見出し画像

ホワイトハッカーの教科書006(用語メモ220713)


ホワイトハッカーについての誤解
ホワイトハッカーの主な役割は、ブラックハッカーの行うサイバー犯罪なだに対応する事です。例えば、国や企業のWebサーバーに対して不正なアクセスがあった場合、ホワイトハッカーは調査や防御阻止を実施します。また、普段はネットワークやエンドポイントを監視・診断するなどして、あらゆる攻撃に対処できるように情報セキュリティを高めます。ホワイトハッカーはそういった役割を持つものであり、医者や弁護士は士業(高度な専門性を持つ資格職業)であり資格や免状を要するが、ホワイトハッカーはそういったものでない。
ホワイトハッカーの年収:大手コンサル会社で1000万以上なので、ホワイトハッカーはそれ以上と考えられるが、正確な数値はない。フリーランスとかあるが、セキュリティソフト開発ならあるが、脆弱性診断の仕事は、信用信頼の面からフリーランスでは難しい。バグハンター(別途記載)とかなら可能性がある。セキュリティ会社から独立して起業するなど。
セキュリティイベント運営、教育、書籍の執筆、マスコミ出演などでも活用もあるなど。

エシカルハッカー(ethical hacker):高い倫理観と道徳心を持ったハッカーのこと。ほぼホワイトハッカーと同義。

ホワイトハッカーには、年齢は関係ない、資格も不要、どこでもできる、学位は不要だが勉強できる、特殊な職歴は有利に働くことがある。活躍の場は、多い

いいなと思ったら応援しよう!