【ホワイトハッカー】セキュリティエンジニアってどんな仕事❓😏

ホワイトハッカーと聞いて、みなさんはどんなイメージを持つでしょうか❔

暗い部屋で沢山のモニターに囲まれながらキーボードを叩いているのでは🤔などと、小説やドラマに登場するようなハッカーをイメージする方もいるかもしれません。

今回は、そんな謎多きホワイトハッカーの仕事内容についてご紹介します✨

YouTubeチャンネルの説明💻

こちらのYouTubeチャンネルは、Capy株式会社さんのCSIというグループが運用しています！

Capy株式会社さんは、主にクラウド型不正ログイン・なりすまし対策サービスの研究開発や提供を行っている企業さんです😊

そして、今回ご紹介する動画をアップしているCSIは、サイバーセキュリティに関する情報発信のために、動画のアップロードなどの活動を行っているそうです👓

CSIはCapy cyber Security Intelligenceの略称で、人類が安心してWebサービスを活用できるようにという願いをこめて発足した団体だそうです。

セキュリティに関する内容以外にも、IT系の資格に関する動画やエンジニアのルーティン動画など様々な動画をアップしていますので、是非チェックしてみてください🌟

ホワイトハッカーにインタビュー！🎤

今回の動画では、松本さんという現役ホワイトハッカーの方にインタビューをしています✨

まず、ホワイトハッカーという言葉を正式な職業名にすると、セキュリティエンジニアなどになります🔩

そんなセキュリティエンジニアの松本さんは、現在研究開発部という部署に所属して仕事をしているそうです❣

現在行っている仕事内容としては、

• 攻撃などのログを分析（機械学習を利用して分析🤖）
• 論文の執筆
• 生体認証システムのアプリ・サーバー開発

など、だそうです！

上に出てくるログとは、操作・データの送受信が行われた日時、行われた操作の内容、送受信されたデータの中身などの記録のことを指します☚

生体認証システムはスマートフォンなどにも搭載されていることが多いですよね🌟

指紋や顔などをデータとして、ユーザーを認証するというシステムのことを指します。

そして、松本さんの特技は脆弱性の発見とその評価を行うことだそうです✨💻

脆弱性はセキュリティホールとも呼ばれ、OSやソフトウェアにおけるプログラムの不具合・設計ミスなどが原因となって発生する、情報セキュリティ上の欠陥のことをいいます。

脆弱性が残ったままの機器を利用すると、不正アクセスに利用されたりウイルスに感染したり、攻撃を受けるなどの危険性があります😢

アップデートの情報が届いたらすぐにアップデートを行うような習慣をつけることが大切です！

サイバー攻撃の例⚡

松本さんが動画でおっしゃっていたサイバー攻撃の内容は、反捕鯨という思想を持つ人達からのサイバー攻撃の話でした。

当時のニュース記事などを見ていただければ分かりますが、自治体や博物館などを標的とした攻撃が行われました。

攻撃の手法にはさまざまな種類がありますが、松本さんが紹介してくださったサイバー攻撃の例の中から、実際に行われたことのある攻撃手法について解説します❣

一つ目はDoS攻撃についてです🥋

DoS攻撃とはDenial of Service attackの略で、ウェブサイトやサーバーに対し、大量にアクセスしたりデータを送付したりするという攻撃のことです😲

攻撃を受けるとサーバーやネットワーク機器などに大きな負荷がかかってしまうため、ウェブサイトへアクセスできなくなったり、ネットワークが遅延したりします。

二つ目はホームページの改ざんについてです💻

攻撃者はまず、インターネットを通じて組織のサーバ・情報システムに侵入を試みます😏

侵入の際に、ツールを利用してアカウント情報を盗むための総当たり攻撃を行うことや、脆弱性などを調べて攻撃を行うことがあります⚡

侵入に成功すると、ホームページの内容を書き換えたり、顧客情報・機密情報を盗んだり、ファイルを消去したりします。

これ以外にも、サイバー攻撃の手法にはさまざまな種類があり、日々新しい手法が生み出されています😢

お使いのインターネット機器などで普段とは異なる挙動を発見した場合などは、すぐに警察や自治体に相談してくださいね。

今回はホワイトハッカーの仕事に関する動画を紹介しました🎵

ぜひ動画の方も見てみてください😊