セキュリティの問題が世間を賑わすとき、それはたいていポジティブな理由ではありません。最新のデータ流出やプライバシースキャンダルにせよ、何もかもがどこにも行かないという感じがします。グローバルな大企業と**が、あなたのセキュリティとプライバシーを損ない続けていることは、助けにはなりません。しかし、その陰で、セキュリティの専門家、研究者、熱心な人々が、世界をより安全な場所にするために活動しているのです。

1 マルウェア技術

MalwareTechというペンネームを名乗るMarcus Hutchinsは、2017年5月のたった1日で自分の人生がひっくり返ったことに気づきました。彼は、世界中の公共サービスに支障をきたす悪質なランサムウェア攻撃を注視していたのだ。コントロールサーバーのドメインを登録したところ、ランサムウェアは停止しました。

この事件後、イギリスのタブロイド紙はハッチンズの実名を公表し、ハッチンズは国際的に悪名高い存在となった。イギリス国籍の彼は、ハッキング関連の連邦政府の罪についてセキュリティ会議を訪れた際に逮捕され、現在は米国に住んでいます。

2 ソフィー・ダニエルズ

ソフトウェアを保護することは素晴らしいことですが、セキュリティ上の大きな欠陥である「人」を無視することになります。ソーシャルエンジニアリングとは、相手を欺いて個人情報や機密情報を漏らすように仕向けることです。また、被害者が攻撃に気づかないケースも多く、予防することが困難です。例えば、あなたの職場は、誰かのためにドアを開けないことで、これらの攻撃に対する教育を行おうとするかもしれません。

ジェク・ハイドにちなんで名付けられたソフィーダニエルは、2017年に物理ペンテストをライブツイートした、最も有名なペネトレーションテスターの一人です。組織**のソフィーたちは、会社に侵入し、その結果を報告する。しかし、元ジャーナリストのソフィーがその体験を綴ることで、この知られざる世界の魅力が見えてくる。

ロバート・バティスト

USAネットワークの「Mr.Robot」をご覧になった方は、このアカウントをゲリラ・マーケティングに適した番組だと思うようになったのではないでしょうか。しかし、この名前とTwitterのハンドルネーム（番組の架空のハッカー集団にちなんだもの）は、単なるオマージュに過ぎないのです。そのアカウントは、フランスのセキュリティ研究者であるRobert Baptiste氏のものでした。彼は定期的に、セキュリティ上の欠陥を認めて修正した企業を公の場で辱める。

これはグレイハットハッキングと呼ばれるもので、手法には疑問があるが悪意はない、というものです。その努力は見事に実を結びました。BBCなどの国際メディアはこのニュースを報じ、アプリの欠陥が公表された後、インドのメッセージングアプリ「Kimbho」を取り下げた。

4 キンバリー・ドーセット

** 技術的に無能なことで知られている。官僚主義や投資不足はイノベーションを阻害し、過剰な予算、不十分なサポート、不安定な製品になりがちです。この問題は注目されておらず、米国総合サービス庁（GSA）は、**省庁向けのデジタルサービス機関である18Fを立ち上げるに至りました。

Kimberly Dowsettは、18Fのセキュリティアーキテクトであり、インシデントレスポンダーでもある。サービス**への攻撃を防ぐことも、彼女の重要な仕事の一つです。これに加えて、GSAの脆弱性開示ポリシーを作成し、研究者が米国**に脆弱性を報告する方法を指導しています。

5 ジェフ・モス

最近、セキュリティやハッキングの大会が盛んですが、昔はそうではありませんでした。1993年、刑事司法科を卒業したジェフ・モスは、友人の歓送迎会を企画した。しかし、友人の都合がつかなくなったとき、ジェフはあきらめることなく、ハッカーの友人をラスベガスに招き入れた。

翌年にはパーティーの開催を余儀なくされ、やがてDEF CONは毎年開催されるようになりました。 2016年のDEF CON 24には2万2000人が参加し、DEF CONは技術コミュニティの定番となりました。

6 Whitney Merrill

当然のことながら、デフコンは連邦政府職員に対してあまり好意的でない傾向がある。なにしろ、かつて「連邦政府批判」コンテストを開催していたのと同じ種類のイベントなのだから。それが変わり始めたのは、米連邦取引委員会（FTC）の弁護士であるホイットニー・メリルがDEF CONの「Crypto and Privacy Village」を共同で立ち上げたときからだ。村では、メインイベントのほかに、暗号化やプライバシーに関する体験型イベントやデモンストレーションを開催しています。

