（会社ライフ）ハッカーになろう / Let's Become a Corporate-life-hacker

ハカーなうにろッ総関西サイバーセキュリティＬＴ大会
第19回

WHO AM I ? 森田智彦セキュリティ診断の業務に従事 ⇒いわゆるホワイトハッカーセキュリティ・コミュニティ OWASPの関西支部リーダー
2

今日の言いたいことみんなハッカーになろう 3

用語：ハッカー？ハック？ 4 • ハッキング：悪いイメージ、クラッキング • ハック：本来良いイメージ、スマートに生き抜く知恵や工夫

課題を解決しようさまざまな課題・・・たとえば 5 圧倒的人手不足いろいろ関東ばかり盛り上がってる会社コミュニティ

ハッカーになれば解決できる目的：  攻撃を成功させる方法：  プロトコルを深く理解する  正しい通信先にパケットを送る 
想定外の柔軟な発想  脆弱性の情報収集  あきらめずに攻撃しつづける 6 ハッカーハッカー的会社員目的：  課題を解決する方法：  会社の仕組みを深く理解する  正しい協力者に相談する  組織の枠を超えて行動  社外からも情報収集  正しいと思うことはやりぬく

事例① 課題セキュリティ診断、楽しい反面圧倒的人手不足  IoTセキュリティの注目度高業務の案件数UP  攻撃手法の多様化・高度化業務の難易度UP
 世間は人材獲得競争激化採用の難易度UP なんとか改善しないと、、、 7

事例① 解決結果  スキルフルな新人３名入社  これまで前例のない高専卒も 8 OK！ by
ブランド OK！ by 人事採用会社の中でやっちゃダメなことは意外と少ない社外からの認知度向上のためチームロゴやノベルティ作りたいセキュリティ人材獲得のため一括採用じゃなく独自でやります決裁決裁 OK！ by 上司社外コミュニティ活動も業務として認めてください決裁

事例② 課題内閣サイバーセキュリティセンター２月はサイバーセキュリティ月間 #サイバーセキュリティは全員参加関東ばかり盛り上がっている？かっこいい啓発ポスター・・・欲しい 9

課題② 解決 10 なければつくればいい結果カンサイは２０２０はサイバーセキュリティ年間複数のコミュニティで連携強化

まとめハッカーになれば、課題は解決できる  会社の仕組みやシゴトもハックできる  やりたいことをやって楽しくはたらきましょう！｢われわれとともにカンサイをまもるんだ!｣ OWASP Kansaiに遊びに来てください 
がっつりセキュリティの人も  いきなりセキュリティの人も  これからセキュリティの人も 11 みんなの窓口

（会社ライフ）ハッカーになろう / Let's Become a Corporate-life...

（会社ライフ）ハッカーになろう / Let's Become a Corporate-life-hacker

Tomohiko Morita

More Decks by Tomohiko Morita

Other Decks in How-to & DIY

Featured

Transcript

ハカーなうにろッ総関西サイバーセキュリティＬＴ大会

WHO AM I ? 森田智彦セキュリティ診断の業務に従事 ⇒いわゆるホワイトハッカーセキュリティ・コミュニティ OWASPの関西支部リーダー

今日の言いたいことみんなハッカーになろう 3

用語：ハッカー？ハック？ 4 • ハッキング：悪いイメージ、クラッキング • ハック：本来良いイメージ、スマートに生き抜く知恵や工夫

課題を解決しようさまざまな課題・・・たとえば 5 圧倒的人手不足いろいろ関東ばかり盛り上がってる会社コミュニティ

ハッカーになれば解決できる目的：  攻撃を成功させる方法：  プロトコルを深く理解する  正しい通信先にパケットを送る 

事例① 課題セキュリティ診断、楽しい反面圧倒的人手不足  IoTセキュリティの注目度高業務の案件数UP  攻撃手法の多様化・高度化業務の難易度UP

事例① 解決結果  スキルフルな新人３名入社  これまで前例のない高専卒も 8 OK！ by

事例② 課題内閣サイバーセキュリティセンター２月はサイバーセキュリティ月間 #サイバーセキュリティは全員参加関東ばかり盛り上がっている？かっこいい啓発ポスター・・・欲しい 9

課題② 解決 10 なければつくればいい結果カンサイは２０２０はサイバーセキュリティ年間複数のコミュニティで連携強化

まとめハッカーになれば、課題は解決できる  会社の仕組みやシゴトもハックできる  やりたいことをやって楽しくはたらきましょう！｢われわれとともにカンサイをまもるんだ!｣ OWASP Kansaiに遊びに来てください 