Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「ど素人の非セキュ女がOWASPや日本のセキュリティ団体の活動やイベントを調べてみた」
Search
OWASP Kansai
December 05, 2017
Research
380
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
「ど素人の非セキュ女がOWASPや日本のセキュリティ団体の活動やイベントを調べてみた」
OWASP Kansai DAY 2017 in Osaka 〜初心者でもわかるサイバーセキュリティ〜でご発表いただいた
エンジン株式会社 畠中 絵莉子さんの資料です
OWASP Kansai
December 05, 2017
More Decks by OWASP Kansai
See All by OWASP Kansai
owaspkansaiday-lt1-260214
owaspkansai
0
32
OWASP KansaiDAY 2025.09_文系OSINTハンズオン
owaspkansai
0
140
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
owaspkansai
0
140
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
owaspkansai
0
680
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
owaspkansai
0
1.6k
事前準備_ファームウェア解析に触れてみよう!
owaspkansai
0
450
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
owaspkansai
0
1.1k
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
owaspkansai
0
610
OWASP_Kansai_LT3_211124.pdf
owaspkansai
0
250
Other Decks in Research
See All in Research
明日から使える!研究効率化ツール入門
matsui_528
13
7.4k
セマンティック通信勉強会 6Gに向けたデバイス間効率的な通信の技術紹介・課題・今後展望
satai
3
180
CyberAgent AI Lab研修 / Social Implementation Anti-Patterns in AI Lab
chck
7
4.7k
東京大学工学部計数工学科、計数工学特別講義の説明資料
kikuzo
0
520
第12回人と環境にやさしい交通をめざす全国大会/熊本都市圏「車1割削減、渋滞半減、公共交通2倍」をめざして
trafficbrain
0
120
PGDM: Physically Guided Diffusion Model for L Downscaling
satai
2
290
Ghost in the 7‑Zip: The Shadow of Residential Proxies Creeping into Your Life
nttcom
0
1.3k
英語教育 “研究” のあり方:学術知とアウトリーチの緊張関係
terasawat
1
1k
typst の使い方:言語学を研究する学生のために
gitomochang
0
460
COFFEE-Japan PROJECT Impact Report(海ノ向こうコーヒー)
ontheslope
0
2k
「AIとWhyを深堀る」をAIと深堀る
iflection
0
500
Spatial Active Noise Control Based onSound Field Interpolation Incorporating Physical Constraints
skoyamalab
0
110
Featured
See All Featured
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
2
1.6k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
620
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
310
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
170
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
220
GitHub's CSS Performance
jonrohan
1033
470k
So, you think you're a good person
axbom
PRO
2
2.1k
Building the Perfect Custom Keyboard
takai
2
800
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Balancing Empowerment & Direction
lara
6
1.2k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Transcript
OWASP Kansai エンジン株式会社 畠中 絵莉⼦子
OWASP Kansai エンジン株式会社 Eコマース推進課 主任 畠中 絵莉⼦子 オンラインショップ「RoyalPacific」 の運⽤用責任者 オンラインショップ運⽤用歴6年年
だけど・・・ セキュリティのことは全く分からない ⾮非セキュ⼥女女です(^^;;
OWASP Kansai ͜Ε͔Βͬͯɺ·ͨࣄͰ͢ɾɾɾʢ´Дʆʣ
OWASP Kansai 前回のOWASPイベントを初めてお⼿手伝いし、 「OWASP」「JPCERT/CC」「SECCON」 「セキュリティ・キャンプ」とかいろんな団体 やイベントの名前を聞くけど… 『いったい何をやってるの・・・・?』 と素朴に思ったので、素⼈人の⽴立立場で セキュリティの団体やイベントのことを 調べてみました!
