無料会員登録
どうも、サイバ課長サイよー。
日本で「ハッカー」と言えば、サイバー空間で犯罪を行う「ブラックハッカー」のイメージがまだまだ強いサイね。でも、そもそもハッカーの語源は高い技術力を駆使してシステムを操り、物事の効率や質を良くする「ハック」から来ているサイよ。
2018年のコインチェック事件で流出したNEMを追い続けたハッカーの登場により、深い技術知識で課題をクリアしていく「ホワイトハッカー」がようやく世間でも認知されつつあるサイね。
今回は、そんなハッカーが活躍できる社会を目指す一般社団法人日本ハッカー協会に突撃取材。お話をしてくれたのは、同協会の杉浦隆幸代表理事と堤大輔理事サイよ。
ごめんくだサーイ!
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
スキルに合ったマッチングによる利点
日本ハッカー協会とはどんな組織サイか?
杉浦隆幸代表理事
杉浦隆幸氏(以下、杉浦)
本団体は、セキュリティ業界の有志によって設立された団体で、2018年9月に創業しました。現在のメンバーは7人。「日本のハッカーが活躍できる社会を作る」ことを目的に発足しました。
堤大輔氏(以下、堤)
日本におけるハッカーの課題として、「人物像や貢献できることが世の中に認知されていない」、「活躍できる雇用の場が少ない」、「法的トラブルに巻き込まれることが増えている」という3つが挙げられます。私たちはこれらを解決するための活動を展開しています。
具体的な事業内容を教えてくだサイ!
杉浦
まずはハッカーが活躍できる雇用の場の提供で、人材紹介事業をスタートさせました。ハッカーの登録会員は、事業開始から約1ヶ月で200人ほどです。また、雇用側である企業も5、6社と提携し、徐々に体制が整ってきました。
双方のメリットは何サイか?
堤大輔理事
堤
ハッカーにとっては、自身のスキルに合った仕事がマッチング可能なことです。レベル分けは、基本的に登録会員の自己申告によるものですが、JNSAが作成した「セキュリティ知識分野(SecBok)人材スキルマップ2017年版」も参照しております。
参照セキュリティ知識分野(SecBoK)人材スキルマップ2017年版/日本ネットワークセキュリティ協会
杉浦
一方、企業は組織内でのセキュリティ人材育成、調査、セミナー、委託事業に対して、低コストで人材を選べることがメリットです。外部でSOCチームを構築するとなると、多大なコストが必要。日本ハッカー協会に登録しているハッカーに依頼すれば、依頼内容に見合った適任者を紹介するので過剰サービスの心配がありません。
認知向上とハッカーの保護も視野に
その他の課題についてはどのように対処するサイか?
堤
ハッカーの認知向上については、メディア事業を検討しています。ハッカーがどのようなことで組織に貢献できる人材であるかを訴求するもので、例えば「ハッカーに関するバズワード解説」、「サイバーセキュリティ事件の解説」、「組織に属していないハッカーの活動や実績紹介」などを発信するオウンドメディアの運営を考えています。
杉浦
もう一つの「法的トラブルに巻き込まれることが増えている」という課題については、弁護士費用助成事業を実施します。現在、ハッカーの活動領域は法律が追いついていないグレーゾーンも多く、警察に不正アクセスを疑われてしまいトラブルになるケースも多々見られます。IT関係を扱う弁護士と提携し、法的トラブルに対する支援策を設けることで、登録ハッカーを保護していく方針です。
堤
メディア事業はまだ構想段階。弁護士費用助成事業もまだ協会が立ち上がったばかりですので、当面は金額の一部の助成という形からスタートします。まずは人材紹介事業を1、2年間行い、資金集めをすることが先決ですね。
なるほど。資金集めの仕組みはどうなっているサイか?
杉浦
法人会員に加入していただき、年間費と人材紹介料が私たちの資金になります。一般企業は年間費200万円で人材紹介料はハッカーの年収の20%です。また、従業員15人未満の中小企業は年間費100万円で、人材紹介料は同じくハッカーの年収の20%となっています。
堤
年間費をお支払いいただいている賛助会員は、「人材の優先紹介」、「万が一登録会員が事件に巻き込まれた際のフォレンジック調査の依頼代行」、「日本ハッカー協会主催の勉強会優待参加」といったメリットがあります。もちろん、求人登録のみも可能です。年間費はかかりませんが、ハッカーの年収の40%が人材紹介料として必要。一般企業が年収600万円以上のハッカーを年間2人以上採用する場合は、賛助会員になった方がお得になります。
様々な構想を実現させ、世界のスタンダードに
その他、今後の構想はお考えサイか?
杉浦
はい。例えばマルウェアの検体を業務で取り扱う際に、どのように扱えば合法と言えるのかを研究するウイルス対策研究会の発足やハッカー技術のデータベース構築、組織内でのセキュリティ人材育成、CTFなどの情報セキュリティ競技への支援協力です。また、トップレベルのセキュリティエンジニアへの恩給支給、政府系へのインテリジェンス情報提供、ハッカーの資格試験の創設も視野に入れています。
多彩な事業構想サイね!
堤
そうですね。これらを実現するにはやはり、私たちの理念や活動に共感していただける賛助会員の協力が不可欠です。今後も広くPRしていかなければなりません。
杉浦
人材紹介事業を皮切りに、メディア事業、弁護士費用助成事業その他を実現させて世界に持っていくことが私たちの目標ですね。
頑張ってPRするサイよ!ありがとうございました!
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
最後に
日本ハッカー協会のお話を聞いて、ハッカーのイメージがガラッと変わったサイよ。日本ハッカー協会の誕生で、ホワイトハッカーが認知されて活躍できる社会になることを願っているサイよ!
組織情報
| 組織名 | 一般社団法人日本ハッカー協会 |
|---|---|
| 所在地 | 東京都千代田区神田和泉町1-3-2-4 |
| 設立 | 2018年5月23日 |
| 事業内容 | 人材紹介業、会員の活動に対しての法的支援事業 |
| 理事 | 石川英治 上野宜 杉浦隆幸 園田道夫 堤大輔 宮本久二男 |
| 監事 | 斎藤健一 |
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
セキュリティゾーニングとは?具体的方法やメリットデメリットについて徹底解説
ゼロデイ脆弱性とは?危険な理由と具体的なセキュリティ対策について徹底解説
サーバ監視をクラウドに移行する3つのメリット
セキュリティ対策とセキュリティマネジメントの違い、現場での軋轢を解決する方法は?
今必要なセキュリティ対策~フォレンジックとは何か~
プライバシーマーク・Pマーク取得の4つのメリット
安全なセキュリティ監視に必要なサービス~コンサルティング編~
表示するだけで感染!IEの脆弱性を突いたウイルス感染が広がる
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
