$30 off During Our Annual Pro Sale. View Details »

(会社ライフ)ハッカーになろう / Let's Become a Corporate-life-hacker

Tomohiko Morita
February 06, 2020
How-to & DIY
0
660

(会社ライフ)ハッカーになろう / Let's Become a Corporate-life-hacker

総関西サイバーセキュリティLT大会(第19回)
のLT内容です
 #カイシャハック

Tomohiko Morita

February 06, 2020
Tweet

More Decks by Tomohiko Morita

See All by Tomohiko Morita
ガンダム × ネーミング
deka_morita
0
380
クレジットカードを不正利用された話
deka_morita
0
1.1k
ガンダム勉強会@関西アンケート集計
deka_morita
0
630
ガンダム勉強会@サイド2開催にあたって
deka_morita
0
530
物理なポチポチ操作自動化
deka_morita
1
210
まじめな技術者のためのWEBフィルタリング回避術
deka_morita
1
390

Other Decks in How-to & DIY

See All in How-to & DIY
VRChat x 自作ワールドで社内忘年会を開催した話 〜企画運営、Unity、Blenderについて〜
yo_michi22
1
110
リモート木魚 #iotlt #Arduino
n0bisuke2
0
260
Twig Templates in Contao
mlweb
0
340
TOMARIGIとfoxfoxZEROの合併計画
bigtree
0
740
インスタコード(MIDI)でLTに挑んでみた #iotlt #instachord
n0bisuke2
0
260
エアコンの操作についての話
izawa
0
100
NINNO Tech Fest #05 春の推し
kinocoboy2
0
100
アウトプットしてる?ブログと LT のすゝめ (v1) 【MaxのShortTalk】/why-do-we-output
ma2shita
0
120
営業撃退インターホン (リバイバル) #iotlt
n0bisuke2
0
260
M5Stackな Cansatをつくってみた
yukuro
0
780
誰でも出来る! お手軽15万円くらいの照度センサー?! #iotlt
n0bisuke2
0
390
#分解のススメ 12回 イベントと コミュニティの紹介 そして新規書籍企画
takasumasakazu
0
130

Featured

See All Featured
Code Review Best Practice
trishagee
48
11k
How To Stay Up To Date on Web Technology
chriscoyier
779
250k
Bootstrapping a Software Product
garrettdimon
299
110k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
499
130k
A Philosophy of Restraint
colly
193
15k
Support Driven Design
roundedbygravity
87
8.8k
Art, The Web, and Tiny UX
lynnandtonic
282
18k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
317
19k
Designing for Performance
lara
599
64k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
657
120k
Side Projects
sachag
451
37k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
175
8.9k

Transcript

  1. ハ カー な う に ろ ッ 総関西サイバー セキュリティ LT大会

    第19回

  2. WHO AM I ? 森田 智彦 セキュリティ診断の業務に従事 ⇒いわゆるホワイトハッカー セキュリティ・コミュニティ OWASPの関西支部リーダー

    2

  3. 今日の言いたいこと みんなハッカー になろう 3

  4. 用語:ハッカー?ハック? 4 • ハッキング:悪いイメージ、クラッキング • ハック:本来良いイメージ、スマートに生き抜く知恵や工夫

  5. 課題を解決しよう さまざまな課題・・・たとえば 5 圧倒的 人手不足 いろいろ関東ばかり 盛り上がってる 会社 コミュニティ

  6. ハッカーになれば解決できる 目的:  攻撃を成功させる 方法:  プロトコルを深く理解する  正しい通信先にパケットを送る 

    想定外の柔軟な発想  脆弱性の情報収集  あきらめずに攻撃しつづける 6 ハッカー ハッカー的会社員 目的:  課題を解決する 方法:  会社の仕組みを深く理解する  正しい協力者に相談する  組織の枠を超えて行動  社外からも情報収集  正しいと思うことはやりぬく

  7. 事例① 課題 セキュリティ診断、楽しい反面 圧倒的人手不足  IoTセキュリティの注目度高 業務の案件数UP  攻撃手法の多様化・高度化 業務の難易度UP

     世間は人材獲得競争激化 採用の難易度UP なんとか改善しないと、、、 7

  8. 事例① 解決 結果  スキルフルな新人3名入社  これまで前例のない高専卒も 8 OK! by

    ブランド OK! by 人事採用 会社の中でやっちゃダメ なことは意外と少ない 社外からの認知度向上のため チームロゴやノベルティ作りたい セキュリティ人材獲得のため 一括採用じゃなく独自でやります 決裁 決裁 OK! by 上司 社外コミュニティ活動も 業務として認めてください 決裁

  9. 事例② 課題 内閣サイバーセキュリティセンター 2月はサイバーセキュリティ月間 #サイバーセキュリティは全員参加 関東ばかり盛り上がっている? かっこいい啓発ポスター ・・・欲しい 9

  10. 課題② 解決 10 なければ つくればいい 結果 カンサイは 2020はサイバーセキュリティ年間 複数のコミュニティで連携強化

  11. まとめ ハッカーになれば、課題は解決できる  会社の仕組みやシゴトもハックできる  やりたいことをやって楽しくはたらきましょう! 「われわれとともにカンサイをまもるんだ!」 OWASP Kansaiに遊びに来てください 

    がっつりセキュリティの人も  いきなりセキュリティの人も  これからセキュリティの人も 11 みんなの窓口