Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
7日間でハッキングをはじめる本をはじめてみませんか?_ITエンジニア本大賞2025
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Nomizo Nomizo
February 13, 2025
Technology
6.4k
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
7日間でハッキングをはじめる本をはじめてみませんか?_ITエンジニア本大賞2025
ITエンジニア本大賞2025において技術書部門の大賞と審査員特別賞をダブル受賞した「7日間でハッキングをはじめる本」の紹介資料です
Nomizo Nomizo
February 13, 2025
More Decks by Nomizo Nomizo
See All by Nomizo Nomizo
シンデレラなんかになりたくない!ガラスの靴が割れた時代にどう歩く?
nomizone
0
510
P3NFEST 2026 Spring ハンズオン「ハッキング・ラブ!はじめてのハッキングをやってみよう」資料
nomizone
0
500
OSINT入門-CTF for GIRLS_SECCON14電脳会議
nomizone
2
1.5k
タイムマシンのつくりかた
nomizone
4
1.3k
栃木県警サイバーセキュリティ研修会2026
nomizone
1
460
特別捜査官等研修会
nomizone
0
800
高度サイバー人材育成専科資料(前半)
nomizone
0
1.2k
高度サイバー人材育成専科(後半)
nomizone
0
1.1k
攻撃者目線で考える狙われやすい企業の特徴とは
nomizone
0
55
Other Decks in Technology
See All in Technology
AmazonRoute 53ではじめてのドメイン取得!HTTPS化までの道のりを整理してみた
usanchuu
3
140
Claude Codeとのおしゃべりでセマンティックモデルの定義からダッシュボード作成まで完成させる
nic_sugiyama
0
110
LayerXにおけるセキュリティ管理の現在地と次の一手
tosho
0
210
手塩にかけりゃいいってもんじゃない
ming_ayami
0
590
NAB Show 2026 動画技術関連レポート / NAB Show 2026 Report
cyberagentdevelopers
PRO
0
200
日本 Fintech 未来予測レポート 2027〜2028年(オリジナル版)
8maki
0
2.2k
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
ysd113
1
260
Socrates × Looker 〜セマンティックレイヤーで進化するデータ分析エージェント〜
hanon52_
3
2.4k
スキルと MCP ツール、責務をどう分けるか? AI が迷わないインターフェース設計の戦略
cdataj
1
1.1k
日本 Fintech 未来予測レポート 2027〜2028年(手動編集版)
8maki
0
2.3k
気づかぬうちにセキュリティ負債を生むAPIキー運用
sgwrmctk
0
140
脆弱性対応、どこで線を引くか
rymiyamoto
1
390
Featured
See All Featured
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.9k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
120k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
300
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
170
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
460
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.6k
Discover your Explorer Soul
emna__ayadi
2
1.1k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.7k
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3.2k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
200
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
330
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4.1k
Transcript
None
自己紹介 野溝のみぞう 趣味でセキュリティをやっている者です 元々エンジニアではありません。 CISSP/情報処理安全確保支援士 第027975号 2 所属していた会社が情報漏えい事件の被害に あったことがきっかけで本業になりました。
今日紹介させていただく本 3 TryHackMeを使って身体で覚える攻撃手法と脆弱性 7日間でハッキングをはじめる本 7日間でセキュリティ学習を進める力を身につける本 出版社 : 翔泳社 発売日 :
2024/8/28 言語 : 日本語 単行本(ソフトカバー) : 312ページ
この本で 伝えたかったこと 4
私がセキュリティを仕事にしていなかった理由 5 社内で嫌われるから セキュリティとかやってると
セキュリティ不遇な扱い受けがち問題 6 面倒くさい 売り上げに 貢献しない 大事だとは 思うけど…
セキュリティ不遇な扱い受けがち問題 7 面倒くさい 売り上げに 貢献しない 大事だとは 思うけど…
それでもセキュリティ人材は無限に足りてない 東洋経済オンライン (2024年1月22日の記事) 国際情報システムセキュリティ認定コンソーシアム ISC2の調査 8 引用:https://toyokeizai.net/articles/-/727210 日本のセキュリティ人材 11万人不足
それでもセキュリティ人材は無限に足りてない 9 レバテック株式会社 (2025年1月28日の記事) セキュリティが転職求人倍率1位に 50倍超えの高需要 引用:https://prtimes.jp/main/html/rd/p/000000726.000010591.html 本当はすごく楽しいのにやる人がいない!
私が本当に伝えたかったこと 10 ハッキングを体験するなかで サイバーセキュリティの楽しさも知ってほしい こっちの沼にもおいでよ~
11 ハッキング学習 における課題
12 攻撃的な手段を用いて内部の弱い部分を特定し、 サイバー攻撃を阻止・無効化することが目的。 オフェンシブ セキュリティ 「Offensive Security」というサイバーセキュリティの一分野 予防注射みたいなもの。 そもそもハッキングってなに?
しかし、ハッキング学習には壁がある 13 日本国内においては法律に抵触する可能性があります •不正アクセス禁止法(通称)違反 •ウイルス作成罪(通称) •電子計算機損壊等業務妨害罪 などなど
ハッキング学習の壁 初学者が 安全に使える環境を作るの大変 14 これが今まで学習のハードルを上げていた(と思う)
本書では学習者用の安全なサービスを利用します TryHackMe(無料学習サービス) 15 TryHackMeの 隔離されたターゲットマシン 安心・安全・快適・脆弱な環境を実現! ローカルの 仮想マシン
16 7日間で できること
たとえばセキュリティ研修でよく言われること 17 ソフトウェアは最新バージョンを使いましょう 言われたことありますよね? パスワードは長く複雑にして使いまわしをして はいけません
たとえばセキュリティ研修でよく言われること 18 もちろん理由までご存じの方も多いと思いますが 実際にやってみてヤバさを実感することができます パスワードクラック成功
7日間のスモールステップでやさしく伴走します 19 最初は準備や 基本の脆弱性 実践的なハッキング 新人の方でも、1人でも、誰でも段階的に成長できる 興味あるところだけやってもOK
Amazonレビューより ぼんやりとしかイメージできていなかった脆弱性 や攻撃手法を具体的に知ることができて楽しめた。 20 この本で身につけたことを土台にしてさらに ハッキングを学んでいくのが楽しみになりました。 実践を通じてサイバーセキュリティの基礎を 身につけたいと考える方にとって、非常に価 値のある一冊。
まとめ ITエンジニアにとってセキュリティは他人事ではないですよね 21 ハッキングからはじめてみませんか?
まとめ ITエンジニアにとってセキュリティは他人事ではないですよね 22 ハッキングからはじめてみませんか?
デブサミ2日目に登壇とサイン会があります 23 宣伝 犬ステッカーもらえます
SiteGround - Reliable hosting with speed, security, and support you can count on.
nomizone
usanchuu
nic_sugiyama
tosho
ming_ayami
cyberagentdevelopers
8maki
ysd113
hanon52_
cdataj
sgwrmctk
rymiyamoto
aleyda
twada
reverentgeek
techseoconnect
konakalab
emna__ayadi
palkan
maggiecrowley
skoyamalab
productmarketing