OWASP Kansai セキュリティ団体をネットで調べてみると・・・ ɾɾɾɾɾɾɾɾɾɾ いっぱい出てきすぎて、わけが分からない! (i!´́・д・)
OWASP Kansai
OWASP Kansai ֳαΠόʔηΩϡϦςΟηϯλʔʢNISCʣ National center of Incident readiness and Strategy
for Cybersecurity 20151݄ɺֳ͕ʹઃஔͨ͠ αΠόʔηΩϡϦςΟؔ࿈ͷ৫Ͱ͢ɻ զ͕ࠃͷใηΩϡϦςΟࡦͷجຊઓུͷࡦఆɺ ਪਐΛߦ͍ͬͯ·͢ɻ https://www.nisc.go.jp/
OWASP Kansai ͏গۙ͠ͳ׆ಈΛ͝հ͢Δͱɻɻɻ αΠόʔηΩϡϦςΟʹؔ͢Δීٴܒൃ׆ಈͷҰͱͯ͠ɺॳ ৺ऀʹ͔Γ͍͢ϋϯυϒοΫΛ͞Ε͍ͯ·͢ɻ ΞϚκϯͳͲͰແྉDLͰ͖·͢Αʂ https://www.nisc.go.jp/security-site/news/ebook-handbook.html
OWASP Kansai ϙέϞϯGO͕ྲྀߦͬͨͱ͖ɻɻɻ ϙέϞϯGOྲྀߦ࣌ʹ͍ͪૣ͘ɺҙשىͷνϥγΛ ࡞͠ɺωοτք۾͔ΒରԠͷૣ͕͞ڻ͔Ε͍ͯ·ͨ͠ɻ https://www.nisc.go.jp/active/kihon/pdf/reminder_20160721.pdf
OWASP Kansai ಠཱߦ๏ਓใॲཧਪਐػߏʢIPAʣ Information-technology Promotion Agency, Japan ใԽࡦΛਪਐ͢ΔػؔͰ͢ɻ ιϑτΣΞ։ൃɺใηΩϡϦςΟରࡦɺITਓࡐͷҭɺ ෯͍׆ಈΛߦ͍ͬͯ·͢ɻ
https://www.ipa.go.jp/
OWASP Kansai ͏গۙ͠ͳ׆ಈΛ͝հ͢Δͱɻɻɻ ใηΩϡϦςΟനॻWebαΠτ։ൃऀɾӡӦऀ͚ͷ ੬ऑੑରԠΨΠυΛ͞Ε͍ͯ·͢ɻ https://www.ipa.go.jp/security/vuln/10threats2017.html
OWASP Kansai JPCERTίʔσΟωʔγϣϯηϯλʔ ʢJPCERT/CCʣ Japan Computer Emergency Response Team Coordination
Center ίϯϐϡʔλͷηΩϡϦςΟʹؔ͢ΔۓٸରԠใఏڙΛ ߦ͏Ұൠࣾஂ๏ਓͰ͢ɻ ੬ऑੑใͳͲ࠷৽ͷηΩϡϦςΟใͪ͜Β͔Β ൃ৴͞Ε͍ͯ·͢ɻ http://www.jpcert.or.jp/
OWASP Kansai ͦͷଞʹͨ͘͞ΜηΩϡϦςΟؔ࿈ͷஂମ͕ ׆ಈ͞Ε͍ͯ·͢ɻ ຊωοτϫʔΫηΩϡϦςΟڠձʢJNSAʣ Japan Network Security Association 後ほどご案内するイベント「SECCON」
を運営をされています。 ಠཱߦ๏ਓใ௨৴ݚڀػߏʢNICTʣ National Institute of Information and Communications Technology 後ほどご紹介する「SecHack365」 を運営されています。 http://www.jnsa.org/ https://www.nict.go.jp/
OWASP Kansai
OWASP Kansai
OWASP Kansai 情報セキュリティ⼈人材の発掘・ 育成、技術実践機会の提供を ⽬目的としてJNSAが運営されています。 CTF(Capture The Flag:旗取り合戦) 形式で⾏行行われる セキュリティコンテストで、4⼈人1組のチームで参加します。
学⽣生から社会⼈人までオンライン予選から参加可能で、 国内全国⼤大会から海外世界⼤大会まであります。 http://ascii.jp/elem/000/001/118/1118794/ http://www.atmarkit.co.jp/ait/articles/1702/07/news049.html https://2017.seccon.jp/
OWASP Kansai 22歳以下の学⽣生を対象に、次世代を担う セキュリティ⼈人材発掘・育成を⽬目的とした育成イベント。 経産省省と⺠民間企業が共同で実施されています。 全毎年年8⽉月中旬頃に4泊5⽇日の合宿形式で、 情報セキュリティに関する実践的な講義を実施されています。 ηΩϡϦςΟΩϟϯϓ https://www.ipa.go.jp/jinzai/camp/ http://www.atmarkit.co.jp/ait/articles/1508/25/news039.html
