🔐
7日間でハッキングをはじめる本 FL #75 レポート
公開
2025-04-13
更新
2025-04-13
文章量
約3495字
Yard 編集部
Yardの編集部が、テック業界の最新トレンドや知見について発信します。
はじめに
Forkwell Library シリーズ第75弾は、セキュリティ未経験のエンジニアでも気軽に「攻撃側の視点」を体験し、サイバーセキュリティの基礎を実感できると話題の書籍『7日間でハッキングをはじめる本』を取り上げました。 本書の著者は、「サイバーセキュリティ遊び人」と自称する野溝のみぞう氏。セキュリティ専門職ではなくても、あるいはロールとしてはまったく別の分野にいても「趣味としてセキュリティをやり続ける」ことの面白さ、そしてそれがキャリアにも思いがけず役立つという独特の視点を語ってくださいました。
以下のレポートでは、イベントでの講演内容やQ&Aでのポイントをまとめつつ、終盤には全体を踏まえた個人的な感想もお届けします。
第1章: 「なぜ今、“趣味でセキュリティ”なのか?」
1-1. ハッキング=犯罪じゃない、ちゃんと合法だ
本書のタイトルを見て「ハッキングって大丈夫?」「犯罪の手口を教える本?」と身構える方がいるかもしれません。しかし、野溝氏が言う「ハッキング」は、オフェンシブセキュリティやペネトレーションテスト(攻撃者の視点で脆弱性を突き止め、組織防御を強化する手法)と呼ばれる正当な手法を指します。 著者自身も「違法行為は厳禁。試すなら合法的・安全な演習環境で!」と強調しており、書籍でも仮想マシンやTryHackMeなどの安全な学習用サイトを活用することでトラブルを避けられるようになっています。
1-2. 趣味だから続く、自由に学べる
セキュリティ領域は、どうしても「義務感」や「押し付けられるもの」という印象を抱く方が多いです。しかし著者は、「日常業務でなくても、ハッキングを趣味として始めてみると案外面白い」という経験を語ります。 趣味の良いところは、他人の承認や予算を待つ必要がなく、純粋な好奇心で続けられること。業務上は後回しにされがちなセキュリティ学習も、趣味視点で取り組めば「自分のペースで好きなツールを触れる」「モチベーションを持ちやすい」などのメリットがあります。
1-3. 転職先でも意外と役に立つ
「でも、趣味で学んでも本当に仕事で役立つの?」と思う方もいるでしょう。実際、野溝氏自身は7回の転職を通じて多様な職種(デザイナー、プリセールス、CS、マーケターなど)を渡り歩いてきた経験を持ちます。ところが、いざセキュリティトラブルが起こると「セキュリティ詳しい人、どこにいる?」と探されることは意外と多く、それをきっかけに社内で必要不可欠な存在になれたりするそうです。 セキュリティはどの業界・職種でも無関係ではいられない分野なので、いざというときの強力な“セカンドスキル”になりうるとのことでした。
第2章: 書籍の概要 〜7日間で何を学ぶ?〜
2-1. TryHackMe×Kali Linuxで安全に体験
本書は「1日1章(合計7日間)」のプランで、TryHackMeという演習サイトを使いつつ、手元PCのKali Linuxからアタックする構成が基本になっています。Kali Linuxは、ハッキング用ツールが多数プリインストールされたLinuxディストリビューション。 ネット上で自由に攻撃しようとすると当然違法行為になってしまうため、TryHackMeが提供する“仮想サーバー”にVPNで接続して行う手順を丁寧に書いている点が大きな特徴です。演習対象のサーバー構築自体もTryHackMe側で用意してくれるので、学習者の負担が少なく済みます。
2-2. 7日間のテーマ構成
1日目: Kali Linux環境とVPNの構築 はじめの壁となるKali Linuxの導入・動作確認をしっかり解説。
2〜3日目: よく言われるセキュリティ基本(パスワード管理、ソフトウェア更新など)を実体験 攻撃者の視点で辞書攻撃や古いバージョンの脆弱性を突くことで、「ああ、こうして攻撃されるのか」とリアルに痛感。
4日目: “アスプジュースショップ”でWeb脆弱性を遊ぶ ECサイト風の環境をターゲットにSQLインジェクション、クロスサイトスクリプティング(XSS)など実感。
5日目: 権限昇格(権限を低いユーザーから管理者相当にまで奪う手口) いきなり高権限を奪うのではなく、一段一段足がかりを築いて内部をのぞく流れを理解。
6〜7日目: 現場でよく見かけるシステム(Active Directory、WordPress) 大企業などで使われがちな仕組みを例に、総合的な攻撃のプロセスを体験。
全編を通じて「おまけ要素」「余計なコメント」「雑談的サイドトピック」が盛り込まれており、そこが本書の遊び心あふれるポイント。“スローリーディング”を推奨し、1つのトピックで引っかかったら思う存分脱線して良い、という著者の姿勢がうかがえます。
第3章: Q&Aピックアップ
Q1. トライHackMeを使わずにローカル環境でもいい?
