防衛省・自衛隊の「国防ハッカー(サイバーセキュリティテクニカルアドバイザー)」になるには、どのようなスキルを目指せば良いのか

ホワイトハッカーの知識

ウクライナの戦争が示すように、サイバー戦争が現実に起きています。
変な言い方になりますが、サイバー戦争の最先端がウクライナの戦争だと思います。
このようなサイバー戦争が日本にも起きる可能性が無いとはいえません。
日本の「サイバー防衛/攻撃」には、どんなスキルが求められているのでしょうか?

日本の「サイバー防衛/攻撃」の状況

日本の「サイバー防衛/攻撃」を担うのは「防衛省・自衛隊」です。
「サイバー防衛/攻撃」の人員が少ないと言われているそうです。
 
「サイバー防衛/攻撃」の担当とは、エシカルハッカー(ホワイトハッカー)のことです。
高度な技術をもったエシカルハッカーが潤沢に必要なわけですね。
 
日本経済新聞によると、年頭の記事で「今の自衛隊は、およそ1万6千人人員が足りない」と言われています。
そのうちの数パーセント?は「エシカルハッカー」になるのではないでしょうか。
 
1%で160人、2%で320人・・・10%で1600人・・・
大変な数字です。
 
日本のサイバー領域を防衛するには絶対に必要です。
 
そこで今年、防衛省・自衛隊が高度な技術をもった人材を募集していました。
それが、「防衛省内部部局非常勤職員(サイバーセキュリティテクニカルアドバイザー)」です。
 
高度な技術をもった人、これからエシカルハッカーを目標にしている人にために、防衛省・自衛隊が、どんな人材を募集しているのか確認していきたいと思います。
 

募集情報

【募集情報】防衛省内部部局非常勤職員(サイバーセキュリティテクニカルアドバイザー)
防衛省・自衛隊では、日々高度化、複雑化するサイバー領域における脅威に対応するため、サイバー防衛能力の抜本的強化が必要と考えており、サイバー防衛を担う部隊の強化、人材の確保・育成、システム・ネットワークの充実・強化など様々な取組を行っています。
 かかる取組を促進すべく、サイバー領域における最新技術やサイバー攻撃の最新動向等に関する高度な知識・スキル及び豊富な経験・実績を有する人材の募集を行います。
 
・職務内容
サイバーセキュリティテクニカルアドバイザーは、特にサイバー領域における最新技術やサイバー攻撃の最新動向等に関する高度な知識・スキル及び豊富な経験・実績をもとに、防衛省・自衛隊全体のサイバー防衛能力強化のために必要な技術について研究し、最高情報保証責任者(CISO)などに助言等を行います。
 
・求める人材
デジタルフォレンジックやセキュアプログラミングといった分野の最新技術や、サイバー攻撃に使用されるマルウェアの最新動向、ソフトウェアやハードウェアの脆弱性などにかかる高度な知識やスキルを有する者
 
サイバーセキュリティ分野でインシデント対応やマルウェア解析など10年程度の業務経験を有する者
CISSP、CISA、PMP等IT・セキュリティに関する国際資格を有する者
 
◆防衛省/自衛隊 任期付/非常勤職員/その他職種
この求人より、国防ハッカーにはどのようなスキルが必要なのか考えます。
 
 

国防ハッカーに必要なスキルとは

サイバー領域における最新技術やサイバー攻撃の最新動向等に関する高度な知識・スキル及び豊富な経験・実績を有する人材

 
この技術を個人で得るには非常に難しいですね。
 
「サイバー領域における最新技術やサイバー攻撃の最新動向等に関する高度な知識・スキル及び豊富な経験・実績」と書かれいてるように、システム、ネットワークに強いIT情報システム、銀行、証券関連の会社で教育を受けることですね。そして10年以上経験を多数積む必要があると思われます。
資格も当然必要ですが、やはり経験に勝るものはないと考えます。
学生の方は、情報系の学部を学ぶのが良いでしょう。
最近では、ハッカーの専門学校もあると聞きます。
学生の時に、基本的な情報を身に着けておけば、社会人になった時に一歩有利に働くのではないでしょうか。
 