http://www.security-camp.org/
OWASP Kansai NICTが運営する育成イベントです。 25歳以下の学⽣生や若若⼿手社会⼈人から公募を通じて40名程度度を 選抜し、1年年をかけてセキュリティ技術の研究開発を 指導することで、ハイレベルな⼈人材を養成することを ⽬目的として開催されています。 http://www.fujitsu.com/jp/solutions/business-technology/security/secure/concept/security- initiative/security-meister-activity/sechack365/ https://sechack365.nict.go.jp/
OWASP Kansai
OWASP Kansai WASForumが実施するセキュリティ・イベント。 チーム対抗で、脆弱性のあるECサイトへのさまざまな攻撃 からECサイトを守りつつ、守るだけでなく「売り上げ」を 競いあうのが特徴的です。 ECの運営を担当する⾮非エンジニアなども参加されています。 ミニハードニングのイベントが、近隣隣などでも開催されている ようなので、また機会があれば是⾮非参加ください。
http://www.atmarkit.co.jp/ait/articles/1710/25/news013.html https://wasforum.jp/ hardening-project/
OWASP Kansai
OWASP Kansai 世界中からの最先端の研究成果を発表する専⾨門家向けの カンファレンス。 最新のサイバーセキュリティに関する研究発表の場として、 世界各国より招聘した情報セキュリティ専⾨門家による 最先端の講演と、情報交換、交流流等の機会が提供されています。 http://pinksawtooth.hatenablog.com/entry/2015/10/31/235728 https://codeblue.jp/2017/
OWASP Kansai
OWASP Kansai 【初⼼心者向け】 総関⻄西サイバーセキュリティLT⼤大会 関⻄西のサイバーセキュリティを盛り上げていく試みで、 総サイLT実⾏行行委員会さんにより⾃自主的に開催されています。 他社のいろんな取り組みを知りたい⼈人にオススメ! 偶数⽉月の第2⽔水曜⽇日に開催されており、 次回は12/13開催とのこと! 【セキュリティ関係者向け】
tktkセキュリティ勉強会 勉強会を通じて、情報セキュリティの知識識や 技術の向上だけでなく、⼈人と⼈人とのつながりを広げられる場 として開催されているそうです。 次回は1/20開催予定とのこと! https://sec-kansai.connpass.com/ https://tktksec.connpass.com/
OWASP Kansai 【セキュリティ関係者・学⽣生向け】 まっちゃ139勉強会 2004年年から関⻄西を中⼼心に⾏行行われている⽼老老舗の セキュリティ勉強会です。学⽣生さんの勉強会⽀支援にも ⼒力力を⼊入れられています。 【セキュリティ関係者向け】 ⼤大和セキュリティ ⽇日本のセキュリティレベルを上げるため、
ホワイトハッカーの育成のため活動されているコミュニティ です。 勉強会は主に神⼾戸で開催されているそうです。 http://www.matcha139.jp/ http://www.tanakazakku.com/yamatosecurity/yamatosecurity.html
OWASP Kansai OWASP Kansaiは、関⻄西全体で会社・⽴立立場・役割を超えて Webのセキュリティを確かなものにしていく活動を ⾏行行っています。 今後も関⻄西で活動されるセキュリティ組織のみなさまと 協⼒力力しつつ、本⽇日のように普段はセキュリティのイベントに 来られない⽅方々も巻き込みつつ、関⻄西を盛り上げていきたい と思っていますのでよろしくお願いいたします!
次回のOWASP Kansaiイベントは 来年年の2/18(⽇日)を予定しています! https://owasp-kansai.doorkeeper.jp/
OWASP Kansai