Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
(会社ライフ)ハッカーになろう / Let's Become a Corporate-life...
Search
Tomohiko Morita
February 06, 2020
How-to & DIY
0
980
(会社ライフ)ハッカーになろう / Let's Become a Corporate-life-hacker
総関西サイバーセキュリティLT大会(第19回)
のLT内容です
#カイシャハック
Tomohiko Morita
February 06, 2020
Tweet
Share
More Decks by Tomohiko Morita
See All by Tomohiko Morita
OWASP Kansai DAY 2025.09: OSINTにふれてみよう
deka_morita
0
310
ガンダム × ネーミング
deka_morita
0
740
クレジットカードを不正利用された話
deka_morita
0
1.5k
ガンダム勉強会@関西アンケート集計
deka_morita
0
800
ガンダム勉強会@サイド2開催にあたって
deka_morita
0
690
物理なポチポチ操作自動化
deka_morita
1
290
まじめな技術者のためのWEBフィルタリング回避術
deka_morita
1
1.2k
Other Decks in How-to & DIY
See All in How-to & DIY
20250226_AI Code Agents祭り_MK_AIコーディングエージェントのコラボレーション開発
mk0721
PRO
0
140
あなたは何故コミュニティに参加するのか?
awsjcpm
2
290
サイボウズには100名以上の社員が出演する"夏フェス"があるって本当?
oguemon
1
630
What's the difference in taste between expensive and cheap mills? Measuring coffee particle size distribution using ImageJ
dogrunjp
0
800
餃子コミュニティの活性化/TechGYOZA
nishiuma
2
280
エッジで動くNode-REDを作る実験 #noderedjp #noderedcon
n0bisuke2
0
470
MustをWillに変える技術 〜アイドル・郁田はるきが"すべき"の壁を超えるまで〜
subroh0508
1
1.6k
Azure PortalのQoLを上げてたら Big Techに怒られた
horihiro
2
560
Trying "Vibe No-code/Low-code" with MCP #noderedjp
n0bisuke2
0
130
M5StickS3触ってXiaoZhiAI触ってみた #にぼし香 #iotlt
n0bisuke2
0
210
2025版 鯖落ちパーツで安価に機械学習用マシンを作ってみる
bobfromjapan
0
650
Goカードゲームを 作ってみた!
senoue
0
200
Featured
See All Featured
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.8k
WCS-LA-2024
lcolladotor
0
480
Exploring anti-patterns in Rails
aemeredith
2
280
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
110k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
62
51k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.4k
Imperfection Machines: The Place of Print at Facebook
scottboms
269
14k
Optimizing for Happiness
mojombo
378
71k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
190
GraphQLの誤解/rethinking-graphql
sonatard
75
11k
How Software Deployment tools have changed in the past 20 years
geshan
0
32k
Transcript
ハ カー な う に ろ ッ 総関西サイバー セキュリティ LT大会
第19回
WHO AM I ? 森田 智彦 セキュリティ診断の業務に従事 ⇒いわゆるホワイトハッカー セキュリティ・コミュニティ OWASPの関西支部リーダー
2
今日の言いたいこと みんなハッカー になろう 3
用語:ハッカー?ハック? 4 • ハッキング:悪いイメージ、クラッキング • ハック:本来良いイメージ、スマートに生き抜く知恵や工夫
課題を解決しよう さまざまな課題・・・たとえば 5 圧倒的 人手不足 いろいろ関東ばかり 盛り上がってる 会社 コミュニティ
ハッカーになれば解決できる 目的: 攻撃を成功させる 方法: プロトコルを深く理解する 正しい通信先にパケットを送る
想定外の柔軟な発想 脆弱性の情報収集 あきらめずに攻撃しつづける 6 ハッカー ハッカー的会社員 目的: 課題を解決する 方法: 会社の仕組みを深く理解する 正しい協力者に相談する 組織の枠を超えて行動 社外からも情報収集 正しいと思うことはやりぬく
事例① 課題 セキュリティ診断、楽しい反面 圧倒的人手不足 IoTセキュリティの注目度高 業務の案件数UP 攻撃手法の多様化・高度化 業務の難易度UP
世間は人材獲得競争激化 採用の難易度UP なんとか改善しないと、、、 7
事例① 解決 結果 スキルフルな新人3名入社 これまで前例のない高専卒も 8 OK! by
ブランド OK! by 人事採用 会社の中でやっちゃダメ なことは意外と少ない 社外からの認知度向上のため チームロゴやノベルティ作りたい セキュリティ人材獲得のため 一括採用じゃなく独自でやります 決裁 決裁 OK! by 上司 社外コミュニティ活動も 業務として認めてください 決裁
事例② 課題 内閣サイバーセキュリティセンター 2月はサイバーセキュリティ月間 #サイバーセキュリティは全員参加 関東ばかり盛り上がっている? かっこいい啓発ポスター ・・・欲しい 9
課題② 解決 10 なければ つくればいい 結果 カンサイは 2020はサイバーセキュリティ年間 複数のコミュニティで連携強化
まとめ ハッカーになれば、課題は解決できる 会社の仕組みやシゴトもハックできる やりたいことをやって楽しくはたらきましょう! 「われわれとともにカンサイをまもるんだ!」 OWASP Kansaiに遊びに来てください
がっつりセキュリティの人も いきなりセキュリティの人も これからセキュリティの人も 11 みんなの窓口
deka_morita
mk0721
awsjcpm
oguemon
dogrunjp
nishiuma
n0bisuke2
subroh0508
horihiro
bobfromjapan
senoue
honnibal
lcolladotor
aemeredith
twada
wjessup
soudai
palkan
scottboms
mojombo
427marketing
sonatard
geshan
