ホワイトハッカーを募集しているサイト「SecHack365」のセキュリティーが低すぎる件

Amazonビッグセール「サイバーマンデー」本日18時からスタート!

NICT(情報通信研究機構)が、「SecHack365」というサイトを立ち上げて、ホワイトハッカーを募集しています。

政府のサイバー防御人材育成 応募者、定員の9倍に 起業やソフト開発で産業競争力強化にも期待

インターネットに関する高度な技術を持ち、サイバー攻撃を防ぐ人材「ホワイトハッカー」を育成する政府のプログラムに応募が殺到していたことが2日、わかった。40人程度の定員に対し、4月末の締め切りまでに350人を超える若者が応募。貴重なデータを使った自宅でできるトレーニングや、学んだ知識が受講者の研究や業務に生かせることなどが人気の背景にあるようだ。

育成期間は1年間で、受講者それぞれのアイデアでセキュリティー関連技術の開発を進めることで能力を磨く。NICTの技術センター(石川県能美市)に自宅などからインターネットでアクセスして学ぶ「遠隔開発学習」と、全国の主要都市で6回程度、議論をしながら集中的に技術の共同開発を行うイベントが育成の両輪となる。

遠隔開発学習では、世界的にも最大規模のデータを使用。実際にあったサイバー攻撃の貴重なデータも活用する。技術の共同開発を行うイベントは週末に実施されるため、会社員や学生でも無理なく学ぶことが可能だ。受講に必要な費用は約50万円だが、学生は無料という好条件も応募者殺到の要因となっているとみられる。

スポンサーリンク
レクダンクル(大)

ホワイトハッカーとは

ホワイトハッカーとは、ITやネットワークに関する高い知識や技術を悪用することなく、ハッキングの技術を、世の中に役立つ目的のために使う人のことを指します。

悪意を持ったハッキングによるサイバー攻撃によって、政府や企業の機密情報が漏洩するというニュースを良く見ますよね?
ホワイトハッカーは、悪意のあるハッキングによる攻撃から身を守ることを期待されているのです。

SecHack365とは

SecHack365とは、NICTによる若手セキュリティエンジニア育成プログラムです。

25歳以下の学生や若者から公募を通じて40名を募集する模様。で、1年間かけてセキュリティ技術を教えることで、ホワイトハッカーを育成します。

SecHack365

SecHack365 は高度な技術力を持つセキュリティ研究者や開発者を育成することで、我が国のセキュリティ技術力、産業競争力を高めることを目的としています。

世界のサイバーセキュリティ市場における我が国のセキュリティ・ベンダーの存在感は、決して大きいものではなく、ブラックボックス化した海外製品を利用することが多いのが現状です。多様化・悪質化するサイバー攻撃に対抗し、私たちが自らの手で自らの社会の安全を守っていくため、単に既製品を「運用」するだけでなく、自ら新たな製品等を「開発」していくことができる人材を育成していく必要があります。

情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは、未来のサイバーセキュリティ研究者・起業家の創出に向けて、若手のICT人材を対象にセキュリティの技術開発を本格的に指導する新規プログラム「SecHack365」を平成29年度から開講します。

ホワイトハッカーって1年間かけて養成するものなの?

わたくしには、ホワイトハッカーを1年間かけて養成するということが理解できません。
だって、25歳以下の学生を集めて養成したところで、海外からのハッキングに対応できるとは思えないもん。

海外の高度な技術を持ったハッカーから見れば、たった1年間の養成しただけの素人のホワイトハッカーなんて、脅威ではないと思いますよ、絶対。

今の時点でも日本政府は、ハッキングされまくっていますからね。

最近、官庁や企業を狙ったサイバー攻撃が急増しています。 役所って個人情報の宝庫にもかかわらず、ITリテラシー低いから狙われやすい・・ ...

学生は養成講座の費用が無料なので、応募が殺到しているようですけど、素人に毛の生えた様な学生を公募したって、ろくな人材集まらないと思います。

SecHack365のサイトのセキュリティは低すぎる

ここから今日の本題です。

ホワイトハッカーを募集しているNICTが運営するサイトは、セキュリティが低すぎます。

ホワイトハッカーを募集しているサイトにも関わらず、ハッキングしてくれと言わんばかりのセキュリティの低さ。どのくらいセキュリティが低いのか見ていきましょう。

SecHack365のウェブサイトは「Basic認証」や「2段階認証」がかかってないんだけど・・・

SecHack365のウェブサイトは、WordPressで作っています。

SecHack365 セキュリティ低い

で、WordPressの管理画面には、Basic認証はかかっていませんでした。しかも、2段階認証もかかってないやん。

ハッキングしてくれと言わんばかりのサイトなんだけど、大丈夫なのかな?

SecHack365のサイトのセキュリティを上げるべし

NICTは、SecHack365のサイトのセキュリティを上げるべきだと思いませんか?

WordPressでのサイト構築が、NICTのスタッフによるインハウスなのか、外注なのかは分かりません。が、どちらにせよ、ホワイトハッカーを募集するサイトのセキュリティが低すぎるなんて、非常に情けない話ですよね。

Basic認証やWordPressの2段階認証なんて、費用は無料でできるのに、やってないんだもん。
すぐにでも、NICTは、SecHack365のサイトに、Basic認証やWordPressの2段階認証をかけて、セキュリティを上げるべきなのです。

日本政府へのサイバー攻撃が、平成27年に過去最多の件数に達した模様です。 政府機関標的のサイバー攻撃613万件 平成27年、過去最多 ...
Amazon、年に1度の大セール「サイバーマンデー」本日18時からスタート!
スポンサーリンク
レクダンクル(大)
レクダンクル(大)

フォローする

Instagram

▼このエントリーが役に立ったらいいね!
▼このエントリーが役に立ったらいいね!
スポンサーリンク