Pro Yearly is on sale from $80 to $50! »

(会社ライフ)ハッカーになろう / Let's Become a Corporate-life-hacker

(会社ライフ)ハッカーになろう / Let's Become a Corporate-life-hacker

総関西サイバーセキュリティLT大会(第19回)
のLT内容です
 #カイシャハック

14b822229bfc62c5b8d9108654d19f7e?s=128

Tomohiko Morita

February 06, 2020
Tweet

Transcript

  1. ハ カー な う に ろ ッ 総関西サイバー セキュリティ LT大会

    第19回
  2. WHO AM I ? 森田 智彦 セキュリティ診断の業務に従事 ⇒いわゆるホワイトハッカー セキュリティ・コミュニティ OWASPの関西支部リーダー

    2
  3. 今日の言いたいこと みんなハッカー になろう 3

  4. 用語:ハッカー?ハック? 4 • ハッキング:悪いイメージ、クラッキング • ハック:本来良いイメージ、スマートに生き抜く知恵や工夫

  5. 課題を解決しよう さまざまな課題・・・たとえば 5 圧倒的 人手不足 いろいろ関東ばかり 盛り上がってる 会社 コミュニティ

  6. ハッカーになれば解決できる 目的:  攻撃を成功させる 方法:  プロトコルを深く理解する  正しい通信先にパケットを送る 

    想定外の柔軟な発想  脆弱性の情報収集  あきらめずに攻撃しつづける 6 ハッカー ハッカー的会社員 目的:  課題を解決する 方法:  会社の仕組みを深く理解する  正しい協力者に相談する  組織の枠を超えて行動  社外からも情報収集  正しいと思うことはやりぬく
  7. 事例① 課題 セキュリティ診断、楽しい反面 圧倒的人手不足  IoTセキュリティの注目度高 業務の案件数UP  攻撃手法の多様化・高度化 業務の難易度UP

     世間は人材獲得競争激化 採用の難易度UP なんとか改善しないと、、、 7
  8. 事例① 解決 結果  スキルフルな新人3名入社  これまで前例のない高専卒も 8 OK! by

    ブランド OK! by 人事採用 会社の中でやっちゃダメ なことは意外と少ない 社外からの認知度向上のため チームロゴやノベルティ作りたい セキュリティ人材獲得のため 一括採用じゃなく独自でやります 決裁 決裁 OK! by 上司 社外コミュニティ活動も 業務として認めてください 決裁
  9. 事例② 課題 内閣サイバーセキュリティセンター 2月はサイバーセキュリティ月間 #サイバーセキュリティは全員参加 関東ばかり盛り上がっている? かっこいい啓発ポスター ・・・欲しい 9

  10. 課題② 解決 10 なければ つくればいい 結果 カンサイは 2020はサイバーセキュリティ年間 複数のコミュニティで連携強化

  11. まとめ ハッカーになれば、課題は解決できる  会社の仕組みやシゴトもハックできる  やりたいことをやって楽しくはたらきましょう! 「われわれとともにカンサイをまもるんだ!」 OWASP Kansaiに遊びに来てください 

    がっつりセキュリティの人も  いきなりセキュリティの人も  これからセキュリティの人も 11 みんなの窓口