ウイルス、DDoS攻撃、バッファオーバーフローに興味がありますか?もしそうなら、合法的なハッカー、つまり倫理的なハッカー、ホワイトハットハッカー、あるいはペネトレーションテスターになることを検討してみてはいかがでしょうか。
ネットワークセキュリティに真剣に取り組む企業や政府関連組織は、倫理的なハッカーやペネトレーションテスターを雇用し、ネットワーク、アプリケーション、その他のコンピュータシステムの調査と改善を支援してもらいます。その最終的な目標は、データの盗難や詐欺の防止です。アンダーグラウンドでのハッキングのようなアドレナリンラッシュは味わえないかもしれませんが、まともな収入を得ることはできます。違法な「ブラックハット」ハッカーのように、刑務所行きになるような事態に陥ることもありません。
倫理的なハッカーの雇用市場はどのような状況でしょうか?非常に良好です!現在の経済危機にもかかわらず、IT市場全体は成長を続けています。調査会社ガートナーは、世界の企業のIT支出が2009年から2010年の間に5.9%増加し、総額2兆7000億ドルに達したと推定しています。同時に、セキュリティはより切迫した懸念事項となっています。ガートナーは、2011年から2015年の5年間で、世界のセキュリティサービスへの支出が約40%増加し、最終的には491億ドルを超えると予測しています。
倫理ハッカーとして最初の数年間は、雇用先企業、IT経験、学歴に応じて、年間5万ドルから10万ドルの収入を得られるでしょう。数年間の専門的な経験を積めば、特に独立系コンサルティング会社であれば、年間12万ドル以上の収入を得ることも可能です。
しかし、倫理的なハッカーの職にいきなり飛び込むのは無理です。ITセキュリティの経験がなければ、学位や資格を持っていても、あまり先には進めません。他のIT関連の仕事と同様に、雇用主は一般的に大学の学位を持つ候補者を求めますが、関連経験が最も重要です。また、資格取得の経験は、学位取得要件の一部に代わる場合もあります。
はじめる
倫理的なハッカーになるために何をすべきかは、IT分野でのあなたのキャリアによって異なります。まだITキャリアをスタートさせていないのであれば、兵役を検討してみても良いかもしれません。軍隊は多くのIT関連の仕事を提供しており、州兵や予備役といったパートタイムの部隊に入隊したとしても、学校に通うための給与は支払われます。また、兵役はセキュリティクリアランスを求める雇用主にとって有利に働くでしょう。
まずは基礎から始めましょう。A+認定資格を取得し、テクニカルサポートの職に就きましょう。経験を積み、Network+やCCNAなどの追加資格を取得したら、ネットワークサポートや管理者の職に昇格し、数年後にはネットワークエンジニアへと昇格しましょう。次に、Security+、CISSP、TICSAなどのセキュリティ認定資格の取得に時間を割き、情報セキュリティ関連の職を見つけましょう。その間は、ペネトレーションテストに集中し、セキュリティツールの使い方を習得しましょう。その後、国際電子商取引コンサルタント評議会(EC-Council)が発行するCertified Ethical Hacker(CEH)認定資格の取得を目指しましょう。取得が完了すれば、倫理的なハッカーとして自分を売り込むことができるでしょう。
ハッカーにとって、ネットワークの知識は不可欠です。しかし、関連分野での経験も必ず積んでください。Unix/Linuxのコマンドやディストリビューションを実際に使ってみましょう。C、LISP、Perl、Javaなどのプログラミング言語もぜひ学びましょう。SQLなどのデータベースにも少し時間を使ってみましょう。
ソフトスキル
ハッキングは技術的なスキルだけではありません。他のIT関連の仕事と同様に、いわゆるソフトスキルも必要です。強い労働倫理、優れた問題解決能力とコミュニケーション能力、そして熱意と献身を示す能力が求められます。
倫理的なハッカーには、世渡り上手さ、対人スキル、そして時には人を操る才能も必要です。なぜなら、時には他人を説得して認証情報を開示させたり、システムを再起動またはシャットダウンさせたり、ファイルを実行させたり、あるいは、故意にせよ無意識にせよ、最終目的の達成を手助けさせたりする必要があるからです。多才な倫理的なハッカーになるには、この仕事の「ソーシャルエンジニアリング」と呼ばれる側面をマスターする必要があります。
合法的に!
