はじめに
最近、セキュリティについて調べる機会が有り、ホワイトハッカーという単語に興味を持ったのでまとめてみました。
ホワイトハッカーとは
(攻撃者として)ハッカーと同等のスキルを持ち、その知識と技術をセキュリティのために使う人間
ホワイトハッカーのスキルが役立つ場面
- 防御
防衛手段の立案、機器の構築・設定など - 監視
状況の確認、対策の評価など - 検出
異常の確認と特定など - 分析
インシデントの確認や根本原因の特定など - 対応
適切で効率的な対応とフィードバックなど
今後必要となるセキュリティ人材
- ホワイトハッカーのような高度なセキュリティ技術者
- 安全な情報システムを作るために必要なセキュリティ技術を身に着けた人材
- ユーザ企業において社内セキュリティ技術者と連携して、企業の情報セキュリティ確保を管理する
ホワイトハッカーになるために必要な基本項目
- 知識
- 技術
- 倫理観
クライアントは攻撃なのかホワイトハッカーなのか区別がつかないので、「クライアントの同意と強い倫理観」が重要
攻撃側の後手に回らないように注意しなければならない。
ハッカーとクラッカー
ハッカーとは
優れたコンピュータスキルを持つ個人で、コンピュータのソフトウェアやハードウェアを作成して、調査することができる人物
クラッカーとは
ハッキングの技術を犯罪等に利用する人
攻撃が生まれる方程式
攻撃 = 方法 + 脆弱性 + 動機
動機とは
・宗教的・国家的・民族的な利害関係
・怨恨
・金銭
・享楽
攻撃特定性
・ターゲットを選別する理由
多くは動機に依存する。
攻撃特定性が高い場合は、「そのターゲットを攻撃するしか意味がない」
攻撃特定性が低い場合は、「攻撃できればどこでもいい」
ハッカーの種類
- ブラッグハット
- ホワイトハット
- グレーハット
グレーハットは再犯性の高い人間 - サイバーテロリスト
- ハクティビスト
(宣伝を目的とする) - 国営ハッカー
- スーサイドハッカー
(捕まってもいいと思っているハッカー) - スクリプトキディ
(スキルの低い人間→仕入れた技術をただ使うだけ)
まとめ
セキュリティやネットワークについての技術・知識は今後、必須だと思うので、クラウドの学習と並行して学んでいきたいと思います。