（会社ライフ）ハッカーになろう / Let's Become a Corporate-life-hacker

Transcript

1. ハ カー な う に ろ ッ 総関西サイバー セキュリティ ＬＴ大会

   第19回

2. WHO AM I ? 森田 智彦 セキュリティ診断の業務に従事 ⇒いわゆるホワイトハッカー セキュリティ・コミュニティ OWASPの関西支部リーダー

   2

3. 今日の言いたいこと みんなハッカー になろう 3

4. 用語：ハッカー？ハック？ 4 • ハッキング：悪いイメージ、クラッキング • ハック：本来良いイメージ、スマートに生き抜く知恵や工夫

5. 課題を解決しよう さまざまな課題・・・たとえば 5 圧倒的 人手不足 いろいろ関東ばかり 盛り上がってる 会社 コミュニティ

6. ハッカーになれば解決できる 目的：  攻撃を成功させる 方法：  プロトコルを深く理解する  正しい通信先にパケットを送る 

   想定外の柔軟な発想  脆弱性の情報収集  あきらめずに攻撃しつづける 6 ハッカー ハッカー的会社員 目的：  課題を解決する 方法：  会社の仕組みを深く理解する  正しい協力者に相談する  組織の枠を超えて行動  社外からも情報収集  正しいと思うことはやりぬく

7. 事例① 課題 セキュリティ診断、楽しい反面 圧倒的人手不足  IoTセキュリティの注目度高 業務の案件数UP  攻撃手法の多様化・高度化 業務の難易度UP

    世間は人材獲得競争激化 採用の難易度UP なんとか改善しないと、、、 7

8. 事例① 解決 結果  スキルフルな新人３名入社  これまで前例のない高専卒も 8 OK！ by

   ブランド OK！ by 人事採用 会社の中でやっちゃダメ なことは意外と少ない 社外からの認知度向上のため チームロゴやノベルティ作りたい セキュリティ人材獲得のため 一括採用じゃなく独自でやります 決裁 決裁 OK！ by 上司 社外コミュニティ活動も 業務として認めてください 決裁

9. 事例② 課題 内閣サイバーセキュリティセンター ２月はサイバーセキュリティ月間 #サイバーセキュリティは全員参加 関東ばかり盛り上がっている？ かっこいい啓発ポスター ・・・欲しい 9

10. 課題② 解決 10 なければ つくればいい 結果 カンサイは ２０２０はサイバーセキュリティ年間 複数のコミュニティで連携強化

11. まとめ ハッカーになれば、課題は解決できる  会社の仕組みやシゴトもハックできる  やりたいことをやって楽しくはたらきましょう！ ｢われわれとともにカンサイをまもるんだ!｣ OWASP Kansaiに遊びに来てください 

    がっつりセキュリティの人も  いきなりセキュリティの人も  これからセキュリティの人も 11 みんなの窓口