Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「ど素人の非セキュ女がOWASPや日本のセキュリティ団体の活動やイベントを調べてみた」
Search
OWASP Kansai
December 05, 2017
Research
1
370
「ど素人の非セキュ女がOWASPや日本のセキュリティ団体の活動やイベントを調べてみた」
OWASP Kansai DAY 2017 in Osaka 〜初心者でもわかるサイバーセキュリティ〜でご発表いただいた
エンジン株式会社 畠中 絵莉子さんの資料です
OWASP Kansai
December 05, 2017
Tweet
Share
More Decks by OWASP Kansai
See All by OWASP Kansai
owaspkansaiday-lt1-260214
owaspkansai
0
10
OWASP KansaiDAY 2025.09_文系OSINTハンズオン
owaspkansai
0
120
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
owaspkansai
0
110
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
owaspkansai
0
610
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
owaspkansai
0
1.5k
事前準備_ファームウェア解析に触れてみよう!
owaspkansai
0
420
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
owaspkansai
0
1.1k
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
owaspkansai
0
570
OWASP_Kansai_LT3_211124.pdf
owaspkansai
0
230
Other Decks in Research
See All in Research
第66回コンピュータビジョン勉強会@関東 Epona: Autoregressive Diffusion World Model for Autonomous Driving
kentosasaki
0
390
FUSE-RSVLM: Feature Fusion Vision-Language Model for Remote Sensing
satai
2
140
ForestCast: Forecasting Deforestation Risk at Scale with Deep Learning
satai
3
450
Ankylosing Spondylitis
ankh2054
0
140
量子コンピュータの紹介
oqtopus
0
200
データサイエンティストの業務変化
datascientistsociety
PRO
0
250
一般道の交通量減少と速度低下についての全国分析と熊本市におけるケーススタディ(20251122 土木計画学研究発表会)
trafficbrain
0
170
SkySense V2: A Unified Foundation Model for Multi-modal Remote Sensing
satai
3
560
令和最新技術で伝統掲示板を再構築: HonoX で作る型安全なスレッドフロート型掲示板 / かろっく@calloc134 - Hono Conference 2025
calloc134
0
560
LLM-jp-3 and beyond: Training Large Language Models
odashi
1
770
競合や要望に流されない─B2B SaaSでミニマム要件を決めるリアルな取り組み / Don't be swayed by competitors or requests - A real effort to determine minimum requirements for B2B SaaS
kaminashi
0
890
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
240
Featured
See All Featured
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
120
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
Code Review Best Practice
trishagee
74
20k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.9k
Color Theory Basics | Prateek | Gurzu
gurzu
0
210
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
290
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
63
53k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
170
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
9.9k
Statistics for Hackers
jakevdp
799
230k
Abbi's Birthday
coloredviolet
2
5k
Transcript
OWASP Kansai エンジン株式会社 畠中 絵莉⼦子
OWASP Kansai エンジン株式会社 Eコマース推進課 主任 畠中 絵莉⼦子 オンラインショップ「RoyalPacific」 の運⽤用責任者 オンラインショップ運⽤用歴6年年
だけど・・・ セキュリティのことは全く分からない ⾮非セキュ⼥女女です(^^;;
OWASP Kansai ͜Ε͔Βͬͯɺ·ͨࣄͰ͢ɾɾɾʢ´Дʆʣ
OWASP Kansai 前回のOWASPイベントを初めてお⼿手伝いし、 「OWASP」「JPCERT/CC」「SECCON」 「セキュリティ・キャンプ」とかいろんな団体 やイベントの名前を聞くけど… 『いったい何をやってるの・・・・?』 と素朴に思ったので、素⼈人の⽴立立場で セキュリティの団体やイベントのことを 調べてみました!