本書では主に「トライHackMe + ローカルPC」の構成を紹介していますが、TryHackMe側のブラウザ用環境(アタックボックス)を使う方法もあります。 ただ著者としては「いずれ他の演習サイトや手法も試すなら、自分のマシンにKali Linuxを用意しておくと便利」とのこと。「趣味を長く続けるうえでもローカル環境を持つほうが応用がきく」という考えだそうです。
Q2. 7日間終了後の継続学習は?
本書の7日間を終えると一通り攻撃体験はできますが、セキュリティ学習はまだまだ奥深い。著者は「仲間を見つけて勉強会やCTFに参加する」ことを強く推奨しています。オンライン・オフラインを問わずコミュニティが多数存在し、学習意欲を刺激し合うことで中だるみを防げます。
Q3. 英語が多いんだけど対策は?
セキュリティ関連は英語の資料が圧倒的に豊富。専門用語も英語表記が当たり前です。ただ、単に言語の問題というより「用語が不可解なものも多いので、実体験を交えつつ少しずつ覚えるしかない」とのこと。試行錯誤でなじむのが大事、と著者は語ります。
Q4. 「趣味でセキュリティ」って企業受け良いの?
想像以上に良いそうです。あらゆる企業がセキュリティ人材を探しており、たとえセキュリティ専業でなくとも「意識やスキルを持ったエンジニア」は重宝されがち。著者自身の転職経験からも、「セキュリティ詳しい人、いない?」となった際、趣味でやっているだけでも重宝されたことがあったと言います。
全体を踏まえた感想 〜「学びを軽やかに楽しむ」姿勢〜
サイバーセキュリティというと堅苦しく、制約の多い領域を想像しがちです。一方で野溝氏は「セキュリティこそ、遊び心や好奇心を大事にできるフィールドだ」と強調します。TryHackMeなどの演習環境で“攻撃者の視点”を体験すると、机上の知識だけではわからなかったリアルな手触りが得られ、思いのほか熱中できる。
そして「熱中するうちにスキルアップして、いつか職場でも意外と頼りにされるようになるかも」という展開は大いにあり得ます。本書の面白いところは、そこをあえて“趣味視点”で語っている点でしょう。セキュリティ対策は正義感や義務感だけでは続かないかもしれません。だからこそゲーム感覚で進められる書籍が、特に初心者にはピッタリです。
もしセキュリティ領域を「少し敷居が高いな…」と感じている人がいれば、まさに本書で紹介されているような7日間のハッキング体験を入り口にしてみると、想像以上にわくわくしながら実践できるかもしれません。
まとめ
本イベントを通じて、セキュリティを学ぶ意義が改めて浮かび上がりました。いわゆる脆弱性診断やインシデント対応の技能は、業務の優先度次第で後回しにされがち。それでも「今はまだ担当じゃないから」などと言っていられないほど、多くの組織が切実にセキュリティ強化を必要としています。 「興味があるのに、誰も教えてくれなかった。ならば自分でやってみよう!」 という姿勢こそが本書で説かれるハッキング学習の原動力。まず1週間、TryHackMeにダイブしてみることでセキュリティの入口をリアルに体感し、その先はコミュニティやCTFなど無数の学び方に広がっていくことでしょう。 本書は、まさに「ハッキングで遊びながら身につけるセキュリティ」の決定版。すでにセキュリティに携わっている方も、もう一度初心に戻って楽しむ気持ちを思い出すために手に取る価値が十分にある一冊だと感じました。
Yardでは、テック領域に特化したスポット相談サービスを提供しています。
興味がある方は、初回の無料スポット相談をお申し込みください。
また、資料請求やお問い合わせもお待ちしております。テック領域の知見を獲得し、事業成長を一緒に実現していきましょう。
