Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「ど素人の非セキュ女がOWASPや日本のセキュリティ団体の活動やイベントを調べてみた」

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for OWASP Kansai OWASP Kansai
December 05, 2017
Research
370
1

 「ど素人の非セキュ女がOWASPや日本のセキュリティ団体の活動やイベントを調べてみた」

OWASP Kansai DAY 2017 in Osaka 〜初心者でもわかるサイバーセキュリティ〜でご発表いただいた
エンジン株式会社 畠中 絵莉子さんの資料です

Avatar for OWASP Kansai

OWASP Kansai

December 05, 2017

More Decks by OWASP Kansai

See All by OWASP Kansai
owaspkansaiday-lt1-260214
Avatar for OWASP Kansai owaspkansai
0
15
OWASP KansaiDAY 2025.09_文系OSINTハンズオン
Avatar for OWASP Kansai owaspkansai
0
130
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
Avatar for OWASP Kansai owaspkansai
0
120
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
Avatar for OWASP Kansai owaspkansai
0
630
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
Avatar for OWASP Kansai owaspkansai
0
1.5k
事前準備_ファームウェア解析に触れてみよう!
Avatar for OWASP Kansai owaspkansai
0
430
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
Avatar for OWASP Kansai owaspkansai
0
1.1k
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
Avatar for OWASP Kansai owaspkansai
0
580
OWASP_Kansai_LT3_211124.pdf
Avatar for OWASP Kansai owaspkansai
0
240

Other Decks in Research

See All in Research
ウェブ・ソーシャルメディア論文読み会 第36回: The Stepwise Deception: Simulating the Evolution from True News to Fake News with LLM Agents (EMNLP, 2025)
Avatar for taichi_murayama hkefka385
0
220
姫路市 -都市OSの「再実装」-
Avatar for Hopin hopin
0
1.7k
存立危機事態の再検討
Avatar for Ken Jimbo jimboken
0
260
Dual Quadric表現を用いた動的物体追跡とRGB-D・IMU制約の密結合によるオドメトリ推定
Avatar for Toyozo Shimada nanoshimarobot
0
320
業界横断 副業コンプライアンス調査 三者(副業者・本業先・発注者)におけるトラブル認知ギャップの構造分析
Avatar for fkske fkske
0
1.2k
2026年3月1日(日)福島「除染土」の公共利用をかんがえる
Avatar for Masano Atsuko atsukomasano2026
0
510
「なんとなく」の顧客理解から脱却する ──顧客の解像度を武器にするインサイトマネジメント
Avatar for 田島佳穂 tajima_kaho
10
7.3k
老舗ものづくり企業でリサーチが変革を起こすまで - 三菱重工DXの実践
Avatar for kazu skydats
0
110
それ、チームの改善になってますか?ー「チームとは?」から始めた組織の実験ー
Avatar for hirakawa hirakawa51
0
1k
2026-01-30-MandSL-textbook-jp-cos-lod
Avatar for Yuka Egusa yegusa
1
930
台湾モデルに学ぶ詐欺広告対策:市民参加の必要性
Avatar for DD2030 dd2030
0
300
From Data Meshes to Data Spaces
Avatar for Posedio posedio
PRO
0
710

Featured

See All Featured
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
670
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
510
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Agile Leadership in an Agile Organization
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
120
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
440
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2.1k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
Avatar for Ines Montani inesmontani
PRO
0
310
Measuring Dark Social's Impact On Conversion and Attribution
Avatar for Stephen Akadiri stephenakadiri
1
170
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
250
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.1k

Transcript

  1. OWASP  Kansai エンジン株式会社   畠中  絵莉⼦子  

  2. OWASP  Kansai エンジン株式会社 Eコマース推進課  主任   畠中  絵莉⼦子 オンラインショップ「RoyalPacific」 の運⽤用責任者 オンラインショップ運⽤用歴6年年

    だけど・・・ セキュリティのことは全く分からない ⾮非セキュ⼥女女です(^^;;

  3. OWASP  Kansai ͜Ε͔Β໭ͬͯɺ·ͨ࢓ࣄͰ͢ɾɾɾʢ´Дʆʣ

  4. OWASP  Kansai 前回のOWASPイベントを初めてお⼿手伝いし、 「OWASP」「JPCERT/CC」「SECCON」 「セキュリティ・キャンプ」とかいろんな団体 やイベントの名前を聞くけど… 『いったい何をやってるの・・・・?』 と素朴に思ったので、素⼈人の⽴立立場で セキュリティの団体やイベントのことを 調べてみました!

