ドラマや映画の登場人物みたいに華やかなもの? 個人でもくもくとPCに向かうんでしょ?――ホワイトハッカーの仕事とはどのようなもので、どんな難しさややりがいがあるのか。早稲田大学の学生たちがインターンで疑似体験してみた。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
長年叫ばれ続けてきた「IT人材不足」「セキュリティ人材不足」が、そう遠くない将来、改善されるかもしれない。コミュニティー活動や産学連携の取り組みを通して、少しずつだが確実に、IT技術やサイバーセキュリティに興味や関心を持つ学生たちに、知識や体験を提供する場が増えているからだ。
IT企業のインターンシップもその一つだろう。意欲と才能のある学生を発掘し、IT業界やセキュリティ業界での働き方を垣間見る機会として機能していることは間違いない。
日立ソリューションズもそんなインターンシップを実施している1社だ。同社は2022年8月30日から9月1日にかけての3日間、「ホワイトハッカー」の仕事を体験するインターンシップを実施し、協定を結んでいる早稲田大学の学生3人が参加した。
日立ソリューションズは、セキュリティを事業の柱としてさまざまなセキュリティ製品を販売するだけでなく、コンサルティングサービスなどを展開している。その一環として、セキュリティに関する高いスキルを持った「ホワイトハッカー」を育成してきた。
ここでいうホワイトハッカーとは、サイバー攻撃への対応や調査に当たったり、そもそも攻撃を受けないように先回りして攻撃者目線でシステムを診断し、修正の手助けを行う役割を担ったりする技術者のことを指す。なお、最近では「ハッカー」という言葉そのものが、かつての破壊を専門とする「クラッカー」という言葉に置き換えられる節もある。
日立ソリューションズはセキュリティ事業をビジネスとして展開すると同時に、その強みを何らかの形で世の中に還元できないかと考えていたそうだ。その一環として、品川区のキャリア教育「ドリームジョブ」に協力してセキュリティ授業やIT授業を実施したり、女性のセキュリティ人財育成コミュニティー「CTF for Girls」の運営を支援したりしてきた。
「特に、次世代に対して何らかの形で貢献できないかという発想から、たまたまご縁があって早稲田大学で非常勤講師を務めることになりました。さらに、セキュリティという仕事をより深く知ってもらうためにインターンシップを提案したところ、双方にメリットがある上に面白そうだと話がまとまり、実施に至りました」(同社チーフセキュリティアナリスト 米光一也氏)
協定を結んでいる早稲田大学データ科学センターを通して募集したところ、19人の応募があり、面談などを経て選考された3人が3日間のプログラムに参加した。
第一線で活躍し、サイバー攻撃に対峙(たいじ)しているエンジニアの指導の下、Webアプリケーションに存在する脆弱(ぜいじゃく)性の仕組みやその診断方法、ペネトレーションテストなどについて学んだという。最終日には、サンドボックス上でマルウェアの動的解析に取り組み、レポート作成するという高度な内容にチャレンジし、攻撃する側の視点と守る側の視点の双方から専門的な内容に触れていった。
Copyright © ITmedia, Inc. All Rights Reserved.