Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(会社ライフ)ハッカーになろう / Let's Become a Corporate-life...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Tomohiko Morita
February 06, 2020
How-to & DIY
1k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
(会社ライフ)ハッカーになろう / Let's Become a Corporate-life-hacker
総関西サイバーセキュリティLT大会(第19回)
のLT内容です
#カイシャハック
Tomohiko Morita
February 06, 2020
More Decks by Tomohiko Morita
See All by Tomohiko Morita
OWASP Kansai DAY 2025.09: OSINTにふれてみよう
deka_morita
0
360
ガンダム × ネーミング
deka_morita
0
770
クレジットカードを不正利用された話
deka_morita
0
1.6k
ガンダム勉強会@関西アンケート集計
deka_morita
0
810
ガンダム勉強会@サイド2開催にあたって
deka_morita
0
710
物理なポチポチ操作自動化
deka_morita
1
320
まじめな技術者のためのWEBフィルタリング回避術
deka_morita
1
1.4k
Other Decks in How-to & DIY
See All in How-to & DIY
令和なのでVoIP網に参加して電話サービスを作ってみた話
cibmc
0
140
「無理」を「コントロール」するスキル / Skills to Control "Muri"
hageyahhoo
6
4.2k
Raspberry Pi Connectを使って #Manus => Node-RED操作チャレンジ #iotlt vol121
n0bisuke2
0
230
JAWS-UG/AWSコミュニティプログラムのご紹介 (JAWS-UG広島)
awsjcpm
1
150
なぜISPでオリジナルカードゲームを作ったのか?制作者と対談 - NIFTY Tech Talk #25
niftycorp
PRO
0
100
JAWS-UG/AWSコミュニティ アップデート (JAWS-UG函館支部)
awsjcpm
3
160
JAWS-UG横浜100回記念 私のAWS ジャーニーと日本からみた横浜支部
awsjcpm
0
420
キャリア科目では教えてくれない、就活を生き抜く法則
logica0419
2
290
How to Stylus 20251031
hareyakayuruyaka
0
150
ライブ感を生む 巻き込み型スライドの作り方/Create your slide like a heavy metal concert
ikuodanaka
5
1.6k
プログラミング道場 "CoderDojo" を支援するサーバー提供システム 『DojoPaaS』 / How DojoPaaS powers the CoderDojo community in Japan
coderdojojapan
PRO
0
170
スイングやカードをいい感じに立てるスタンドの話
niccolli
1
470
Featured
See All Featured
A better future with KSS
kneath
240
18k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
170
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.2k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
6k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
300
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.5k
YesSQL, Process and Tooling at Scale
rocio
174
15k
WENDY [Excerpt]
tessaabrams
11
38k
How to train your dragon (web standard)
notwaldorf
97
6.7k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.6k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
330
Transcript
ハ カー な う に ろ ッ 総関西サイバー セキュリティ LT大会
第19回
WHO AM I ? 森田 智彦 セキュリティ診断の業務に従事 ⇒いわゆるホワイトハッカー セキュリティ・コミュニティ OWASPの関西支部リーダー
2
今日の言いたいこと みんなハッカー になろう 3
用語:ハッカー?ハック? 4 • ハッキング:悪いイメージ、クラッキング • ハック:本来良いイメージ、スマートに生き抜く知恵や工夫
課題を解決しよう さまざまな課題・・・たとえば 5 圧倒的 人手不足 いろいろ関東ばかり 盛り上がってる 会社 コミュニティ
ハッカーになれば解決できる 目的: 攻撃を成功させる 方法: プロトコルを深く理解する 正しい通信先にパケットを送る
想定外の柔軟な発想 脆弱性の情報収集 あきらめずに攻撃しつづける 6 ハッカー ハッカー的会社員 目的: 課題を解決する 方法: 会社の仕組みを深く理解する 正しい協力者に相談する 組織の枠を超えて行動 社外からも情報収集 正しいと思うことはやりぬく
事例① 課題 セキュリティ診断、楽しい反面 圧倒的人手不足 IoTセキュリティの注目度高 業務の案件数UP 攻撃手法の多様化・高度化 業務の難易度UP
世間は人材獲得競争激化 採用の難易度UP なんとか改善しないと、、、 7
事例① 解決 結果 スキルフルな新人3名入社 これまで前例のない高専卒も 8 OK! by
ブランド OK! by 人事採用 会社の中でやっちゃダメ なことは意外と少ない 社外からの認知度向上のため チームロゴやノベルティ作りたい セキュリティ人材獲得のため 一括採用じゃなく独自でやります 決裁 決裁 OK! by 上司 社外コミュニティ活動も 業務として認めてください 決裁
事例② 課題 内閣サイバーセキュリティセンター 2月はサイバーセキュリティ月間 #サイバーセキュリティは全員参加 関東ばかり盛り上がっている? かっこいい啓発ポスター ・・・欲しい 9
課題② 解決 10 なければ つくればいい 結果 カンサイは 2020はサイバーセキュリティ年間 複数のコミュニティで連携強化
まとめ ハッカーになれば、課題は解決できる 会社の仕組みやシゴトもハックできる やりたいことをやって楽しくはたらきましょう! 「われわれとともにカンサイをまもるんだ!」 OWASP Kansaiに遊びに来てください
がっつりセキュリティの人も いきなりセキュリティの人も これからセキュリティの人も 11 みんなの窓口