デジタルフォレンジック

デジタルフォレンジックは、デジタル情報を調査し、証拠を収集し、デジタル犯罪を解決するための専門的な技術です。
デジタルフォレンジックのプロフェッショナルは、コンピューターシステム、ネットワーク、モバイルデバイスなどのデジタルデータを調査し、証拠を取得して法的な問題を解決するのに役立ちます。
以下に、いくつかの一般的なデジタルフォレンジック関連の資格を示します。
 
・Certified Information Systems Security Professional (CISSP)
CISSPは情報セキュリティ専門家向けの国際的な資格で、デジタルフォレンジックの一部として情報セキュリティが重要な要素です。
 
・Certified Digital Forensics Examiner (CDFE)
CDFE資格はデジタルフォレンジックの専門家向けに設計されており、デジタルデータの収集、解析、証拠の確保に関するスキルを評価します。
 
・Certified Computer Examiner (CCE)
CCE資格はコンピューターフォレンジック分野でのスキルを証明するもので、デジタルデータを調査し、証拠を収集する能力を評価します。
 
・EnCase Certified Examiner (EnCE)
EnCEは、EnCaseソフトウェアを使用したデジタルフォレンジックの専門家向けの資格です。このソフトウェアは証拠収集と解析に広く使用されています。
 
・Certified Forensic Computer Examiner (CFCE)
CFCEは、デジタルフォレンジックの専門家向けの国際的な資格で、デジタルデータの調査および証拠の取得に関する高度なスキルを評価します。
 
 

セキュアプログラミング

セキュアプログラミングは、ソフトウェアを開発する際にセキュリティを最初から考慮し、プログラムがセキュア(安全)であるように設計・開発・テストするプロセスやアプローチです。つまり、セキュアプログラミングは、悪意のある攻撃やセキュリティの脆弱性からソフトウェアを守るための手法です。
資格については、デジタルフォレンジックとほぼ同じ資格があれば良さそうです。
 

CISA(Certified Information Systems Auditor)

CISAは、情報システム監査およびコントロールの国際的な資格です。この資格は、情報システムの監査、制御、保証に関する専門的なスキルを持つプロフェッショナルを認定します。CISAは、情報システム監査人、情報システムコントロール担当者、セキュリティアナリストなど、情報システムセキュリティと監査の専門家にとって有用な資格であり、国際的に認識されています。
 

PMP(Project Management Professional)

PMPは、国際的に認知されるプロジェクトマネジメントの資格です。PMP資格を持つことは、プロジェクトマネジメントの専門家としてのスキルと経験を証明するもので、プロジェクトを計画し、実行し、監視し、制御する能力を評価します。
PMPは、プロジェクトマネジメント分野でのキャリアを築くための貴重な資格です。
 

外国語

何語が良いかは一概に言えませんが、最低でも「English」の読み/書きが必要だと思います。
やはり、最新のサイバー関連情報は「外国語」で書かれています。最近では翻訳の機能も素晴らしいですが、スピードを求めるには必要だと考えます。
 

防衛省・自衛隊の「国防ハッカー(サイバーセキュリティテクニカルアドバイザー)」になるには、どのようなスキルを目指せば良いのかのまとめ

これを読んで、エシカルハッカー(ホワイトハッカー)になるのは無理!!
と思われた方、私もそう思いました。
 
でも、この自衛隊の求人情報は「サイバーセキュリティテクニカルアドバイザーの募集」で、たぶんウルトラ警備隊で言うと、隊長の補佐役にあたるのではないでしょうか。(しらんけど・・・(^^;;)
ここまで、スキルのある日本人がどのくらい、いらっしゃるのでしょうか?
 
冒頭にも書きましたが、ホワイトハッカーはまだまだ少ないです。
だから貴方にも十分チャンスはあります。
 
こちらの資格も相当の勉強が必要ですが、
・認定ホワイトハッカー(CEH)
・情報処理安全確保支援士技術者試験
などを取得しておけば、胸をはって、ハッカーと言えるのではないでしょうか。
 
あと、絶対に英語力はあったほうが良いですね。