊滅的な損害になりかねません。
情報の集合体であるデータは、「21世紀の石油」ともいわれています。貴重な情報データを守ることは、イコール、企業や組織そのものを守ること同義となるほど重要に。それほど重要なセキュリティ対策ですが、対応できる優秀な人材は非常に不足しているといわれています。実際、2016年に経済産業省が行った調査の時点で、本来必要な人数に対して30%以上も不足していたというデータもあるほどです。しかも現在ではその数はさらに拡大し、人材不足はますます深刻化。このように人材不足で困っている組織・企業が多いだけに、ホワイトハッカーの需要は常に高い状態キープしているだけでなく、報酬についても高く設定されています。
またホワイトハッカーの需要をさらに喚起させると思われる法案が、2022年からスタートします。これは、「サイバー攻撃で個人情報が漏洩した企業は、被害が発生した全員への通知をしなければならない」という通知の義務化です。違反時には最高1億円の罰金も課せられるこの法案成立により、今まで以上にサイバーセキュリティに注力する企業や組織は増えていくでしょう。当然ホワイトハッカーへの需要もますます高まっていくと考えられ、将来性についての見通しも明るく、対応できるスキルや実績があれば、安定したポジションを見つけることは難しくありません。
■プログラミング技術などの専門スキル
ハッカーは、国家資格などの免許性ではないため、特別な学歴や資格は基本的には必要ありません。技術や能力があり、自分でハッカーと名乗れば、そこでもうハッカーの誕生です。しかしハッキング技術は、独学で学ぶには大変なうえ、専門的すぎます。ホワイトハッカーになるには、OSやアプリケーションなどコンピュータの基礎知識はもちろんのこと、あらゆるプログラミング言語やセキュリティ知識に精通していなければなれません。そのため専門的な知識を体系的に習得できる場所でしっかり学ぶことが、結局は早道になるはずです。たとえば専門学校や大学などで、セキュリティのスペシャリストとなるための先端の知識と技術を学びつつ、就職などに有利となる資格を取得していくのが、現実的なホワイトハッカーへの道筋だと考えられます。
現在ホワイトハッカーの育成には、政府や多くのベンダーが力を入れているため、スキル認定のための資格が豊富にそろっています。IT業界のなかでも実力がものをいうホワイトハッカーをめざすなら、資格取得によりスキル武装を高めることは、かなり効果的だと考えて間違いないでしょう。
■英語力やコミュニケーション力
専門的な技術や知識だけでなく、持っておくとさらに有利になるスキルとして英語力があげられます。IT関連の技術や脆弱性・バグ・ハッキング傾向などの最新ニュースは、まず英語で公開されます。なによりプログラミングコードを書く基本言語がそもそも英語なため、英語力はあって損はありません。
またハッカーは、コンピュータに向かってひたすらキーボードを打っているイメージがありますが、ホワイトハッカーは、ブラックハッカーと違い、リアルに目の前にいる人や企業を相手にする仕事です。問題を解決するには、当該者へのヒヤリングやプレゼンテーションなど人とのかかわり合いが欠かせないため、コミュニケーション能力も大事になります。
■秘匿情報を安心して委ねられるだけのモラル
ホワイトハッカーは、政府機関や企業の情報守る立場として、秘匿性の高い機密情報を扱うことも多くなるため、高い倫理感も求められます。また情報保護に関係する法律・法令への理解なども必要に。とくに政府や大企業のホワイトハッカーとして最前線で活躍するためには、秘匿性の高い情報を安心して委ねられるだけのモラルの持ち主であることが、サイバースキルの高さと同じくらい必要となるのです。
■IT業界の中でも高めに推移しており、1000万以上も
ホワイトハッカーの技術は、いまやデジタルIT技術を使うすべての企業や公的機関で必要とされているといっても過言ではありません。IoTやAI技術の進歩により、サイバー攻撃の脅威はますます大きくなり、ホワイトハッカーの活躍が期待できる場所は増えるばかりです。しかし需要に対して供給は全く追いついておらず、慢性的な人材不足に。いわゆる売り手市場です。そのため募集も多く、報酬も高めで設定されており、経験・実績次第では1000万円を超えることも少なくありません。国の公的機関や官公庁での募集も多く、安定&高額報酬のどちらものぞめる職場として人気を集めています。たとえば2018年に防衛省が、サイバー自衛官を事務次官級の待遇という年収2300万円で募集することが話題になりました。
一般的なIT技術者に比べても、ホワイトハッカーの年収は高めで推移しており、たとえば平成29年に公開された「IT関連産業の給与等に関する実態調査結果(※)」(経済産業省調べ)によると、ホワイトハッカーも含まれる「ITスペシャリスト(DB・NW・セキュリティ等)」の平均年収は758.2万円となっています。
■独立系ハッカーの報酬は、1億円超も
ホワイトハッカーは、着実に経験と実績をかさねていけば、独立することも当然可能です。実際世界を舞台に活躍する、独立系ホワイトハッカーはたくさんいます。近年では、外部のハッカーに自社セキュリティシステムをあえてハッキングさせ穴を見つけてもらうことで、高額な報奨金を出す企業も増えてきています。たとえば2010年から継続的に報奨金制度を採用している米グーグルでは、最高で1億6000万円の超を用意。アップルは1億円です。この報奨金制度はIT業界だけでなくあらゆる企業に広がっており、テスラは150万円。スターバックスでは、40万円の枠を公表しています(報奨金額はすべて2020年時点のもの)。このようにホワイトハッカーは、実力さえ備わっていれば圧倒的に稼げる可能性がとても高い職業だといえるでしょう。
※IT関連産業の給与等に関する実態調査結果
https://www.meti.go.jp/press/2017/08/20170821001/20170821001-1.pdf
検索