  5. OWASP  Kansai セキュリティ団体をネットで調べてみると・・・ ɾɾɾɾɾɾɾɾɾɾ いっぱい出てきすぎて、わけが分からない! (i!´́・д・)

  6. OWASP  Kansai

  7. OWASP  Kansai ಺ֳαΠόʔηΩϡϦςΟηϯλʔʢNISCʣ National center of Incident readiness and Strategy

    for Cybersecurity 2015೥1݄ɺ੓෎͕಺ֳ׭๪ʹઃஔͨ͠ αΠόʔηΩϡϦςΟؔ࿈ͷ૊৫Ͱ͢ɻ զ͕ࠃͷ৘ใηΩϡϦςΟ੓ࡦͷجຊઓུͷࡦఆɺ ਪਐ౳Λߦ͍ͬͯ·͢ɻ https://www.nisc.go.jp/

  8. OWASP  Kansai ΋͏গ͠਎ۙͳ׆ಈΛ͝঺հ͢Δͱɻɻɻ αΠόʔηΩϡϦςΟʹؔ͢Δීٴܒൃ׆ಈͷҰ؀ͱͯ͠ɺॳ ৺ऀʹ΋෼͔Γ΍͍͢ϋϯυϒοΫΛ഑෍͞Ε͍ͯ·͢ɻ ΞϚκϯͳͲͰແྉDLͰ͖·͢Αʂ https://www.nisc.go.jp/security-site/news/ebook-handbook.html

  9. OWASP  Kansai ϙέϞϯGO͕ྲྀߦͬͨͱ͖͸ɻɻɻ ϙέϞϯGOྲྀߦ࣌ʹ͸͍ͪૣ͘ɺ஫ҙשىͷνϥγΛ ࡞੒͠ɺωοτք۾͔Β΋ରԠͷૣ͕͞ڻ͔Ε͍ͯ·ͨ͠ɻ https://www.nisc.go.jp/active/kihon/pdf/reminder_20160721.pdf

  10. OWASP  Kansai ಠཱߦ੓๏ਓ৘ใॲཧਪਐػߏʢIPAʣ Information-technology Promotion Agency, Japan ৘ใԽ੓ࡦΛਪਐ͢ΔػؔͰ͢ɻ ιϑτ΢ΣΞ։ൃɺ৘ใηΩϡϦςΟରࡦɺITਓࡐͷҭ੒౳ɺ ෯޿͍׆ಈΛߦ͍ͬͯ·͢ɻ

    https://www.ipa.go.jp/

  11. OWASP  Kansai ΋͏গ͠਎ۙͳ׆ಈΛ͝঺հ͢Δͱɻɻɻ ৘ใηΩϡϦςΟനॻ΍WebαΠτ։ൃऀɾӡӦऀ޲͚ͷ ੬ऑੑରԠΨΠυΛ഑෍͞Ε͍ͯ·͢ɻ https://www.ipa.go.jp/security/vuln/10threats2017.html

  12. OWASP  Kansai JPCERTίʔσΟωʔγϣϯηϯλʔ ʢJPCERT/CCʣ Japan Computer Emergency Response Team Coordination

    Center ίϯϐϡʔλͷηΩϡϦςΟʹؔ͢ΔۓٸରԠ΍৘ใఏڙΛ ߦ͏Ұൠࣾஂ๏ਓͰ͢ɻ ੬ऑੑ৘ใͳͲ࠷৽ͷηΩϡϦςΟ৘ใ͸ͪ͜Β͔Β ൃ৴͞Ε͍ͯ·͢ɻ http://www.jpcert.or.jp/

  13. OWASP  Kansai ͦͷଞʹ΋ͨ͘͞ΜηΩϡϦςΟؔ࿈ͷஂମ͕ ׆ಈ͞Ε͍ͯ·͢ɻ ೔ຊωοτϫʔΫηΩϡϦςΟڠձʢJNSAʣ Japan Network Security Association 後ほどご案内するイベント「SECCON」

    を運営をされています。 ಠཱߦ੓๏ਓ৘ใ௨৴ݚڀػߏʢNICTʣ National Institute of Information and Communications Technology 後ほどご紹介する「SecHack365」 を運営されています。 http://www.jnsa.org/ https://www.nict.go.jp/

  14. OWASP  Kansai

  15. OWASP  Kansai

  16. OWASP  Kansai 情報セキュリティ⼈人材の発掘・  育成、技術実践機会の提供を ⽬目的としてJNSAが運営されています。 CTF(Capture The Flag:旗取り合戦) 形式で⾏行行われる セキュリティコンテストで、4⼈人1組のチームで参加します。

