見出し画像

元NSAのハッカーが教えるハッキングの始め方

海外動画の「Ex-NSA hacker tells us how to get into hacking!」の日本語翻訳化を行いました。
是非、英語での動画視聴が面倒な際に参照ください!

「元NSAのハッカーが教えるハッキングの始め方」


1.元NSAハッカーが教える3ステップ


本記事では、元NSA(=アメリカ国家安全保障局)ハッカーであるニールが、ハッキングの世界にどのように入るべきかについて語ります。多くの人は、経験を積むための仕事を得る前に学位や資格を取得しなければならないと考えていますが、ニールはそうではないと言います。

まず、ニールはサイバーセキュリティ業界が素晴らしいものであり、彼はその業界で得た知識をできるだけ多くの人と共有したいと考えています。彼は自身が高校卒業後に大学に進学することができなかった経験から、学位がすべてではないことを強調しています。

ニールが提案する3つのステップは以下の通りです。各ステップの詳細な内容については、後続の章で説明します。

①.認定資格を取得することをお勧めします。これにより、就職や転職時の書類審査や面接を通過するのに役立ちます。

②.実践的なスキルを身につけることが重要です。オンラインプラットフォームで、ハンズオンの経験を積むことができます。

③.業界内でのネットワーキングを行っていくことが大切です。LinkedInなどのプロフェッショナルネットワークを活用し、同業界の人々とつながりを築くことが求められます。

ニールは、これらのステップを踏むことで、学位や資格を持っていなくてもハッキングの世界に入ることができると説明しています。彼はまた、個人の目標や志向に応じて、学位取得や資格取得の道を選ぶことができると述べています。

今後のキャリアを見据える際に、LinkedInプロフィールを充実させ、業界内でのつながりを増やしていくことが重要です。記事の中で、ニールはLinkedIn上でのネットワーキングの重要性を強調しています。


2.ハッカーとして求められるソフトスキルや姿勢


ニールは、技術的なスキルを持つだけでなく、コミュニケーション能力チームで働く能力も重要だと指摘しています。このようなソフトスキルは、職場での成功に不可欠であり、個人の成長にも寄与します。

さらに、ニールは定期的に業界の最新情報を学び続けることが重要だと述べています。サイバーセキュリティ業界は常に変化しており、新しい脅威や技術が日々登場しています。そのため、学び続ける姿勢が求められます。ニールは、オンラインコースセミナーカンファレンスに参加し、最新の情報を入手することを推奨しています。

彼はまた、自分の知識やスキルを証明するために、ポートフォリオ(=自身が行ってきた活動内容の一覧)を作成することをアドバイスしています。これには、過去に行ったプロジェクト成功事例技術的なブログ記事などが含まれます。ポートフォリオは、求職活動やキャリアアップの際に非常に役立ちます。

ニールは、成功するためには、自分自身を信じることが大切だとも付け加えています。彼は、ハッキングの世界に入るためには、継続的に学び、経験を積み、自分の能力を信じることが重要だと語っています。


3.取得するべき資格や、利用するべきオンラインプラットフォーム


サイバーセキュリティの専門家であるニールは、これまでに多くの企業でペネトレーションテスト(=侵入テスト)やレッドチーム(=攻撃者として脆弱性テストを行う組織)の構築を行ってきました。彼は、ハッキングに興味を持つ人々が、失敗せずに業界に足を踏み入れる方法を提案しています。

ニールは必ずしも仕事を辞めてまで、学位を取得する必要はないと断言します。代わりに資格取得としては、具体的な資格名として下記のものを推奨しています。

資格や学位を取得する 学位や資格は、書類審査を通過するための手段です。資格よりも実務経験やハンズオンのスキルが重視されるという前提の上で、最も求められる資格はOSCP(Offensive Security Certified Professional)ですが、他にもeJPTPTSなど、入門レベルの資格もオススメです。

またハンズオン(=実戦経験)のスキルを身につける サイバーセキュリティの技術を習得するためには、実際に手を動かして学ぶことが大切です。Cyber Blue RangeHack the BoxTry Hack Meなどのプラットフォームを活用しましょう。こうした機会を用いて実践的なスキルを習得することで、業界への参入が可能です。

ニールはさらに、メンター(=指導者や助言者)を見つけることも成功への重要な要素であると強調しています。業界の経験豊富なメンターは、ハッキングやサイバーセキュリティ分野での成長をサポートし、目標達成に役立つアドバイスやフィードバックを提供できます。また、メンターは自分のネットワークを通じて、新しい機会やつながりを紹介することができます。


4.サイバーセキュリティ業界でキャリアを築く


資格勉強や実践経験を通して、サイバーセキュリティ業界への足がかりを築き、キャリアの土台を積んでいくことができます。元NSA(=アメリカ国家安全保障局)のハッカーであるニールによれば、以下のような手順を踏むことで自身のキャリアを築いていくことができます。

