ホワイトハッカーの教科書007(用語メモ220714)
ホワイトハッカーに必要なもの
<ホワイトハッカーの4条件>
1. 技術力:セキュリティの専門分野に関して卓越した技術力を要する
2. 倫理:ホワイトハッカーはセキュリティの分野は専門とするため、どうしても攻撃手法を習得することになる。その知識やスキルを悪事に転用してはならない
3. 法律:法律に則り、実践力を身に付けたり、セキュリティに関する依頼を遂行したりしなければならない。そのためには国内外のサイバー犯罪に関する法律を熟知しておく必要がある。
4. 素質:好奇心、情熱、発想力、洞察力、柔軟性、判断力、問題解決力、論理的思考力、継続力を要する
4つの条件の中で1が最重要。4がなければ、大成できない。1+4が最低条件。2と3を満たすことでホワイトハッカーの最低条件を満たす。
条件1:技術力
① Linuxスキル(Linuxカーネル・デストリビュート)
② プログラミング
③ ハードウェア知識
④ リバースエンジニアリング
⑤ デジタルフォレンジック
⑥ 暗号技術の知識
⑦ データベーススキル
⑧ コンピュターサイエンス
⑨ ハッキングスキル
⑩ その他セキュリティスキル
⑪ 物理的セキュリティ
⑫ ハッキングツールやセキュリティソフトウェアの知識
(Nmap,Wireshark,など)
条件2:倫理
① 自ら律する倫理
セキュリティエンジニアは機密情報や個人情報にアクセスができるため、情報を売るといった犯罪の誘惑に駆られる。
悪の道に入ることを防ぐには「精神的によい影響を与える環境に身を置くこと」「思考続けること」「軸となる倫理観や人間性を身に付けること」が効果的。
セキュリティコミュニティで成果物を発表するなどスキルが上がるとさまざまな仕事などの依頼が出てくる、中には反社的な依頼もあるので、無視をしてスキルアップに励み、刺激しあえるメンバーと交流をする。
世界には70億人の人がいるので、色々な人がいる。スルーすることも重要である。