ホワイトハッカー

読み方 : ほわいとはっかー

ホワイトハッカーとは

インターネットを通じたサイバー攻撃から、企業ネットワークやシステムを守る専門家。悪意のあるハッカーとは区別される。2020年の東京開催のオリンピックに向け、人材育成が急務になっている。

「ハッカー」と聞くと、サイバー攻撃を仕掛ける犯罪者を連想するかもしれない。けれども、攻撃するだけがハッカーではない。もともとハッカーとは、コンピュータやネットワークの高度な知識を持ち、それらを駆使して様々な課題を解決する人物を指す。つまり、ITの専門技術を攻撃ではなく防御に使う人々もいて、そのようなハッカーを「ホワイトハッカー」と呼ぶ。

背景:五輪の開催で脅威が高まる

ホワイトハッカーは、サイバー攻撃が身近な脅威となったことで注目を集めるようになった。ウェブサイトのダウンやSNS(ソーシャル・ネットワーキング・サービス)の停止、ホームページの改ざん、コンピュータウイルスによる機密情報の持ち出し。これらの大半はハッカーによるサイバー攻撃が原因である。

インターネットが重要な社会インフラとなった今、自社のネットワークやシステムはいつ攻撃を受けてもおかしくない状況だ。サイバー攻撃を受けても業務やサービスの提供を継続できるよう、企業のネットワークやシステムを守る手立てを打つのがホワイトハッカーの役割である。

サイバー攻撃の対象は、ATM(現金自動預け払い機)や株式の自動売買、列車の運行管理、電力の発電設備といった社会インフラにまで広がっている。また全世界が注目するイベントの開催国が標的となりやすく、日本はオリンピックが開催される2020年に、国内の多くの企業や社会インフラでサイバー攻撃を受ける可能性が指摘されている。

こうした状況を踏まえ、日本経済団体連合会は2月17日、「サイバーセキュリティ対策の強化に向けた提言」を発表した。取り組みの1つとして、ホワイトハッカーをはじめとした高度なセキュリティー人材の育成が急務だと提言している。

育成:仮想的な“演習場”で訓練

とはいえ、ホワイトハッカーの育成には時間がかかる。ITの専門知識をフル活用して膨大なログ情報を解析し、複雑で巧妙なサイバー攻撃の手口を明らかにしていくノウハウが求められるからだ。

そこで、実際にサイバー攻撃を仕掛ける立場になって、ホワイトハッカーを育成しようとする企業も現れている。一例が、富士通が2014年に始めた「セキュリティマイスター認定制度」である。

同社は「サイバーレンジ」と呼ぶサイバー攻撃の“演習場”を構築。攻撃を仕掛ける側と防御する側の両方を“実戦”で経験することが認定条件になっている。他にも、攻撃の手口を競う社内コンテストを開催してホワイトハッカーの発掘に取り組んでいる。

セキュリティマイスターの認定を受けた社員は2015年2月末時点で100人ほど。富士通は2016年末までに700人の認定を目指し、人材の育成を急ぐ考えだ。

なお、ホワイトハッカーは和製英語である。海外では「ホワイトハットハッカー」という表現が一般的に使われているようだ。

出典:ITpro「今日のキーワード」(C)日経BP社

[2015年12月21日 公開]