Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(会社ライフ)ハッカーになろう / Let's Become a Corporate-life...
Search
Tomohiko Morita
February 06, 2020
How-to & DIY
980
0
Share
(会社ライフ)ハッカーになろう / Let's Become a Corporate-life-hacker
総関西サイバーセキュリティLT大会(第19回)
のLT内容です
#カイシャハック
Tomohiko Morita
February 06, 2020
More Decks by Tomohiko Morita
See All by Tomohiko Morita
OWASP Kansai DAY 2025.09: OSINTにふれてみよう
deka_morita
0
320
ガンダム × ネーミング
deka_morita
0
750
クレジットカードを不正利用された話
deka_morita
0
1.5k
ガンダム勉強会@関西アンケート集計
deka_morita
0
810
ガンダム勉強会@サイド2開催にあたって
deka_morita
0
700
物理なポチポチ操作自動化
deka_morita
1
300
まじめな技術者のためのWEBフィルタリング回避術
deka_morita
1
1.3k
Other Decks in How-to & DIY
See All in How-to & DIY
Burnoutとの「対話」 〜 アジャイルコーチングを活用した、燃え尽き症候群を克服するスキル 〜 / Dialogue with Burnout by Using Agile Coaching Skills
hageyahhoo
0
800
Xの"だるま"とコナミコマンド #iotlt #obniz
n0bisuke2
0
330
ROSAというLLM使ったROSエージェントをおもちゃに実装してみた話
takeofuture
0
150
なぜJAWS-UGはこんなにも活発なのか?
awsjcpm
1
220
ドローンをAWSで制御してみた
nagi900
0
120
【ふりかえりワークショップ】Tryを決めるだけじゃない!感情にフォーカスした、ふりかえりを体験しよう!
scrummasudar
0
1.2k
파이썬 토룡신점 운영후기
lqez
0
540
Trying "Vibe No-code/Low-code" with MCP #noderedjp
n0bisuke2
0
140
ポッドキャストをはじめよう ポッドキャストのやりかたと続けるコツ
takamichie
0
110
JAWS-UG 山梨 第10回 勉強会 Community Update
awsjcpm
0
1.1k
Nutanix Community Edition 超入門 25.04
ricefield66
0
250
JAWS-UG/AWSコミュニティ アップデート (JAWS-UG函館支部)
awsjcpm
3
140
Featured
See All Featured
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.1k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Ruling the World: When Life Gets Gamed
codingconduct
0
190
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
93
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
140
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
Abbi's Birthday
coloredviolet
2
6.4k
Designing for Performance
lara
611
70k
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
Transcript
ハ カー な う に ろ ッ 総関西サイバー セキュリティ LT大会
第19回
WHO AM I ? 森田 智彦 セキュリティ診断の業務に従事 ⇒いわゆるホワイトハッカー セキュリティ・コミュニティ OWASPの関西支部リーダー
2
今日の言いたいこと みんなハッカー になろう 3
用語:ハッカー?ハック? 4 • ハッキング:悪いイメージ、クラッキング • ハック:本来良いイメージ、スマートに生き抜く知恵や工夫
課題を解決しよう さまざまな課題・・・たとえば 5 圧倒的 人手不足 いろいろ関東ばかり 盛り上がってる 会社 コミュニティ
ハッカーになれば解決できる 目的: 攻撃を成功させる 方法: プロトコルを深く理解する 正しい通信先にパケットを送る
想定外の柔軟な発想 脆弱性の情報収集 あきらめずに攻撃しつづける 6 ハッカー ハッカー的会社員 目的: 課題を解決する 方法: 会社の仕組みを深く理解する 正しい協力者に相談する 組織の枠を超えて行動 社外からも情報収集 正しいと思うことはやりぬく
事例① 課題 セキュリティ診断、楽しい反面 圧倒的人手不足 IoTセキュリティの注目度高 業務の案件数UP 攻撃手法の多様化・高度化 業務の難易度UP
世間は人材獲得競争激化 採用の難易度UP なんとか改善しないと、、、 7
事例① 解決 結果 スキルフルな新人3名入社 これまで前例のない高専卒も 8 OK! by
ブランド OK! by 人事採用 会社の中でやっちゃダメ なことは意外と少ない 社外からの認知度向上のため チームロゴやノベルティ作りたい セキュリティ人材獲得のため 一括採用じゃなく独自でやります 決裁 決裁 OK! by 上司 社外コミュニティ活動も 業務として認めてください 決裁
事例② 課題 内閣サイバーセキュリティセンター 2月はサイバーセキュリティ月間 #サイバーセキュリティは全員参加 関東ばかり盛り上がっている? かっこいい啓発ポスター ・・・欲しい 9
課題② 解決 10 なければ つくればいい 結果 カンサイは 2020はサイバーセキュリティ年間 複数のコミュニティで連携強化
まとめ ハッカーになれば、課題は解決できる 会社の仕組みやシゴトもハックできる やりたいことをやって楽しくはたらきましょう! 「われわれとともにカンサイをまもるんだ!」 OWASP Kansaiに遊びに来てください
がっつりセキュリティの人も いきなりセキュリティの人も これからセキュリティの人も 11 みんなの窓口
deka_morita
hageyahhoo
n0bisuke2
takeofuture
awsjcpm
nagi900
scrummasudar
lqez
takamichie
ricefield66
tammyeverts
addyosmani
lauravandoore
codingconduct
hatefulcrawdad
eileencodes
akademiya2063
techseoconnect
bluesmoon
coloredviolet
lara
aarron