OWASP Kansai セキュリティ団体をネットで調べてみると・・・ ɾɾɾɾɾɾɾɾɾɾ いっぱい出てきすぎて、わけが分からない! (i!´́・д・)
OWASP Kansai
OWASP Kansai ֳαΠόʔηΩϡϦςΟηϯλʔʢNISCʣ National center of Incident readiness and Strategy
for Cybersecurity 20151݄ɺֳ͕ʹઃஔͨ͠ αΠόʔηΩϡϦςΟؔ࿈ͷ৫Ͱ͢ɻ զ͕ࠃͷใηΩϡϦςΟࡦͷجຊઓུͷࡦఆɺ ਪਐΛߦ͍ͬͯ·͢ɻ https://www.nisc.go.jp/
OWASP Kansai ͏গۙ͠ͳ׆ಈΛ͝հ͢Δͱɻɻɻ αΠόʔηΩϡϦςΟʹؔ͢Δීٴܒൃ׆ಈͷҰͱͯ͠ɺॳ ৺ऀʹ͔Γ͍͢ϋϯυϒοΫΛ͞Ε͍ͯ·͢ɻ ΞϚκϯͳͲͰແྉDLͰ͖·͢Αʂ https://www.nisc.go.jp/security-site/news/ebook-handbook.html
OWASP Kansai ϙέϞϯGO͕ྲྀߦͬͨͱ͖ɻɻɻ ϙέϞϯGOྲྀߦ࣌ʹ͍ͪૣ͘ɺҙשىͷνϥγΛ ࡞͠ɺωοτք۾͔ΒରԠͷૣ͕͞ڻ͔Ε͍ͯ·ͨ͠ɻ https://www.nisc.go.jp/active/kihon/pdf/reminder_20160721.pdf
OWASP Kansai ಠཱߦ๏ਓใॲཧਪਐػߏʢIPAʣ Information-technology Promotion Agency, Japan ใԽࡦΛਪਐ͢ΔػؔͰ͢ɻ ιϑτΣΞ։ൃɺใηΩϡϦςΟରࡦɺITਓࡐͷҭɺ ෯͍׆ಈΛߦ͍ͬͯ·͢ɻ
https://www.ipa.go.jp/
OWASP Kansai ͏গۙ͠ͳ׆ಈΛ͝հ͢Δͱɻɻɻ ใηΩϡϦςΟനॻWebαΠτ։ൃऀɾӡӦऀ͚ͷ ੬ऑੑରԠΨΠυΛ͞Ε͍ͯ·͢ɻ https://www.ipa.go.jp/security/vuln/10threats2017.html
OWASP Kansai JPCERTίʔσΟωʔγϣϯηϯλʔ ʢJPCERT/CCʣ Japan Computer Emergency Response Team Coordination
Center ίϯϐϡʔλͷηΩϡϦςΟʹؔ͢ΔۓٸରԠใఏڙΛ ߦ͏Ұൠࣾஂ๏ਓͰ͢ɻ ੬ऑੑใͳͲ࠷৽ͷηΩϡϦςΟใͪ͜Β͔Β ൃ৴͞Ε͍ͯ·͢ɻ http://www.jpcert.or.jp/
OWASP Kansai ͦͷଞʹͨ͘͞ΜηΩϡϦςΟؔ࿈ͷஂମ͕ ׆ಈ͞Ε͍ͯ·͢ɻ ຊωοτϫʔΫηΩϡϦςΟڠձʢJNSAʣ Japan Network Security Association 後ほどご案内するイベント「SECCON」
を運営をされています。 ಠཱߦ๏ਓใ௨৴ݚڀػߏʢNICTʣ National Institute of Information and Communications Technology 後ほどご紹介する「SecHack365」 を運営されています。 http://www.jnsa.org/ https://www.nict.go.jp/
OWASP Kansai
OWASP Kansai
OWASP Kansai 情報セキュリティ⼈人材の発掘・ 育成、技術実践機会の提供を ⽬目的としてJNSAが運営されています。 CTF(Capture The Flag:旗取り合戦) 形式で⾏行行われる セキュリティコンテストで、4⼈人1組のチームで参加します。
学⽣生から社会⼈人までオンライン予選から参加可能で、 国内全国⼤大会から海外世界⼤大会まであります。 http://ascii.jp/elem/000/001/118/1118794/ http://www.atmarkit.co.jp/ait/articles/1702/07/news049.html https://2017.seccon.jp/
OWASP Kansai 22歳以下の学⽣生を対象に、次世代を担う セキュリティ⼈人材発掘・育成を⽬目的とした育成イベント。 経産省省と⺠民間企業が共同で実施されています。 全毎年年8⽉月中旬頃に4泊5⽇日の合宿形式で、 情報セキュリティに関する実践的な講義を実施されています。 ηΩϡϦςΟΩϟϯϓ https://www.ipa.go.jp/jinzai/camp/ http://www.atmarkit.co.jp/ait/articles/1508/25/news039.html
http://www.security-camp.org/
