Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(会社ライフ)ハッカーになろう / Let's Become a Corporate-life...
Search
Tomohiko Morita
February 06, 2020
How-to & DIY
0
940
(会社ライフ)ハッカーになろう / Let's Become a Corporate-life-hacker
総関西サイバーセキュリティLT大会(第19回)
のLT内容です
#カイシャハック
Tomohiko Morita
February 06, 2020
Tweet
Share
More Decks by Tomohiko Morita
See All by Tomohiko Morita
ガンダム × ネーミング
deka_morita
0
700
クレジットカードを不正利用された話
deka_morita
0
1.4k
ガンダム勉強会@関西アンケート集計
deka_morita
0
790
ガンダム勉強会@サイド2開催にあたって
deka_morita
0
670
物理なポチポチ操作自動化
deka_morita
1
270
まじめな技術者のためのWEBフィルタリング回避術
deka_morita
1
950
Other Decks in How-to & DIY
See All in How-to & DIY
Nutanix Community Edition 超入門 25.04
ricefield66
0
140
ミニ四駆ベースのAIカー TatamiRacerの製作
covao
1
190
JAWS-UGのご紹介 JAWS-UGとは?
awsjcpm
0
5.1k
新婚19年目から学ぶ夫婦円満の正しい歩き方 / Life is beautiful
soudai
PRO
12
4.7k
#スタックチャン「魔改造の夜」に行く
syumme01
1
270
miiboとamiibo繋げてみた。 #miibo #amiibo #iotlt
n0bisuke2
1
350
すぐできる! 運送業でやってみた業務効率化3選
dochin2635
0
110
中指立てたか判定IoT #iotlt #p5js
n0bisuke2
0
300
在宅フルリモートワークを可能にするスキルと知識n連発! / how to more effective remoteworking
masaru_b_cl
3
1.1k
「無理」を「コントロール」するスキル / Skills to Control "Muri"
hageyahhoo
6
2.2k
BlueTeamer勉強会 Security Onion編 激闘!Importノード
disconinja
1
330
M5Stackを使ってSズキの魔改造モンスターマシンを作ってみた
syumme01
0
170
Featured
See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.9k
Rails Girls Zürich Keynote
gr2m
95
14k
The Art of Programming - Codeland 2020
erikaheidi
54
13k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.1k
What's in a price? How to price your products and services
michaelherold
246
12k
Raft: Consensus for Rubyists
vanstee
140
7k
The Pragmatic Product Professional
lauravandoore
35
6.7k
Building Adaptive Systems
keathley
43
2.7k
GitHub's CSS Performance
jonrohan
1031
460k
BBQ
matthewcrist
89
9.7k
Building Applications with DynamoDB
mza
95
6.5k
We Have a Design System, Now What?
morganepeng
53
7.7k
Transcript
ハ カー な う に ろ ッ 総関西サイバー セキュリティ LT大会
第19回
WHO AM I ? 森田 智彦 セキュリティ診断の業務に従事 ⇒いわゆるホワイトハッカー セキュリティ・コミュニティ OWASPの関西支部リーダー
2
今日の言いたいこと みんなハッカー になろう 3
用語:ハッカー?ハック? 4 • ハッキング:悪いイメージ、クラッキング • ハック:本来良いイメージ、スマートに生き抜く知恵や工夫
課題を解決しよう さまざまな課題・・・たとえば 5 圧倒的 人手不足 いろいろ関東ばかり 盛り上がってる 会社 コミュニティ
ハッカーになれば解決できる 目的: 攻撃を成功させる 方法: プロトコルを深く理解する 正しい通信先にパケットを送る
想定外の柔軟な発想 脆弱性の情報収集 あきらめずに攻撃しつづける 6 ハッカー ハッカー的会社員 目的: 課題を解決する 方法: 会社の仕組みを深く理解する 正しい協力者に相談する 組織の枠を超えて行動 社外からも情報収集 正しいと思うことはやりぬく
事例① 課題 セキュリティ診断、楽しい反面 圧倒的人手不足 IoTセキュリティの注目度高 業務の案件数UP 攻撃手法の多様化・高度化 業務の難易度UP
世間は人材獲得競争激化 採用の難易度UP なんとか改善しないと、、、 7
事例① 解決 結果 スキルフルな新人3名入社 これまで前例のない高専卒も 8 OK! by
ブランド OK! by 人事採用 会社の中でやっちゃダメ なことは意外と少ない 社外からの認知度向上のため チームロゴやノベルティ作りたい セキュリティ人材獲得のため 一括採用じゃなく独自でやります 決裁 決裁 OK! by 上司 社外コミュニティ活動も 業務として認めてください 決裁
事例② 課題 内閣サイバーセキュリティセンター 2月はサイバーセキュリティ月間 #サイバーセキュリティは全員参加 関東ばかり盛り上がっている? かっこいい啓発ポスター ・・・欲しい 9
課題② 解決 10 なければ つくればいい 結果 カンサイは 2020はサイバーセキュリティ年間 複数のコミュニティで連携強化
まとめ ハッカーになれば、課題は解決できる 会社の仕組みやシゴトもハックできる やりたいことをやって楽しくはたらきましょう! 「われわれとともにカンサイをまもるんだ!」 OWASP Kansaiに遊びに来てください
がっつりセキュリティの人も いきなりセキュリティの人も これからセキュリティの人も 11 みんなの窓口
deka_morita
ricefield66
covao
awsjcpm
soudai
syumme01
n0bisuke2
dochin2635
masaru_b_cl
hageyahhoo
disconinja
eileencodes
gr2m
erikaheidi
samanthasiow
michaelherold
vanstee
lauravandoore
keathley
jonrohan
matthewcrist
mza
morganepeng
