ホワイトハッカーのスキルを習得できる「認定資格」とは
ハッカーと言えば、攻撃者のイメージだが、攻撃者目線でシステムのセキュリティの弱点を洗い出す「ホワイトハッカー」(倫理的ハッカー)もいる。ホワイトハッカーは多様なスキルを生かせる仕事であるため、セキュリティ分野において魅力的なキャリアパスの一つだ。ホワイトハッカーになるには、どうすればいいのか。倫理的ハッキングに欠かせない知識やノウハウを身に付けられる、“ホワイトハッカー認定資格”とその学習コースを紹介しよう。
ホワイトハッカー認定資格
1.Offensive Securityの「PEN-200 Penetration Testing with Kali Linux」 Offensive SecurityのPEN-200 Penetration Testing with Kali Linux(PEN-200)は、同社ペネトレーション(侵入)テスト認定資格「OSCP」(Offensive Security Certified Professional)を取得するための学習コースだ。倫理的ハッキングの技術について高度なスキルを得られるという。 PEN-200では、「ホワイトハッカーの考え方」や「既成概念にとらわれない考え方」「失敗しても諦めない方法」などを学ぶ。技術面では、内部ネットワークをはじめとしたインフラに重点を置いている。PEN-200はハッキング可能なシステムをそろえた実験室を用意し、特権昇格やラテラルムーブメント(攻撃拡大)の手法について学習できる。 OSCPの試験は合格ハードルが高いと言われている。ホワイトハッカーを目指す人は不合格を恐れず、挑戦してみるとよい。ただし、数カ月間にわたり試験勉強に没頭する覚悟が必要だ。受験に当たり、以下の知識や経験が推奨される。 ・「TCP/IP」の知識 ・TCP/IPとは、インターネット通信プロトコル「TCP」(伝送制御プロトコル)と「IP」(インターネットプロトコル)を中核としたプロトコル群 「Windows」と「Linux」を使ったシステムの管理者経験 LinuxなどUNIX系OSのシェル「Bash」や、プログラミング言語「Python」の経験