OWASP Kansai NICTが運営する育成イベントです。 25歳以下の学⽣生や若若⼿手社会⼈人から公募を通じて40名程度度を 選抜し、1年年をかけてセキュリティ技術の研究開発を 指導することで、ハイレベルな⼈人材を養成することを ⽬目的として開催されています。 http://www.fujitsu.com/jp/solutions/business-technology/security/secure/concept/security- initiative/security-meister-activity/sechack365/ https://sechack365.nict.go.jp/
OWASP Kansai
OWASP Kansai WASForumが実施するセキュリティ・イベント。 チーム対抗で、脆弱性のあるECサイトへのさまざまな攻撃 からECサイトを守りつつ、守るだけでなく「売り上げ」を 競いあうのが特徴的です。 ECの運営を担当する⾮非エンジニアなども参加されています。 ミニハードニングのイベントが、近隣隣などでも開催されている ようなので、また機会があれば是⾮非参加ください。
http://www.atmarkit.co.jp/ait/articles/1710/25/news013.html https://wasforum.jp/ hardening-project/
OWASP Kansai
OWASP Kansai 世界中からの最先端の研究成果を発表する専⾨門家向けの カンファレンス。 最新のサイバーセキュリティに関する研究発表の場として、 世界各国より招聘した情報セキュリティ専⾨門家による 最先端の講演と、情報交換、交流流等の機会が提供されています。 http://pinksawtooth.hatenablog.com/entry/2015/10/31/235728 https://codeblue.jp/2017/
OWASP Kansai
OWASP Kansai 【初⼼心者向け】 総関⻄西サイバーセキュリティLT⼤大会 関⻄西のサイバーセキュリティを盛り上げていく試みで、 総サイLT実⾏行行委員会さんにより⾃自主的に開催されています。 他社のいろんな取り組みを知りたい⼈人にオススメ! 偶数⽉月の第2⽔水曜⽇日に開催されており、 次回は12/13開催とのこと! 【セキュリティ関係者向け】
tktkセキュリティ勉強会 勉強会を通じて、情報セキュリティの知識識や 技術の向上だけでなく、⼈人と⼈人とのつながりを広げられる場 として開催されているそうです。 次回は1/20開催予定とのこと! https://sec-kansai.connpass.com/ https://tktksec.connpass.com/
OWASP Kansai 【セキュリティ関係者・学⽣生向け】 まっちゃ139勉強会 2004年年から関⻄西を中⼼心に⾏行行われている⽼老老舗の セキュリティ勉強会です。学⽣生さんの勉強会⽀支援にも ⼒力力を⼊入れられています。 【セキュリティ関係者向け】 ⼤大和セキュリティ ⽇日本のセキュリティレベルを上げるため、
ホワイトハッカーの育成のため活動されているコミュニティ です。 勉強会は主に神⼾戸で開催されているそうです。 http://www.matcha139.jp/ http://www.tanakazakku.com/yamatosecurity/yamatosecurity.html
OWASP Kansai OWASP Kansaiは、関⻄西全体で会社・⽴立立場・役割を超えて Webのセキュリティを確かなものにしていく活動を ⾏行行っています。 今後も関⻄西で活動されるセキュリティ組織のみなさまと 協⼒力力しつつ、本⽇日のように普段はセキュリティのイベントに 来られない⽅方々も巻き込みつつ、関⻄西を盛り上げていきたい と思っていますのでよろしくお願いいたします!
次回のOWASP Kansaiイベントは 来年年の2/18(⽇日)を予定しています! https://owasp-kansai.doorkeeper.jp/
OWASP Kansai
owaspkansai
kentosasaki
.png){kind=avatar}
satai
ankh2054
oqtopus
datascientistsociety
trafficbrain
calloc134
odashi
kaminashi
inesmontani
techseoconnect
sstephenson
danielanewman
trishagee
aleyda
gurzu
katarinadahlin
nwiizo
mongodb
jakevdp
coloredviolet