「ブラックハット」ハッキング、つまり許可なく他人のネットワークに侵入したり攻撃したりすることは絶対に避けてください。違法行為に手を染めると、たとえ有罪判決に至らなかったとしても、倫理的なハッカーとしてのキャリアを諦めざるを得なくなる可能性があります。求人の多くは政府関連機関で、セキュリティクリアランスやポリグラフ検査が求められます。一般企業であっても、少なくとも基本的な身元調査は行われます。
認定倫理ハッカー(CEH)になる
前述の通り、認定倫理ハッカー(CEH)になるには、セキュリティ関連のIT分野で数年間の経験を積み、EC-Councilから適切な資格を取得する必要があります。この認定資格は、ハッカーの視点からセキュリティを理解するのに役立ちます。一般的なエクスプロイトの種類、脆弱性、そして対策について学ぶことができます。
CEH(ベンダー中立の認定資格)の取得には、ペネトレーションテスト、フットプリンティングと偵察、ソーシャルエンジニアリングのスキルを習得する必要があります。学習内容は、トロイの木馬、バックドア、ウイルス、ワームの作成方法を網羅しています。また、サービス拒否(DoS)攻撃、SQLインジェクション、バッファオーバーフロー、セッションハイジャック、システムハッキングについても網羅しています。WebサーバーやWebアプリケーションのハイジャック方法を学ぶことができます。さらに、ネットワークのスキャンとスニッフィング、無線LAN暗号の解読、IDS、ファイアウォール、ハニーポットの回避方法も習得できます。
EC-Council認定トレーニングパートナーを通じて、CEH認定試験対策として、5日間のオンサイトまたはオンラインのライブトレーニングコースを受講できます。オンラインのライブクラスは通常5日間連続で受講でき、オンサイトコースは通常、地元の方向けに2週間かけてコンテンツを提供します。さらに、トレーニングコースの有無にかかわらず、自分のペースで学習できるコースや自習教材(CEH認定倫理ハッカー学習ガイドブックを含む)を活用することもできます。EC-Councilは、仮想化されたリモートマシンにログオンして演習を実施できるサブスクリプションベースのサービスであるiLabsも提供しています。
EC-Council では通常、正式な CEH 認定を授与される前に、試験に合格することに加えて、少なくとも 2 年間の情報セキュリティ関連の業務経験 (雇用主が承認したもの) があることが求められます。
リソース
倫理的ハッキングに興味がある方は、多くの有用なリソースを参考にして、より詳しい情報を得ることができます。まずは、EC-Councilのウェブサイトのリソースセクションをご覧ください。Amazonで簡単に検索すれば、倫理的ハッキングやCEH認定に関する書籍が数多く見つかります。
グーグルで少し検索すれば、簡単なハッキングのハウツーが見つかるかもしれません。きっとやる気が湧いてくるでしょう。Firefoxのアドオン「Firesheep」やAndroidアプリ「Droidsheep」をダウンロードして、Wi-Fi経由でオンラインアカウントを乗っ取ってみるのも一案です(ただし、これらのツールを使って他人のアカウントを乗っ取るのはやめましょう。法的トラブルに巻き込まれる可能性があります)。
もう一つの選択肢は、BackTrackライブCDで試してみることです。自宅の無線ルーターでWEPセキュリティを有効にして、解読に挑戦してみましょう。Hack This Siteをチェックして、スキルを磨き、テストしてみてはいかがでしょうか。LinuxマシンにApacheをインストールしたり、中古のCiscoルーターを購入して、その性能を試してみたりすることもできます。マルウェアを実際に試してみたい場合は、マルウェアDIYキットやキーロガーをダウンロードすることを検討してください(ただし、慎重に、自己責任で行ってください)。そして、別の古いPCや仮想マシンで実験してみてください。
他のIT分野と同様に、ハッキングにも専用のコンベンションやカンファレンスがあります。中でもDefConは、最も歴史が古く、規模も大きいイベントの一つです。こうした集まりは、同僚や雇用主と交流し、ハッキングについてより深く知る絶好の場となります。DefConには、特定の地域に関連団体も存在します。
また、完全な書面による許可なしに、他人のネットワークやコンピューターを攻撃したり侵入したりしないでください。
Eric GeierはNoWiresSecurityの創設者です。同社は、ホスト型RADIUS/802.1Xサービスを提供することで、WPA/WPA2セキュリティのエンタープライズモードを使用して企業のWi-Fiネットワークを簡単に保護できるよう支援しています。彼はフリーランスの技術ライターでもあります。Twitterのフォロワーになるか、RSSフィードを利用して彼の記事をチェックしてください。
