Upgrade to Pro — share decks privately, control downloads, hide ads and more …

7日間でハッキングをはじめる本をはじめてみませんか?_ITエンジニア本大賞2025

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Nomizo Nomizo Nomizo Nomizo
February 13, 2025
Technology
6.2k
2

 7日間でハッキングをはじめる本をはじめてみませんか?_ITエンジニア本大賞2025

ITエンジニア本大賞2025において技術書部門の大賞と審査員特別賞をダブル受賞した「7日間でハッキングをはじめる本」の紹介資料です

Avatar for Nomizo Nomizo

Nomizo Nomizo

February 13, 2025

More Decks by Nomizo Nomizo

See All by Nomizo Nomizo
P3NFEST 2026 Spring ハンズオン「ハッキング・ラブ!はじめてのハッキングをやってみよう」資料
Avatar for Nomizo Nomizo nomizone
0
420
OSINT入門-CTF for GIRLS_SECCON14電脳会議
Avatar for Nomizo Nomizo nomizone
1
1.3k
タイムマシンのつくりかた
Avatar for Nomizo Nomizo nomizone
4
1.3k
栃木県警サイバーセキュリティ研修会2026
Avatar for Nomizo Nomizo nomizone
1
390
特別捜査官等研修会
Avatar for Nomizo Nomizo nomizone
0
760
高度サイバー人材育成専科資料(前半)
Avatar for Nomizo Nomizo nomizone
0
1.1k
高度サイバー人材育成専科(後半)
Avatar for Nomizo Nomizo nomizone
0
1k
攻撃者目線で考える狙われやすい企業の特徴とは
Avatar for Nomizo Nomizo nomizone
0
42
TryHackMeのはじめかた
Avatar for Nomizo Nomizo nomizone
0
1.4k

Other Decks in Technology

See All in Technology
最近の技術系の話題で気になったもの色々(IoT系以外も) / IoTLT 花見予定会(たぶんBBQ) @都立潮風公園バーベキュー広場
Avatar for you(@youtoy) you
PRO
1
210
[OpsJAWS 40]リリースしたら終わり、じゃなかった。セキュリティ空白期間をAWS Security Agentで埋める
Avatar for sh_fk2 sh_fk2
3
210
Azure Speech で音声対応してみよう
Avatar for kosmosebi kosmosebi
0
150
Eight Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
3
7.2k
マルチプロダクトの信頼性を効率良く保っていくために
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
120
"SQLは書けません"から始まる データドリブン
Avatar for kubell kubell_hr
2
460
Snowflake Intelligence導入で 分かった活用のコツ
Avatar for wonohe wonohe
0
110
AWS DevOps Agentはチームメイトになれるのか?/ Can AWS DevOps Agent become a teammate
Avatar for Masanori Yamaguchi kinunori
6
660
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.4k
申請待ちゼロへ!AWS × Entra IDで実現した「権限付与」のセルフサービス化
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
2
330
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
Avatar for Cybozu cybozuinsideout
PRO
10
78k
AWS認定資格は本当に意味があるのか?
Avatar for NRI Netcom nrinetcom
PRO
1
260

Featured

See All Featured
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
150
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
180
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
7.3k
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
510
Unsuck your backbone
Avatar for Amy Palamountain ammeep
672
58k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.8k
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1.1k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1.1k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
160
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
170
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
12k

Transcript

  1. None

  2. 自己紹介 野溝のみぞう 趣味でセキュリティをやっている者です 元々エンジニアではありません。 CISSP/情報処理安全確保支援士 第027975号 2 所属していた会社が情報漏えい事件の被害に あったことがきっかけで本業になりました。

  3. 今日紹介させていただく本 3 TryHackMeを使って身体で覚える攻撃手法と脆弱性 7日間でハッキングをはじめる本 7日間でセキュリティ学習を進める力を身につける本 出版社 : 翔泳社 発売日 :

    2024/8/28 言語 : 日本語 単行本(ソフトカバー) : 312ページ

  4. この本で 伝えたかったこと 4

  5. 私がセキュリティを仕事にしていなかった理由 5 社内で嫌われるから セキュリティとかやってると

  6. セキュリティ不遇な扱い受けがち問題 6 面倒くさい 売り上げに 貢献しない 大事だとは 思うけど…

  7. セキュリティ不遇な扱い受けがち問題 7 面倒くさい 売り上げに 貢献しない 大事だとは 思うけど…

  8. それでもセキュリティ人材は無限に足りてない 東洋経済オンライン (2024年1月22日の記事) 国際情報システムセキュリティ認定コンソーシアム ISC2の調査 8 引用:https://toyokeizai.net/articles/-/727210 日本のセキュリティ人材 11万人不足

  9. それでもセキュリティ人材は無限に足りてない 9 レバテック株式会社 (2025年1月28日の記事) セキュリティが転職求人倍率1位に 50倍超えの高需要 引用:https://prtimes.jp/main/html/rd/p/000000726.000010591.html 本当はすごく楽しいのにやる人がいない!

  10. 私が本当に伝えたかったこと 10 ハッキングを体験するなかで サイバーセキュリティの楽しさも知ってほしい こっちの沼にもおいでよ~

  11. 11 ハッキング学習 における課題

  12. 12 攻撃的な手段を用いて内部の弱い部分を特定し、 サイバー攻撃を阻止・無効化することが目的。 オフェンシブ セキュリティ 「Offensive Security」というサイバーセキュリティの一分野 予防注射みたいなもの。 そもそもハッキングってなに?

  13. しかし、ハッキング学習には壁がある 13 日本国内においては法律に抵触する可能性があります •不正アクセス禁止法(通称)違反 •ウイルス作成罪(通称) •電子計算機損壊等業務妨害罪 などなど

  14. ハッキング学習の壁 初学者が 安全に使える環境を作るの大変 14 これが今まで学習のハードルを上げていた(と思う)

  15. 本書では学習者用の安全なサービスを利用します TryHackMe(無料学習サービス) 15 TryHackMeの 隔離されたターゲットマシン 安心・安全・快適・脆弱な環境を実現! ローカルの 仮想マシン

  16. 16 7日間で できること

  17. たとえばセキュリティ研修でよく言われること 17 ソフトウェアは最新バージョンを使いましょう 言われたことありますよね? パスワードは長く複雑にして使いまわしをして はいけません

  18. たとえばセキュリティ研修でよく言われること 18 もちろん理由までご存じの方も多いと思いますが 実際にやってみてヤバさを実感することができます パスワードクラック成功

  19. 7日間のスモールステップでやさしく伴走します 19 最初は準備や 基本の脆弱性 実践的なハッキング 新人の方でも、1人でも、誰でも段階的に成長できる 興味あるところだけやってもOK

  20. Amazonレビューより ぼんやりとしかイメージできていなかった脆弱性 や攻撃手法を具体的に知ることができて楽しめた。 20 この本で身につけたことを土台にしてさらに ハッキングを学んでいくのが楽しみになりました。 実践を通じてサイバーセキュリティの基礎を 身につけたいと考える方にとって、非常に価 値のある一冊。

  21. まとめ ITエンジニアにとってセキュリティは他人事ではないですよね 21 ハッキングからはじめてみませんか?

  22. まとめ ITエンジニアにとってセキュリティは他人事ではないですよね 22 ハッキングからはじめてみませんか?

  23. デブサミ2日目に登壇とサイン会があります 23 宣伝 犬ステッカーもらえます