開発運用のＫＩです。

教育研修の一環として、今の自分に必要な知識を補うために有償セミナーを受けて良い、という機会に恵まれました。

プログラミングやマネジメント等のセミナーにしようかな、とも思ったのですが
いまいち「これだ！」というものが見つかりませんでした。
せっかくの機会、他の人が受けるような内容を受けてもな、というのもあり
ちょっと変わったセキュリティ講習、ホワイトハッカー入門講習を受けることにしました。

俗に言う「ハッカー」が、どのような手法で攻撃するか？を学ぶコースです。

受講してみての感想ですが
「このようなツールでこのような操作をすると、このような情報が取得できます」
と、若干ぼかした説明で、あまり直接的な説明ではありませんでした。
この講座だけでハッキングができるようになるわけではないです。
使い方次第では不正アクセスとなるため当然ですが、それでも十分な情報量でした。

はっきり言って非常に面白い、興味深い内容でした。
既に知っているような内容や、漠然としたイメージだけ知っているような内容もありましたが、それらが明確に言語化されて説明されたことで、より理解が深まりました。

受講を始めた段階では
「これは大丈夫な奴なのか……？」
「会社のお金で変なモノを買ってしまったのでは……」
といった疑念の感想しか出てきませんでした。
講師の方の見た目のインパクトもそうですが、なによりも
「ここで紹介する手法を実際に行うと不正アクセスとして処罰される場合があります」
という警告が強烈でした。

攻撃手法を学ぶことで、既存、新規のシステムの問題点、脆弱性の発見まで繋げることが出来れば良いですが、そこまで生かす為には更なる勉強が必要ですね。
ですが、設計上の問題点や日常運用でのリスクの発見には十分生かすことができそうです。
特に「攻撃前の情報収集手法」に関するセクションはコンピューターに関わる仕事をするうえで、全ての人が受講しても良いのではないか、と思うほどの内容でした。

今回受講した内容は「攻撃側」を重視した内容となっていました。
様々な攻撃に対する「防衛手段」に関する内容があまりなかったため、
次の機会があれば今度はそちら側についても学んでみたいですね。