はじめまして。
NVS(ネットビジョンシステムズ) の風間です。

今回は、現場でエンジニアとして従事している私が受講した、
ITキャリア推進協会が主催しているホワイトハッカー講座をご紹介します。

政府や民間企業の中で活躍するホワイトハッカーは今や情報化社会に必要不可欠な存在ですね。


◤　弊社のCCNP講座レポートはこちら！
【スキルアップ】第3回「NVSのCCNP講座」１日目レポート

ホワイトハッカーとは

「ハッカー」と聞いた時、皆さんはどんな人を想像しますか？

「コンピュータに不正に入る人」 「悪い人」 「システムを壊す人」など
多くの方が「ハッカー」という言葉にネガティブなイメージを持たれているかと思います。

ハッカーという言葉はもともと「優れたコンピュータスキルをもつ個人」を指します。
技術を犯罪等に利用する人のことは「クラッカー」といいます。
ホワイトハッカーは技術を悪用する犯罪者「クラッカー」からシステムや情報を守る役割を担います。

そのため、誰もがすぐにホワイトハッカーになれるわけではありません。
ホワイトハッカーになるためには高度なIT技術が求められます。
(また、防衛省ではホワイトハッカー年俸2,000万で募集しているというお話もありました)

日本では世界と比較し、ホワイトハッカーの人材が不足しているという調査結果もあります。
世界中でサイバー攻撃の脅威が拡大する中で、
IT業界では特にホワイトハッカーの育成が課題になっています。

日本を代表するホワイトハッカー阿部 ひろき氏

本講座では、
ホワイトハッカー国際資格CEH（Certified Ethical Hacker）No1 インストラクター
各省庁・大手企業にて現役で活躍中の日本を代表するホワイトハッカー 阿部ひろき氏 に
直接ご指導いただきます。

様々な学習サイト、書籍からホワイトハッカーの学習はできるかもしれません。
しかし、自己学習で学べる内容には限界があります。

実務経験に基づいた情報の共有、実践的な演習…
そして！
阿部ひろき氏から 直接現場の実体験や疑問に思ったことを質問できる環境 が
この講座のなによりの魅力であります！

本やサイトから学べないホワイトハッカーの考え方を学べること間違いなしです。

人脈を広げられることやセキュリティに第一線で働く方とのパイプが作れることも
講座を参加される方だけの特権です。

ホワイトハッカー講座で得られるスキル

本講座では座学と実習を織り交ぜながら進行していきます。
阿部ひろき氏に用意して頂いた仮想環境を用いて実際にサーバにハッキングをかけ情報を収集したり、
脆弱性を狙いバックドアをしかけたり、痕跡を消したりなど
攻撃者の考え方や攻撃方法を学ぶことで、どのようにしてサービスを守るのかを学んでいきます。

ホワイトハッカーを学習する上で、必ず注意しなければならないことがあります。
ハッキングやバックドアなどクラッキングをパブリックな環境で行ってしまうと犯罪になります。
そのためローカル環境を構築して検証を行なう必要が有りますが、
使用するツールを取捨選択するにはかなり難易度が高いです。

学習できる環境が整っていてツールの使い方などをレクチャーしていただけるのは
初歩の学習としては最も効率的 だと受講して感じました。

＜1日目＞受講してみての感想

❚ 情報セキュリティとホワイトハッカー

情報セキュリティとは情報の 「機密性」 「完全性」 「可用性」 を維持すること。
簡単に表現すると情報資産を守ることです。

冒頭で触れた通りホワイトハッカーは技術を悪用する犯罪者からシステムや情報を
守る役割を担います。

❚ ハッキングの基礎

ハッキングには基本的なフローが存在します。
偵察→スキャニング→列挙→アクセス権の取得→権限昇格→アクセスの維持→痕跡の消去
これらのひとつひとつを学べたので攻撃者のパターンや考え方についても
知ることができました。

❚ 情報収集

攻撃対象のサーバの特定方法を学びました。
実際に様々な特定方法がありますが、その中のひとつ「ポートスキャン」を
仮想環境にて行ないました。

ポートスキャンとは、インターネットなどに公開されているサービスが
どのサーバで行われているかを調査するために、外から接続を試みて
そこで得られた応答を基に、サーバーのOSなどの情報を特定する攻撃です。

