$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(会社ライフ)ハッカーになろう / Let's Become a Corporate-life...
Search
Tomohiko Morita
February 06, 2020
How-to & DIY
0
970
(会社ライフ)ハッカーになろう / Let's Become a Corporate-life-hacker
総関西サイバーセキュリティLT大会(第19回)
のLT内容です
#カイシャハック
Tomohiko Morita
February 06, 2020
Tweet
Share
More Decks by Tomohiko Morita
See All by Tomohiko Morita
OWASP Kansai DAY 2025.09: OSINTにふれてみよう
deka_morita
0
280
ガンダム × ネーミング
deka_morita
0
710
クレジットカードを不正利用された話
deka_morita
0
1.5k
ガンダム勉強会@関西アンケート集計
deka_morita
0
790
ガンダム勉強会@サイド2開催にあたって
deka_morita
0
680
物理なポチポチ操作自動化
deka_morita
1
280
まじめな技術者のためのWEBフィルタリング回避術
deka_morita
1
1.1k
Other Decks in How-to & DIY
See All in How-to & DIY
JAWS-UG/AWSコミュニティプログラムのご紹介 - JAWS-UG 佐賀
awsjcpm
2
190
ATOMS3R-CAMとClaude SKILLSでタイムラプスチャレンジ #iotlt
n0bisuke2
0
170
苦いビールを避ける冴えたやり方
watany
2
450
「無理」を「コントロール」するスキル / Skills to Control "Muri"
hageyahhoo
5
3.5k
M5Stackサーバーを使って初代プレイステーションでuClinuxのカーネルを起動
kazueda
0
110
JAWS-UGのご紹介 JAWS-UGとは?
awsjcpm
0
5.5k
ネガティブをねじ伏せ、n=1のキャリアに変える技術
subroh0508
1
120
RDKX3 ハンズオン資料 東京 D-Robotics 日本語
takasumasakazu
1
180
評価のギャップから紐解く、「評価軸」と「ソフトスキル」の重要性
blajir
2
110
バッドプラクティスから学ぶ ハワイアン航空で行く re:Invent
kentosuzuki
0
430
カンファレンスでリフレッシュ!無理なく楽しむカンファレンス参加術 / How to enjoy conferences without stress
kattsuuya
1
9.2k
How to make the Groovebox
asonas
2
1.8k
Featured
See All Featured
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Code Review Best Practice
trishagee
73
19k
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
Balancing Empowerment & Direction
lara
5
780
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.7k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.2k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
120
20k
RailsConf 2023
tenderlove
30
1.3k
It's Worth the Effort
3n
187
29k
Facilitating Awesome Meetings
lara
57
6.7k
Raft: Consensus for Rubyists
vanstee
140
7.2k
Transcript
ハ カー な う に ろ ッ 総関西サイバー セキュリティ LT大会
第19回
WHO AM I ? 森田 智彦 セキュリティ診断の業務に従事 ⇒いわゆるホワイトハッカー セキュリティ・コミュニティ OWASPの関西支部リーダー
2
今日の言いたいこと みんなハッカー になろう 3
用語:ハッカー?ハック? 4 • ハッキング:悪いイメージ、クラッキング • ハック:本来良いイメージ、スマートに生き抜く知恵や工夫
課題を解決しよう さまざまな課題・・・たとえば 5 圧倒的 人手不足 いろいろ関東ばかり 盛り上がってる 会社 コミュニティ
ハッカーになれば解決できる 目的: 攻撃を成功させる 方法: プロトコルを深く理解する 正しい通信先にパケットを送る
想定外の柔軟な発想 脆弱性の情報収集 あきらめずに攻撃しつづける 6 ハッカー ハッカー的会社員 目的: 課題を解決する 方法: 会社の仕組みを深く理解する 正しい協力者に相談する 組織の枠を超えて行動 社外からも情報収集 正しいと思うことはやりぬく
事例① 課題 セキュリティ診断、楽しい反面 圧倒的人手不足 IoTセキュリティの注目度高 業務の案件数UP 攻撃手法の多様化・高度化 業務の難易度UP
世間は人材獲得競争激化 採用の難易度UP なんとか改善しないと、、、 7
事例① 解決 結果 スキルフルな新人3名入社 これまで前例のない高専卒も 8 OK! by
ブランド OK! by 人事採用 会社の中でやっちゃダメ なことは意外と少ない 社外からの認知度向上のため チームロゴやノベルティ作りたい セキュリティ人材獲得のため 一括採用じゃなく独自でやります 決裁 決裁 OK! by 上司 社外コミュニティ活動も 業務として認めてください 決裁
事例② 課題 内閣サイバーセキュリティセンター 2月はサイバーセキュリティ月間 #サイバーセキュリティは全員参加 関東ばかり盛り上がっている? かっこいい啓発ポスター ・・・欲しい 9
課題② 解決 10 なければ つくればいい 結果 カンサイは 2020はサイバーセキュリティ年間 複数のコミュニティで連携強化
まとめ ハッカーになれば、課題は解決できる 会社の仕組みやシゴトもハックできる やりたいことをやって楽しくはたらきましょう! 「われわれとともにカンサイをまもるんだ!」 OWASP Kansaiに遊びに来てください
がっつりセキュリティの人も いきなりセキュリティの人も これからセキュリティの人も 11 みんなの窓口
deka_morita
awsjcpm
n0bisuke2
watany
hageyahhoo
kazueda
subroh0508
takasumasakazu
blajir
kentosuzuki
kattsuuya
asonas
keithpitt
rocio
trishagee
chriscoyier
lara
reverentgeek
kevinliebholz
panda_program
tenderlove
3n
vanstee