    学⽣生から社会⼈人までオンライン予選から参加可能で、 国内全国⼤大会から海外世界⼤大会まであります。 http://ascii.jp/elem/000/001/118/1118794/ http://www.atmarkit.co.jp/ait/articles/1702/07/news049.html https://2017.seccon.jp/

  17. OWASP  Kansai 22歳以下の学⽣生を対象に、次世代を担う セキュリティ⼈人材発掘・育成を⽬目的とした育成イベント。 経産省省と⺠民間企業が共同で実施されています。 全毎年年8⽉月中旬頃に4泊5⽇日の合宿形式で、 情報セキュリティに関する実践的な講義を実施されています。 ηΩϡϦςΟΩϟϯϓ https://www.ipa.go.jp/jinzai/camp/ http://www.atmarkit.co.jp/ait/articles/1508/25/news039.html

    http://www.security-camp.org/

  18. OWASP  Kansai NICTが運営する育成イベントです。 25歳以下の学⽣生や若若⼿手社会⼈人から公募を通じて40名程度度を 選抜し、1年年をかけてセキュリティ技術の研究開発を 指導することで、ハイレベルな⼈人材を養成することを ⽬目的として開催されています。 http://www.fujitsu.com/jp/solutions/business-technology/security/secure/concept/security- initiative/security-meister-activity/sechack365/ https://sechack365.nict.go.jp/

  19. OWASP  Kansai

  20. OWASP  Kansai WASForumが実施するセキュリティ・イベント。 チーム対抗で、脆弱性のあるECサイトへのさまざまな攻撃 からECサイトを守りつつ、守るだけでなく「売り上げ」を 競いあうのが特徴的です。   ECの運営を担当する⾮非エンジニアなども参加されています。 ミニハードニングのイベントが、近隣隣などでも開催されている ようなので、また機会があれば是⾮非参加ください。

    http://www.atmarkit.co.jp/ait/articles/1710/25/news013.html https://wasforum.jp/ hardening-project/

  21. OWASP  Kansai

  22. OWASP  Kansai 世界中からの最先端の研究成果を発表する専⾨門家向けの カンファレンス。 最新のサイバーセキュリティに関する研究発表の場として、 世界各国より招聘した情報セキュリティ専⾨門家による 最先端の講演と、情報交換、交流流等の機会が提供されています。 http://pinksawtooth.hatenablog.com/entry/2015/10/31/235728 https://codeblue.jp/2017/

  23. OWASP  Kansai

  24. OWASP  Kansai 【初⼼心者向け】 総関⻄西サイバーセキュリティLT⼤大会 関⻄西のサイバーセキュリティを盛り上げていく試みで、 総サイLT実⾏行行委員会さんにより⾃自主的に開催されています。 他社のいろんな取り組みを知りたい⼈人にオススメ! 偶数⽉月の第2⽔水曜⽇日に開催されており、 次回は12/13開催とのこと! 【セキュリティ関係者向け】

      tktkセキュリティ勉強会 勉強会を通じて、情報セキュリティの知識識や 技術の向上だけでなく、⼈人と⼈人とのつながりを広げられる場 として開催されているそうです。 次回は1/20開催予定とのこと! https://sec-kansai.connpass.com/ https://tktksec.connpass.com/

  25. OWASP  Kansai 【セキュリティ関係者・学⽣生向け】 まっちゃ139勉強会 2004年年から関⻄西を中⼼心に⾏行行われている⽼老老舗の セキュリティ勉強会です。学⽣生さんの勉強会⽀支援にも ⼒力力を⼊入れられています。 【セキュリティ関係者向け】 ⼤大和セキュリティ ⽇日本のセキュリティレベルを上げるため、

    ホワイトハッカーの育成のため活動されているコミュニティ です。 勉強会は主に神⼾戸で開催されているそうです。 http://www.matcha139.jp/ http://www.tanakazakku.com/yamatosecurity/yamatosecurity.html

  26. OWASP  Kansai OWASP  Kansaiは、関⻄西全体で会社・⽴立立場・役割を超えて Webのセキュリティを確かなものにしていく活動を ⾏行行っています。 今後も関⻄西で活動されるセキュリティ組織のみなさまと 協⼒力力しつつ、本⽇日のように普段はセキュリティのイベントに 来られない⽅方々も巻き込みつつ、関⻄西を盛り上げていきたい と思っていますのでよろしくお願いいたします!

    次回のOWASP Kansaiイベントは 来年年の2/18(⽇日)を予定しています! https://owasp-kansai.doorkeeper.jp/

  27. OWASP  Kansai