彼女のCrypto Villageへの関与は前例がないわけではありません。Merrillはその功績により、2017年のSecurity** Awardを受賞し、CyberScoopからセキュリティ分野のトップ**の一人として認められました。連邦取引委員会在任中の彼女の貢献により、出版社ビジネスサービスは、欺瞞的な取引慣行に対して2400万ドルの罰金を獲得しました。現在、エレクトロニック・アーツ（EA）のプライバシー、電子商取引、消費者保護アドバイザーとして活躍しています。

7 マット・テイト

エドワード・スノーデンのリーク事件は、***、サイバーセキュリティと政治が密接に絡み合っていることを証明しています。この文書は、米国の***局の大胆な監視プログラムを明らかにし、セキュリティとプライバシーを主流に押し上げるものです。意外にも、元英国○○局（NSA）GCHQのセキュリティ専門家であったマット・テイト氏。

Pwn-All-Thingsとして知られるTateは、GoogleのProject Zeroでも働き、現在はテキサス大学の上級サイバーセキュリティ研究者である。政治と安全保障の接点を探る研究を行っている。2016年の米国選挙に影響を与えるためにロシアと協力していたことを説明した後、連邦捜査局（FBI）のロバート・ミュラー氏から事情聴取を受けた。

8 スウィフトセキュリティ

テイラー・スウィフトは、シングル「get rid of it and see what you make me do」で知られるミリオンセラーのポップ・アイコンとして知られています。しかし、セキュリティの領域では、Twitterの分身であるSwiftOnSecurity（SOS）で知られています。 infosecの偽アカウントは2014年に開設され、世界中のセキュリティ専門家に共鳴されています。2018年6月現在、SOSのフォロワーは229,000人を集めています。

SOSの成功と長寿は、アカウントの背後にいる人々が何を話しているのかを知っているからです。SOSは、ユーモア、安全に関するアドバイス、業界の解説を組み合わせたもので、4年経った今でも、その内容は変わっていません。このアカウントの運営者についてはほとんど知られておらず、わかっているのはそのアバウトページだけです。しかし、彼らのTwitterのスレッドはしばしば引用され、大きくシェアされ、世界中の読者に多くの議論を呼び起こし、啓蒙しています。

9 Damien Desfontaines（ダミアン・デフォンテーヌ

プライバシーに関する議論は、一方では擁護派、他方では技術系企業の絶対的な闘争として認識されることが多い。この物語の中で失われたのは、技術系企業で働く多くの人々が熱心に働いていることです。意外なことに、これはGoogleの場合にも言えることです。

数理論理学と理論計算機科学の修士号を取得した後、ダミアン・デフォンテーヌはYouTubeの分析チームに採用された。しかし、このプロジェクトは中止となり、デフォンテーヌはプライバシーグループに移った。Googleでの本業に加え、匿名化の博士号取得に取り組み、TedOnPrivacyとして執筆活動も行っている。

10 ソフィア・マッコール

最も困難な経験のひとつは、何らかの形で初めて経験することです。新しい出会いにしても、新しい仕事に就いても、自分が何をやっているのかわからないと感じることがあります。よくある経験ですが、あまり語られることのないものです。サイバーセキュリティマネジメントのプロフェッショナルであるソフィア・マッコールは、その流れに逆らっている。彼女のブログは最近、European Cyber Security Blog Awardsで「Best New Security Blog in Europe」に選ばれました。

このブログは、「スクリプター志望から情報セキュリティのプロになるまでの彼女の旅の記録」です。彼女は、学位を取得する前は、"バナースクレイピングやSQLインジェクションはおろか、Kaliのインストール方法すら知らなかった "と認めています。わずか数年の間に、いろいろな変化があったようで、2018年6月にはBSides Londonで初のカンファレンス講演を行ったそうです。

あなたはどのセキュリティ専門家をフォローしていますか？

セキュリティは、特に初めての人にとっては不安なものです。この6つの無料オンラインコースでは、サイバーセキュリティの基本を学ぶことができるので、初心者の方でも心配はいりません。世界をより安全な場所にしたいと願うだけでなく、その知識を共有したいと願う**セキュリティ専門家のコミュニティが存在することに感謝します。このリストは、ほんの一部ですが、以下の10人の専門家を参考にしてください。

もちろん、倫理的なハッキングなど特定のスキルを学びたいのであれば、この5つのコースのどれかを受講することになります。もしアドバイスが欲しいのであれば、これら7つのセキュリティフォーラムをあなたのオンラインライフの一部とすることです。次のステップの準備はできていると感じていますか？情報セキュリティの仕事を研究するために、これら10のリソースを訪問する時かもしれません。

写真提供：Gorodenkoff/Photo