  1. まず、基本的な資格を取得し、自分のスキルを証明しましょう。前章でも記載したeJPTOSCPなどの資格が、企業への就職活動に有利となります。

  2. 次に、オンライン上で提供されている様々なラボやトレーニングを活用しましょう。前章で述べたプラットフォームを利用して、実践的なスキルを身につけることができます。

  3. LinkedInなどのSNSを活用して、情報セキュリティ業界の人々とネットワークを構築しましょう。業界の専門家やリーダーとつながり、彼らから学ぶことができます。

  4. 業界のイベントやカンファレンスに参加し、最新の知識やトレンドをキャッチアップしましょう。これにより、自分のスキルセットを向上させることができます。

  5. セキュリティ業界での就職が決まったら、現場での経験を積み、さらにスキルを磨いていきましょう。経験を重ねることで、より高度なスキルや知識が身につきます。


5.コミュニティへの貢献や自らのスキルアップ


また、彼はハッカーコミュニティへの貢献も重要であると言及しています。オープンソースプロジェクトに参加したり、技術的なブログを書いたり、ボランティアや地域のセキュリティイベントに関与することで、知識やスキルを共有し、業界に貢献することができます。これにより、プロフェッショナルとしての評価を高めることができるだけでなく、業界での人脈も広げることができます。

ニールは、自分のキャリアパスを明確にすることも大切だと指摘しています。サイバーセキュリティ業界には多くの分野がありますので、自分の関心や専門性に合わせて適切な分野を選択し、その道でスキルを磨くことが重要です。具体的な目標を設定することで、効率的にスキルを向上させ、キャリアの方向性を見つけることができます。

最後に、ニールは、業界での競争に負けないように、自分自身を常に向上させ続けることが重要であると述べています。技術やトレンドが絶えず変化する業界では、自己研鑽や適応力が成功への鍵となります。

このように、ニールのアドバイスに従って行動することで、ハッキングやサイバーセキュリティ業界で成功する可能性が高まります。資格取得実践的スキルの習得に加え、ソフトスキルの向上学び続ける姿勢自信メンターシップコミュニティへの貢献明確な目標設定、そして自己改善が、業界での成功を後押し上げる要素となります。これら全ての要素が、学位がなくてもハッキングやサイバーセキュリティ業界で成功するための基盤を築くことに寄与します。


6.ハッカーとしてのメンタルマネジメント


さらに、ニールは、自分の強みや弱みを把握し、適切な戦略を立てることが重要だと言います。自分が得意な分野を活かすことで、競争力を向上させることができますし、弱みを改善することで、より幅広いスキルセットを身につけることができます。また、自分がどのような環境で最も効果的に働くかを理解し、それに合わせた職場やチームを選ぶことも、成功に繋がります。

そして、ストレスマネジメントやワークライフバランスの維持も重要です。サイバーセキュリティ業界は非常に競争が激しくストレスが高い環境であることが多いです。適切なストレスマネジメント技術を身につけ、仕事とプライベートのバランスを保つことで、長期的な成功や健康を維持することができます。

最終的に、ニールは、自分が達成したい目標に対して情熱を持ち続けることが大切だと強調しています。情熱は、困難な状況においても前進し続ける原動力となります。成功への道のりは決して容易ではありませんが、情熱と努力を続けることで、ハッキングやサイバーセキュリティ業界での成功が現実的な目標となります。


7.結論


総括すると、ニールが提案する方法に従って、資格や学位がなくてもハッキングやサイバーセキュリティ業界で成功することができます。具体的には、資格取得、実践的スキル習得、ソフトスキルの向上、学び続ける姿勢、自信、メンターシップ、地域社会への貢献、明確な目標設定、自己改善、強みと弱みの把握、ストレスマネジメント、ワークライフバランスの維持、そして情熱の継続が、業界での成功を後押しする要因となります。これらの要素を実践することで、ハッキングやサイバーセキュリティ分野で目立った業績を上げ、信頼と尊敬を勝ち取ることができるでしょう。

また、ニールは、自分の専門分野に焦点を当て他の専門家と協力することの重要性を強調しています。一人で全てのスキルを身につけることは不可能ですが、自分の得意分野で専門性を高め他の分野の専門家と連携することで、チーム全体の力を最大化することができます。

さらに、自分のキャリアにおいて定期的に振り返り、評価することも重要です。これにより、自分がどのように成長し、どのような進歩を遂げたかを把握し、必要に応じて目標や戦略を調整することができます。また、達成感を感じることで、自己効力感が向上し、さらなる成功への意欲が高まります。

最後に、業界内外での人間関係を大切にすることも、キャリアの成功に寄与します。コミュニケーション力を磨き、他者と協力することで、ビジネスチャンスや新たな情報を得ることができます。人間関係を築くことで、自分のキャリアにおいて新たな道が開かれることもあるでしょう。

つまり、ニールの提案する方法を実践することで、学位や資格がなくてもハッキングやサイバーセキュリティ業界で成功を収めることができます。効果的な戦略、専門性の向上、適切なストレスマネジメント、情熱の継続、そして人間関係の築き方を学ぶことで、業界で確固たる地位を築くことができるでしょう。



この記事が気に入ったらサポートをしてみませんか?