Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(会社ライフ)ハッカーになろう / Let's Become a Corporate-life...
Search
Tomohiko Morita
February 06, 2020
How-to & DIY
0
970
(会社ライフ)ハッカーになろう / Let's Become a Corporate-life-hacker
総関西サイバーセキュリティLT大会(第19回)
のLT内容です
#カイシャハック
Tomohiko Morita
February 06, 2020
Tweet
Share
More Decks by Tomohiko Morita
See All by Tomohiko Morita
OWASP Kansai DAY 2025.09: OSINTにふれてみよう
deka_morita
0
280
ガンダム × ネーミング
deka_morita
0
710
クレジットカードを不正利用された話
deka_morita
0
1.5k
ガンダム勉強会@関西アンケート集計
deka_morita
0
790
ガンダム勉強会@サイド2開催にあたって
deka_morita
0
680
物理なポチポチ操作自動化
deka_morita
1
280
まじめな技術者のためのWEBフィルタリング回避術
deka_morita
1
1.1k
Other Decks in How-to & DIY
See All in How-to & DIY
Within the team, I grow as a tester and continuously pursue product quality
camel_404
6
2.8k
AWSコミュニティプログラムのご紹介 -グローバル展開するコミュニティプログラム-
awsjcpm
0
230
Node-REDで制御できるエッジカメラのreCameraを触る #iotlt #JLCPCB #recamera
n0bisuke2
0
130
ラズパイカメラ向け ケーブル延長基板・ハウジングの開発
koheimasaki
PRO
2
390
Why did my proposals get rejected?
okuramasafumi
1
780
JAWS-UGについて JAWS-UG TOHOKU [青森] 弘前開催
awsjcpm
0
270
自分がご機嫌になれる 素敵な場所を守るために
kenichirokimura
3
500
グローバルAWSユーザー コミュニティとJAWS-UG - JAWS FESTA 2024 in Hiroshima
awsjcpm
0
5k
Burnoutとの「対話」 〜 アジャイルコーチングを活用した、燃え尽き症候群を克服するスキル 〜 / Dialogue with Burnout by Using Agile Coaching Skills
hageyahhoo
0
480
Raspberry Pi Connectを使って #Manus => Node-RED操作チャレンジ #iotlt vol121
n0bisuke2
0
160
個人制作コンテンツの多言語展開のノウハウを全公開! 〜世界に自分を発信しよう!〜
syotasasaki593876
0
120
Goカードゲームを 作ってみた!
senoue
0
160
Featured
See All Featured
Measuring & Analyzing Core Web Vitals
bluesmoon
9
690
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
140
34k
Testing 201, or: Great Expectations
jmmastey
46
7.8k
Optimising Largest Contentful Paint
csswizardry
37
3.5k
Scaling GitHub
holman
464
140k
The Language of Interfaces
destraynor
162
25k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.6k
GitHub's CSS Performance
jonrohan
1032
470k
Optimizing for Happiness
mojombo
379
70k
GraphQLとの向き合い方2022年版
quramy
50
14k
Why You Should Never Use an ORM
jnunemaker
PRO
60
9.6k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.2k
Transcript
ハ カー な う に ろ ッ 総関西サイバー セキュリティ LT大会
第19回
WHO AM I ? 森田 智彦 セキュリティ診断の業務に従事 ⇒いわゆるホワイトハッカー セキュリティ・コミュニティ OWASPの関西支部リーダー
2
今日の言いたいこと みんなハッカー になろう 3
用語:ハッカー?ハック? 4 • ハッキング:悪いイメージ、クラッキング • ハック:本来良いイメージ、スマートに生き抜く知恵や工夫
課題を解決しよう さまざまな課題・・・たとえば 5 圧倒的 人手不足 いろいろ関東ばかり 盛り上がってる 会社 コミュニティ
ハッカーになれば解決できる 目的: 攻撃を成功させる 方法: プロトコルを深く理解する 正しい通信先にパケットを送る
想定外の柔軟な発想 脆弱性の情報収集 あきらめずに攻撃しつづける 6 ハッカー ハッカー的会社員 目的: 課題を解決する 方法: 会社の仕組みを深く理解する 正しい協力者に相談する 組織の枠を超えて行動 社外からも情報収集 正しいと思うことはやりぬく
事例① 課題 セキュリティ診断、楽しい反面 圧倒的人手不足 IoTセキュリティの注目度高 業務の案件数UP 攻撃手法の多様化・高度化 業務の難易度UP
世間は人材獲得競争激化 採用の難易度UP なんとか改善しないと、、、 7
事例① 解決 結果 スキルフルな新人3名入社 これまで前例のない高専卒も 8 OK! by
ブランド OK! by 人事採用 会社の中でやっちゃダメ なことは意外と少ない 社外からの認知度向上のため チームロゴやノベルティ作りたい セキュリティ人材獲得のため 一括採用じゃなく独自でやります 決裁 決裁 OK! by 上司 社外コミュニティ活動も 業務として認めてください 決裁
事例② 課題 内閣サイバーセキュリティセンター 2月はサイバーセキュリティ月間 #サイバーセキュリティは全員参加 関東ばかり盛り上がっている? かっこいい啓発ポスター ・・・欲しい 9
課題② 解決 10 なければ つくればいい 結果 カンサイは 2020はサイバーセキュリティ年間 複数のコミュニティで連携強化
まとめ ハッカーになれば、課題は解決できる 会社の仕組みやシゴトもハックできる やりたいことをやって楽しくはたらきましょう! 「われわれとともにカンサイをまもるんだ!」 OWASP Kansaiに遊びに来てください
がっつりセキュリティの人も いきなりセキュリティの人も これからセキュリティの人も 11 みんなの窓口
deka_morita
camel_404
awsjcpm
n0bisuke2
koheimasaki
okuramasafumi
kenichirokimura
hageyahhoo
syotasasaki593876
senoue
bluesmoon
eileencodes
jmmastey
csswizardry
holman
destraynor
marktimemedia
jonrohan
mojombo
quramy
jnunemaker
tammyeverts
