ホワイトハッカーになるために勉強して身につけておくべきスキル

雑記
0

「ハッキング技術を駆使して悪と戦う」

ドラマや漫画でよくあるシチュエーションですが、こういうのに憧れてIT業界へと入ってきた方は結構いるんじゃないでしょうか?

ちなみに、私はそういうのに憧れて入ってきました(笑

でも、実際にIT業界へ入ってみたものの、そのような場面に出会うことはまずありません。

そもそも、あのようなことができるようになるにはどのようなスキルが必要になってくるかもわかってませんでしたし、数年働いてきた今でもわかってきません。

そこで、正義のハッカーであるホワイトハッカーになるには何を勉強すればいいのか、今更ながら自分なりに調べて考察してみました。

スポンサーリンク

ホワイトハッカー=プログラマなのか

ホワイトハッカーはプログラマのすごい人!のような印象を持っている方は多いと思います。

ドラマなどでもキーボードずっとカタカタしてますしね(笑

でも、実際はそういう訳ではありません。

もちろんプログラムを書くこともありますが、それは手段であって目的ではありません。

ホワイトハッカーとはセキュリティのスペシャリストのことを言います。

一方、プログラムを書いて何かを作り出す人をプログラマと呼びます。

つまり、プログラマが進化してホワイトハッカーになるわけではないのです。

とは言え、ホワイトハッカーにはプログラミングのスキルは必須なので、プログラマはホワイトハッカーにはなれないという訳ではありません。

セキュリティについて学ぶにはどうすればいいか

では、セキュリティのスペシャリストであるホワイトハッカーになるには具体的にどのようなことを勉強すればいいのでしょうか。

結論から言いますと、最低限プログラミング・サーバ・ネットワーク全てについて勉強する必要があります

ただ、いきなり全部勉強するのは難しいですよね。

そのためまず何から勉強するのがいいか私の考えを述べますとサーバについてです。

何をするにしても重要になってくるのはサーバで、最もセキュリティを意識しないといけないのもサーバだからです。

スポンサーリンク

サーバについてのスキルを身に付けると他のスキルも身に付く

最もセキュリティを意識しないといけないのはサーバなので、まずサーバについてのスキルを身に身に付けるべきだと私は考えておりますが、それだけが理由ではありません。

サーバについての知識がある程度身に付いて、自分でサーバを構築すると、そこでネットワークの知識が必要になってきます。

サーバ構築中にその関連知識として技術を勉強すると、漠然とネットワークについて勉強するよりも遥かに効果的にスキルとして身に付けることができます。

また、サーバについて構築をしていると何度も同じことを繰り返したりと手間がかかる面倒な作業も出てきます。

そんなときに、その面倒な作業を自動化しようとするとプログラミングの知識が必要となってきます。

プログラミングの勉強も漠然と始めても途中で挫折してしまう可能性が非常に高いです。

しかし、面倒な作業を楽するためという目標が決まっており、それを実現するための勉強であれば恐らく勉強もそこまで苦にならないはずです。

このように、サーバを起点としてスキルを横に広げていくことができるため、まずサーバからスタートするのがいいのではないかというのが私の持論です。

セキュリティについて勉強するためにCTFにチャレンジしてみるのもあり

セキュリティについて調べているとCTFという単語が出てきます。

CTFとはCapture The Flagのことで、相手の陣営の旗をハッキングで奪って守るというハッキングコンテストのようなものです。

攻撃する側はどのようなことをしているか、逆に守るためにはどのようなことをすればいいのかが具体的にわかるので、調べてみるといいかもしれません。

私も調べているうちに興味が出てきたので、チャレンジしてみたいと考えてます。

最後に

ホワイトハッカーになるためにプログラミングの勉強をしよう!というのは間違いではありませんが、それだけでは足りません。

ホワイトハッカーになるにはIT分野について非常に幅広い知識が必要となります。

そのため、1つについてのみ学ぶという方法ではなく、それと関連したことについてどんどん学んでいく必要があります。

ただ勉強しているだけではスキルが身に付いている実感が沸かずモチベーションを維持するのが難しいと思いますので、自分で環境を作ってとにかく手を動かすことが大事です。

その選択肢の1つとしてCTFにチャレンジしてみるのもいいと思います。

今後もホワイトハッカーについてやセキュリティについての情報を発信していこうと考えてますので、ぜひ読んでいってください。

0

コメント