サイバー作戦に必要な人材―ハッカー、プログラマーだけじゃない

個人のハッキングと異なり、国家主導のサイバー作戦においては、綿密な計画の下で行動が行われる。そこでは、組織として人材の専門分化がなされている。

脆弱性アナリスト
　脆弱性の発見を担当する。「バグハンター」の呼称でも知られる。
開発者
　マルウェアの開発や、エクスプロイト、ツール等の構築を行う
オペレーター
　システムやネットワークにアクセスし、開発されたマルウェアの展開と保守を担当する
システム管理者
　コンピュータとサーバーの信頼ある維持管理、構成、運用を保証する
テスター
　エクスプロイトとツールの機能と信頼性をテストする。（開発者に含まれる場合もある）
前線の支援者
　アカウントの登録や、ブラックマーケットでの購入等
言語学者
　翻訳や音声の文字起こしを通じて、調査を支援する
管理者
　組織の活動全般を支援する様々な人々。例えば、人事担当者や連絡担当者、メディア担当者、及びその他のアシスタント。
法律家
　法的事項の監督及び助言を行う。法治国家の場合、国内法とサイバー行動との整合性の他、戦争法 (LOW)、武力紛争法 (LOAC)、または、批准されたその他の国際的な法的義務を遵守する必要がある。
戦略家
　組織の目標、方法、手段を結びつける戦略指針を提供する。標的の選定にも関与する可能性がある。また、他の部隊や、パートナー国との活動を調整することも求められる。
標的選定者
　運用プロセス全体を通じて、標的の指名、副次効果の推定、衝突回避、計画の支援を行う。
リモート職員
　リモートコンピュータシステムとネットワークへの物理的なアクセスと監視を担当する。また、対象の組織文化の観察も担う。オペレーターの一部とされる場合もある。
技術アナリスト
　作戦中と作戦後の情報処理を行う。これには、多様かつ広範な作業が含まれる。
非技術的アナリスト
　国や文化、対象組織に関する特定の知識を有する人材。攻撃後に相手がどのように反応するかを予測するのに必要。また、ソーシャルエンジニアリングなどを行う上で、心理学や脳科学、及びその応用的な学問に関する知識が必要となる。
一般職
　施設の運営に当たる職員

参考

No Shortcuts　Why States Struggle to Develop a Military Cyber-Force　（Hurst Publishers）

Offensive Cyber Operations　Understanding Intangible Warfare　（Hurst Publishers）