｢ホワイトハッカー｣その知られざる実態と任務 ｢四大卒採用｣にこだわる大企業の残念な愚かさ

2018年には日本ハッカー協会を設立したほかさまざまな案件を手掛け、現在はデジタル庁のデジタル戦略官も務めている。

「企業のサイバーセキュリティ対策は、大抵セキュリティマネジメントから入ります。しかし、これはセキュリティの管理のために規則や手法などを決めるもの。いくらセキュリティマネジメントを行っても、実態と異なる場合は少なくありません。

そこでセキュリティの実態的調査を行うのが、ホワイトハッカーです。完璧だと思われるセキュリティにも、確実に穴があります。その穴を見つけられるのはホワイトハッカーしかいない。セキュリティを強化して、サイバー攻撃からいかに企業を守るか。これがホワイトハッカーの仕事です」

サイバー攻撃は自動化され「秒単位」で起きている

サイバーセキュリティ対策が日本で本格化したのは2000年代。現在、ホワイトハッカーは国内に2000～3000人いると言われているが、この20年超の間に知見やノウハウが磨かれ、日本のサイバーセキュリティレベルは先進各国の中でも比較的高いレベルにあるという。

むろん穴もある。報道されるサイバー被害はその「穴」を攻撃されたがために生じたもので、日本に限らずどの国にも防御の弱点は存在する。しかし、例えばアメリカでは被害を公表しない場合も多く、強い防御を敷いているように見えているのが実態だ。

「サイバー攻撃は毎日と言わず『秒単位』で起きており、自動化されているケースもあります。基本的なサイバーセキュリティ対策を行っていれば、ある程度は安全を保つことができる。しかし、そこに穴があれば当然攻撃を受けてしまうわけです。

また、サイバー攻撃は海外からされる印象がありますが、それ自体が見せかけのケースもある。実際には日本人が日本の企業を攻撃していることもあるのです」