名前は聞いたことがありましたが、それが実際にどのような動きをするのかを
演習を通して知ることができました。

ホワイトハッカー講座では「パスワードクラック」「DoS攻撃」「バックドア」など
言葉は聞いたことあるけど、どのようなものなのかイメージがつきにくい
クラッキング技術の実際の動きを演習を通して学ぶことができます。

実際に講座1日目ではKali Linuxというハッキングに特化したLinuxサーバを使用し
以下の流れで演習を行ないました。

① 仮想環境のサーバに対して、ネットワークスキャンを行いターゲットの端末IPアドレスを特定
② ターゲットのサーバに対して、ポートスキャンを実施し稼働ポートがどのようなサービスをしているかの詳細情報を収集

想像以上に未知の技術を体験し、より深くセキュリティについて学びたい！と
学習意欲が刺激され、自身の学習のモチベーション向上にも繋がりました。

受講するうえで多少のネットワーク知識やサーバの知識は少なからず必要です。
ホワイトハッカーが重宝されるIT人材と称えられる理由が
この講座を通して非常に強く感じました。

ぜひホワイトハッカーに少しでも興味がある方や人材育成で課題を感じている方が
いらっしゃいましたら、お問い合わせ頂けますと幸いです。

問い合わせについて

この度一般社団法人ITキャリア推進協会の主催にて、
ハイブリッド講座（LIVEハンズオン＆ウェビナー）が開講 されます。

ご自宅からウェビナーにて阿部ひろき氏の講義・ハンズオンの演習がご受講可能です。
日本を代表するホワイトハッカー阿部ひろき氏に直接ご質問できるまたとないチャンスです。
ぜひご検討宜しくお願い致します。

ご興味ございましたら、弊社<お問い合わせフォーム>より
お問い合わせいただければ幸いです。

■ ITキャリア主催 ホワイトハッカー講座 詳細
■■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■実施予定日（全３回）
第1回 2021年08月28日（土）10:00~18:00
第2回 2021年09月25日（土）10:00~18:00
第3回 2021年10月30日（土）10:00~18:00
※各LIVEハンズオン実習あり

■講座内容

<第1回>
・情報セキュリティとホワイトハッカー
・ハッキングの基礎
・情報収集

<第2回>
・サーバーのハッキング
・Webアプリケーションのハッキング
・診断業務におけるハッキングの応用と安全性の確保
・アクセス権の維持と痕跡の消去

<第3回>
・アクセス権の維持と痕跡の消去
・ソーシャルエンジニアリング
・新しい技術と攻撃の進化


■費用 詳細につきましては、弊社<お問い合わせフォーム>よりお問い合わせ下さい。

❚ 最後までありがとうございました！

以上が、ホワイトハッカー講座のご紹介でした。

風間さん、ご紹介ありがとうございました！

私は幼い頃に、ホワイトハッカーをアニメやドラマ、ゲームでみて、
「うわー！カッコイイ！！」と思ったことを、いまだに覚えています。
カッコイイ要素が満載の職種ですよね！

そんな幼い頃は、難しい職業で天才じゃないと無理だと思っていましたが、
今回のように講習があったり、書籍があったりと、勉強するための機会がちゃんとあります。

ぜひ、ご検討ください！


◤弊社に興味を持っていただけましたら、ぜひHPやSNSも覗いてみてください！
ネットビジョンシステムズ株式会社　ホームページ
【Twitter】ネットビジョンシステムズ【公式】


最後までお付き合いくださり、ありがとうございました！

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
現在、IT業界は人材不足の課題を抱えています。
第４インフラのネットワークを支えるネットワークエンジニアを育て輩出し続けることが
NVSのビジョンです！

NVSには業界未経験で入社し、エンジニアとして活躍する社員が多く在籍しております。
研修の講師もエンジニアなので、技術面のサポートにも力を入れております。

未経験からでも学習欲があれば活躍できるのがネットワークエンジニアだと思っています。
NVSで一緒にネットワークエンジニアとして成長しませんか？

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

今後もNVSのことや、業界のことを色々発信していく予定ですので、
引き続きよろしくお願いいたします。

この記事を読んでくださった 皆様に
NVSやネットワークエンジニアへの興味をもっていただければ、幸いです。

【アンケートのお願い】
★記事リクエストアンケート★
※アンケートは匿名でご回答いただけます※

ぜひ皆さまの「知りたい」「興味のある」ことについて教えていただけると幸いです！
記事リクエストお待ちしております！